[MDaemon-L] Account failed authentication numerous times
On 28/09/15 11:54, Shakir Salim wrote: > bagaimana langkah-langkah tuning windowsnya? Non aktifkan aplikasi yang tidak perlu. Bisa dicari di situs microsoft untuk cari tahu aplikasi/services apa saja yang tidak diperlukan untuk internet mail server. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 15.5.1-64 Beta B, SP 4.5.1-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Pemimpin itu harus tulus. Ketika dipuji dia tidak terbang, ketika dicaci dia tidak tumbang. --- Anies Baswedan, Januari 2014 -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.5.0, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2
[MDaemon-L] Account failed authentication numerous times
> > >Dituning windowsnya agar penggunaan resources lebih efisien. > >Windows merupakan fondasi dari aplikasi, kalau fondasi kuat maka > >performansi aplikasi akan otomatis meningkat. > > bagaimana langkah-langkah tuning windowsnya? -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.5.0, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2
[MDaemon-L] Account failed authentication numerous times
On 28/09/15 11:30, Shakir Salim wrote: > apakah masalah ini berpengaruh pada penggunaan resource mail server > kami? Tidak, proses authentication attempt itu kurang dari 1 detik dan tidak ada DATA transfer sehingga file exchange kurang dari 1 KB (bisa diabaikan). > karena kami lihat penggunaan physical memory sangat tinggi, berikut > kami lampirkan lampiran penggunaan memory dan spesifikasi server > kami. Dituning windowsnya agar penggunaan resources lebih efisien. Windows merupakan fondasi dari aplikasi, kalau fondasi kuat maka performansi aplikasi akan otomatis meningkat. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 15.5.1-64 Beta B, SP 4.5.1-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Pendapat umum adl spt pelacur, org mencoba menyenangkannya tanpa menghormatinya -- John Petit-Senn, 1790-1870. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.5.0, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2
[MDaemon-L] Account failed authentication numerous times
> > >Tidak. > >Semua internet mail server bisa diakses dari internet akan seperti itu > >bedanya hanya apakah hacker/spammer berhasil atau tidak melakukan > usahanya. > >Jadi tinggal pilih, mau MDaemon atau VPN server (atau firewall) yang > >akan dicoba-coba akses oleh hacker/spammer. > > baiklah pak, apakah masalah ini berpengaruh pada penggunaan resource mail server kami? karena kami lihat penggunaan physical memory sangat tinggi, berikut kami lampirkan lampiran penggunaan memory dan spesifikasi server kami.
[MDaemon-L] Account failed authentication numerous times
On 28/09/15 11:01, Shakir Salim wrote: > maksud kami apakah ada cara untuk menghalangi hijacker ini dihadang > terlebih dahulu dengan cara apa yang anda sarankan? Kalau ingin begitu maka MDaemon jangan bisa/diperbolehkan diakses dari Internet, letakkan saja dibelakang firewall dan gunakan Internet Relayhost (MDaemon hanya berhubungan dengan relayhost saja). Semua travel user akses lewat VPN, biar VPN server yang menerima authentication attempt berkali-kali. > sehingga tidak > sampai masuk ke mail server dan server tidak perlu memberikan > notifikasi, apakah bisa? adakah fitur security MDaemon yang bisa > menangani hal ini? Tidak. Semua internet mail server bisa diakses dari internet akan seperti itu bedanya hanya apakah hacker/spammer berhasil atau tidak melakukan usahanya. Jadi tinggal pilih, mau MDaemon atau VPN server (atau firewall) yang akan dicoba-coba akses oleh hacker/spammer. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 15.5.1-64 Beta B, SP 4.5.1-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Bodily exercise, when compulsory, does no harm to the body; but knowledge which is acquired under compulsion obtains no hold on the mind. --- Plato, The Republic -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.5.0, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2
[MDaemon-L] Account failed authentication numerous times
> > >Kalau semua user sudah pakai strong password dan account hijack > >detection sudah diaktifkan tidak perlu melakukan apa-2x. > >Tetapi kalau Anda merasa terganggu (karena belum membuatkan filter untuk > >memfilter atau menghapus notification tersebut) maka bisa non aktifkan > >notification tersebut. maksud kami apakah ada cara untuk menghalangi hijacker ini dihadang terlebih dahulu dengan cara apa yang anda sarankan? sehingga tidak sampai masuk ke mail server dan server tidak perlu memberikan notifikasi, apakah bisa? adakah fitur security MDaemon yang bisa menangani hal ini? > > -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.5.0, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2
[MDaemon-L] Account failed authentication numerous times
On 28/09/15 10:31, Shakir Salim wrote: > apa yang harus kami lakukan untuk menghentikan spammer yang mencoba cari > tahu username/password akun pada mail server kami? karena sampai saat > ini MDaemon masih mengirim report "authentication failures". Kalau semua user sudah pakai strong password dan account hijack detection sudah diaktifkan tidak perlu melakukan apa-2x. Tetapi kalau Anda merasa terganggu (karena belum membuatkan filter untuk memfilter atau menghapus notification tersebut) maka bisa non aktifkan notification tersebut. http://mdaemon.dutaint.co.id/mdaemon/15.5/index.html?security--dynamic_screening.htm [ ] Notify postmaster when max authentication failures reached atau kurangi jumlah/nilai "Maximum authentication failures allowed in a mail session" -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 15.5.1-64 Beta B, SP 4.5.1-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Dalam membenarkan orang lain kita mengikuti pendapat dunia, tetapi dalam membenarkan diri sendiri sering kita mendahului pendapat dunia -- Charles Caleb Colton, 1780-1832 -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.5.0, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2
[MDaemon-L] Account failed authentication numerous times
> > >Itu cara pengaturan di router/firewall untuk penempatan mail server > >dibelakang firewall, agar mail server bisa diakses/dihubungi dari > >internet dan mail server tahu IP asli dari host/node yang menghubunginya. > pak Syafril, apa yang harus kami lakukan untuk menghentikan spammer yang mencoba cari tahu username/password akun pada mail server kami? karena sampai saat ini MDaemon masih mengirim report "authentication failures". > > -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.5.0, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2
[MDaemon-L] Account failed authentication numerous times
On 22/09/15 18:01, Shakir Salim wrote: > maksudnya port address translation itu bagaimana ya pak? Itu cara pengaturan di router/firewall untuk penempatan mail server dibelakang firewall, agar mail server bisa diakses/dihubungi dari internet dan mail server tahu IP asli dari host/node yang menghubunginya. Port Address Translation (PAT) dikenal juga dengan istilah Port Forwarding merupakan kebalikan dari cara kerja NAT (Network Address Translation). http://www.pcmag.com/encyclopedia/term/49509/port-forwarding http://www.pcsteps.com/1154-port-forwarding-router-windows-firewall/ -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 15.5-64, SP 4.5.1-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Karir yg sukses tdk lagi mengenai promosi. Karir yg sukses adalah mengenai penguasaan -- Michael Hammer -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.5.0, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2
[MDaemon-L] Account failed authentication numerous times
> > > >Tambahan. > >Kalau setting firewall/router sudah baik (pakai port address > >translation), maka kemungkinan yang coba akses POP3 itu user Anda sendiri. > >Cari tahu IP 192.168.1.47 milik siapa, dan kasih tahu pemiliknya untuk > > mengubah isian password dengan benar. maksudnya port address translation itu bagaimana ya pak? > > > > > > -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.5.0, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2
[MDaemon-L] Account failed authentication numerous times
On 07/09/15 11:56, Syafril Hermansyah wrote: > On 07/09/15 11:50, Iyak Aja wrote: >> Saya terima email dari admin mdaemon seperti yg di bawah ini. >> Ini masalah nya dimana ya pak, mohon masukkannya. > > Itu spammer yang coba-2x cari tahu username/password yang valid untuk di > hijack (digunakan untuk broadcast spam mail). > Abaikan saja kalau user sha...@megatrukindoutama.com sudah pakai strong > password, tetapi kalau masih pakai weak password maka diganti > passwordnya dengan strong password. > > http://mdaemon.dutaint.co.id/mdaemon/15.0/index.html?passwords.htm Tambahan. Kalau setting firewall/router sudah baik (pakai port address translation), maka kemungkinan yang coba akses POP3 itu user Anda sendiri. Cari tahu IP 192.168.1.47 milik siapa, dan kasih tahu pemiliknya untuk mengubah isian password dengan benar. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 15.5-64 Beta RC4, SP 4.5.1-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Orang rasional menanggapi dunia, orang tdk rasional berusaha membuat dunia menanggapinya -- Bernard Shaw -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.0.3, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2
[MDaemon-L] Account failed authentication numerous times
On 07/09/15 11:50, Iyak Aja wrote: > Saya terima email dari admin mdaemon seperti yg di bawah ini. > Ini masalah nya dimana ya pak, mohon masukkannya. Itu spammer yang coba-2x cari tahu username/password yang valid untuk di hijack (digunakan untuk broadcast spam mail). Abaikan saja kalau user sha...@megatrukindoutama.com sudah pakai strong password, tetapi kalau masih pakai weak password maka diganti passwordnya dengan strong password. http://mdaemon.dutaint.co.id/mdaemon/15.0/index.html?passwords.htm -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 15.5-64 Beta RC4, SP 4.5.1-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Seorang pemberani yang sebenarnya bukannya dia yang dengan membabi buta melompat masuk ke dalam jurang, melainkan adalah dia yang dengan perlahan-lahan dan mata terbuka memasuki jurang itu setelah mengukur dalamnya -- P.J. Stahl -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.0.3, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2
[MDaemon-L] Account failed authentication numerous times
Selamat siang pak syafril Saya terima email dari admin mdaemon seperti yg di bawah ini. Ini masalah nya dimana ya pak, mohon masukkannya. Salam Forwarded Message From: - Mon Sep 07 11:31:03 2015X-Account-Key: account23X-UIDL: MD5000252:MSG:2124:30468389:1727117706X-Mozilla-Status: 0001X-Mozilla-Status2: X-Mozilla-Keys: X-MDAV-Processed: mail.megatrukindoutama.com, Mon, 07 Sep 2015 11:26:44 +0700Return-Path: <>Received: from mail.megatrukindoutama.com by mail.megatrukindoutama.com (via RAW) (MDaemon PRO v15.0.3) for < ad...@megatrukindoutama.com>; Mon, 07 Sep 2015 11:26:44 +0700Date: Mon, 07 Sep 2015 11:26:44 +0700Reply-To: MDaemon@megatrukindoutama.comFrom: MDaemon at mail.megatrukindoutama.com Subject: Account failed authentication numerous times: "Shanty" shanty@megatrukindoutama.comTo: ad...@megatrukindoutama.comx-MDaemon-Deliver-To: admin@megatrukindoutama.comMessage-ID: Mime-Version: 1.0X-Actual-From: mdae...@megatrukindoutama.comx-Return-Path: < nore...@megatrukindoutama.com>Content-Type: text/html; charset=iso-8859-1X-Antivirus: avast! (VPS 150906-1, 07/09/2015), Inbound messageX-Antivirus-Status: Clean Authentication Failures sha...@megatrukindoutama.com - Shanty IPDateProtocol 192.168.1.479/7/2015 9:56:15 AMPOP3 192.168.1.479/7/2015 10:06:18 AMPOP3 192.168.1.479/7/2015 10:16:20 AMPOP3 192.168.1.479/7/2015 10:26:23 AMPOP3 192.168.1.479/7/2015 10:36:26 AMPOP3 192.168.1.479/7/2015 10:46:29 AMPOP3 192.168.1.479/7/2015 10:56:31 AMPOP3 192.168.1.479/7/2015 11:06:35 AMPOP3 192.168.1.479/7/2015 11:16:38 AMPOP3 192.168.1.479/7/2015 11:26:39 AMPOP3 == PT MEGA TRUKINDO UTAMA JL.LINGKAR SELATAN JATAKE JAHA NO.61 Kp.JAHA, Ds.CARINGIN LEGOK - TANGERANG 15820 TLP : 021 - 54260545 FAX : 021 - 54260546 -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.0.3, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2
[MDaemon-L] account failed authentication?
-Original Message- From: Syafril Hermansyah Sent: Friday, December 19, 2014 2:34 PM kelihatannya koneksi dari LAN user ke server sbb: LAN --> firewall/router/proxy (202.43.114.149) --> MDaemon (202.43.114.202). iya benar sekali pak. Hal ini karena saya bertujuan agar pelayanan MDaemon terhadap user-user yang berada di sister company (Semarang) bisa lebih lancar. Mestinya MDaemon dipasang di tengah-2x agar bisa melayani private user (LAN) maupun public user (internet). Cara paling murah dan andal adalah pakai 2 NIC di MDaemon, satu terhubung ke LAN dan yang lain terhubung ke Internet. Setelah itu tinggal aktifkan intranet http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg33803.html oke pak, saya akan mencobanya. Terima kasih, Alim -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 14.5.2, SP 4.5, BES 2.0.2, OC 3.0, SG 3.0.2
[MDaemon-L] account failed authentication?
On 2014-12-19 14:10, Alim-GGI wrote: > 1. Penyebab terjadinya error email secara massal di internal network > office adalah adanya salah satu user yang mengalami “account failed > authentication”, apakah benar pak? Ya. > 2. Mengapa bisa terjadi user mengalami “account failed authentication”? > lalu mengapa selanjutnya menyebabkan terjadinya error email secara > massal di internal network? Karena topologi penempatan MDaemon Anda tidak baik. Ada 2 kemungkinan : 1. MDaemon diletakkan di DMZ firewall. 2. MDaemon diletakkan diluar firewall. kelihatannya koneksi dari LAN user ke server sbb: LAN --> firewall/router/proxy (202.43.114.149) --> MDaemon (202.43.114.202). Mestinya MDaemon dipasang di tengah-2x agar bisa melayani private user (LAN) maupun public user (internet). Cara paling murah dan andal adalah pakai 2 NIC di MDaemon, satu terhubung ke LAN dan yang lain terhubung ke Internet. Setelah itu tinggal aktifkan intranet http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg33803.html -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 14.5.3-64 Beta B, SP 4.5-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Learning is not child's play; we cannot learn without pain --- Aristotle -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 14.5.2, SP 4.5, BES 2.0.2, OC 3.0, SG 3.0.2
[MDaemon-L] account failed authentication?
Selamat siang pak Syafril, Sebenarnya ini adalah masalah lama, bertahun-tahun yang lalu, namun saya belum sepenuhnya memahami apa yang sebenarnya terjadi, yakni: 1. Tiba-tiba saja semua user (di internal office) mengalami email error di email clientnya, semuanya tanpa terkecuali. Namun normal saat mengakses worldclient. Biasanya yang saya lakukan selanjutnya adalah merestart router dan semua switch, lalu normal kembali. 2. Belakangan saya ketahui, selepas point 1 di atas, saya selalu mendapatkan notifikasi dimana salah satunya sebagai berikut: Account failed at least 10 authentication attempts: "paa" p...@ggindonesia.co.id 12/19/2014 1:24:12 PM: IP 202.43.114.149 POP3 12/19/2014 1:24:19 PM: IP 202.43.114.149 POP3 12/19/2014 1:24:21 PM: IP 202.43.114.149 POP3 12/19/2014 1:24:22 PM: IP 202.43.114.149 POP3 12/19/2014 1:24:28 PM: IP 202.43.114.149 POP3 12/19/2014 1:27:54 PM: IP 202.43.114.149 POP3 12/19/2014 1:28:13 PM: IP 202.43.114.149 POP3 12/19/2014 1:28:40 PM: IP 202.43.114.149 POP3 12/19/2014 1:29:07 PM: IP 202.43.114.149 POP3 12/19/2014 1:29:09 PM: IP 202.43.114.149 POP3 Jadi saya berasumsi: 1. Penyebab terjadinya error email secara massal di internal network office adalah adanya salah satu user yang mengalami “account failed authentication”, apakah benar pak? 2. Mengapa bisa terjadi user mengalami “account failed authentication”? lalu mengapa selanjutnya menyebabkan terjadinya error email secara massal di internal network? Mohon penjelasannya. Best rgds, Alim -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 14.5.2, SP 4.5, BES 2.0.2, OC 3.0, SG 3.0.2
[MDaemon-L] Account failed authentication numerous times
On 2014-11-06 11:14, Suzy Ariyani wrote: > ada error mail yg selalu keluar (terlampir salah 1 contohnya di bawah > message ini). > setelah sy konfirmasi ke pemilik email tsb., ybs tidak merasa setting di > handphone-nya dan memang tidak ada account tsb. di handphone-nya. > setelah sy coba cari tahu IP tsb. adalah milik XL Sudah diperiksa dengan teliti di semua ponsel miliknya atau yang dirumah Koneksi itu pakai IMAP, bisa pakai ponsel tetapi bisa juga pakai desktop atau laptop dengan koneksi broadband. > lalu bagaimana kita menghentikan ini ya pak? Repot juga kalau koneksinya pakai dynamic IP begitu dan pakai koneksi IMAP, karena IPnya akan berganti terus. Akan lebih baik di adjust nilai authentication attempt dan lamanya temporary block. http://mdaemon.dutaint.co.id/14.5/index.html?security--dynamic_screening.htm Block IPs that cause this many failed RCPTs: 3 Block IPs and senders for this many minutes: 30 -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 14.5.1-64 Beta C, SP 4.5-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Wisdom comes not from age, but from education and learning. --- Anton Chekhov -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 14.5, SP 4.5, BES 2.0.2, OC 3.0, SG 3.0.2
[MDaemon-L] Account failed authentication numerous times
Semangat Pagi Pak Syafril.. Pak setelah sy upgrade MDaemon v14.5.0 ada error mail yg selalu keluar (terlampir salah 1 contohnya di bawah message ini). setelah sy konfirmasi ke pemilik email tsb., ybs tidak merasa setting di handphone-nya dan memang tidak ada account tsb. di handphone-nya. setelah sy coba cari tahu IP tsb. adalah milik XL lalu bagaimana kita menghentikan ini ya pak? apakah harus masuk blacklist IP? Mohon petunjuk thx b4, Sz - Original Message - From: "MDaemon at bb.ptbmi.com" To: Sent: Thursday, November 06, 2014 8:00 AM Subject: Account failed authentication numerous times: "Marketing - Farika Myrna Listy" marketing.far...@ptbmi.com Account failed at least 10 authentication attempts: "Marketing - Farika Myrna Listy" marketing.far...@ptbmi.com 11/6/2014 6:30:05 AM: IP 112.215.44.246 IMAP 11/6/2014 6:45:04 AM: IP 112.215.44.246 IMAP 11/6/2014 7:00:05 AM: IP 112.215.44.246 IMAP 11/6/2014 7:00:09 AM: IP 112.215.44.246 IMAP 11/6/2014 7:15:08 AM: IP 112.215.44.246 IMAP 11/6/2014 7:30:15 AM: IP 112.215.44.246 IMAP 11/6/2014 7:30:24 AM: IP 112.215.44.246 IMAP 11/6/2014 7:45:06 AM: IP 112.215.44.246 IMAP 11/6/2014 8:00:13 AM: IP 112.215.44.246 IMAP 11/6/2014 8:00:16 AM: IP 112.215.44.246 IMAP -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 14.5, SP 4.5, BES 2.0.2, OC 3.0, SG 3.0.2
[MDaemon-L] Account failed authentication numerous times: "Isnaeni" isna...@saranainstrument.com
> On May 10, 2014, at 10:00 AM, Syafril Hermansyah > wrote: > > Non aktifkan menu " Watch accounts that fail this many authentication > attempts" di dynamic screening. > > http://mdaemon.dutaint.co.id/14.0/security--dynamic_screening.htm > Ok Pak, terima kasih. > > Ya, di MD 13.6.x notification itu masih kurang bermanfaat, perlu periksa > smtp/pop3/imap log untuk cari tahu IP mana yang melakukannya. > > Di MD 14.0 sudah ada tambahan informasi yang melakukan itu dari IP mana dan > pakai protocol apa. > Informasi itu akan bermanfaat bagi postmaster, kalau yang melakukan adalah > spammer/hacker maka bisa masukkan IP tersebut ke dynamic screening blocker > untuk 24 jam atau lebih. > Account tsb memang saya rubah passwordnya karena user tsb sudah resign. Dan kemungkinan email masih disetting di HPnya. Nanti saya coba update MD supaya lebih detail lognya. Terima kasih Pak. Yudis -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
[MDaemon-L] Account failed authentication numerous times: "Isnaeni" isna...@saranainstrument.com
On May 10, 2014 9:26:07 AM GMT+07:00, Yudis wrote: >Mau tanya, untuk menonaktifkan notifikasi dibawah di mdaemon dimana ya >Pak ? Non aktifkan menu " Watch accounts that fail this many authentication attempts" di dynamic screening. http://mdaemon.dutaint.co.id/14.0/security--dynamic_screening.htm >Karena setiap bbrpa jam email notifikasi masuk muncul. Ya, di MD 13.6.x notification itu masih kurang bermanfaat, perlu periksa smtp/pop3/imap log untuk cari tahu IP mana yang melakukannya. Di MD 14.0 sudah ada tambahan informasi yang melakukan itu dari IP mana dan pakai protocol apa. Informasi itu akan bermanfaat bagi postmaster, kalau yang melakukan adalah spammer/hacker maka bisa masukkan IP tersebut ke dynamic screening blocker untuk 24 jam atau lebih. -- syafril -- Syafril Hermansyah Sent from my Android device with K-9 Mail. Please excuse any typo and my brevity. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
[MDaemon-L] Account failed authentication numerous times: "Isnaeni" isna...@saranainstrument.com
Selamat Pagi Pak Syafril, Mau tanya, untuk menonaktifkan notifikasi dibawah di mdaemon dimana ya Pak ? Karena setiap bbrpa jam email notifikasi masuk muncul. Yudis Begin forwarded message: > From: "MDaemon at mx.saranainstrument.com" > Date: May 10, 2014 at 9:14:29 AM GMT+7 > To: yudist...@saranainstrument.com > Subject: Account failed authentication numerous times: "Isnaeni" > isna...@saranainstrument.com > Reply-To: mdae...@saranainstrument.com > > Account failed at least 10 authentication attempts: "Isnaeni" > isna...@saranainstrument.com > -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
[MDaemon-L] Account failed authentication numerous times
On 2014-02-17 10:37, Deni Hendrawan wrote: > Beberapa hari terakhir, muncul email seperti dibawah. Sejak upgrade ke MD 13.6.x ya? Karena di MDaemon versi sebelumnya tidak ada laporan macam itu ke postmaster. > Itu penyebabnya apa ya pak ? Akun market...@tpcindo.co.id mencoba akses mail lewat POP3 atau IMAP, tetapi salah mengisikan username/password. > Dan solusi nya bagaimana ? Periksa ke POP3 atau IMAP log, cari transaksi yang login yang gagal berasal dari IP mana, lalu kasih tahu ke pemilik akun untuk memperbaikinya. Umumnya sih setting di mobile devicesnya. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 14.0 Beta B SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
[MDaemon-L] Account failed authentication numerous times
Pak Syafril, Beberapa hari terakhir, muncul email seperti dibawah. Itu penyebabnya apa ya pak ? Dan solusi nya bagaimana ? Terima Kasih Regards Deni -Original Message- From: MDaemon at tpcindo.co.id [mailto:mdae...@tpcindo.co.id] Sent: Monday, January 27, 2014 1:59 PM To: ad...@tpcindo.co.id Subject: Account failed authentication numerous times: "Marketing" market...@tpcindo.co.id Account failed at least 10 authentication attempts: "Marketing" market...@tpcindo.co.id -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
