[mdaemon-l] Nama email Pengirim sesuai dengan nama email penerima

2019-05-08 Terurut Topik Syafril Hermansyah 
On 08/05/19 14.51, Bona T Munthe (b...@equity.id) wrote:
> A. Bagaimana cara agar email dari luar tidak mengatasnamakan nama
> pernerima email agar dapat otomatis kami reject
> jika email dan nama tidak sesuai? 


> Authentication-Results: mail2.equity.id;
>   spf=none smtp.mailfrom=odi...@uzbilling.uz;
>   dmarc=none header.from=equity.id (no DMARC record);
>   iprev=pass policy.iprev=84.54.82.190 (PTR mail.uzbilling.uz);
>   iprev=temperror policy.iprev=84.54.82.190 reason="error during lookup" 
> (HELO mail.billing.uz);


Mail ini mestinya ditolak kalau HALO/EHLO lookup check di set dengan benar.

$ host mail.billing.uz 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:

Host mail.billing.uz not found: 2(SERVFAIL)


http://mdaemon.dutaint.co.id/mdaemon/19.0/index.html?security--reverse_lookup.htm


[x] Perform lookup on HELO/EHLO domain
[ ] ...send 501 and close connection on forged identification (caution)
[x] Refuse to accept mail if a lookup returns 'domain not found'
[x] ...send 501 error code (normally sends 451 error code)
[x] ...and then close the connection



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 19.0.1-64 Beta B
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Friendship... is not something you learn in school. But if you haven't
learned the meaning of friendship, you really haven't learned anything.
--- Muhammad Ali


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0, SG 6.0

[mdaemon-l] Nama email Pengirim sesuai dengan nama email penerima

2019-05-08 Terurut Topik Syafril Hermansyah 
On 08/05/19 14.51, Bona T Munthe (b...@equity.id) wrote:
> A. Bagaimana cara agar email dari luar tidak mengatasnamakan nama
> pernerima email agar dapat otomatis kami reject
> jika email dan nama tidak sesuai? 


Aktifkan protocol antispoofing SPF, DKIM, DMARC.

https://www.mail-archive.com/mdaemon-l@dutaint.com/msg44713.html
https://www.mail-archive.com/mdaemon-l@dutaint.com/msg44714.html


> B. Saat ini semakin banyak user yang terima email seperti ini, dari mana
> mereka dapatkan email yang valid di domain kami pak dan bagaimana
> pencegahannya?


Bermacam-macam cara, umumnya dari social media macam facebook dan
semacamnya.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 19.0.1-64 bit Beta B
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Study the past if you would define the future.
---  Confucius


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0, SG 6.0

[mdaemon-l] Nama email Pengirim sesuai dengan nama email penerima

2019-05-08 Terurut Topik Bona T Munthe 


Selamat Sore,


User dapat email dari email yang tidak jelas yang subject berhubungan dengan 
encrypt data.
Pengirim dari email acak dan diterima di user adalah Nama dari alamat email 
sendiri (equity.id).
Contoh : pengirim odilov@uzbilling.u** tapi di from email saya atas nama 
bona.
Selama ini kami blok domain asal email, tetapi selalu berubah-ubah.


A. Bagaimana cara agar email dari luar tidak mengatasnamakan nama pernerima 
email agar dapat otomatis kami reject

jika email dan nama tidak sesuai? 

B. Saat ini semakin banyak user yang terima email seperti ini, dari mana 
mereka dapatkan email yang valid di domain kami pak dan bagaimana 
pencegahannya?




Mohon Bantuannya Pak,



Salam


Bona




contoh header yang diterima user


Return-path: 
Authentication-Results: mail2.equity.id;
spf=none smtp.mailfrom=odi...@uzbilling.uz;
dmarc=none header.from=equity.id (no DMARC record);
iprev=pass policy.iprev=84.54.82.190 (PTR mail.uzbilling.uz);
iprev=temperror policy.iprev=84.54.82.190 reason="error during lookup" 
(HELO mail.billing.uz);
iprev=pass policy.iprev=84.54.82.190 (MAIL odi...@uzbilling.uz)
Received: from mail.billing.uz (mail.billing.uz [84.54.82.190]) by 
mail2.equity.id 
with ESMTP id md50001408838.msg; Wed, 08 May 2019 14:32:17 +0700
X-Spam-Processed: mail2.equity.id, Wed, 08 May 2019 14:32:17 +0700
(not processed: message size (264614) exceeds spam filter configured 
max 
size of (204800))
X-MDDNSBL-Result: mail2.equity.id, Wed, 08 May 2019 14:32:17 +0700
zen.spamhaus.org returned result of 127.0.0.11
X-MDRemoteIP: 84.54.82.190
X-MDHelo: mail.billing.uz
X-MDArrival-Date: Wed, 08 May 2019 14:32:17 +0700
X-Rcpt-To: b...@equity.id
X-MDRcpt-To: b...@equity.id
X-Return-Path: odi...@uzbilling.uz
X-Envelope-From: odi...@uzbilling.uz
X-MDaemon-Deliver-To: b...@equity.id
X-CAV-Result: skipped - b...@equity.id is in exclusion list
Received: from localhost (localhost.localdomain [127.0.0.1])
by mail.billing.uz (Postfix) with ESMTP id 6AE6E98F0A6
for ; Wed,  8 May 2019 11:46:09 +0500 (UZT)
X-Virus-Scanned: Debian amavisd-new at mail.billing.uz
Received: from mail.billing.uz ([127.0.0.1])
by localhost (mail.billing.uz [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id ubRO5bQLnRrF for ;
Wed,  8 May 2019 11:46:08 +0500 (UZT)
Received: from [197.254.47.90.acesskenya.net] (unknown [197.254.47.90])
by mail.billing.uz (Postfix) with ESMTPSA id 2F1FE98D7E8
for ; Wed,  8 May 2019 11:45:53 +0500 (UZT)
From: 
X-CSA-Complaints: whitelist-complai...@uzbilling.uz
List-Subscribe:
 
,
  

To: b...@equity.id
X-Priority: Medium
Message-ID: <9dd47-190280-...@uzbilling.uz>
Date: Wed, 8 May 2019 08:45:57 +0200
Organization: Kmaet
Content-Type: multipart/related;
 boundary="yxjnmponx-146F064E6DEDF"
MIME-Version: 1.0
X-Sender-Info: 
Abuse-Reports-To: ab...@mailer.uzbilling.uz
Subject: bona
X-Complaints-To: 
X-Abuse-Reports-To: 
User-Agent: Outlook 260/zywbd

This is a multi-part message in MIME format

--yxjnmponx-146F064E6DEDF
Content-Type: multipart/alternative;
boundary="oqgofswtwj-2C41D70975D67373"

--oqgofswtwj-2C41D70975D67373
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: base64

DQotLSANCg0K
--oqgofswtwj-2C41D70975D67373
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: base64

-- 

-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0, SG 6.0