[mdaemon-l] Hijack detection
On 2018-04-26 17:16, Syafril Hermansyah (syaf...@dutaint.co.id) wrote: >> tapi di seluruh Dynscrn log utk tgl 26-04-18 tidak ada yg status Freeze > 0 >> jd dimana lagi bisa cek nya ? > Di notification message dari MDaemon ke postmaster account alias. Oops sorry. Checknya di smtp-out log. Account hijack detection menghitung jumlah mail di smtp-out log. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 18.0-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Masalah pertama bagi kita semua, laki-2x dan perempuan, bukanlah belajar, tetapi tidak belajar -- Gloria Steinem -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 18.0 (all-in-one), SG 5.0.1
[mdaemon-l] Hijack detection
On 26/04/18 16:28, Ivan (bluesky1...@gmail.com) wrote: > tapi di seluruh Dynscrn log utk tgl 26-04-18 tidak ada yg status Freeze > 0 > jd dimana lagi bisa cek nya ? Di notification message dari MDaemon ke postmaster account alias. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 18.0-64 bit Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Challenges are what make life interesting and overcoming them is what makes life meaningful. --- Joshua J. Marine -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 18.0 (all-in-one), SG 5.0.1
[mdaemon-l] Hijack detection
On 26/04/18 11:37, Syafril Hermansyah wrote: Lihat ke dynscrn log. Saya cek di logo ini tidak ada yg freeze dari screening log : Thu 2018-04-26 09:31:27.785: Hijack detection has frozen the admin...@pttdp.com account tapi di seluruh Dynscrn log utk tgl 26-04-18 tidak ada yg status Freeze > 0 contoh : 180426 01709 D [0023] 0x41503100 Summary: 173 Connections Allowed 180426 01709 D [0023] 0x41503101 Summary: 37 Connections Refused 180426 01710 D [0023] 0x41503102 Summary: 0 Trusted IP Hits 180426 01710 D [0023] 0x41503103 Summary: 1 Whitelist Hits 180426 01710 D [0023] 0x41503104 Summary: 37 Blacklist Hits 180426 01711 D [0023] 0x4150310C Summary: 3 Location Screen Hits 180426 01711 D [0023] 0x41503105 Summary: 159 Logon Successes 180426 01711 D [0023] 0x41503106 Summary: 11 Logon Failures 180426 01711 D [0023] 0x41503107 Summary: 1 Block Operations 180426 01712 D [0023] 0x41503108 Summary: 0 Unblock Operations 180426 01712 D [0023] 0x41503109 Summary: 0 Expired block Operations 180426 01712 D [0023] 0x4150310A Summary: 0 Freeze Operations jd dimana lagi bisa cek nya ? -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 18.0 (all-in-one), SG 5.0.1
[mdaemon-l] Hijack detection
On 26/04/18 10:37, Ivan (bluesky1...@gmail.com) wrote: > Pak saya setting hijack detection, ada account yang terkena frozen > dng message sbb : > > Padahal kalau saya cek di smtp-in dan out log user ini tidak sampai > kirim email sampai 100 dalam waktu 5 menit, dimana ya utk cek > kepastiannya. Saya liat di Screening Log hanya ada note account ini > frozen by hijack detection ga ada detailnya. Lihat ke dynscrn log. > ini contoh settinng saya, setiing baris 1 dan 2 awalnya 25 in 20 mins > sewaktu terjadi frozen, ini saya coba ubah jadi 50. msh dipantau Turunkan nilai waktunya, bukan dinaikkan. Kalau nilai waktu dinaikkan maka jumlah mail per menitnya menjadi lebih sedikit. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 18.0-64 bit Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Education is the power to think clearly, the power to act well in the world's work, and the power to appreciate life. --- Brigham Young -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 18.0 (all-in-one), SG 5.0.1
[mdaemon-l] Hijack detection
Pak saya setting hijack detection, ada account yang terkena frozen dng message sbb : Account frozen: "Nila" admin...@pttdp.com This account was frozen by dynamic screening for sending more than 100 messages within 5 minutes or for using more than 5 devices in 30 minutes. Frozen accounts can receive but can not send or check email. The account can be returned to normal status either manually via the UI or by replying to this message within 2 days from the date of this email and leaving the subject line mostly unaltered. Padahal kalau saya cek di smtp-in dan out log user ini tidak sampai kirim email sampai 100 dalam waktu 5 menit, dimana ya utk cek kepastiannya. Saya liat di Screening Log hanya ada note account ini frozen by hijack detection ga ada detailnya. ini contoh settinng saya, setiing baris 1 dan 2 awalnya 25 in 20 mins sewaktu terjadi frozen, ini saya coba ubah jadi 50. msh dipantau -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 18.0 (all-in-one), SG 5.0.1