[mdaemon-l] Spam email menggunakan account address domain kami
Itu mah sama saja tidak diaktifkan. Coba saja didisable semua menunya, hasilnya akan sama saja :-) Pantes server Anda sering sibuk, mail dari list server ini banyak yang direject rupanya karena sibuk sendiri (antispam bekerja ekstra keras sehingga terkadang tidak punya cukup slot/power untuk melayani mail masuk melayani user sendiri). Coba periksa ke statistic, berapa besar Spam accepted dan Spam refused dan periksa sesekali ke smtp-in log, berapa mail dari dari sender yang sama berulang kirim ke server Anda. Mestinya diaktifkan semua menunya, kecuali menu Perform lookup on HELO/EHLO domain [ ] ...send 501 and close connection on forged identification (caution) Perform lookup on value passed in the MAIL command [ ] ...send 501 and close connection on forged identification (caution) menu yang lain aktif. Capture untuk spam accepted refuse di attach pak. Jika menu lain di aktif kan, secara otomatis juga pada awal nya akan banyak email dari domain lain yang akan di reject pak ? bagaimana mengatasi nya yah pak ? apakah hanya dengan seperti disini http://www.mail-archive.com/mdaemon-l@dutaint.com/msg21142.html ? Karena tentu nya hal ini akan membuat banyak complain dari user terlebih lagi dari management. Dan apakah mengenai ip shield yang di aktif kan tadi pak, akan mengubah settingan di mail agent Microsoft outlook my outgoing server (SMTP) requires authentication * use same setting as my incoming mail server Centangan tersebut menjadi hilang pak ? Thanks -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0attachment: spam accepted.JPG
[mdaemon-l] Spam email menggunakan account address domain kami
On 03/26/2013 01:50 PM, Arnold - IT wrote: Capture untuk spam accepted refuse di attach pak. Kok bisa kecil begitu (masih dibawah 1%)? Anda pasang antispam firewall didepan MDaemon? Jika ya, sudah diperiksa firewall log? Lihat contoh reejection dari server Anda (terlampir). Jika menu lain di aktif kan, secara otomatis juga pada awal nya akan banyak email dari domain lain yang akan di reject pak ? bagaimana mengatasi nya yah pak ? apakah hanya dengan seperti disini http://www.mail-archive.com/mdaemon-l@dutaint.com/msg21142.html ? itu menyusul, pada saat awal implementasi diupdate dulu file ReverseXcpt.dat http://www.mail-archive.com/mdaemon-l@dutaint.com/msg20477.html --- B. Untuk menghindari salah duga terlalu banyak saat implementasi awal, update file ReverseXcpt.dat - download dari sini ftp://ftp.dutaint.com/altn-mdaemon/miscl/ReverseXcpt.dat - copy (overwrite) ke folder \\mdaemon\app - agar file ini aktif/efektif, perlu restart mdaemon service (dari MDaemon console jalankan file | restart MDaemon) atau http://mdaemon.dutaint.co.id/11.0/index.html?security__reverse_lookup.htm click icon menu whitelist lalu click save. Karena tentu nya hal ini akan membuat banyak complain dari user terlebih lagi dari management. Mestinya terbalik, mereka lebih nyaman karena sedikit terima spam dan server lebih cepat responsenya (karena tidak perlu lagi menghalau banyak spam), rekan korespondensi senang karena tidak banyak mail yang ditujukan ke domain Anda tidak sampai karena direject tanpa alasan yang jelas. Dan apakah mengenai ip shield yang di aktif kan tadi pak, akan mengubah settingan di mail agent Microsoft outlook Tidak, asal semua user sudah mengaktifkan smtpauth. my outgoing server (SMTP) requires authentication * use same setting as my incoming mail server Centangan tersebut menjadi hilang pak ? Harus tetap diaktifkan smtpauthentication di email client. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5 Beta B SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0Tue 2013-03-26 13:31:25: [209279] Session 209279; child 0070 Tue 2013-03-26 13:31:25: [209279] Parsing message \pd80007866288.msg Tue 2013-03-26 13:31:25: [209279] * From: syaf...@dutaint.co.id Tue 2013-03-26 13:31:25: [209279] * To: arn...@ed-dima.com Tue 2013-03-26 13:31:25: [209279] * Subject: [mdaemon-l] * The name server reports that it is having technical problems Tue 2013-03-26 13:31:25: [209279] * Size (bytes): 3645 Tue 2013-03-26 13:31:25: [209279] * Message-ID: 515140c4.3000...@dutaint.co.id Tue 2013-03-26 13:31:25: [209279] Attempting SMTP connection to [ed-dima.com] Tue 2013-03-26 13:31:25: [209279] Resolving MX records for [ed-dima.com] (DNS Server: 203.130.233.13)... Tue 2013-03-26 13:31:25: [209279] * P=010 S=000 D=ed-dima.com TTL=(41) MX=[mx1.ed-dima.com] Tue 2013-03-26 13:31:25: [209279] Attempting SMTP connection to [mx1.ed-dima.com:25] Tue 2013-03-26 13:31:25: [209279] Resolving A record for [mx1.ed-dima.com] (DNS Server: 203.130.233.13)... Tue 2013-03-26 13:31:26: [209279] * D=mx1.ed-dima.com TTL=(41) A=[116.254.100.37] Tue 2013-03-26 13:31:26: [209279] Attempting SMTP connection to [116.254.100.37:25] Tue 2013-03-26 13:31:26: [209279] Waiting for socket connection... Tue 2013-03-26 13:31:26: [209279] * Connection established (203.130.233.4:21649 - 116.254.100.37:25) Tue 2013-03-26 13:31:26: [209279] Waiting for protocol to start... Tue 2013-03-26 13:31:26: [209279] -- 550 Connection from 203.130.233.4 refused Tue 2013-03-26 13:31:26: [209279] -- QUIT -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0
[mdaemon-l] Spam email menggunakan account address domain kami
On 03/26/2013 02:28 PM, Syafril Hermansyah wrote: Dan apakah mengenai ip shield yang di aktif kan tadi pak, akan mengubah settingan di mail agent Microsoft outlook Tidak, asal semua user sudah mengaktifkan smtpauth. my outgoing server (SMTP) requires authentication * use same setting as my incoming mail server Centangan tersebut menjadi hilang pak ? Harus tetap diaktifkan smtpauthentication di email client. Tambahan. Mestinya menu berikut enable (default install enable). http://mdaemon.dutaint.co.id/13.0.1/index.html?security__smtp_authentication.htm [x] Don't apply IP Shield to authenticated sessions -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5 Beta B SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0
[mdaemon-l] Spam email menggunakan account address domain kami
Kok bisa kecil begitu (masih dibawah 1%)? Anda pasang antispam firewall didepan MDaemon? Jika ya, sudah diperiksa firewall log? Saat ini direct to internet langsung pak, tetapi pernah di belakang firewall sebelum nya hanya sebentar saja. Lihat contoh reejection dari server Anda (terlampir). itu menyusul, pada saat awal implementasi diupdate dulu file ReverseXcpt.dat http://www.mail-archive.com/mdaemon-l@dutaint.com/msg20477.html Lampiran tersebut menyatakan di refuse yah pak. Karena mail server busy pak ? --- B. Untuk menghindari salah duga terlalu banyak saat implementasi awal, update file ReverseXcpt.dat - download dari sini ftp://ftp.dutaint.com/altn-mdaemon/miscl/ReverseXcpt.dat - copy (overwrite) ke folder \\mdaemon\app - agar file ini aktif/efektif, perlu restart mdaemon service (dari MDaemon console jalankan file | restart MDaemon) atau http://mdaemon.dutaint.co.id/11.0/index.html?security__reverse_lookup.htm click icon menu whitelist lalu click save. Jadi langkah awal adalah update terlebih dulu ya pak reversexcpt.dat dengan mengcopykan ke mail server kami yah pak. Tidak, asal semua user sudah mengaktifkan smtpauth. Harus tetap diaktifkan smtpauthentication di email client. Semua user kami sebelum nya sudah kami aktifkan smtpauth di outlook nya masing2 pak Dan untuk proteksi settingan, di client juga kami lakukan deepfreeze hanya pada system windows saja. Sedangkan untuk data email pst tetap pada drive d. Dan ketika di aktifkan ip shield ini, ada beberapa user khusus nya yang menggunakan outlook 2003, settingan smtpauth di client tersebut menjadi berubah dengan tidak tercentang/tidak aktif sehingga hal ini membuat error ketika user mengirimkan email (tidak authorrized) Jadi kami harus membuka deepfrezze kami dulu baru men-setting kembali dengan mengaktifkan smtpauth tersebut. Mestinya menu berikut enable (default install enable). http://mdaemon.dutaint.co.id/13.0.1/index.html?security__smtp_authentication .htm [x] Don't apply IP Shield to authenticated sessions Benar pak, Untuk menu ini sudah secara default enable. Di kami juga sudah enable menu tersebut. Thanks -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0
[mdaemon-l] Spam email menggunakan account address domain kami
On 03/26/2013 04:00 PM, Arnold - IT wrote: Saat ini direct to internet langsung pak, tetapi pernah di belakang firewall sebelum nya hanya sebentar saja. Apakah windows firewall aktif? Lihat contoh reejection dari server Anda (terlampir). Lampiran tersebut menyatakan di refuse yah pak. Karena mail server busy pak ? Mungkin begitu, coba periksa smtp-in log untuk transaksi tadi untuk memastikan. $ nmap -A mx1.ed-dima.com Starting Nmap 6.00 ( http://nmap.org ) at 2013-03-26 11:46 WIT Nmap scan report for mx1.ed-dima.com (116.254.100.37) Host is up (0.016s latency). rDNS record for 116.254.100.37: host-116-254-100-37.mybati.co.id Not shown: 957 closed ports PORT STATESERVICEVERSION 25/tcpopen smtp? |_smtp-commands: SMTP EHLO mx1.ed-dima.com: failed to receive data: connection closed Jadi langkah awal adalah update terlebih dulu ya pak reversexcpt.dat dengan mengcopykan ke mail server kami yah pak. Ya, setelah itu baru aktifkan sync setiap tengah malam sesuai artikel http://www.mail-archive.com/mdaemon-l@dutaint.com/msg21142.html Semua user kami sebelum nya sudah kami aktifkan smtpauth di outlook nya masing2 pak Jadi mestinya tidak masalah dengan pengaktifan IPshield. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5 Beta B SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0
[mdaemon-l] Spam email menggunakan account address domain kami
Dear Pak Syafril, Berikut ini adalah internet headers dari spam email yang kami dapatkan : X-MDAV-Processed: ed-dima.com, Mon, 25 Mar 2013 19:17:44 +0700 Return-path: herya...@ed-dima.com Received: from dsldevice.lan (static-adsl190-250-64-52.une.net.co [190.250.64.52]) by ed-dima.com (ed-dima.com) (MDaemon PRO v12.5.7) with ESMTP id md50002022774.msg for herya...@ed-dima.com; Mon, 25 Mar 2013 19:17:44 +0700 Authentication-Results: ed-dima.com spf=neutral smtp.mail=herya...@ed-dima.com; x-ip-ptr=hardfail ip=190.250.64.52 (no ptr match); x-ip-helo=hardfail smtp.helo=dsldevice.lan (does not exist); x-ip-mail=hardfail smtp.mail=herya...@ed-dima.com (does not match 190.250.64.52) X-Spam-Processed: ed-dima.com, Mon, 25 Mar 2013 19:17:44 +0700 (not processed: message from valid local sender) X-MDOP-RefID: str=0001.0A150209.51503C06.0139,ss=4,pt=R_305623,fgs=0 (_st=4 _vt=0 _iwf=0) X-MDPtrLookup-Result: hardfail ip=190.250.64.52 (no ptr match) (ed-dima.com) X-MDHeloLookup-Result: hardfail smtp.helo=dsldevice.lan (does not exist) (ed-dima.com) X-MDMailLookup-Result: hardfail smtp.mail=herya...@ed-dima.com (does not match 190.250.64.52) (ed-dima.com) X-MDDK-Result: neutral (ed-dima.com) X-MDDKIM-Result: neutral (ed-dima.com) X-MDDNSBL-Result: ed-dima.com, Mon, 25 Mar 2013 19:17:44 +0700 zen.spamhaus.org returned result of 127.0.0.11 bl.csma.biz returned result of 208.91.197.19 X-Rcpt-To: herya...@ed-dima.com X-MDRcpt-To: herya...@ed-dima.com X-MDRemoteIP: 190.250.64.52 X-Return-Path: prvs=17960bb400=herya...@ed-dima.com X-Envelope-From: herya...@ed-dima.com X-MDaemon-Deliver-To: herya...@ed-dima.com Message-ID: 20130325065857.a01c5c129268080657224.cd7...@dsldevice.lan Date: Mon, 25 Mar 2013 06:58:57 -0500 From: BestRXShop herya...@ed-dima.com To: herya...@ed-dima.com Subject: Dear heryanto get 73% off List-Unsubscribe: mailto:unsubscribe-herya...@ed-dima.com MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1; format=flowed Content-Transfer-Encoding: 7bit Apakah dengan memasukan IP public address ini - 190.250.64.52 ke dalam blacklist mail server kami sudah benar ? atau ada langkah lain nya untuk memblok spam tersebut pak ? Baru hari ini spam tersebut menggunakan salah satu account address domain kami from/sender nya. Mohon pencerahan nya yah pak. Thanks Arnold -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0 [ attachment or non Plain-Text portion has been remove by MDaemon ]
[mdaemon-l] Spam email menggunakan account address domain kami
On 03/26/2013 10:30 AM, Arnold - IT wrote: Berikut ini adalah internet headers dari spam email yang kami dapatkan : X-MDAV-Processed: ed-dima.com, Mon, 25 Mar 2013 19:17:44 +0700 Return-path: herya...@ed-dima.com Received: from dsldevice.lan (static-adsl190-250-64-52.une.net.co [190.250.64.52]) Kok di accept sih mail dari non legitimate sender? Memangnya sender host checker sama sekali tidak diaktifkan? http://mdaemon.dutaint.co.id/13.0.1/index.html?security__reverse_lookup.htm Apakah dengan memasukan IP public address ini - 190.250.64.52 ke dalam blacklist mail server kami sudah benar ? Tidak ada manfaatnya, spammer yang jagoan begini sih selalu ganti IP address. atau ada langkah lain nya untuk memblok spam tersebut pak ? Aktifkan IPshield. http://mdaemon.dutaint.co.id/13.0.1/index.html?security__ip_shielding.htm Domain name: $LOCALDOMAIN$ IP address: 116.254.100.37 klik add Baru hari ini spam tersebut menggunakan salah satu account address domain kami from/sender nya. Sudah tanya ke user lain apakah ada yang pernah terima spam sejenis? Server Anda itu tidak secure -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5 Beta B SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0
[mdaemon-l] Spam email menggunakan account address domain kami
On 03/26/2013 11:25 AM, Arnold - IT wrote: Kok di accept sih mail dari non legitimate sender? Memangnya sender host checker sama sekali tidak diaktifkan? http://mdaemon.dutaint.co.id/13.0.1/index.html?security__reverse_lookup.htm Sudah di aktifkan pak untuk reverse lookup, hanya saja ada beberapa point yg tidak di aktifkan. (see attachment) Itu mah sama saja tidak diaktifkan. Coba saja didisable semua menunya, hasilnya akan sama saja :-) Pantes server Anda sering sibuk, mail dari list server ini banyak yang direject rupanya karena sibuk sendiri (antispam bekerja ekstra keras sehingga terkadang tidak punya cukup slot/power untuk melayani mail masuk melayani user sendiri). Coba periksa ke statistic, berapa besar Spam accepted dan Spam refused dan periksa sesekali ke smtp-in log, berapa mail dari dari sender yang sama berulang kirim ke server Anda. Mestinya diaktifkan semua menunya, kecuali menu Perform lookup on HELO/EHLO domain [ ] ...send 501 and close connection on forged identification (caution) Perform lookup on value passed in the MAIL command [ ] ...send 501 and close connection on forged identification (caution) menu yang lain aktif. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5 Beta B SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0
