[mdaemon-l] Blacklist SPAM

2020-01-08 Terurut Topik Syafril Hermansyah 
On 09/01/20 10.39, Rievo Niemrod E (edp.r...@ptbmi.com) wrote:
> Berikut terlampir email SPAM, dan di bawah ini adalah header nya
> 
>  
> 
> 
> Authentication-Results: bb.ptbmi.com;
>     spf=pass smtp.mailfrom=apa...@ohta-dent.com;
>     dmarc=none header.from=ohta-dent.com (no DMARC record);
>     iprev=pass policy.iprev=154.34.51.238 (PTR
> blue-wolf-68ad05c731eb2f4e.znlc.jp);
>     iprev=pass policy.iprev=154.34.51.238 (HELO
> blue-wolf-68ad05c731eb2f4e.znlc.jp);
>     iprev=pass policy.iprev=154.34.51.238 (MAIL apa...@ohta-dent.com)


> Untuk memblock sender di atas saat ini saya sudah memasukan *@ohta-dent.com 
> di sender blacklist
> 
> Apakah betul Pak ? 


Ya betul

> atau ada langkah lain untuk memblock email seperti ini ?


Bisa sekalian masukkan host blue-wolf-68ad05c731eb2f4e.znlc.jp kedalam
hostscreening.

http://mdaemon.dutaint.co.id/mdaemon/19.5/index.html?security--host_screening.htm

Saya sudah masukkan host itu ke hostscreening dan diupdate ke

ftp://ftp.dutaint.com/altn-mdaemon/miscl/HostScreen.dat


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 19.5.3-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Study the past if you would define the future.
---  Confucius


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 19.5.3, SecurityGateway 6.5.1

[mdaemon-l] Blacklist SPAM

2020-01-08 Terurut Topik Rievo Niemrod E 
Selamat Pagi Pak Syafril 

 

Berikut terlampir email SPAM, dan di bawah ini adalah header nya 

 

X-MDAV-Result: clean

X-MDAV-Processed: bb.ptbmi.com, Wed, 08 Jan 2020 16:12:43 +0700

Return-path: 

Authentication-Results: bb.ptbmi.com;

spf=pass smtp.mailfrom=apa...@ohta-dent.com;

dmarc=none header.from=ohta-dent.com (no DMARC record);

iprev=pass policy.iprev=154.34.51.238 (PTR
blue-wolf-68ad05c731eb2f4e.znlc.jp);

iprev=pass policy.iprev=154.34.51.238 (HELO
blue-wolf-68ad05c731eb2f4e.znlc.jp);

iprev=pass policy.iprev=154.34.51.238 (MAIL
apa...@ohta-dent.com)

Received-SPF: pass (bb.ptbmi.com: domain ohta-dent.com

designates 154.34.51.238 as permitted sender)

receiver=bb.ptbmi.com; client-ip=154.34.51.238;

mechanism=ip4:154.34.51.238;
envelope-from="apa...@ohta-dent.com";

helo=blue-wolf-68ad05c731eb2f4e.znlc.jp;

Received: from blue-wolf-68ad05c731eb2f4e.znlc.jp
(blue-wolf-68ad05c731eb2f4e.znlc.jp [154.34.51.238]) 

by bb.ptbmi.com (MDaemon PRO v19.5.3) with ESMTPS id
11-md5084647.msg; 

Wed, 08 Jan 2020 16:12:41 +0700

X-Spam-Processed: bb.ptbmi.com, Wed, 08 Jan 2020 16:12:41 +0700

(not processed: recipient marketing.chresti...@ptbmi.com in
exclude file)

X-MDSPF-Result: unapproved (bb.ptbmi.com)

X-MDRemoteIP: 154.34.51.238

X-MDHelo: blue-wolf-68ad05c731eb2f4e.znlc.jp

X-MDArrival-Date: Wed, 08 Jan 2020 16:12:41 +0700

X-Rcpt-To: chresti...@ptbmi.com

X-MDRcpt-To: chresti...@ptbmi.com

X-Return-Path: apa...@ohta-dent.com

X-Envelope-From: apa...@ohta-dent.com

X-MDaemon-Deliver-To: marketing.chresti...@ptbmi.com

Received: by blue-wolf-68ad05c731eb2f4e.znlc.jp (Postfix, from userid 48)

id 10B0A8426; Wed,  8 Jan 2020 18:10:28 +0900 (JST)

To: chresti...@ptbmi.com

Subject: We need your recent address to deliver your parcel on 01/09/2020

MIME-Version: 1.0

Content-type: text/HTML; charset="UTF-8X-Priority: 3

X-MSMail-Priority: Normal

Importance: Normal

Message-ID: <1578474627-2599-94a08da1fecbb6e8b46990538c7b5...@ohta-dent.com>

X-Mailer: Microsoft Office Outlook, Build 17.551210

X-Mailer-RecptId: <2599>

From: FedEx Redstar Express <4qx52599.p9z32599.d1...@ohta-dent.com>

Date: Wed,  8 Jan 2020 18:10:27 +0900 (JST)

X-Antivirus: AVG (VPS 200106-2, 01/06/2020), Inbound message

X-Antivirus-Status: Clean

 

 

Untuk memblock sender di atas saat ini saya sudah memasukan *
 @ohta-dent.com di sender blacklist

Apakah betul Pak ? atau ada langkah lain untuk memblock email seperti ini ?

 

 

Mohon bantunnya ya Pak

Salam

Rievo

--- Begin Message ---
FedEx 

Hi Chrestiaan
 
Address Mismatch in Delivery.


A Fedex agent arrived at your provided address to hand over your package to
you.

However, you were not found and delivery did not take place.

You are required to follow our below procedure and re-enlist your new
address so we can deliver your package tomorrow.

Address Update  



© FedEx 1995-2019 | Global Home   |
Terms of Use   | Security and Privacy
 
--- End Message ---

[MDaemon-L] Blacklist top level domain

2017-01-09 Terurut Topik Syafril Hermansyah 
On 10/01/17 11:18, Albertus Aji wrote:
> Jadi kalau saya mau blacklist (move ke user’s imap folder spam) semua
> email dari alamat dengan top-level domain .us gimana caranya ya pak?


Blacklist antispam content filtering di domainpop tidak dipindah ke spam
IMAP folder, tetapi masuk ke bad queue.

kalau mau masuk ke IMAP spam folder maka tambahkan secara manual spam
scorenya diatas limit bawah spam score (standard + 5.0) dengan
menambahkan script berikut di spamassassin local.cf

\\mdaemon\spamassassin\rules\local.cf


# spam from .us domains, add spam score
header  MY_FROM_DOTUSFrom =~ /.+@.+\.us/i
score   MY_FROM_DOTUS5.5
describeMY_FROM_DOTUSMessage sent from .us domain

restart MDSpamD setelah diubah.










-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.5.2-64, SP 5.1.0-64 Beta C
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Inti keberhasilan menuju masa depan adalah kerendahan hati--suatu
pengakuan bhw keberhasilan dimasa silam tdk memiliki implikasi apapun
bagi keberhasilan dimasa depan
-- Michael Hammer


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 16.5.2, SP 5.0.1, OC 4.0.1, SG 4.0.1

[MDaemon-L] Blacklist SPAM

2016-04-21 Terurut Topik Arif Santoso 
> On 21/04/16 18:00, Arif Santoso wrote:
> > Kalau mau memasuk kan black list SPAM. Lebih efektif di masukkan ke
> > menu di mana ya?
> >
> > 1.   SPAM Filter Black List (by Sender)
> >
> > 2.   Security, Screening, Sender Blacklist
> 
> Sama efektifnya, tetapi pakai sender blacklist lebih ringan penggunaan
> resourcenya.


Thx a lot


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.0.1, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Blacklist SPAM

2016-04-21 Terurut Topik Syafril Hermansyah 
On 21/04/16 18:00, Arif Santoso wrote:
> Kalau mau memasuk kan black list SPAM. Lebih efektif di masukkan ke menu
> di mana ya?
> 
> 1.   SPAM Filter Black List (by Sender)
> 
> 2.   Security, Screening, Sender Blacklist

Sama efektifnya, tetapi pakai sender blacklist lebih ringan penggunaan
resourcenya.



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.0.2-64 Beta C, SP 5.0-64 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Cara utk membuat masa depan bermakna adalah dg mengelolanya, bukan
bertindak reaktif terhadapnya
-- Charles Handy


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.0.1, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Blacklist SPAM

2016-04-21 Terurut Topik Arif Santoso 
Dear All,

 

Kalau mau memasuk kan black list SPAM. Lebih efektif di masukkan ke menu di
mana ya?

1.   SPAM Filter Black List (by Sender)

2.   Security, Screening, Sender Blacklist

 

Rgds

 


Arif Santoso

 

 Description: cid:image001.jpg@01D0F5DE.BA4DCC70


Networks & Infrastruktur

PT. Eagle High Plantations Tbk.


Phone: +6221 2978 3093 Ext: 7307

Noble House


Handphone: +62817 996 1819

Email:

 
arif.sant...@eaglehighplantations.com

Jl. Dr. Ide Anak Agung Gde Agung

Kav. E 4.2. No.2 (Sub-Block 6.7)

Kawasan Mega Kuningan


  www.eaglehighplantations.com

Jakarta 10220 - Indonesia

[MDaemon-L] Blacklist email spam

2016-01-17 Terurut Topik alien 
2016-01-15 21:52 GMT+07:00 Syafril Hermansyah :

> On 2016-01-15 10:19, alien wrote:
> > Belakangan ini account postmaster saya sering sekali mendapatkan
> > email junk/spam.
> >
> > Saya coba cek di SMTP(In) salah satunya seperti dibawah ini :
>
>
> > Fri 2016-01-15 02:15:11.149: 05: [044579] Accepting SMTP connection
> > from 186.62.40.203:62236  to
> > 202.158.25.18:25 
>
> > Fri 2016-01-15 02:15:11.702: 02: [044579] <-- HELO 186.62.28.189
>
> > Fri 2016-01-15 02:15:12.354: 05: [044579] Performing PTR lookup
> > (203.40.62.186.IN-ADDR.ARPA)
>
> > D=186-62-40-203.speedy.com.ar 
> > TTL=(4) A=[118.98.96.151]
>
> > Fri 2016-01-15 02:15:13.197: 05: [044579]  End PTR results
>
> > Fri 2016-01-15 02:15:13.201: 03: [044579] --> 250 2.1.0 Sender OK
>
>
> Mail ini mestinya ditolak kalau PTR check diterapkan lengkap.
>
>
> http://mdaemon.dutaint.co.id/mdaemon/15.5.3/index.html?security--reverse_lookup.htm
>
> [x] ...send 501 and close connection if no PTR record match
>
> atau lengkapnya baca dari arsip
>
> http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg31023.html
>
>
Selamat pagi Pak Syafril,

Terima kasih atas bantuannya.

Rusdi

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Blacklist email spam

2016-01-15 Terurut Topik Syafril Hermansyah 
On 2016-01-15 10:19, alien wrote:
> Belakangan ini account postmaster saya sering sekali mendapatkan
> email junk/spam.
> 
> Saya coba cek di SMTP(In) salah satunya seperti dibawah ini :


> Fri 2016-01-15 02:15:11.149: 05: [044579] Accepting SMTP connection
> from 186.62.40.203:62236  to
> 202.158.25.18:25 

> Fri 2016-01-15 02:15:11.702: 02: [044579] <-- HELO 186.62.28.189

> Fri 2016-01-15 02:15:12.354: 05: [044579] Performing PTR lookup 
> (203.40.62.186.IN-ADDR.ARPA)

> D=186-62-40-203.speedy.com.ar  
> TTL=(4) A=[118.98.96.151]

> Fri 2016-01-15 02:15:13.197: 05: [044579]  End PTR results

> Fri 2016-01-15 02:15:13.201: 03: [044579] --> 250 2.1.0 Sender OK


Mail ini mestinya ditolak kalau PTR check diterapkan lengkap.

http://mdaemon.dutaint.co.id/mdaemon/15.5.3/index.html?security--reverse_lookup.htm

[x] ...send 501 and close connection if no PTR record match

atau lengkapnya baca dari arsip

http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg31023.html




-- 
syafril
---
Syafril Hermansyah
Running MDaemon 15.5.3-64, SP 4.5.1-64

Misi sebuah industri adalah membebaskan masyarakat dari kemisikinan dan
kesulitan=kesulitan hidup, menjadi sebuah kemakmuran yang sejahtera.
-- Konosuke Matsushita

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Blacklist email spam

2016-01-14 Terurut Topik alien 
Selamat pagi Pak Syafril dan kawan2 se-forum,

Belakangan ini account postmaster saya sering sekali mendapatkan email
junk/spam.

Saya coba cek di SMTP(In) salah satunya seperti dibawah ini :

Fri 2016-01-15 02:15:11.149: 05: [044579] Session 044579; child 0001
Fri 2016-01-15 02:15:11.149: 05: [044579] Accepting SMTP connection from
186.62.40.203:62236 to 202.158.25.18:25
Fri 2016-01-15 02:15:11.150: 03: [044579] --> 220 mail.indokemika.co.id
ESMTP MDaemon 15.5.3; Fri, 15 Jan 2016 02:15:11 +0700
Fri 2016-01-15 02:15:11.702: 02: [044579] <-- HELO 186.62.28.189
Fri 2016-01-15 02:15:11.702: 03: [044579] --> 250 mail.indokemika.co.id
Hello 186.62.28.189, pleased to meet you
Fri 2016-01-15 02:15:12.351: 02: [044579] <-- MAIL FROM:<>
Fri 2016-01-15 02:15:12.354: 05: [044579] Performing PTR lookup
(203.40.62.186.IN-ADDR.ARPA)
Fri 2016-01-15 02:15:12.765: 05: [044579] *  D=203.40.62.186.IN-ADDR.ARPA
TTL=(1399) PTR=[186-62-40-203.speedy.com.ar]
Fri 2016-01-15 02:15:13.197: 05: [044579] *  D=186-62-40-203.speedy.com.ar
TTL=(4) A=[118.98.96.151]
Fri 2016-01-15 02:15:13.197: 05: [044579]  End PTR results
Fri 2016-01-15 02:15:13.201: 03: [044579] --> 250 2.1.0 Sender OK
Fri 2016-01-15 02:15:13.699: 02: [044579] <-- RCPT TO:<
postmas...@indokemika.co.id>
Fri 2016-01-15 02:15:13.699: 01: [044579] postmas...@indokemika.co.id is an
alias for ru...@indokemika.co.id
Fri 2016-01-15 02:15:13.700: 03: [044579] --> 250 2.1.5 Recipient OK
Fri 2016-01-15 02:15:14.184: 02: [044579] <-- DATA
Fri 2016-01-15 02:15:14.184: 01: [044579] Creating temp file (SMTP):
d:\mdaemon\queues\temp\md5121520.tmp
Fri 2016-01-15 02:15:14.184: 03: [044579] --> 354 Enter mail, end with
.
Fri 2016-01-15 02:15:14.972: 01: [044579] Message size: 355 bytes
Fri 2016-01-15 02:15:14.973: 06: [044579] Passing message through AntiVirus
(Size: 355)...
Fri 2016-01-15 02:15:14.982: 06: [044579] *  Message is clean (no viruses
found)
Fri 2016-01-15 02:15:14.982: 06: [044579]  End AntiVirus results
Fri 2016-01-15 02:15:15.704: 01: [044579] Message creation successful:
d:\mdaemon\queues\inbound\md50003173453.msg
Fri 2016-01-15 02:15:15.704: 03: [044579] --> 250 2.6.0 Ok, message saved
Fri 2016-01-15 02:15:15.822: 02: [044579] <-- QUIT
Fri 2016-01-15 02:15:15.822: 03: [044579] --> 221 2.0.0 See ya in cyberspace
Fri 2016-01-15 02:15:15.822: 01: [044579] SMTP session successful (Bytes
in/out: 443/295)


Mohon bantuannya bagaimana cara mengatasi spam yang seperti ini.

Terima kasih sebelumnya atas bantuannya.
Rusdi

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Blacklist di tiopan

2010-09-05 Terurut Topik Slamet Raharjo 
Ya, bener banget mas.


Best Regards,

Slamet Raharjo, MVP
IT Dept.


> -Original Message-
> From: MDaemon-L@dutaint.com [mailto:mdaemo...@dutaint.com] On Behalf Of
> Agus Sudana
> Sent: Monday, September 06, 2010 9:51 AM
> To: MDaemon-L@dutaint.com
> Subject: [MDaemon-L] Blacklist di tiopan
> 
> Halo mas slamet R.
> Terima ksh atas masukan'nya..
> Iya,sepertinya saya musti oprek2 router firewall saya dulu.
> 
> Jadi,sy harus block outgoing (smtp/25) kecuali utk ip mdaemon server
> saya yah?
> 
> Salam,
> Agus
> 
> Sent from my BlackBerryR


--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: <http://www.netmeister.org/news/learn2quote>
Arsip: <http://mdaemon-l.dutaint.com>
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 11.0.3, SP 4.1.2, OC 2.2.4, SG 2.0.4, PP 2.0.0

[MDaemon-L] Blacklist di tiopan

2010-09-05 Terurut Topik Agus Sudana 
Halo mas slamet R.
Terima ksh atas masukan'nya..
Iya,sepertinya saya musti oprek2 router firewall saya dulu.

Jadi,sy harus block outgoing (smtp/25) kecuali utk ip mdaemon server saya yah?

Salam,
Agus

Sent from my BlackBerry?0?3

[MDaemon-L] Blacklist di tiopan

2010-09-05 Terurut Topik Slamet Raharjo 
> 
> Kalau misal'nya sy ganti IP publik, tidak ngefek ya pak?
> 
> >Perbaiki setting proxy/nat/firewall >Anda, khususnya yg share public
> IP
> >dengan MDaemon untuk block >outbound tcp port 25.
> User2 sudah sy blok internet'nya pak.
> Boleh minta referensi setingan mdaemon,agar benar2 secure.

Mas Sudana,

Ganti IP publik tidak menjamin menyelesaikan issue ini mas.

Sekedar sharing, Jika Mdaemon ada di belakang router atau firewall, issue
ini biasanya solve kalau konfigurasi router atau firewall
Di tempat mas sudana sudah di configure untuk memblock traffic outgoing smtp
(TCP Port 25)
Semua IP trusted terkecuali IP si Mdaemon jangan di block.

Jadi tidak hanya di sisi Mdaemon yang harus diperhatikan, tetapi di sisi
gateway (router atau firewall) juga harus diperhatikan.

Best Regards,

Slamet Raharjo, MVP
IT Dept.


--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 11.0.3, SP 4.1.2, OC 2.2.4, SG 2.0.4, PP 2.0.0

[MDaemon-L] Blacklist di tiopan

2010-09-05 Terurut Topik Agus Sudana 
Kalau misal'nya sy ganti IP publik, tidak ngefek ya pak?

>Perbaiki setting proxy/nat/firewall >Anda, khususnya yg share public IP
>dengan MDaemon untuk block >outbound tcp port 25.
User2 sudah sy blok internet'nya pak.
Boleh minta referensi setingan mdaemon,agar benar2 secure.

Terima kasih,
Agus

Sent from my BlackBerry?0?3

[MDaemon-L] Blacklist di tiopan

2010-09-05 Terurut Topik Syafril Hermansyah 
Agus Sudana wrote on 09/06/2010 06:55 AM +07:00:
> Semenjak tambah extra domain 'dcshoes.co.id', IP public saya rajin di
> blok oleh tiopan, CBL dan spamhaus.

Itu indikasi ada problem di proxy/NAT/firewall.
CBL blocking Open Proxy.

Perbaiki setting proxy/nat/firewall Anda, khususnya yg share public IP
dengan MDaemon untuk block outbound tcp port 25.




-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 12.0 Beta RC5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 11.0.3, SP 4.1.2, OC 2.2.4, SG 2.0.4, PP 2.0.0

[MDaemon-L] Blacklist di tiopan

2010-09-05 Terurut Topik Agus Sudana 
Selamat pagi pak syafril,
Semenjak tambah extra domain 'dcshoes.co.id', IP public saya rajin di blok oleh 
tiopan, CBL dan spamhaus.

Mohon referensi setting yg bisa sy aplikasikan di mdaemon,agar secure.

Terima kasih,
Agus
Sent from my BlackBerry?0?3

[mdaemon-l] Blacklist

2008-08-13 Terurut Topik Syafril Hermansyah 

On 13/08/08 13:25 +07:00 Rizha Yuherdianto wrote:

Kalau saya disini pakai MDaemon v9.5.1, settingnya dimana ya Pak
Syafril, soalnya tampilannya berbeda?


Sorry saya sdh tdk ingat, mestinya ya disekitar menu DNS-BL lah.
--
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 10.0 Beta GM4
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Mohon tidak posting dengan format HTML atau Rich Text, 
pastikan selalu menggunakan Format Plain-text.


Arsip  : 
Henti Langgan  : Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan   : kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi Terakhir : MD 9.6.6, SP 3.0.6, OC 2.2.0, SG 1.0.3, PP 1.0

[mdaemon-l] Blacklist

2008-08-12 Terurut Topik Rizha Yuherdianto 

> Akan lbh baik aktifkan SMTP Server refuse with Message rather than 
> user unknown"
> http://mddoc.dutaint.com/9.0/Hosts.html#_Ref168699413

> pastikan check receive IP disable
> http://mddoc.dutaint.com/9.0/Options1.html

> 2 menu paling atas disable.

Kalau saya disini pakai MDaemon v9.5.1, settingnya dimana ya Pak Syafril, 
soalnya tampilannya berbeda?

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 10.0 Beta GM4
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Mohon tidak posting dengan format HTML atau Rich Text, 
pastikan selalu menggunakan Format Plain-text.

Arsip  : 
Henti Langgan  : Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan   : kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi Terakhir : MD 9.6.6, SP 3.0.6, OC 2.2.0, SG 1.0.3, PP 1.0



--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Mohon tidak posting dengan format HTML atau Rich Text,
pastikan selalu menggunakan Format Plain-text.

Arsip  : 
Henti Langgan  : Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan   : kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi Terakhir : MD 9.6.6, SP 3.0.6, OC 2.2.0, SG 1.0.3, PP 1.0

[mdaemon-l] Blacklist

2008-08-12 Terurut Topik Syafril Hermansyah 

Rizha Yuherdianto said the following on 13/08/08 12:51 +07:00:

Pak user saya tidak dapat terima email dari customer, apakah ini karena si
sender di blacklist?;  


Tidak, bukan masalah domainnya melainkan public IP yg digunakan sender host.


Wed 2008-08-13 12:46:17: [7041:1] <-- EHLO usi.co.id



Wed 2008-08-13 12:46:18: [7041:1] *  zen.spamhaus.org - failed


IP address yg digunakan sender host 222.124.121.90 masuk dalam black 
listnya DNS-BL karena IP itu digunakan utk proxy server dan settingnya 
tidak secure (Open Proxy).

Sampaikan ke ybs utk relay saja melalui smtp server ISPnya.


Wed 2008-08-13 12:46:18: [7041:1] 'Recipient unknown' given and connection
dropped to divert future spam
Wed 2008-08-13 12:46:18: [7041:1] --> 550 <[EMAIL PROTECTED]>, Recipient
unknown


Akan lbh baik aktifkan SMTP Server refuse with Message rather than user 
unknown"

http://mddoc.dutaint.com/9.0/Hosts.html#_Ref168699413

pastikan check receive IP disable
http://mddoc.dutaint.com/9.0/Options1.html

2 menu paling atas disable.

--
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 10.0 Beta GM4
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Mohon tidak posting dengan format HTML atau Rich Text, 
pastikan selalu menggunakan Format Plain-text.


Arsip  : 
Henti Langgan  : Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan   : kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi Terakhir : MD 9.6.6, SP 3.0.6, OC 2.2.0, SG 1.0.3, PP 1.0

[mdaemon-l] Blacklist

2008-08-12 Terurut Topik Rizha Yuherdianto 
Dear Pak Syafril dan Rekan-rekan MDaemon semua,

Pak user saya tidak dapat terima email dari customer, apakah ini karena si
sender di blacklist?;  berikut lognya:


Wed 2008-08-13 12:46:18: [7041:1] Session 7041; child 1; thread 9208
Wed 2008-08-13 12:46:17: [7041:1] Accepting SMTP connection from
[222.124.121.90 : 1855]
Wed 2008-08-13 12:46:17: [7041:1] Performing PTR lookup
(90.121.124.222.IN-ADDR.ARPA)
Wed 2008-08-13 12:46:17: [7041:1] *  D=90.121.124.222.IN-ADDR.ARPA
TTL=(1418) PTR=[90.subnet222-124-121.speedy.telkom.net.id]
Wed 2008-08-13 12:46:17: [7041:1] *  Gathering A records...
Wed 2008-08-13 12:46:17: [7041:1]  End PTR results
Wed 2008-08-13 12:46:17: [7041:1] --> 220-gib.co.id ESMTP MDaemon 9.5.1;
Wed, 13 Aug 2008 12:46:17 +0700
Wed 2008-08-13 12:46:17: [7041:1] --> 220-Pihak yang tidak memiliki
otorisasi dilarang terhubung.
Wed 2008-08-13 12:46:17: [7041:1] --> 220-Semua transaksi dan IP Address
telah di log.
Wed 2008-08-13 12:46:17: [7041:1] --> 220 Administrator
Wed 2008-08-13 12:46:17: [7041:1] <-- EHLO usi.co.id
Wed 2008-08-13 12:46:17: [7041:1] Performing IP lookup (usi.co.id)
Wed 2008-08-13 12:46:17: [7041:1] *  Error: Name server has no records of
the requested type for that domain
Wed 2008-08-13 12:46:17: [7041:1]  End IP lookup results
Wed 2008-08-13 12:46:17: [7041:1] --> 250-gib.co.id Hello
90.subnet222-124-121.speedy.telkom.net.id, pleased to meet you
Wed 2008-08-13 12:46:17: [7041:1] --> 250-ETRN
Wed 2008-08-13 12:46:17: [7041:1] --> 250-AUTH=LOGIN
Wed 2008-08-13 12:46:17: [7041:1] --> 250-AUTH LOGIN CRAM-MD5
Wed 2008-08-13 12:46:17: [7041:1] --> 250-8BITMIME
Wed 2008-08-13 12:46:17: [7041:1] --> 250 SIZE 0
Wed 2008-08-13 12:46:18: [7041:1] <-- MAIL From:<[EMAIL PROTECTED]>
SIZE=122792
Wed 2008-08-13 12:46:18: [7041:1] Performing IP lookup (usi.co.id)
Wed 2008-08-13 12:46:18: [7041:1] *  P=010 S=000 D=usi.co.id TTL=(1191)
MX=[mx-corp.cbn.net.id] {125.208.145.27}
Wed 2008-08-13 12:46:18: [7041:1]  End IP lookup results
Wed 2008-08-13 12:46:18: [7041:1] --> 250 <[EMAIL PROTECTED]>, Sender ok
Wed 2008-08-13 12:46:18: [7041:1] <-- RCPT To:<[EMAIL PROTECTED]>
Wed 2008-08-13 12:46:18: [7041:1] Performing DNS-BL lookup (222.124.121.90 -
connecting IP)
Wed 2008-08-13 12:46:18: [7041:1] *  sbl-xbl.spamhaus.org - passed
Wed 2008-08-13 12:46:18: [7041:1] *  bl.spamcop.net - passed
Wed 2008-08-13 12:46:18: [7041:1] *  zen.spamhaus.org - failed
Wed 2008-08-13 12:46:18: [7041:1]  End DNS-BL results
Wed 2008-08-13 12:46:18: [7041:1] 'Recipient unknown' given and connection
dropped to divert future spam
Wed 2008-08-13 12:46:18: [7041:1] --> 550 <[EMAIL PROTECTED]>, Recipient
unknown
Wed 2008-08-13 12:46:18: [7041:1] SMTP session terminated (Bytes in/out:
91/442)


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Mohon tidak posting dengan format HTML atau Rich Text, 
pastikan selalu menggunakan Format Plain-text.

Arsip  : 
Henti Langgan  : Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan   : kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi Terakhir : MD 9.6.6, SP 3.0.6, OC 2.2.0, SG 1.0.3, PP 1.0

[mdaemon-l] Blacklist vs Bayesian Spam / non Spam

2007-11-28 Terurut Topik Syafril Hermansyah 
On 28/11/07 17:00 +07:00 Suzy Ariyani wrote:
> Apa bedanya email kalau saya BLACKLIST dengan kalo saya BAYESIAN 
> SPAM?

Black list menambahkan score positif +100 tanpa kriteria macam-2x lagi,
kalau bayesian score bisa menambah score positif atau negatif tergantung
dari learning process (criteria).

> Jika saya tahu email itu spam dan harus diblokir, mana yg harus 
> saya pilih cukup Blacklist saja ataukah Bayesian spam/nonspam 
> saja ataukah harus lakukan ke-2nya sebelum email tsb aku hapus?

Kalau sdh definitive (datanya pasti dan valid) dan semua user tdk mau
terima itu, mk masukkan ke blacklist. Kalau sebagaian user menolak tp yg
lain tdk keberatan menerima masukkan ke bayesian spam.
Bayesian nonspam utk yg salah duga.

> Kalau aku klik Blacklist, maka dia blacklist berdasarkan apa? 
> sender /  subject / recepient / spamscore / else??

Sender.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 9.6.3 R under WinXP
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Mohon tidak posting dengan format HTML, pastikan selalu menggunakan Format 
Plain-text

Arsip  : 
Henti Langgan  : 
Berlangganan   : 
Versi Terakhir : MD 9.6.3, MDSP 3.0.5, MDOC 2.1.6

[mdaemon-l] Blacklist vs Bayesian Spam / non Spam

2007-11-28 Terurut Topik Suzy Ariyani 
Pak Syafril
mohon informasi..

Apa bedanya email kalau saya BLACKLIST dengan kalo saya BAYESIAN SPAM?
Jika saya tahu email itu spam dan harus diblokir, mana yg harus saya pilih 
cukup Blacklist saja ataukah Bayesian spam/nonspam saja ataukah harus lakukan 
ke-2nya sebelum email tsb aku hapus?

Kalau aku klik Blacklist, maka dia blacklist berdasarkan apa? sender /  subject 
/ recepient / spamscore / else??

Thanks Pak..
Suzy

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Mohon tidak posting dengan format HTML, pastikan selalu menggunakan Format 
Plain-text

Arsip  : 
Henti Langgan  : 
Berlangganan   : 
Versi Terakhir : MD 9.6.3, MDSP 3.0.5, MDOC 2.1.6

[ attachment or non Plain-Text portion has been remove by MDaemon ]

[mdaemon-l] Blacklist semudah spam?

2006-01-24 Terurut Topik Syafril Hermansyah 
On Wednesday 25 January 2006 09:17, William IT wrote:
> Untuk email yg akan kita masukkan sebagai spam maka kita bisa drag langsung
> ke folder Spam. 

Ya.


> Apakah untuk blacklist juga bisa seperti itu? 

Tidak.

> Sebab sekarang saya harus set dari server email untuk blacklist suatu
> address.

Bisa melalui queue and stat manager (RMC menu) atau melalui Webadmin (nanti di 
Webadmin versi 3.2).



-- 
syafril
---
Syafril Hermansyah

MDaemon-L Moderators, menggunakan MDaemon 9.0 beta H under W2K3

Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon, hanya 
posting ke Milis yg akan saya response (jika diperlukan)

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Mohon tidak posting dalam format HTML!

Arsip  : 
Henti Langgan  : 
Berlangganan   : 
Versi Terakhir : MD 8.1.4, LD 2.1.0, WA 3.1.6, MDAV 2.2.9, MDOC 2.0.5

[mdaemon-l] Blacklist semudah spam?

2006-01-24 Terurut Topik William IT 
Untuk email yg akan kita masukkan sebagai spam maka kita bisa drag langsung 
ke folder Spam. Apakah untuk blacklist juga bisa seperti itu?


Sebab sekarang saya harus set dari server email untuk blacklist suatu 
address. 



--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Mohon tidak posting dalam format HTML!

Arsip  : 
Henti Langgan  : 
Berlangganan   : 
Versi Terakhir : MD 8.1.4, LD 2.1.0, WA 3.1.6, MDAV 2.2.9, MDOC 2.0.5