[mdaemon-l] Ip blacklist
-Original Message- From: Syafril Hermansyah To: mdaemon-l@dutaint.com Date: Thu, 27 Dec 2018 16:42:50 +0700 Subject: [mdaemon-l] Ip blacklist > On 27/12/18 16.23, rifki.maulana (rifki.maul...@adhikarya.com) wrote: > > Mohon bantuannya untuk mengatasi ip email server sering ke blacklist, > > bagaimana cara mengatasi hal tersebut, karena akhir akhir ini ip > > adhikarya.com sering sekali kena blacklist. > > > Maksudnya masuk kedalam blacklistnya DNSBL? > Kalau benar, maka jaga agar tidak terjadi account terhijack dan server > tidak open relay atau open proxy. Iya betul pak, di cek lewat mxtoolbox, kondisi sekarang masih masuk blacklist di TRUNCATE. > https://www.mail-archive.com/mdaemon-l@dutaint.com/msg42185.html > https://www.mail-archive.com/mdaemon-l@dutaint.com/msg42186.html > https://www.mail-archive.com/mdaemon-l@dutaint.com/msg43055.html > https://www.mail-archive.com/mdaemon-l@dutaint.com/msg42187.html > > Account Hijacking dan open proxy merupakan trend terkini ditahun 2018, > banyak terjadi di mail server apapun karena mereka (administrator) > terlena/lupa mengupdate versi mail servernya sehingga tidak/belum > mengantisipasi teknik spam/hacking terkini. versi mdaemon saya masih versi 15.0.3, berarti memang harus segera di upgrade ya pak? Atas bantuannya diucapkan terimakasih. Salam, Rifki -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 18.5.1, SG 5.5.0
[mdaemon-l] Ip blacklist
On 27/12/18 17.14, rifki.maulana (rifki.maul...@adhikarya.com) wrote: > 》Mdaemon saya masih versi 15.0.3, > 》Berarti memang harus di upgrade ya pak? Ya. Lihat fitur per versi disini https://www.altn.com/Products/MDaemon-Email-Server-Windows/MDaemon-Release-Features/ Email terdiri atas 2 macam aplikasi : Email server dan Email client yang keduanya terkait dengan Operating System yang digunakan. Mungkin Anda bisa mencegah user yang pakai email client atau OS yang digunakan oleh user sendiri agar selalu pakai versi lawas sehingga masih sesuai dengan versi MDaemon yang digunakan. Tetapi dengan berkembangnya email client di mobile device maka update/upgrade versi OS dan Email client tidak terbendung, sehingga perlu penyesuaian di email server dengan mengupdate versinya. Hacker/spammer selalu mencari celah masuk melalui bug atau kekurangan fitur di email server, mereka melakukannya dengan cara mencoba-coba cari tahu username/password melalui script kiddies. Location screening dan new dynamic screening merupakan tindakan pencegahannya. Demikian pula dengan Operating System, Windows selalu menyediakan hotfix atau patch update serta upgrade version untuk mencegah bug/whole yang ada, termasuk mencegah virus ransomware. Fitur backup di Operating System (dan mail server) terkini merupakan salah satu cara untuk mempercepat recovery jikalau terjadi insiden yang tidak terduga. Teknologi disk juga berkembang pesat sejak tahun 2015 yl, baik perfomansi maupun tingkat keandalannya. Sekarang ini disk ada banyak macamnya: standard/basic, game, Cloud, Corporate, menyesuaikan dengan kebutuhan masa kini mengurangi kejadian disk crashed. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 18.5.1-64 bit Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Most people spend their entire lives in a fantasy Island called ‘Someday I’ll.’ --- Denis Waitley -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 18.5.1, SG 5.5.0
[mdaemon-l] Ip blacklist
Maksudnya masuk kedalam blacklistnya DNSBL? 》iya pak, di cek lewat mxtoolbox. Kondisi sekarang juga masih masuk blacklist di TRUNCATE. https://www.mail-archive.com/mdaemon-l@dutaint.com/msg42185.html https://www.mail-archive.com/mdaemon-l@dutaint.com/msg42186.html https://www.mail-archive.com/mdaemon-l@dutaint.com/msg43055.html https://www.mail-archive.com/mdaemon-l@dutaint.com/msg42187.html 》Mdaemon saya masih versi 15.0.3,》Berarti memang harus di upgrade ya pak? 》Atas bantuannya diucapkan terimakasih. Salam, Rifki
[mdaemon-l] Ip blacklist
On 27/12/18 16.23, rifki.maulana (rifki.maul...@adhikarya.com) wrote: > Mohon bantuannya untuk mengatasi ip email server sering ke blacklist, > bagaimana cara mengatasi hal tersebut, karena akhir akhir ini ip > adhikarya.com sering sekali kena blacklist. Maksudnya masuk kedalam blacklistnya DNSBL? Kalau benar, maka jaga agar tidak terjadi account terhijack dan server tidak open relay atau open proxy. https://www.mail-archive.com/mdaemon-l@dutaint.com/msg42185.html https://www.mail-archive.com/mdaemon-l@dutaint.com/msg42186.html https://www.mail-archive.com/mdaemon-l@dutaint.com/msg43055.html https://www.mail-archive.com/mdaemon-l@dutaint.com/msg42187.html Account Hijacking dan open proxy merupakan trend terkini ditahun 2018, banyak terjadi di mail server apapun karena mereka (administrator) terlena/lupa mengupdate versi mail servernya sehingga tidak/belum mengantisipasi teknik spam/hacking terkini. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 18.5.1-64 bit Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. It is not that I'm so smart. But I stay with the questions much longer. --- Albert Einstein -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 18.5.1, SG 5.5.0
[mdaemon-l] Ip blacklist
Dear Pak Syafril, Mohon bantuannya untuk mengatasi ip email server sering ke blacklist, bagaimana cara mengatasi hal tersebut, karena akhir akhir ini ip adhikarya.com sering sekali kena blacklist. Atas bantuannya diucapkan terimakasih. Salam, Rifki
[MDaemon-L] IP Blacklist
On 11/21/2011 02:16 PM, IT Department wrote: User kami tidak dapat mengirim email ke client, informasi ternyata terlihat bahwa ip mail server kita terblock oleh salah satu dari list cbl.abuseat.org. (http://whatismyipaddress.com/blacklist-check) Mon 2011-11-21 09:14:06: -- 554 5.7.1 Service unavailable; Client host [202.137.21.180] blocked using cbl.abuseat.org; Blocked - see http://cbl.abuseat.org/lookup.cgi?ip=202.137.21.180 Browse ke link diatas, nanti dibawahnya ada prosedur removal. CBL mendeteksi adanya adanya broadcast spam mail yang mungkin disebabkan oleh open Proxy. Periksa proxy/nat server, pastikan hanya MDaemon server yang dibolehkan menggunakan outbound tcp port 25, yang (LAN user) wajib diblock (hanya boleh pakai outbound tcp port 587). -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 12.5.2 Beta A Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5.1, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0
[MDaemon-L] IP Blacklist
Siang Pak Syafril, User kami tidak dapat mengirim email ke client, informasi ternyata terlihat bahwa ip mail server kita terblock oleh salah satu dari list cbl.abuseat.org. (http://whatismyipaddress.com/blacklist-check) Bagaimana cara kita meremove agar tidak masuk blacklist. Mohon Pencerahannya -- MDaemon Delivery Status Notification - http://www.altn.com/dsn/ -- The attached message had PERMANENT fatal delivery errors. After one or more unsuccessful delivery attempts the attached message has been removed from the MDaemon mail queue on this server. The number and frequency of delivery attempts are determined by local configuration. -- YOUR MESSAGE WAS NOT DELIVERED TO ONE OR MORE RECIPIENTS -- Failed address: lidwina.innacen...@mail.aswata.co.id javascript:top.openWin('/WorldClient.dll?Session=BYRHZBDView=ComposeNew=Y esTo=lidwina.innacentia%40mail.aswata.co.id','Compose',800,600,'yes'); --- Session Transcript --- Mon 2011-11-21 09:14:06: Parsing message \pd3575038.msg Mon 2011-11-21 09:14:06: * From: fitri.ame...@tugu-re.com javascript:top.openWin('/WorldClient.dll?Session=BYRHZBDView=ComposeNew=Y esTo=fitri.amelia%40tugu-re.com','Compose',800,600,'yes'); Mon 2011-11-21 09:14:06: * To: lidwina.innacen...@mail.aswata.co.id javascript:top.openWin('/WorldClient.dll?Session=BYRHZBDView=ComposeNew=Y esTo=lidwina.innacentia%40mail.aswata.co.id','Compose',800,600,'yes'); Mon 2011-11-21 09:14:06: * Subject: Test Mon 2011-11-21 09:14:06: * Size (bytes): 4029 Mon 2011-11-21 09:14:06: * Message-ID: 006501cca7f4$0387ec00$0a97c400$@ame...@tugu-re.com javascript:top.openWin('/WorldClient.dll?Session=BYRHZBDView=ComposeNew=Y esTo=amelia%40tugu-re.com','Compose',800,600,'yes'); Mon 2011-11-21 09:14:06: Attempting SMTP connection to [mail.aswata.co.id] Mon 2011-11-21 09:14:06: Resolving MX records for [mail.aswata.co.id] (DNS Server: 202.137.3.110)... Mon 2011-11-21 09:14:06: * P=010 S=000 D=mail.aswata.co.id TTL=(638) MX=[mail.aswata.co.id] {203.142.64.115} Mon 2011-11-21 09:14:06: Attempting SMTP connection to [203.142.64.115:25] Mon 2011-11-21 09:14:06: Waiting for socket connection... Mon 2011-11-21 09:14:06: * Connection established (192.168.0.245:52469 - 203.142.64.115:25) Mon 2011-11-21 09:14:06: Waiting for protocol to start... Mon 2011-11-21 09:14:06: -- 220 mailserver.mail.aswata.co.id ESMTP Postfix Mon 2011-11-21 09:14:06: -- EHLO mail.tugu-re.com Mon 2011-11-21 09:14:06: -- 250-mailserver.mail.aswata.co.id Mon 2011-11-21 09:14:06: -- 250-PIPELINING Mon 2011-11-21 09:14:06: -- 250-SIZE 7340032 Mon 2011-11-21 09:14:06: -- 250-VRFY Mon 2011-11-21 09:14:06: -- 250-ETRN Mon 2011-11-21 09:14:06: -- 250-STARTTLS Mon 2011-11-21 09:14:06: -- 250-ENHANCEDSTATUSCODES Mon 2011-11-21 09:14:06: -- 250-8BITMIME Mon 2011-11-21 09:14:06: -- 250 DSN Mon 2011-11-21 09:14:06: -- MAIL From:fitri.ame...@tugu-re.com javascript:top.openWin('/WorldClient.dll?Session=BYRHZBDView=ComposeNew=Y esTo=fitri.amelia%40tugu-re.com','Compose',800,600,'yes'); SIZE=4029 Mon 2011-11-21 09:14:06: -- 250 2.1.0 Ok Mon 2011-11-21 09:14:06: -- RCPT To:lidwina.innacen...@mail.aswata.co.id javascript:top.openWin('/WorldClient.dll?Session=BYRHZBDView=ComposeNew=Y esTo=lidwina.innacentia%40mail.aswata.co.id','Compose',800,600,'yes'); Mon 2011-11-21 09:14:06: -- 554 5.7.1 Service unavailable; Client host [202.137.21.180] blocked using cbl.abuseat.org; Blocked - see http://cbl.abuseat.org/lookup.cgi?ip=202.137.21.180 Mon 2011-11-21 09:14:06: -- QUIT --- End Transcript --- Disclaimer : This message is for designated recipient only and may contain privileged, proprietary, or otherwise private information. If you have received it in error, please notify the sender immediately and delete the original. Any other use of the email by you is prohibited. No responsibility is accepted by PT. Tugu Reasuransi Indonesia for any loss or damage arising as a result of e-mail transmission or any way from its use. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5.1, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0 [ attachment or non Plain-Text portion has been remove by MDaemon ]