[mdaemon-l] spam atau bukan?

[Syafril Hermansyah]

On Wed, 09 May 2018 15:04:48 +, "Syafril Hermansyah
(syaf...@dutaint.co.id)"  wrote:

> On May 9, 2018 2:07:10 PM UTC, "Thariq Basyir (thariqbas...@gmail.com)"
>  wrote:
> 
> >
> >[x] From Header Modification

> Server kami mengaktifkan fitur itu sejak pakai MD 18.0 beta, tidak
> terpengaruh untuk kecepatan mail processing.


Saya mengaktifkan itu sejak di MD 18.0 karena sudah ada perubahan formatnya.
Di MD 17.5.x atau sebelumnya formatnya beda.

From: "mail...@example.com (Sender's Name)" 

sementara di MD 18.0

From: "Sender's Name (mail...@example.com)" .


-- 
syafril
--
Syafril Hermansyah



-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.0 (all-in-one), SG 5.0.1

[mdaemon-l] spam atau bukan?

[Syafril Hermansyah]

On May 9, 2018 2:07:10 PM UTC, "Thariq Basyir (thariqbas...@gmail.com)" 
 wrote:

>
>[x] From Header Modification
>>
>
>Pak syafril kemarin kami sudah coba enable fitur ini di mdaemon via
>webadmin
>Apakah ini berpengaruh di sisi flow proses queue email?

Tidak.

>Karena di mdaemon console terlihat inbound queuenya itu agak menumpuk
>tidak
>seperti biasany, di local queue juga demikian


Penyebabnya bukan karena From Header Modification, tetapi yang lain.
Server kami mengaktifkan fitur itu sejak pakai MD 18.0 beta, tidak terpengaruh 
untuk kecepatan mail processing.

Coba nanti kalau sempat salah satu akan saya disable untuk dibandingkan dengan 
yang lain.





-- 
syafril
--
Syafril Hermansyah

Sent from my Android device with K-9 Mail. Please excuse any typo and my brevity


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.0 (all-in-one), SG 5.0.1

[mdaemon-l] spam atau bukan?

[Thariq Basyir]

On Tue, May 8, 2018, 13:52 Syafril Hermansyah

[x] From Header Modification
>

Pak syafril kemarin kami sudah coba enable fitur ini di mdaemon via webadmin
Apakah ini berpengaruh di sisi flow proses queue email?
Karena di mdaemon console terlihat inbound queuenya itu agak menumpuk tidak
seperti biasany, di local queue juga demikian

>

-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.0 (all-in-one), SG 5.0.1

[mdaemon-l] spam atau bukan?

[Syafril Hermansyah]

On 08/05/18 11:57, Thariq Basyir (thariqbas...@gmail.com) wrote:
> Terlampir pak


> Received: from 10.0.0.16 (unknown [203.110.85.178])
>   by dd10004.kasserver.com (Postfix) with ESMTPSA id 22F725D6413E
>   for ; Mon,  7 May 2018 14:43:49 +0200 
> (CEST)
> Date: Mon, 07 May 2018 18:13:48 +0530
> From: Agung Ramdani 


Ini spam, dengan gaya memalsu Display Name (From Field).

Umumnya email client tidak lagi menampilkan  sehingga
mudah tertipu.
Dalam hal ini MDaemon menyediakan fitur "From Header Modification" agar
email address selalu tampil.

http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?security--hijack_detection.htm

[x] From Header Modification

This security feature modifies the "From:" header of incoming messages
to cause the name-only portion of the header to contain both the name
and email address. This is done to combat a common tactic used in spam
and attacks where the message is made to appear to be coming from
someone else. When displaying a list of messages, email clients commonly
display only the sender's name rather than the name and email address.
To see the email address, the recipient must first open the message or
take some other action, such as right-click the entry, hover over the
name, or the like. For this reason attackers commonly construct an email
so that a legitimate person or company name appears in the visible
portion of the "From:" header while an illegitimate email address is
hidden.
For example, a message's actual "From:" header might be, "Honest Bank
and Trust" , but your client might
display only "Honest Bank and Trust" as the sender. This feature changes
the visible portion of the header to display both parts. In the above
example the sender would now appear as "Honest Bank and Trust
(lightfingers.kle...@example.com)" ,
giving you a clear indication that the message is fraudulent.



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.0-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Banyak yang tidak menyadari bahwa untuk bisa menjadi pemimpin yang baik
sebenarnya harus pernah membuktikan dirinya pernah menjadi orang yang
dipimpin.
--- Dahlan Iskan


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.0 (all-in-one), SG 5.0.1

[mdaemon-l] spam atau bukan?

[Thariq Basyir]

2018-05-08 11:20 GMT+07:00 Syafril Hermansyah :

> > Untuk menentukan spam atau bukan harus lihat message aslinya.
> > Kirimkan message sourcenya kesini, dalam bentuk text.
> > Di webmail ada menu untuk melihat message source, salin ke notepad lalu
> > lampirkan kesini.
>

Terlampir pak
X-MDAV-Processed: mail.kompas.tv, Mon, 07 May 2018 19:44:03 +0700
Return-path: 
Authentication-Results: mail.kompas.tv
spf=pass smtp.mailfrom=einlad...@klinikamkaiserteich.de;
dmarc=none header.from=klinikamkaiserteich.de (no DMARC record);
iprev=pass policy.iprev=85.13.133.63 (PTR dd10004.kasserver.com);
iprev=pass policy.iprev=85.13.133.63 (HELO dd10004.kasserver.com);
iprev=pass policy.iprev=85.13.133.63 (MAIL 
einlad...@klinikamkaiserteich.de)
Received-SPF: pass (mail.kompas.tv: domain klinikamkaiserteich.de
designates 85.13.133.63 as permitted sender)
receiver=mail.kompas.tv; client-ip=85.13.133.63;
mechanism=mx; envelope-from="einlad...@klinikamkaiserteich.de";
helo=dd10004.kasserver.com;
Received: from dd10004.kasserver.com (dd10004.kasserver.com [85.13.133.63]) by 
mail.kompas.tv (MDaemon PRO v17.0.2) 
with ESMTP id md50001651891.msg; Mon, 07 May 2018 19:44:02 +0700
X-Spam-Level: 
X-Spam-Status: No, score=0.00 required=5.0
X-Spam-Processed: mail.kompas.tv, Mon, 07 May 2018 19:44:02 +0700
(processed during SMTP session)
X-MDSPF-Result: unapproved (mail.kompas.tv)
X-MDRemoteIP: 85.13.133.63
X-MDHelo: dd10004.kasserver.com
X-MDArrival-Date: Mon, 07 May 2018 19:44:02 +0700
X-Rcpt-To: lucilla.octovia...@kompas.tv
X-MDRcpt-To: lucilla.octovia...@kompas.tv
X-Return-Path: einlad...@klinikamkaiserteich.de
X-Envelope-From: einlad...@klinikamkaiserteich.de
X-MDaemon-Deliver-To: lucilla.octovia...@kompas.tv
Received: from 10.0.0.16 (unknown [203.110.85.178])
by dd10004.kasserver.com (Postfix) with ESMTPSA id 22F725D6413E
for ; Mon,  7 May 2018 14:43:49 +0200 
(CEST)
Date: Mon, 07 May 2018 18:13:48 +0530
From: Agung Ramdani 
To: lucilla.octovia...@kompas.tv
Message-ID: <1140666487824.201857124...@kompas.tv>
Subject: ACH Payment Advice
MIME-Version: 1.0

[mdaemon-l] spam atau bukan?

[Syafril Hermansyah]

On 08/05/18 10:28, Thariq Basyir (thariqbas...@gmail.com) wrote:
> Dear pak syafril mohon analisanya dari log berikut, apakah ini spam atau
> bukan ya? karena diterima di recipient kami body messagenya mencurigakan
> dan sendernya itu pakai nama orang indonesia, tidak layak sepertinya
> untuk domain dari jerman, atau si sender yang ter-hijack random ngirim
> ke domain kami?


Untuk menentukan spam atau bukan harus lihat message aslinya.
Kirimkan message sourcenya kesini, dalam bentuk text.
Di webmail ada menu untuk melihat message source, salin ke notepad lalu
lampirkan kesini.

Jika melihat ke smtp-in log kemungkinan account sender terhijack.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.0-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Learning without thought is labor lost; thought without learning is
perilous.
--- Confucius (551 BC - 479 BC), The Confucian Analects


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.0 (all-in-one), SG 5.0.1

[mdaemon-l] spam atau bukan?

[Thariq Basyir]

Dear pak syafril mohon analisanya dari log berikut, apakah ini spam atau
bukan ya? karena diterima di recipient kami body messagenya mencurigakan
dan sendernya itu pakai nama orang indonesia, tidak layak sepertinya untuk
domain dari jerman, atau si sender yang ter-hijack random ngirim ke domain
kami?

Mon 2018-05-07 19:43:55.677: [763340] Session 763340; child 0004
Mon 2018-05-07 19:43:55.677: [763340] Accepting SMTP connection from
85.13.133.63:52382 to 10.0.0.6:25
Mon 2018-05-07 19:43:55.679: [763340] --> 220 mail.kompas.tv ESMTP MDaemon
17.0.2; Mon, 07 May 2018 19:43:55 +0700
Mon 2018-05-07 19:43:55.875: [763340] <-- EHLO dd10004.kasserver.com
Mon 2018-05-07 19:43:55.876: [763340] --> 250-mail.kompas.tv Hello
dd10004.kasserver.com [85.13.133.63], pleased to meet you
Mon 2018-05-07 19:43:55.876: [763340] --> 250-ETRN
Mon 2018-05-07 19:43:55.876: [763340] --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Mon 2018-05-07 19:43:55.876: [763340] --> 250-8BITMIME
Mon 2018-05-07 19:43:55.876: [763340] --> 250-ENHANCEDSTATUSCODES
Mon 2018-05-07 19:43:55.876: [763340] --> 250 SIZE 2048
Mon 2018-05-07 19:43:56.074: [763340] <-- MAIL FROM:<
einlad...@klinikamkaiserteich.de> SIZE=232422
Mon 2018-05-07 19:43:56.077: [763340] Performing PTR lookup
(63.133.13.85.IN-ADDR.ARPA)
Mon 2018-05-07 19:43:56.096: [763340] *  D=63.133.13.85.IN-ADDR.ARPA
TTL=(29) PTR=[dd10004.kasserver.com]
Mon 2018-05-07 19:43:56.431: [763340] *  D=dd10004.kasserver.com TTL=(119)
A=[85.13.133.63]
Mon 2018-05-07 19:43:56.431: [763340]  End PTR results
Mon 2018-05-07 19:43:56.434: [763340] Performing IP lookup (
dd10004.kasserver.com)
Mon 2018-05-07 19:43:56.453: [763340] *  D=dd10004.kasserver.com TTL=(119)
A=[85.13.133.63]
Mon 2018-05-07 19:43:56.453: [763340]  End IP lookup results
Mon 2018-05-07 19:43:56.457: [763340] Performing IP lookup (
klinikamkaiserteich.de)
Mon 2018-05-07 19:43:56.796: [763340] *  D=klinikamkaiserteich.de TTL=(119)
A=[85.13.133.63]
Mon 2018-05-07 19:43:56.796: [763340]  End IP lookup results
Mon 2018-05-07 19:43:56.797: [763340] Performing SPF lookup (
klinikamkaiserteich.de / 85.13.133.63)
Mon 2018-05-07 19:43:57.131: [763340] *  Policy: v=spf1 mx a ptr ?all
Mon 2018-05-07 19:43:57.485: [763340] *  Evaluating mx: match
Mon 2018-05-07 19:43:57.485: [763340] *  Result: pass
Mon 2018-05-07 19:43:57.485: [763340]  End SPF results
Mon 2018-05-07 19:43:57.485: [763340] --> 250 2.1.0 Sender OK
Mon 2018-05-07 19:43:57.682: [763340] <-- RCPT TO:<
lucilla.octovia...@kompas.tv>
Mon 2018-05-07 19:43:57.691: [763340] --> 250 2.1.5 Recipient OK
Mon 2018-05-07 19:43:57.888: [763340] <-- DATA
Mon 2018-05-07 19:43:57.891: [763340] Creating temp file (SMTP):
c:\mdaemon\queues\temp\md50001037212.tmp
Mon 2018-05-07 19:43:57.891: [763340] --> 354 Enter mail, end with
.
Mon 2018-05-07 19:43:59.762: [763340] Message size: 232422 bytes
Mon 2018-05-07 19:43:59.763: [763340] Performing DKIM lookup
Mon 2018-05-07 19:43:59.763: [763340] *  File:
c:\mdaemon\queues\temp\md50001037212.tmp
Mon 2018-05-07 19:43:59.763: [763340] *  Message-ID: <
1140666487824.201857124...@kompas.tv>
Mon 2018-05-07 19:43:59.763: [763340] *  Result: neutral
Mon 2018-05-07 19:43:59.763: [763340]  End DKIM results
Mon 2018-05-07 19:43:59.767: [763340] Performing DMARC processing
Mon 2018-05-07 19:43:59.767: [763340] *  File:
c:\mdaemon\queues\temp\md50001037212.tmp
Mon 2018-05-07 19:43:59.767: [763340] *  Message-ID: <
1140666487824.201857124...@kompas.tv>
Mon 2018-05-07 19:43:59.767: [763340] *  Author domain:
klinikamkaiserteich.de
Mon 2018-05-07 19:43:59.767: [763340] *  Organizational domain:
klinikamkaiserteich.de
Mon 2018-05-07 19:43:59.767: [763340] *  Query domain: _
dmarc.klinikamkaiserteich.de
Mon 2018-05-07 19:44:01.088: [763340] *No DMARC policy record found
Mon 2018-05-07 19:44:01.088: [763340] *  Action taken: none
Mon 2018-05-07 19:44:01.088: [763340] *  Result: none
Mon 2018-05-07 19:44:01.088: [763340]  End DMARC results
Mon 2018-05-07 19:44:01.091: [763340] Passing message through AntiVirus
(Size: 232422)...
Mon 2018-05-07 19:44:01.366: [763340] *  Message is clean (no viruses found)
Mon 2018-05-07 19:44:01.366: [763340]  End AntiVirus results
Mon 2018-05-07 19:44:01.367: [763340] Passing message through Spam Filter
(Size: 232422)...
Mon 2018-05-07 19:44:02.377: [763340]  End SpamAssassin results
Mon 2018-05-07 19:44:02.377: [763340] Spam Filter score/req: 0.00/12.0
Mon 2018-05-07 19:44:02.379: [763340] Message creation successful:
c:\mdaemon\queues\inbound\md50001651891.msg
Mon 2018-05-07 19:44:02.379: [763340] --> 250 2.6.0 Ok, message saved
>
Mon 2018-05-07 19:44:02.575: [763340] <-- QUIT
Mon 2018-05-07 19:44:02.575: [763340] --> 221 2.0.0 See ya in cyberspace
Mon 2018-05-07 19:44:02.575: [763340] SMTP session successful (Bytes
in/out: 232563/456)

Regards,
Thariq Basyir

-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: h

[mdaemon-l] SPAM

[Syafril Hermansyah]

On 27/04/18 14:16, Norman Sinaga (norman.sin...@puninar.com) wrote:

---
Mohon tidak menggunakan top posting style saat reply di milis ini.
Selalu gunakan bottom posting atau interleave style seperti contoh
yang ada di internet etiket yang tercantum di footer milis ini.

https://wiki.openstack.org/wiki/MailingListEtiquette#Replies

Top posting merepotkan pembacaan karena perlu waktu scroll up/down untuk
mengerti konteks pembicaraan.


http://daringfireball.net/2007/07/on_top

Writing an email is like writing an article. Only quote the relevant
parts, interspersing your new remarks between the quoted passages. Don’t
quote anything at all from the original message if you don’t have to.

Does it take more time to edit the portions of quoted text included in
your reply? Yes. So does spell-checking and proofreading. It also takes
time to shower and brush your teeth each day.
---

> Berikut ini adalaha message header dari SPAM tersebut, ada 2 contoh SPAM

> From: Chitra Asbarina 
> To: 'itsupport' 
> References: <74E1B43843216DCF5A0F83F89AD674E1@73VQM7SY8R>
> In-Reply-To: <74E1B43843216DCF5A0F83F89AD674E1@73VQM7SY8R>
> Subject: FW: [Possible SPAM-IT Puninar] 

Bukan yang ini, tetapi message header yang diterima oleh user
chitra.asbar...@puninar.com dari excite.co.uk.

> Message-ID: <5ae25349.9070...@puninar-infinite.com>
> Date: Thu, 26 Apr 2018 14:31:37 -0800
> From: 
> To: 
> Subject: [Possible SPAM-IT Puninar] 9172


Juga bukan yang ini, tetapi message header spam mail yang diterima oleh
user hilda.lusi...@puninar-infinite.com.

Cara melihat message header di Thunderbird

https://www.lifewire.com/view-full-message-headers-thunderbird-1173106


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.0-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

The more I read, the more I acquire, the more certain I am that I know
nothing.
--- Voltaire


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.0 (all-in-one), SG 5.0.1

[mdaemon-l] SPAM

[Norman Sinaga]

change-Diagnostics: 
1;HKXPR0601MB1784;7:nW4dYu2RcQ6y3ZO/ac8miQ9RRGnMolIcCCfWuIPqBp2NjZACFevh1LWilMVO6yk5W6HLvl9PBWV6HW6AAcevZQjZCYCYym7trGwhfIo23uM/8/f+GbowT/QjUT7aHxB91hGuH5he4uGZ2JryPqR/iD1lFveME8KNXJLDTsVpObTtJhEkf/IYUJFEqIw9+2p3F0a/1/ELmq4jsCmo6e5pvZO3AzVZtUlaTrwqk9wTR6TD96CtuhcfOEkkHmBcid7M
X-Auto-Response-Suppress: DR, OOF, AutoReply
X-MS-Office365-Filtering-Correlation-Id: fa926b34-ea40-4a77-244b-08d5ac002d3f
X-MS-Exchange-CrossTenant-OriginalArrivalTime: 27 Apr 2018 05:31:49.9852
 (UTC)
X-MS-Exchange-CrossTenant-Network-Message-Id: 
fa926b34-ea40-4a77-244b-08d5ac002d3f
X-MS-Exchange-CrossTenant-Id: 25d340fb-aa64-4208-9133-f3ecd2846366
X-MS-Exchange-CrossTenant-OriginalAttributedTenantConnectingIp: 
TenantId=25d340fb-aa64-4208-9133-f3ecd2846366;Ip=[202.152.63.242];Helo=[mail.puninar-infinite.com]
X-MS-Exchange-CrossTenant-FromEntityHeader: HybridOnPrem
X-MS-Exchange-Transport-CrossTenantHeadersStamped: HKXPR0601MB1784
X-MS-Exchange-Transport-EndToEndLatency: 00:00:11.1801057
X-MS-Exchange-Processed-By-BccFoldering: 15.20.0715.014
X-Microsoft-Exchange-Diagnostics:

1;SG2PR0601MB1470;9:nbW5rFrXyQqgq9xYqgoXSwUAi10SwAmmNxveMSTQLFQDC0jKwrqIkAB+sOPToFrZWLuniTmWnV+TrMHVBaCygIxNRuwu4cwQdrOWyHRXRmd344jqQA/3l7stbLHMl8ox
X-Microsoft-Antispam-Message-Info:

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
X-Microsoft-Exchange-Diagnostics:

1;SG2PR0601MB1470;27:tULF11t2pX1lfpPx8kc59n2CTDgJnJBamWQS4HQxgl1IEe1UTzmM5RXRf27byXcWJe5CLqK1v/tgOpChWNPaqCUttd/36HNrRYTSRfp7PIUcC6/3P0FwEpviWt5Yh8HA


Terimakasih 



Norman Sinaga

-Original Message-
From: mdaemon-l@dutaint.com  On Behalf Of Syafril 
Hermansyah
Sent: 27 April 2018 11:48
To: mdaemon-l@dutaint.com
Subject: [mdaemon-l] SPAM

On 27/04/18 11:20, Norman Sinaga (norman.sin...@puninar.com) wrote:
> Akhir – akhir ini banyak sekali SPAM  masuk ke email kami,


Perlihatkan message header dari spam mail tersebut.

Salin message header itu ke notepad lalu lampirkan kesini agar lebih mudah 
dibaca.

Cara melihat message hader

https://www.ablebits.com/office-addins-blog/2013/08/07/view-outlook-email-headers/

--
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.0-64 bit Harap tidak cc: atau kirim ke 
private mail untuk masalah MDaemon.

Banyak yang tidak menyadari bahwa untuk bisa menjadi pemimpin yang baik 
sebenarnya harus pernah membuktikan dirinya pernah menjadi orang yang dipimpin.
--- Dahlan Iskan


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: 
Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 18.0 
(all-in-one), SG 5.0.1

[mdaemon-l] SPAM

[Syafril Hermansyah]

On 27/04/18 11:20, Norman Sinaga (norman.sin...@puninar.com) wrote:
> Akhir – akhir ini banyak sekali SPAM  masuk ke email kami,


Perlihatkan message header dari spam mail tersebut.

Salin message header itu ke notepad lalu lampirkan kesini agar lebih
mudah dibaca.

Cara melihat message hader

https://www.ablebits.com/office-addins-blog/2013/08/07/view-outlook-email-headers/

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.0-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Banyak yang tidak menyadari bahwa untuk bisa menjadi pemimpin yang baik
sebenarnya harus pernah membuktikan dirinya pernah menjadi orang yang
dipimpin.
--- Dahlan Iskan


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.0 (all-in-one), SG 5.0.1

[mdaemon-l] SPAM

[Norman Sinaga]

Dear Pak Syafril,

Saya Norman dari PT Puninar Jaya,

Akhir - akhir ini banyak sekali SPAM  masuk ke email kami,
[cid:image001.png@01D3DE1A.1F725960]




Apakah ada solusi dari Duta Int untuk menangani masalah ini ?

Terimakasih


Norman Sinaga

[MDaemon-L] Spam atau Spyware ?

[Syafril Hermansyah]

On 2017-07-04 16:13, MesaStila - IT Coordinator wrote:
> Mon 2017-07-03 20:10:55: Session 57359; child 13
>  Mon 2017-07-03 20:10:55: Parsing message
> 
>  Mon 2017-07-03 20:10:55: *  From: into...@stila.mesahotelsandresorts.com
>  Mon 2017-07-03 20:10:55: *  To: 157106...@qq.com
>  Mon 2017-07-03 20:10:55: *  Subject: Great Info


Kalau dari transcript log ini, kemungkinan akun
into...@stila.mesahotelsandresorts.com terhijack.
Bisa diperiksa silang ke smtp-in log tanggal 2017-07-03 untuk cari tahu pengirim
persisnya dari IP mana.

Coba di freeze akun itu, setelah semua broadcast spam mail terpindah ke holding
queue ganti passwordnya dengan strong password dan aktifkan (enable) kembali.


https://strongpasswordgenerator.com/

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg41279.html


tindakkan pencegahan kedepannya perlu mengubah semua password akun yang
ada dengan strong password.


http://www.mail-archive.com/mdaemon-l@dutaint.com/msg41277.html
http://www.mail-archive.com/mdaemon-l@dutaint.com/msg41278.html



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 17.0.2-64, SP 5.1.0-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

We are products of our past, but we don't have to be prisoners of it.
--- Rick Warren

-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.0.2, SP 5.1.0, OC 4.5.0, SG 4.5.1

[MDaemon-L] Spam atau Spyware ?

[Syafril Hermansyah]

On 04/07/17 16:13, MesaStila - IT Coordinator wrote:
> Beberapa hari ini server dihujani email yang  trafiknya sekitar 65/hr, dari
> mdae...@web9.mmcmg.net.
> Apakah ini spam atau spyware? 


Spam.
Kemungkinan server web9.mmcmg.net terkena hijack.

Di block saja sementara 223.252.17.19 atau host web9.mmcmg.net di
ipscreening atau di dynamic screening atau di hostscreening.


http://mdaemon.dutaint.co.id/mdaemon/17.0.1/index.html?security--ip_screening.htm

http://mdaemon.dutaint.co.id/mdaemon/17.0.1/index.html?security--host_screening.htm

http://mdaemon.dutaint.co.id/mdaemon/17.0.1/index.html?security--dynamic_screening.htm



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 17.0.2-64, SP 5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

It is not that I'm so smart. But I stay with the questions much longer.
--- Albert Einstein


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.0.2, SP 5.1.0, OC 4.5.0, SG 4.5.1

[MDaemon-L] Spam atau Spyware ?

[MesaStila - IT Coordinator]

YSH. Pak Syafril,
Beberapa hari ini server dihujani email yang  trafiknya sekitar 65/hr, dari
mdae...@web9.mmcmg.net.
Apakah ini spam atau spyware? Mohon koreksinya
Terima kasih
Nurfa



Received: from web9.mmcmg.net by mmcmg.net (MDaemon PRO v13.0.4)
with ESMTP id md50011332317.msg
for ; Mon, 03 Jul 2017
03:11:40 -0700
Authentication-Results: ns1.mmcmg.net
x-ip-mail=pass smtp.mail= (ip=223.252.17.193)
X-Spam-Processed: ns1.mmcmg.net, Mon, 03 Jul 2017 03:11:40 -0700
(not processed: message from trusted or authenticated source)
Received: from web9.mmcmg.net by web9.mmcmg.net (via RAW) (MDaemon PRO
v13.0.4)
for ; Mon, 03 Jul 2017
20:11:04 +1000
Date: Mon, 03 Jul 2017 20:11:04 +1000
From: "MDaemon at web9.mmcmg.net" 
Reply-To: nore...@web9.mmcmg.net
Subject: Permanent Delivery Failure
To: into...@stila.mesahotelsandresorts.com
Message-ID: 
Mime-Version: 1.0
X-Actual-From: mdae...@web9.mmcmg.net
Content-Type: multipart/mixed; boundary="0703-2011-04-PART-BREAK"
X-MDBadQueue-Reason: matched to address blacklist

   The following data may contain sections which represent BASE64 encoded
   file attachments.  These sections will be unreadable without MIME aware
   tools.  Seek your system administrator if you need help extracting any
   files which may be embedded within this message.

--0703-2011-04-PART-BREAK
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 7bit

--
MDaemon Delivery Status Notification - http://www.altn.com/dsn/
--

The attached message had PERMANENT fatal delivery errors.

After one or more unsuccessful delivery attempts the attached message has
been removed from the MDaemon mail queue on this server.  The number and
frequency of delivery attempts are determined by local configuration.

--
YOUR MESSAGE WAS NOT DELIVERED TO ONE OR MORE RECIPIENTS
--

Failed address: 157106...@qq.com

--- Session Transcript ---
 Mon 2017-07-03 20:10:55: Session 57359; child 13
 Mon 2017-07-03 20:10:55: Parsing message

 Mon 2017-07-03 20:10:55: *  From: into...@stila.mesahotelsandresorts.com
 Mon 2017-07-03 20:10:55: *  To: 157106...@qq.com
 Mon 2017-07-03 20:10:55: *  Subject: Great Info
 Mon 2017-07-03 20:10:55: *  Size (bytes): 1972
 Mon 2017-07-03 20:10:55: *  Message-ID:
<404473696.7696.1499069267706.JavaMail.DEDK214$@web9.mmcmg.net>
 Mon 2017-07-03 20:10:55: Attempting SMTP connection to [qq.com]
 Mon 2017-07-03 20:10:55: Resolving MX records for [qq.com] (DNS Server:
8.8.8.8)...
 Mon 2017-07-03 20:10:55: *  P=010 S=000 D=qq.com TTL=(104) MX=[mx3.qq.com]
 Mon 2017-07-03 20:10:55: *  P=020 S=001 D=qq.com TTL=(104) MX=[mx2.qq.com]
 Mon 2017-07-03 20:10:55: *  P=030 S=002 D=qq.com TTL=(104) MX=[mx1.qq.com]
 Mon 2017-07-03 20:10:55: Attempting SMTP connection to [mx3.qq.com:25]
 Mon 2017-07-03 20:10:55: Resolving A record for [mx3.qq.com] (DNS Server:
8.8.8.8)...
 Mon 2017-07-03 20:10:56: *  D=mx3.qq.com TTL=(9) A=[103.7.30.40]
 Mon 2017-07-03 20:10:56: Attempting SMTP connection to [103.7.30.40:25]
 Mon 2017-07-03 20:10:56: Waiting for socket connection...
 Mon 2017-07-03 20:10:56: *  Connection established (223.252.17.193:59335 ->
103.7.30.40:25)
 Mon 2017-07-03 20:10:56: Waiting for protocol to start...
 Mon 2017-07-03 20:10:56: <-- 220 newmx.qq.com MX QQ Mail Server
 Mon 2017-07-03 20:10:56: --> EHLO web9.mmcmg.net
 Mon 2017-07-03 20:10:56: <-- 250-newmx.qq.com
 Mon 2017-07-03 20:10:56: <-- 250-SIZE 73400320
 Mon 2017-07-03 20:10:56: <-- 250-STARTTLS
 Mon 2017-07-03 20:10:56: <-- 250 OK
 Mon 2017-07-03 20:10:56: --> MAIL
From: SIZE=1972
 Mon 2017-07-03 20:10:56: <-- 250 Ok
 Mon 2017-07-03 20:10:56: --> RCPT To:<157106...@qq.com>
 Mon 2017-07-03 20:10:56: <-- 250 Ok
 Mon 2017-07-03 20:10:56: --> DATA
 Mon 2017-07-03 20:10:57: <-- 354 End data with .
 Mon 2017-07-03 20:10:57: Sending
 to [103.7.30.40]
 Mon 2017-07-03 20:10:57: Transfer Complete
 Mon 2017-07-03 20:10:58: <-- 550 Mail content denied.
http://service.mail.qq.com/cgi-bin/help?subtype=1&&id=20022&&no=1000726
 Mon 2017-07-03 20:10:58: --> QUIT
 Mon 2017-07-03 20:10:58: Attempting SMTP connection to [mx2.qq.com:25]
 Mon 2017-07-03 20:10:58: Resolving A record for [mx2.qq.com] (DNS Server:
8.8.8.8)...
 Mon 2017-07-03 20:10:58: *  D=mx2.qq.com TTL=(9) A=[184.105.206.82]
 Mon 2017-07-03 20:10:58: *  D=mx2.qq.com TTL=(9) A=[184.105.206.30]
 Mon 2017-07-03 20:10:58: *  D=mx2.qq.com TTL=(9) A=[184.105.206.31]
 Mon 2017-07-03 20:10:58: *  D=mx2.qq.com TTL=(9) A=[184.105.206.32]
 Mon 2017-07-03 20:10:58: *  D=mx2.qq.com TTL=(9) A=[184.105.206.86]
 Mon 2017-07-03 20:10:58: *  D=mx2.qq.com TTL=(9) A=[103.7.30.4

[MDaemon-L] [***SPAM*** Score/Req: 07.20/5.0] inbound

[Syafril Hermansyah]

On 25/11/16 15:32, Andy Sujoto wrote:
>> Delay ini karena menunggu message di recall.
>> > Apakah message recall diaktifkan untuk waktu 5 menit?
> Betul. Sudah kami nonaktifkan. Harusnya bagaimana?

Kalau message recall diaktifkan maka semua pengiriman mail dari local
user ke internet atau ke sesama local user akan di delay untuk memberi
kesempatan sender melakukan recall.
Dengan perkataan lain, delay itu terjadi untuk pengiriman (outbound)
bukan penerimaan (inbound).

Saat ini di MDaemon belum ada fitur untuk memberi pengecualian terhadap
recipient.
Jika ingin fitur seperti itu silakan VOTE di altn.com's idea engine disini


http://feedback.altn.com/forums/167172-welcome-to-alt-n-s-idea-engine/suggestions/14420682-different-recall-delays-for-internal-and-external






-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.5.2-64 Beta C, SP 5.0.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

If you really want to do something, you'll find a way. If you don't,
you'll find an excuse.
--  Jim Rohn



-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 16.5.1, SP 5.0.1, OC 4.0.1, SG 4.0.1

[MDaemon-L] [***SPAM*** Score/Req: 07.20/5.0] inbound

[Andy Sujoto]

> Delay ini karena menunggu message di recall.
> Apakah message recall diaktifkan untuk waktu 5 menit?

Betul. Sudah kami nonaktifkan. Harusnya bagaimana?


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 16.5.1, SP 5.0.1, OC 4.0.1, SG 4.0.1

[MDaemon-L] [***SPAM*** Score/Req: 07.20/5.0] inbound

[Syafril Hermansyah]

On 24/11/16 17:07, Andy Sujoto wrote:
>> Tahunya dari mana dimulai setelah 5 menit?
> Dr log.

> Thu 2016-11-24 14:03:20.546: --> 250 2.6.0 Ok, message saved  <005901d24620$d370f9a0$7a52ece0$@eterindo.com>>
> 
> Thu 2016-11-24 14:08:21.781: [099599] Processing
> D:\MDaemon\Queues\Inbound\md50006828621.msg

Delay ini karena menunggu message di recall.

Apakah message recall diaktifkan untuk waktu 5 menit?

http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?message_recall.htm


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.5.2-64 Beta C, SP 5.0.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Seorang pemberani yang sebenarnya bukannya dia yang dengan membabi buta
melompat masuk ke dalam jurang, melainkan adalah dia yang dengan
perlahan-lahan dan mata terbuka memasuki jurang itu setelah mengukur
dalamnya
-- P.J. Stahl


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 16.5.1, SP 5.0.1, OC 4.0.1, SG 4.0.1

[MDaemon-L] [***SPAM*** Score/Req: 07.20/5.0] inbound

[Andy Sujoto]

> Tahunya dari mana dimulai setelah 5 menit?

Dr log.

Thu 2016-11-24 14:03:20.203: Session 938758; child 0002
Thu 2016-11-24 14:03:20.203: Accepting SMTP connection from Andy:49533 to
etwamail.eterindo.com:587
Thu 2016-11-24 14:03:20.203: --> 220 eterindo.com ESMTP MSA MDaemon 16.0.1;
Thu, 24 Nov 2016 14:03:20 +0700
Thu 2016-11-24 14:03:20.203: <-- EHLO ANDY
Thu 2016-11-24 14:03:20.203: --> 250-eterindo.com Hello ANDY, pleased to
meet you
Thu 2016-11-24 14:03:20.203: --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Thu 2016-11-24 14:03:20.203: --> 250-8BITMIME
Thu 2016-11-24 14:03:20.203: --> 250-ENHANCEDSTATUSCODES
Thu 2016-11-24 14:03:20.203: --> 250-STARTTLS
Thu 2016-11-24 14:03:20.203: --> 250 SIZE 2000
Thu 2016-11-24 14:03:20.203: <-- STARTTLS
Thu 2016-11-24 14:03:20.203: --> 220 2.7.0 Ready to start TLS
Thu 2016-11-24 14:03:20.203: SSL negotiation successful (TLS 1.0, 1536 bit
key exchange, 128 bit RC4 encryption)
Thu 2016-11-24 14:03:20.312: <-- EHLO ANDY
Thu 2016-11-24 14:03:20.312: --> 250-eterindo.com Hello ANDY, pleased to
meet you
Thu 2016-11-24 14:03:20.312: --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Thu 2016-11-24 14:03:20.312: --> 250-8BITMIME
Thu 2016-11-24 14:03:20.312: --> 250-ENHANCEDSTATUSCODES
Thu 2016-11-24 14:03:20.312: --> 250 SIZE 2000
Thu 2016-11-24 14:03:20.312: <-- AUTH LOGIN
Thu 2016-11-24 14:03:20.312: --> 334 VXNlcm5hbWU6
Thu 2016-11-24 14:03:20.312: <-- YW5keXNrQGV0ZXJpbmRvLmNvbQ==
Thu 2016-11-24 14:03:20.312: --> 334 UGFzc3dvcmQ6
Thu 2016-11-24 14:03:20.328: <-- **
Thu 2016-11-24 14:03:20.328: --> 235 2.7.0 Authentication successful
Thu 2016-11-24 14:03:20.328: Authenticated as and...@eterindo.com
Thu 2016-11-24 14:03:20.328: <-- MAIL FROM: 
Thu 2016-11-24 14:03:20.328: --> 250 2.1.0 Sender OK
Thu 2016-11-24 14:03:20.328: <-- RCPT TO: 
Thu 2016-11-24 14:03:20.328: --> 250 2.1.5 Recipient OK
Thu 2016-11-24 14:03:20.328: <-- DATA
Thu 2016-11-24 14:03:20.328: Creating temp file (SMTP):
d:\mdaemon\queues\temp\md5011888.tmp
Thu 2016-11-24 14:03:20.328: --> 354 Enter mail, end with .
Thu 2016-11-24 14:03:20.343: Message size: 2418 bytes
Thu 2016-11-24 14:03:20.343: Passing message through AntiVirus (Size:
2418)...
Thu 2016-11-24 14:03:20.359: *  Message is clean (no viruses found)
Thu 2016-11-24 14:03:20.359:  End AntiVirus results
Thu 2016-11-24 14:03:20.546: Message creation successful:
d:\mdaemon\queues\inbound\md50006828621.msg
Thu 2016-11-24 14:03:20.546: --> 250 2.6.0 Ok, message saved >
Thu 2016-11-24 14:03:22.859: <-- QUIT
Thu 2016-11-24 14:03:22.859: --> 221 2.0.0 See ya in cyberspace
Thu 2016-11-24 14:03:22.859: SMTP session successful (Bytes in/out:
3006/1044)

Thu 2016-11-24 14:08:21.781: [099599] Processing
D:\MDaemon\Queues\Inbound\md50006828621.msg
Thu 2016-11-24 14:08:21.781: [099599] *  From: "Andy Sujoto"

Thu 2016-11-24 14:08:21.781: [099599] *  To: "Andy Sujoto"

Thu 2016-11-24 14:08:21.781: [099599] *  Subject: test eterindo
Thu 2016-11-24 14:08:21.781: [099599] *  Message-ID:
<005901d24620$d370f9a0$7a52ece0$@eterindo.com>
Thu 2016-11-24 14:08:21.781: [099599] *  MDPGP service currently disabled
via UI
Thu 2016-11-24 14:08:21.781: [099599] Result: failed
Thu 2016-11-24 14:08:21.781: [099599] --
Thu 2016-11-24 14:08:21.781: INBOUND message: md50006828621.msg
Thu 2016-11-24 14:08:21.781: *  From: "Andy Sujoto" 
Thu 2016-11-24 14:08:21.781: *  To: "Andy Sujoto" 
Thu 2016-11-24 14:08:21.781: *  Subject: test eterindo
Thu 2016-11-24 14:08:21.781: *  Message-ID:
<005901d24620$d370f9a0$7a52ece0$@eterindo.com>
Thu 2016-11-24 14:08:21.781: *  Size: 3150;
d:\mdaemon\queues\local\md35009555134.msg

Thu 2016-11-24 14:08:23.265: Content Filter processing
d:\mdaemon\queues\local\md35009555134.msg...
Thu 2016-11-24 14:08:23.265: * Message return-path: and...@eterindo.com
Thu 2016-11-24 14:08:23.265: * Message from: and...@eterindo.com
Thu 2016-11-24 14:08:23.265: * Message to: and...@eterindo.com
Thu 2016-11-24 14:08:23.265: * Message subject: test eterindo
Thu 2016-11-24 14:08:23.265: * Message ID:
<005901d24620$d370f9a0$7a52ece0$@eterindo.com>
Thu 2016-11-24 14:08:23.265: Start Content Filter results
Thu 2016-11-24 14:08:23.265: * Matched 0 of 7 active rules
Thu 2016-11-24 14:08:23.265: End of Content Filter results
Thu 2016-11-24 14:08:23.265: --
Thu 2016-11-24 14:08:25.484: LOCAL message: pd35009555134.msg
Thu 2016-11-24 14:08:25.484: *  From: "Andy Sujoto" 
Thu 2016-11-24 14:08:25.484: *  To: "Andy Sujoto" 
Thu 2016-11-24 14:08:25.484: *  Subject: test eterindo
Thu 2016-11-24 14:08:25.484: *  Message-ID:
<005901d24620$d370f9a0$7a52ece0$@eterindo.com>
Thu 2016-11-24 14:08:25.484: *  Size: 3235;
d:\mdaemon\users\eterindo.com\andy\md5117570.msg



-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-

[MDaemon-L] ***SPAM*** Email tidak masuk ke inbox dr multipop

[Seno Hartono]

> 
> Sudah parah ya line koneksinya, overload
> 
> > Kira-kira apalagi ya pak untuk mencegah timeout tersebut?
> 
> Kalau mau cepat, reboot internet router/firewall.
> Jika masih bermasalah, hubungi ISP.
> 
Sudah bisa lagi pak, ternyata benar hubungannya ke firewall juga, setelah
restart normal kembali.
Terima kasih


Email ini beserta dengan lampirannya bersifat rahasia dan khusus. Jika Anda 
tidak dimaksudkan untuk menerima pesan ini maka anda tidak diperkenankan untuk 
langsung ataupun tidak langsung untuk menggunakan, mereproduksi, 
mendistribusikan, mengungkapkan, mencetak, membalas, menyebarkan, atau menyalin 
bagian apapun dari pesan atau lampiran dan jika Anda telah menerima pesan ini 
namun dengan tidak semestinya , harap memberitahu pengirim segera melalui 
e-mail kembali atau menghapusnya dari sistem anda. Setiap opini yang terdapat 
dalam pesan ini adalah dari penulis dan tidak diberikan atau disahkan oleh PT 
Clipan Finance Indonesia,Tbk kecuali dinyatakan dengan jelas ditunjukkan dalam 
pesan ini, dan otoritas penulis untuk bertindak untuk dan atas nama PT Clipan 
Finance Indonesia,Tbk maka sudah sepatutnya diverifikasi.




-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 16.5.1, SP 5.0.1, OC 4.0, SG 4.0.1

[MDaemon-L] spam trap mdaemon

[Syafril Hermansyah]

On 14/10/16 11:44, Sucipto ( BSSJ - IT ) wrote:
> Selamat siang pak, saya ingin menanyakan settingan spam trap mdaemon 
> agar bisa diset masuk ke folder junk mail dari masing-masing user 
> account

Ubah setting spam filteringnya sbb:

http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?sf_spam_filtering.htm

Fate of Spam

[x] ...flag spam but let it continue down the delivery path

http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?sf_options.htm

[x] Move spam into user's IMAP spam folder automatically

kalau nama Junk E-mail folder ingin diubah dengan nama folder lain
lakukan dari sini

http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?preferences_system.htm

Default spam folder name: Junk E-mail

> soalny sekarang setiap email yang dicurigai spam masuk ke bagian
> queue->tab spam trap. padahal tidak semua dari email itu adalah spam.
> sehingga ada beberapa email yang terlambat masuk karena kita jarang
> melakukan release terhadap email tersebut.

Penggunaan spam trap public folder hanya cocok untuk jumlah user dibawah
10 atau postmasternya superman yang bisa waspada terus 24 jam seminggu
(24x7).


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.5.1-64, SP 5.0.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Apa yang Anda sukai pada diri org-2x lain pada umumnya juga adalah yang
mereka sukai pada diri Anda
--Lord Chesterfield, 1694-1773


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.5.1, SP 5.0.1, OC 4.0, SG 4.0.1

[MDaemon-L] spam trap mdaemon

[Sucipto ( BSSJ - IT )]

dear Mr. Syafril & Team,

   Selamat siang pak, saya ingin menanyakan settingan spam trap mdaemon 
agar bisa diset masuk ke folder junk mail dari masing-masing user account. 
soalny 
sekarang setiap email yang dicurigai spam masuk ke bagian queue->tab spam trap. 
padahal tidak semua dari email itu adalah spam. sehingga ada beberapa email 
yang terlambat masuk karena kita jarang melakukan release terhadap email 
tersebut. terima kasih atas bantuannya.

Regards,

Sucipto


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.5.1, SP 5.0.1, OC 4.0, SG 4.0.1

[MDaemon-L] [SPAM!!] [SPAM!!] [SPAM!!] [SPAM!!] [SPAM!!] [SPAM!!] Blank email

[Syafril Hermansyah]

On 05/10/16 16:48, Jamaludin wrote:
>> Nampaknya ini sumber masalah message truncate.
>> > Dihapus saja filter rule di outlook dan buat ulang IMAP filter di webmail.
> Yah pak rulesnya ada ratusan.. :(
> Nanti saya coba bilang ke user dahulu mengenai hal tersebut.


Global Administrator bisa bantu buatkan IMAP rule/filter tersebut dari
Remote Administration (Webadmin) atau dari MDconfig.

http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?ae_filters.htm

> Message truncate itu otomatis dari server kah pak ?

Bukan, tetapi proses filtering di email client.
Kalau action filternya "move" maka message lama di inbox akan dihapus
dan kirim message baru (hasil filter) ke MDaemon.

Kalau email client kirim ke MDaemonnya lewat smtp maka akan tercatat di
smtp-in log dan routing log juga (periksa/cari dengan kata kunci
"md5000205.msg").

>> Kalau mengaktifkan Mail Archive, restore mail-2x yang rusak itu dari
> archive setelah IMAP filter di outlook di non aktifkan.
> 
> Tidak mengaktifkan fitur tersebut pak, jadi kalau user terima blank langsung
> minta sender kirim ulang.

Walah repot.
Aktifkan saja mail archive yang di MD 16.x sudah pakai cara baru.
Mail archive MD 16.x bisa menggunakan message pruningnya MDaemon untuk
menghapus mail archive lama, tidak perlu buat script khusus.

Misalkan di set yang umurnya sudah 3 bulan dihapus.

http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?ae_quotas.htm


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.5.1-64 Beta A, SP 5.0.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Anda tidak pernah akan menemukan diri Anda sampai Anda menghadapi kebenaran
-- Pearl Bailey


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.5.0, SP 5.0.1, OC 4.0, SG 4.0.1

[MDaemon-L] [SPAM!!] [SPAM!!] [SPAM!!] [SPAM!!] [SPAM!!] [SPAM!!] Blank email

[Jamaludin]

Dear Pak Syafril,

> Nampaknya ini sumber masalah message truncate.
> Dihapus saja filter rule di outlook dan buat ulang IMAP filter di webmail.

Yah pak rulesnya ada ratusan.. :(
Nanti saya coba bilang ke user dahulu mengenai hal tersebut.
Message truncate itu otomatis dari server kah pak ?

> Kalau mengaktifkan Mail Archive, restore mail-2x yang rusak itu dari
archive setelah IMAP filter di outlook di non aktifkan.

Tidak mengaktifkan fitur tersebut pak, jadi kalau user terima blank langsung
minta sender kirim ulang.

Regards,
Jamaludin

-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.5.0, SP 5.0.1, OC 4.0, SG 4.0.1

[MDaemon-L] [SPAM!!] [SPAM!!] [SPAM!!] [SPAM!!] [SPAM!!] Blank email

[Syafril Hermansyah]

On 05/10/16 16:32, Jamaludin wrote:
> User membuat rules dari MS Outlook, MS Outlook yang digunakan versi 2013
> dengan outlook connector versi 3.6.0.

Nampaknya ini sumber masalah message truncate.
Dihapus saja filter rule di outlook dan buat ulang IMAP filter di webmail.

Kalau mengaktifkan Mail Archive, restore mail-2x yang rusak itu dari
archive setelah IMAP filter di outlook di non aktifkan.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.5.1-64 Beta A, SP 5.0.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Masalah pertama bagi kita semua, laki-2x dan perempuan, bukanlah
belajar, tetapi tidak belajar
-- Gloria Steinem


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.5.0, SP 5.0.1, OC 4.0, SG 4.0.1

[MDaemon-L] [SPAM!!] [SPAM!!] [SPAM!!] [SPAM!!] [SPAM!!] Blank email

[Jamaludin]

> Berapa besar size file md5000205.msg ini?
> Apakah berkisar 158 KB?

Tidak pak, email tersebut berukuran 1 KB.

> Kalau yang melakukan pemindahan itu IMAP filter di MDaemon maka akan
tercatat di content filter log.
> Seingat saya nama filenya tidak akan berubah deh.

Ini berubah pak.
Saya cek dan cari lagi, memang tidak ada nama file md5012883.msg.
Akan tetapi kalau sesuai rules dan tempat folder tersebut yang ditemukan ya
md5000205.msg ini.

> Kalau pakai IMAP maka filtering jangan lakukan filter di IMAP client,
tetapi pakai IMAP filternya MDaemon yang bisa diakses dari webmail | Options
| Filter.
> Karena message filter itu tugas yang berat, sayang resourcesnya kalau
pakai IMAP filter di email client apalagi di mobile device yang seringkali
pakai low connection, bisa-2x messagenya terpotong (truncate) karena
resources tidak mencukupi saat memproses filter.
>
http://mdaemon.dutaint.co.id/worldclient/16.0.3/index.html?options_filters.h
tm

User membuat rules dari MS Outlook, MS Outlook yang digunakan versi 2013
dengan outlook connector versi 3.6.0.

Regards,
Jamaludin

-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.5.0, SP 5.0.1, OC 4.0, SG 4.0.1

[MDaemon-L] [SPAM!!] [SPAM!!] [SPAM!!] [SPAM!!] Blank email

[Syafril Hermansyah]

On 05/10/16 16:15, Syafril Hermansyah wrote:
> On 05/10/16 16:00, Jamaludin wrote:
>> Berikut lognya :
> 
>> Tue 2016-10-04 09:51:19.908: 12: *  Message-ID:
>> 
>> Tue 2016-10-04 09:51:19.908: 12: *  Size: 163112;
>> d:\mdaemon\users\eria.org\jeremy.gross\md5012883.msg
>> Tue 2016-10-04 09:51:19.909: 12: --
> 
> Terlihat bahwa mail size nya masih tetap sama.
> Jadi yang mengubah isi mail menjadi 4 KB pasti hal lain.
> 
>> Saya cari "md5012883.msg" sesuai dengan path
>> "d:\mdaemon\users\eria.org\jeremy.gross\md5012883.msg", tidak ketemu
>> pak.
>> User pakai rules pak jadi pindah ke folder, kalau saya sesuaikan jam dan
>> tanggal email tersebut berubah menjadi "md5000205.msg"
> 
> Berapa besar size file md5000205.msg ini?
> Apakah berkisar 158 KB?
> 
> Kalau yang melakukan pemindahan itu IMAP filter di MDaemon maka akan
> tercatat di content filter log.
> Seingat saya nama filenya tidak akan berubah deh.
> 
> 
>> Oo begitu pak, user pakai android dan ios device dan menggunakan IMAP
>> connection.
> 
> Kalau pakai IMAP maka filtering jangan lakukan filter di IMAP client,

oleh filter engine


> tetapi pakai IMAP filternya MDaemon yang bisa diakses dari webmail |
> Options | Filter.
> Karena message filter itu tugas yang berat, sayang resourcesnya kalau
> pakai IMAP filter di email client apalagi di mobile device yang
> seringkali pakai low connection, bisa-2x messagenya terpotong (truncate)
> karena resources tidak mencukupi saat memproses filter.
> 
> http://mdaemon.dutaint.co.id/worldclient/16.0.3/index.html?options_filters.htm
> 
> 


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.5.1-64 Beta A, SP 5.0.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

If your actions inspire others to dream more, learn more, do more and
become more, you are a leader.
--- John Quincy Adams


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.5.0, SP 5.0.1, OC 4.0, SG 4.0.1

[MDaemon-L] [SPAM!!] [SPAM!!] [SPAM!!] [SPAM!!] Blank email

[Syafril Hermansyah]

On 05/10/16 16:00, Jamaludin wrote:
> Berikut lognya :

> Tue 2016-10-04 09:51:19.908: 12: *  Message-ID:
> 
> Tue 2016-10-04 09:51:19.908: 12: *  Size: 163112;
> d:\mdaemon\users\eria.org\jeremy.gross\md5012883.msg
> Tue 2016-10-04 09:51:19.909: 12: --

Terlihat bahwa mail size nya masih tetap sama.
Jadi yang mengubah isi mail menjadi 4 KB pasti hal lain.

> Saya cari "md5012883.msg" sesuai dengan path
> "d:\mdaemon\users\eria.org\jeremy.gross\md5012883.msg", tidak ketemu
> pak.
> User pakai rules pak jadi pindah ke folder, kalau saya sesuaikan jam dan
> tanggal email tersebut berubah menjadi "md5000205.msg"

Berapa besar size file md5000205.msg ini?
Apakah berkisar 158 KB?

Kalau yang melakukan pemindahan itu IMAP filter di MDaemon maka akan
tercatat di content filter log.
Seingat saya nama filenya tidak akan berubah deh.


> Oo begitu pak, user pakai android dan ios device dan menggunakan IMAP
> connection.

Kalau pakai IMAP maka filtering jangan lakukan filter di IMAP client,
tetapi pakai IMAP filternya MDaemon yang bisa diakses dari webmail |
Options | Filter.
Karena message filter itu tugas yang berat, sayang resourcesnya kalau
pakai IMAP filter di email client apalagi di mobile device yang
seringkali pakai low connection, bisa-2x messagenya terpotong (truncate)
karena resources tidak mencukupi saat memproses filter.

http://mdaemon.dutaint.co.id/worldclient/16.0.3/index.html?options_filters.htm


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.5.1-64 Beta A, SP 5.0.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Kesederhanaan adalah bentuk terpenting kecanggihan
-- Leonardo da Vinci


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.5.0, SP 5.0.1, OC 4.0, SG 4.0.1

[MDaemon-L] [SPAM!!] [SPAM!!] [SPAM!!] [SPAM!!] Blank email

[Jamaludin]

Dear Pak Syafril,

> Tidak aktif.
> Jadi mestinya ok.
> Sekarang periksa lagi ke routing log.

Berikut lognya :
Tue 2016-10-04 09:51:18.587: 17: --
Tue 2016-10-04 09:51:18.601: 17: INBOUND message: md50002509443.msg
Tue 2016-10-04 09:51:18.601: 17: *  From: "Stuart, Amy"

Tue 2016-10-04 09:51:18.601: 17: *  To: Jeremy Gross 
Tue 2016-10-04 09:51:18.601: 17: *  Subject: RE: ERIA Frames - September
2016 [SEC=UNCLASSIFIED]
Tue 2016-10-04 09:51:18.601: 17: *  Message-ID:

Tue 2016-10-04 09:51:18.601: 17: *  Size: 163024;
d:\mdaemon\queues\local\md50003495992.msg
Tue 2016-10-04 09:51:18.601: 17: --
Tue 2016-10-04 09:51:18.601: 17: --
Tue 2016-10-04 09:51:19.908: 12: LOCAL message: pd50003495992.msg
Tue 2016-10-04 09:51:19.908: 12: *  From: "Stuart, Amy"

Tue 2016-10-04 09:51:19.908: 12: *  To: Jeremy Gross 
Tue 2016-10-04 09:51:19.908: 12: *  Subject: RE: ERIA Frames - September
2016 [SEC=UNCLASSIFIED]
Tue 2016-10-04 09:51:19.908: 12: *  Message-ID:

Tue 2016-10-04 09:51:19.908: 12: *  Size: 163112;
d:\mdaemon\users\eria.org\jeremy.gross\md5012883.msg
Tue 2016-10-04 09:51:19.909: 12: --

> Harusnya dibawahnya ada transaksi mail disimpan ke
d:\mdaemon\users\eria.org\jeremy.gross.
> Cari dengan kata kunci pencarian
> "e3f5a8c3558c4d4fbba034015e0480125ea90...@core-me13l.titan.satin.lo"(tanpa
tanda kutip).

Saya cari "md5012883.msg" sesuai dengan path
"d:\mdaemon\users\eria.org\jeremy.gross\md5012883.msg", tidak ketemu
pak.
User pakai rules pak jadi pindah ke folder, kalau saya sesuaikan jam dan
tanggal email tersebut berubah menjadi "md5000205.msg"

> Kalau tidak ketemu, lanjutkan pencarian di antispam log dan contentfilter
log.

Kalau antispam log tidak ada, berikut contentfilter log :
Tue 2016-10-04 09:50:15.220: --
Tue 2016-10-04 09:51:19.265: Content Filter processing
d:\mdaemon\queues\local\md50003495992.msg...
Tue 2016-10-04 09:51:19.265: * Message return-path: amy.stu...@dfat.gov.au
Tue 2016-10-04 09:51:19.265: * Message from: amy.stu...@dfat.gov.au
Tue 2016-10-04 09:51:19.265: * Message to: jeremy.gr...@eria.org
Tue 2016-10-04 09:51:19.265: * Message subject: RE: ERIA Frames - September
2016 [SEC=UNCLASSIFIED]
Tue 2016-10-04 09:51:19.265: * Message ID:

Tue 2016-10-04 09:51:19.265: Start Content Filter results
Tue 2016-10-04 09:51:19.276: * Matched 0 of 8 active rules
Tue 2016-10-04 09:51:19.276: End of Content Filter results
Tue 2016-10-04 09:51:19.276: --

> Untuk desktop email client tidak ada pengaruhnya.
> Untuk blackberry device hanya akan kerepotan saat terima mail dengan
lampiran besar, message size lebih dari 8 MB.
> Mobile device dengan IMAP sih tidak masalah karena bawaan aslinya hanya
baca message header saja kalau tidak di view attachment di message.

Oo begitu pak, user pakai android dan ios device dan menggunakan IMAP
connection.

Regards,
Jamaludin

-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.5.0, SP 5.0.1, OC 4.0, SG 4.0.1

[MDaemon-L] [SPAM!!] [SPAM!!] [SPAM!!] Blank email

[Syafril Hermansyah]

On 05/10/16 14:43, Jamaludin wrote:
>> Periksa satu lagi di mobile device
>> >
> http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?blackberry_options.htm
> 
> Terlampir capture dari Mdaemon console.

Tidak aktif.
Jadi mestinya ok.
Sekarang periksa lagi ke routing log.

> Tue 2016-10-04 09:51:18.601: 17: *  Message-ID:
> 
> Tue 2016-10-04 09:51:18.601: 17: *  Size: 163024;
> d:\mdaemon\queues\local\md50003495992.msg
> Tue 2016-10-04 09:51:18.601: 17: --

Harusnya dibawahnya ada transaksi mail disimpan ke
d:\mdaemon\users\eria.org\jeremy.gross.

Cari dengan kata kunci pencarian
"e3f5a8c3558c4d4fbba034015e0480125ea90...@core-me13l.titan.satin.lo"
(tanpa tanda kutip).

Kalau tidak ketemu, lanjutkan pencarian di antispam log dan
contentfilter log.

> Pak kalau tidak ada pembatasan size attachment apa lebih baik di disable
> saja menu attachment linkingnya ?
> Pengaruh yang diakibatkan apabila menonaktifkan fitur tersebut ?

Untuk desktop email client tidak ada pengaruhnya.
Untuk blackberry device hanya akan kerepotan saat terima mail dengan
lampiran besar, message size lebih dari 8 MB.
Mobile device dengan IMAP sih tidak masalah karena bawaan aslinya hanya
baca message header saja kalau tidak di view attachment di message.



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.5.1-64 Beta A, SP 5.0.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Hanya dia yang mempunyai keberanian yang sesungguhnya, yangg mampu
menanggung beban dari pengalaman yang seburuk-buruknya yang bisa dialami
manusia dengan sikap bijaksana
-- william Shakepeare, 1564-1616


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.5.0, SP 5.0.1, OC 4.0, SG 4.0.1

[MDaemon-L] [SPAM!!] [SPAM!!] Blank email

[Syafril Hermansyah]

On 05/10/16 10:37, Jamaludin wrote:
> Terlampir capture dari Mdaemon console.
> Gambar 1 dan 2 merupakan setting dari user.
> Gambar 3 dan 4 merupakan global setting.

Periksa satu lagi di mobile device

http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?blackberry_options.htm

Untuk pengaktifan attachment linking maka nilai "Ignore attachments
smaller than this many KB" jangan sama dengan 0, kasih minimal 2 MB
(2048 KB).
Kalau memang tidak dipakai maka non aktifkan saja menunya.

BTW. Lain kali disisakan quote textnya agar fokus.
Email client mudah melakukan itu, tidak seperti SMS client.



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.5.1-64 Beta A, SP 5.0.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Anda dapat mencapai apapun dalam hidup, asalkan Anda tidak keberatan
siapa yang mendapat nama.
-- Harry S. Truman














-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.5.0, SP 5.0.1, OC 4.0, SG 4.0.1

[MDaemon-L] [SPAM!!] Blank email

[Syafril Hermansyah]

On 05/10/16 09:12, Jamaludin wrote:
>> Maksudnya mail size hanya 1 KB?
> Iya, betul pak.
> 
>> > Di routing log dan antivirus log informasi message sizenya berapa besar?
> Berikut log SMTP-in, routing dan antivirus :

> Tue 2016-10-04 09:51:16.222: 01: Message size: 162056 bytes

Sizenya 162056 bytes ~ 158 Kb, indikasi ada lampirannya.

Coba periksa setting penyimpanan lampiran di akun itu.

http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?ae_attachments.htm

apakah ada attachment linking aktif


juga di global setttingnya

http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?attachment_linking_dialog.htm

dan group

http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?template-manager_attachments.htm



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.5.1-64 Beta A, SP 5.0.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Banyak yang tidak menyadari bahwa untuk bisa menjadi pemimpin yang baik
sebenarnya harus pernah membuktikan dirinya pernah menjadi orang yang
dipimpin.
--- Dahlan Iskan


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.5.0, SP 5.0.1, OC 4.0, SG 4.0.1

[MDaemon-L] [SPAM!!] Blank email

[Jamaludin]

Dear Pak Syafril,

Terlampir capture dari webmail.

> Maksudnya mail size hanya 1 KB?

Iya, betul pak.

> Di routing log dan antivirus log informasi message sizenya berapa besar?

Berikut log SMTP-in, routing dan antivirus :

SMTP-in-log
Tue 2016-10-04 09:51:14.084: 01: --
Tue 2016-10-04 09:51:01.564: 05: Session 458292; child 0002
Tue 2016-10-04 09:51:01.564: 05: Accepting SMTP connection from
203.6.176.100:42622 to 192.168.1.3:25
Tue 2016-10-04 09:51:01.565: 03: --> 220 mail.eria.org ESMTP MDaemon 16.0.4;
Tue, 04 Oct 2016 09:51:01 +0700
Tue 2016-10-04 09:51:01.959: 02: <-- EHLO mail1.dfat.gov.au
Tue 2016-10-04 09:51:01.959: 03: --> 250-mail.eria.org Hello
mail1.dfat.gov.au [203.6.176.100], pleased to meet you
Tue 2016-10-04 09:51:01.959: 03: --> 250-ETRN
Tue 2016-10-04 09:51:01.959: 03: --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Tue 2016-10-04 09:51:01.959: 03: --> 250-8BITMIME
Tue 2016-10-04 09:51:01.959: 03: --> 250-ENHANCEDSTATUSCODES
Tue 2016-10-04 09:51:01.959: 03: --> 250-STARTTLS
Tue 2016-10-04 09:51:01.959: 03: --> 250 SIZE
Tue 2016-10-04 09:51:02.369: 02: <-- STARTTLS
Tue 2016-10-04 09:51:02.369: 03: --> 220 2.7.0 Ready to start TLS
Tue 2016-10-04 09:51:03.169: 01: SSL negotiation successful (TLS 1.2, 256
bit key exchange, 256 bit AES encryption)
Tue 2016-10-04 09:51:03.568: 02: <-- EHLO mail1.dfat.gov.au
Tue 2016-10-04 09:51:03.569: 03: --> 250-mail.eria.org Hello
mail1.dfat.gov.au [203.6.176.100], pleased to meet you
Tue 2016-10-04 09:51:03.569: 03: --> 250-ETRN
Tue 2016-10-04 09:51:03.569: 03: --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Tue 2016-10-04 09:51:03.569: 03: --> 250-8BITMIME
Tue 2016-10-04 09:51:03.569: 03: --> 250-ENHANCEDSTATUSCODES
Tue 2016-10-04 09:51:03.569: 03: --> 250 SIZE
Tue 2016-10-04 09:51:03.976: 02: <-- MAIL From:
SIZE=159962
Tue 2016-10-04 09:51:03.977: 05: Performing PTR lookup
(100.176.6.203.IN-ADDR.ARPA)
Tue 2016-10-04 09:51:06.577: 05: *  D=100.176.6.203.IN-ADDR.ARPA TTL=(60)
PTR=[mail1.dfat.gov.au]
Tue 2016-10-04 09:51:08.941: 05: *  D=mail1.dfat.gov.au TTL=(60)
A=[203.6.176.100]
Tue 2016-10-04 09:51:08.941: 05:  End PTR results
Tue 2016-10-04 09:51:08.942: 05: Performing IP lookup (mail1.dfat.gov.au)
Tue 2016-10-04 09:51:08.943: 05: *  D=mail1.dfat.gov.au TTL=(59)
A=[203.6.176.100]
Tue 2016-10-04 09:51:08.943: 05:  End IP lookup results
Tue 2016-10-04 09:51:08.944: 05: Performing IP lookup (dfat.gov.au)
Tue 2016-10-04 09:51:09.352: 05: *  D=dfat.gov.au TTL=(15) A=[203.6.176.146]
Tue 2016-10-04 09:51:09.352: 05: *  P=005 S=000 D=dfat.gov.au TTL=(57)
MX=[mail6.dfat.gov.au] {203.6.176.121}
Tue 2016-10-04 09:51:09.352: 05: *  P=005 S=001 D=dfat.gov.au TTL=(57)
MX=[mail5.dfat.gov.au]
Tue 2016-10-04 09:51:09.352: 05: *  P=010 S=002 D=dfat.gov.au TTL=(57)
MX=[mail2.dfat.gov.au]
Tue 2016-10-04 09:51:09.353: 05: *  P=010 S=003 D=dfat.gov.au TTL=(57)
MX=[mail1.dfat.gov.au] {203.6.176.100}
Tue 2016-10-04 09:51:09.353: 05:  End IP lookup results
Tue 2016-10-04 09:51:09.353: 03: --> 250 2.1.0 Sender OK
Tue 2016-10-04 09:51:09.771: 02: <-- RCPT To:
Tue 2016-10-04 09:51:09.776: 03: --> 250 2.1.5 Recipient OK
Tue 2016-10-04 09:51:10.188: 02: <-- DATA
Tue 2016-10-04 09:51:10.188: 01: Creating temp file (SMTP):
d:\mdaemon\queues\temp\md5012100.tmp
Tue 2016-10-04 09:51:10.188: 03: --> 354 Enter mail, end with .
Tue 2016-10-04 09:51:16.222: 01: Message size: 162056 bytes
Tue 2016-10-04 09:51:16.223: 06: Passing message through AntiVirus (Size:
162056)...
Tue 2016-10-04 09:51:16.258: 06: *  Message is clean (no viruses found)
Tue 2016-10-04 09:51:16.258: 06:  End AntiVirus results

Routing-log
Tue 2016-10-04 09:51:18.587: 17: --
Tue 2016-10-04 09:51:18.601: 17: INBOUND message: md50002509443.msg
Tue 2016-10-04 09:51:18.601: 17: *  From: "Stuart, Amy"

Tue 2016-10-04 09:51:18.601: 17: *  To: Jeremy Gross 
Tue 2016-10-04 09:51:18.601: 17: *  Subject: RE: ERIA Frames - September
2016 [SEC=UNCLASSIFIED]
Tue 2016-10-04 09:51:18.601: 17: *  Message-ID:

Tue 2016-10-04 09:51:18.601: 17: *  Size: 163024;
d:\mdaemon\queues\local\md50003495992.msg
Tue 2016-10-04 09:51:18.601: 17: --

Antivirus-log
Tue 2016-10-04 09:50:15.219: --
Tue 2016-10-04 09:51:19.232: SecurityPlus AntiVirus processing
d:\mdaemon\queues\local\md50003495992.msg...
Tue 2016-10-04 09:51:19.232: * Message return-path: amy.stu...@dfat.gov.au
Tue 2016-10-04 09:51:19.232: * Message from: amy.stu...@dfat.gov.au
Tue 2016-10-04 09:51:19.232: * Message to: jeremy.gr...@eria.org
Tue 2016-10-04 09:51:19.232: * Message subject: RE: ERIA Frames - September
2016 [SEC=UNCLASSIFIED]
Tue 2016-10-04 09:51:19.232: * Message ID:

Tue 2016-10-04 09:51:19.232: Start SecurityPlus AntiVirus results
Tue 2016-10-04 09:51:19.258: * Total attachments scanned: 3 (including
multipart/alternatives and message body)
Tue 2016-10-04 09:51:19.258: * Total attachments infected   : 0
Tue 2016-10-04 09:51:19.258: * Total attachments disinfected: 0
Tue 2016-10-04 09:51:19.258: * Total errors while scanning  : 0
Tue 2016-10-0

[MDaemon-L] [***SPAM*** Score/Req: 08.00/5.0] [***SPAM*** Score/Req: 08.00/5.0] false positive?

[Syafril Hermansyah]

On 22/09/16 15:37, Andy Sujoto wrote:
>> DNS resolver server internal apakah diset forward ke DNS milik ISP?
> Berikut listnya:
> 203.130.208.18
> 202.134.0.155
> 203.130.193.74
> 8.8.8.8
> 8.8.4.4

Itu sama saja local DNS pakai DNS resolvernya Telkom.net.id.

IP 8.8.8.8 8.8.4.4 dihapus saja, karena diblock/filter oleh semua ISP
Indonesia (termasuk telkom.net.id) sesuai permintaan KemMenKominfo.
Filtering DNS ini tidak masalah untuk browsing ke internet, tetapi
bermasalah untuk MDaemon internet mailserver khususnya untuk DNS-BL dan
Outbreak Protection (IP reputation check, komponen antispam di
SecurityPlus).

Tanyakan ke telkom apakah ada DNS server lain yang bisa dipakai dan
tidak di filter.
Lalu gunakan DNS itu untuk DNS dorwarding atau DNS di MDaemon.

Saya sudah minta ke MDaemon developer untuk ignore DNS-BL query result
diluar 127.0.0/8 (DNS Hijacking), akan tetapi cara itu hanya akan
mencegah false positive result saja tidak mencegah false negative result
(harusnya listed tetapi hasil query tidak) mirip dengan pakai Public DNS
8.8.8.8 yang menurut Spamhaus disebut kondisinya "Your DNSBL blocks
nothing at all!".



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.5-64, SP 5.0.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Study the past if you would define the future.
---  Confucius


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.5.0, SP 5.0.1, OC 4.0, SG 4.0.1

[MDaemon-L] [***SPAM*** Score/Req: 08.00/5.0] [***SPAM*** Score/Req: 08.00/5.0] false positive?

[Andy Sujoto]

> DNS resolver server internal apakah diset forward ke DNS milik ISP?

Berikut listnya:
203.130.208.18
202.134.0.155
203.130.193.74
8.8.8.8
8.8.4.4


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.5.0, SP 5.0.1, OC 4.0, SG 4.0.1

[MDaemon-L] [***SPAM*** Score/Req: 08.00/5.0] false positive?

[Syafril Hermansyah]

On 20/09/16 10:08, Andy Sujoto wrote:
>> Ya bisa, karena mestinya mail traffic Anda masih dibawah 300 ribu
>> incoming mail perhari.

> Maksudnya kami dari dulu selalu pakai DNS server internal kami buat
> resolve, namun hal ini masih terjadi. Kira-kira apa lagi yang mesti
> kami perbaiki?

DNS resolver server internal apakah diset forward ke DNS milik ISP?

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.5-64, SP 5.0.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Education is the power to think clearly, the power to act well in the
world's work, and the power to appreciate life.
--- Brigham Young


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.5.0, SP 5.0.1, OC 4.0, SG 4.0.1

[MDaemon-L] [***SPAM*** Score/Req: 08.00/5.0] false positive?

[Andy Sujoto]

> Ya bisa, karena mestinya mail traffic Anda masih dibawah 300 ribu incoming 
> mail perhari.
Maksudnya kami dari dulu selalu pakai DNS server internal kami buat resolve, 
namun hal ini masih terjadi. Kira-kira apa lagi yang mesti kami perbaiki?


--
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.5.0, SP 5.0.1, OC 4.0, SG 4.0.1

[MDaemon-L] [***SPAM*** Score/Req: 08.00/5.0] false positive?

[Syafril Hermansyah]

On September 19, 2016 8:42:32 PM GMT+07:00, Andy Sujoto  
wrote:
>> Di jalur koneksi internet dan DNS resolver >>yang dijadikan rujukan
>> MDaemon.

>Sekarang kami ada internal DNS server sendiri.
> Apakah itu cukup?

Ya bisa, karena mestinya mail traffic Anda masih dibawah 300 ribu incoming mail 
perhari.


-- 
syafril
--
Syafril Hermansyah

Sent from my Android device with K-9 Mail. Please excuse my brevity.

--
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.5.0, SP 5.0.1, OC 4.0, SG 4.0.1

[MDaemon-L] [***SPAM*** Score/Req: 08.00/5.0] false positive?

[Andy Sujoto]

> Di jalur koneksi internet dan DNS resolver yang dijadikan rujukan MDaemon.
Sekarang kami ada internal DNS server sendiri. Apakah itu cukup?




-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.5.0, SP 5.0.1, OC 4.0, SG 4.0.1

[MDaemon-L] [***SPAM*** Score/Req: 08.00/5.0] false positive?

[Syafril Hermansyah]

On 19/09/16 19:49, Andy Sujoto wrote:
>> Singkatnya, kalau pakai DNS-BL maka DNS resolver yang jadi rujukan MDaemon
> tidak boleh difilter agar hasilnya akurat.
> 
> Perbaiki settingnya dimana pak?

Di jalur koneksi internet dan DNS resolver yang dijadikan rujukan MDaemon.

Baca lebih rinci di posting saya yang lain.

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg40161.html

khususnya yang bagian "Your DNSBL blocks the whole Internet!"

(1)instruct your mail server to ignore all response codes that are not
in 127.0.0.0/8 as they come from a "man in the middle" hijacking, not
from us;

(2) contact your ISP or DNS provider to see if you can opt out,
otherwise change DNS resolvers; or

(3) set up your own DNS resolver (technically the best).

dan  Datafeed Service

If you are using the Spamhaus DNSBLs (SBL, XBL, PBL, DBL or ZEN) to
filter your mail you need to know whether you qualify for free use or
not. This is especially important in a corporate environment.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.5-64, SP 5.0.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Tugas anak muda adalah membuat sejarah, bukan menulis sejarah.
--- Anies Baswedan


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.5.0, SP 5.0.1, OC 4.0, SG 4.0.1

[MDaemon-L] [***SPAM*** Score/Req: 08.00/5.0] false positive?

[Andy Sujoto]

> yang diatas adalah false positive result (salah duga) karena DNS query
terfilter.

> Singkatnya, kalau pakai DNS-BL maka DNS resolver yang jadi rujukan MDaemon
tidak boleh difilter agar hasilnya akurat.

Perbaiki settingnya dimana pak?


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.5.0, SP 5.0.1, OC 4.0, SG 4.0.1

[MDaemon-L] Spam config optimum

[Syafril Hermansyah]

On 13/05/16 10:55, Andy Sujoto wrote:
> Walaupun sudah di set outbreak protection yang seperti diinformasikan
> bapak, namun sampai hari ini, email dari grup Mdaemon tetap belum bisa
> masuk ke email saya.

Apakah yang diubah server eterindo.com yang pakai IP 202.158.33.133?
Kalau dari log list server masih belum diubah

Fri 2016-05-13 11:50:46.045: 03: [176165] --> MAIL
From: SIZE=7214
Fri 2016-05-13 11:50:46.121: 02: [176165] <-- 250 2.1.0 Sender OK
Fri 2016-05-13 11:50:46.121: 03: [176165] --> RCPT To:
Fri 2016-05-13 11:50:47.202: 02: [176165] <-- 250 2.1.5 Recipient OK

Fri 2016-05-13 11:50:47.439: 02: [176165] <-- 550 5.7.1 Sorry, message
looks like spam or phish to me (OP)

(log lebih rinci lihat dibawah)


> Serta, sekalian saya tanya beberapa hal ini :
> 
> -Dimana saya bisa mendapatkankan copy database Bayesian yang
> “clean” dan “bagus”, sehingga saya tinggal replace dengan yang mungkin
> sudah “kotor”.

Tidak bisa pakai data dari server lain, akan rancu nantinya bayes
database token sehingga menghasilkan banyak false positive result.
Lakukan training ulang bayesian dengan data server milik sendiri.
Non-Spam message = semua non-spam mail yang pernah Anda terima dari
internet, sebaliknya untuk spam message .

Forwardkan semua spam/non-spam message tersebut ke
spamle...@mail.eterindo.com untuk training ulang.

Untuk reset bayesian database, hapus isian files di
\\mdaemon\spamassasin\bayes, lalu restart mdaemon service dari windows
service control panel.

> -Semakin kesini, Email yang asli banyak masuk ke folder junk
> mail sehingga saya berpikir untuk direcheck semua setting kembali, boleh
> saya diinformasikan config optimum agar fighting spam bisa bekerja
> maksimal dan email yang asli tetap bisa selalu sampai tujuan dengan baik.

Spamassassin memang tidak bisa 100% akurat, harus terus menerus di
lakukan adjustment dengan melakukan bayesian learning,
whitelis/blacklist oleh user maupun Administrator.
Yang bisa 100% akurat adalah ReverseLookup check.

Bayesian learning rawan kena spoofing sehingga jangan aktifkan bayesian
auto learning.

Ini setting lengkapnya

http://mdaemon.dutaint.co.id/mdaemon/16.0/index.html?sf_spam_filtering.htm

[x] Enable Spam Filter

ikuti menu diatas.
Hapus/kosongkan isian "Subject tag"

http://mdaemon.dutaint.co.id/mdaemon/16.0/index.html?sf_options.htm

Ikuti sesuai menu bawaan instalasi diatas, ubahan yang perlu dilakukan
adalah

Is DNS service available? =  No

[x] Move spam into user's IMAP spam folder automatically

Panel/tab menu lain di spam filter ikuti bawaan instalasi

http://mdaemon.dutaint.co.id/mdaemon/16.0/index.html?sf_bayesian.htm

http://mdaemon.dutaint.co.id/mdaemon/16.0/index.html?sf_bayesian_advanced_options.htm

http://mdaemon.dutaint.co.id/mdaemon/16.0/index.html?sf_antispam_updates.htm

dst

Aktifkan whitelist di account template

http://mdaemon.dutaint.co.id/mdaemon/16.0/index.html?template-manager_white-list.htm



Fri 2016-05-13 11:50:24.453: 05: [176165] Session 176165; child 0029
Fri 2016-05-13 11:50:24.453: 01: [176165] Parsing message

Fri 2016-05-13 11:50:24.455: 01: [176165] *  From: syaf...@dutaint.co.id
Fri 2016-05-13 11:50:24.455: 01: [176165] *  To: and...@eterindo.com
Fri 2016-05-13 11:50:24.455: 01: [176165] *  Subject: [MDaemon-L] Lolos
ContentFilter
Fri 2016-05-13 11:50:24.455: 01: [176165] *  Size (bytes): 7214
Fri 2016-05-13 11:50:24.455: 01: [176165] *  Message-ID:

Fri 2016-05-13 11:50:24.625: 05: [176165] Resolving MX record for
eterindo.com (DNS Server: 103.253.112.238)...
Fri 2016-05-13 11:50:24.702: 05: [176165] *  P=005 S=000 D=eterindo.com
TTL=(180) MX=[etwamail2.eterindo.com]
Fri 2016-05-13 11:50:24.702: 05: [176165] *  P=010 S=001 D=eterindo.com
TTL=(180) MX=[etwamail.eterindo.com]
Fri 2016-05-13 11:50:24.702: 05: [176165] *  P=020 S=002 D=eterindo.com
TTL=(180) MX=[mx-corp3.cbn.net.id]
Fri 2016-05-13 11:50:24.702: 05: [176165] Attempting SMTP connection to
etwamail2.eterindo.com
Fri 2016-05-13 11:50:24.702: 05: [176165] Resolving A record for
etwamail2.eterindo.com (DNS Server: 103.253.112.238)...
Fri 2016-05-13 11:50:24.746: 05: [176165] *  D=etwamail2.eterindo.com
TTL=(720) A=[203.128.87.110]
Fri 2016-05-13 11:50:24.746: 05: [176165] Attempting SMTP connection to
203.128.87.110:25
Fri 2016-05-13 11:50:24.747: 05: [176165] Waiting for socket connection...
Fri 2016-05-13 11:50:45.924: 04: [176165] *  Socket error 10060 - The
connection timed out.
Fri 2016-05-13 11:50:45.924: 05: [176165] *  203.128.87.110 added to
connection failure cache for 5 minutes
Fri 2016-05-13 11:50:45.924: 05: [176165] Attempting SMTP connection to
etwamail.eterindo.com
Fri 2016-05-13 11:50:45.925: 05: [176165] Resolving A record for
etwamail.eterindo.com (DNS Server: 103.253.112.238)...
Fri 2016-05-13 11:50:45.954: 05: [176165] *  D=etwamail.eterindo.com
TTL=(179) A=[202.158.33.133]
Fri 2016-05-13 11:50:45.954: 05: [176165] Attempting SMTP connection to
202.158.33.133:25
Fri 2016-05-13 11:50:45.954: 05: [176165] Waiting for so

[MDaemon-L] Spam config optimum

[Andy Sujoto]

Dear Pak Syafril,

 

Walaupun sudah di set outbreak protection yang seperti diinformasikan bapak,
namun sampai hari ini, email dari grup Mdaemon tetap belum bisa masuk ke
email saya.

Serta, sekalian saya tanya beberapa hal ini :

-Dimana saya bisa mendapatkankan copy database Bayesian yang "clean"
dan "bagus", sehingga saya tinggal replace dengan yang mungkin sudah
"kotor".

-Semakin kesini, Email yang asli banyak masuk ke folder junk mail
sehingga saya berpikir untuk direcheck semua setting kembali, boleh saya
diinformasikan config optimum agar fighting spam bisa bekerja maksimal dan
email yang asli tetap bisa selalu sampai tujuan dengan baik.

 

Demikian. Terima kasih

 

Andy


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.0.2, SP 5.0, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] spam best practice

[Syafril Hermansyah]

On 24/03/16 15:46, FX Pratomo - IT wrote:
> Pak, saya mau minta saran, untuk perbaikan mail server (kecuali upgrade /
> beli renewal), karena masih terima spam.

Spammer selalu memperbaharui teknis spamnya, sehingga untuk mengimbangi
perlu upgrade versi MDaemon mengantisipasi perkembangan teknik spammer
tersebut.

> Padahal saya sudah aktifkan ;
> 
> Perform lookup on HELO/EHLO domain
> 
> x  Refuse to accept mail if lookup
> x  and close conection
> x  exempt authenticated session

Settingnya belum melakukan rejection jika conditions match.
Mestinya seperti berikut ini

http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg31023.html

akan lebih baik dibaca tuntas threadnya, link ke thread berikutnya ada
dibagian bawah halaman.

Catatan: Setting hostscreening tidak berjalan baik di MD 13.x, sehingga
jangan dipakai.



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.0.1-64, SP 4.5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

I'm unpredictable, I never know where I'm going until I get there, I'm
so random, I'm always growing, learning, changing, I'm never the same
person twice. But one thing you can be sure of about me; is I will
always do exactly what I want to do.
--- C. JoyBell C.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Spam Article

[Syafril Hermansyah]

On 08/03/16 15:22, Ivan wrote:
> Zensoftware itu bukan resmi dari Altn ya pak ?

Zensoftware itu distributor Alt-N untuk Inggris dan Irlandia, mirip
dengan Duta Integrasi Pratama yang merupakan distributor Alt-N untuk
Indonesia.
Mereka membuat artikel itu berdasar pengalaman mereka dan user-2x nya.

> panduan/tips resmi dari  Altn tidak ada ya ?

Ada disini

http://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=843

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.0-64 Beta RC3, SP 4.5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Mengeritik jauh lebih mudah daripada berbuat yang benar
-- Benyamin Disraeli


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Spam Article

[Ivan]

On 08/03/16 14:45, Syafril Hermansyah wrote:

On 08/03/16 14:39, Ivan wrote:

Pak saya mendapat article dari link ini, apakah valid ? cuku menarik
articlenya

http://www.zensoftware.co.uk/mdaemon/resources/Configuring-MDaemon-to-deal-with-spam.pdf

Saya tidak merekomendasi, tetapi terserah saja kalau mau dipakai.


Zensoftware itu bukan resmi dari Altn ya pak ? panduan/tips resmi dari 
Altn tidak ada ya ?

--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Spam Article

[Syafril Hermansyah]

On 08/03/16 14:39, Ivan wrote:
> Pak saya mendapat article dari link ini, apakah valid ? cuku menarik
> articlenya
> 
> http://www.zensoftware.co.uk/mdaemon/resources/Configuring-MDaemon-to-deal-with-spam.pdf

Saya tidak merekomendasi, tetapi terserah saja kalau mau dipakai.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.0-64 Beta RC3, SP 4.5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Inti keberhasilan menuju masa depan adalah kerendahan hati--suatu
pengakuan bhw keberhasilan dimasa silam tdk memiliki implikasi apapun
bagi keberhasilan dimasa depan
-- Michael Hammer


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Spam Article

[Ivan]

Pak saya mendapat article dari link ini, apakah valid ? cuku menarik 
articlenya


http://www.zensoftware.co.uk/mdaemon/resources/Configuring-MDaemon-to-deal-with-spam.pdf
--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Spam/virus

[Syafril Hermansyah]

On 09/02/16 09:32, Arif wrote:
> Mohon petunjuknya bila user dapat balasan seperti dibawah ini:

> Your message did not reach some or all of the intended recipients.
> 
> Subject:
> 
> Sent: 2/9/2016 8:16 AM
> 
> The following recipient(s) cannot be reached:
> 
> 'spamle...@zhonghai.net' on 2/9/2016 8:17 AM
> 
> 550 5.6.0 Sorry, message is infected with Trojan.Java.Agent.fy virus

Informasinya tidak cukup untuk dianalisis.

Cari transaksi mail tersebut di smtp-in log.
Cara mencari transaksi dari log

http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg38093.html

catatan: dibaca dengan teliti cara mencari log agar tidak salah, baca
mulai dari atas sampai dengan baris terbawah agar tahu metode yang
cocok, jangan diintip atasnya saja.

> Setelah saya check dengan antivirus baik computer dan file tersebut 
> tidak terinfeksi virus.

Dari mana tahunya?

Setting antivirus di Mdaemon yang baik sbb:

http://mdaemon.dutaint.co.id/mdaemon/15.5.3/index.html?antivirus.htm

[x] Enable AntiVirus scanning

[x] Refuse to accept messages that are infected with viruses

When viruses are detected...

[x] ...delete the entire message

dan notification nya sbb:

http://mdaemon.dutaint.co.id/mdaemon/15.5.3/index.html?cf_notifications.htm


[x] Send virus notification message to Administrator
[ ] Send virus notification message to Sender
[ ] Send virus notification message to Recipient


> Configurasi untuk spamnya juga sudah saya  samakan dengan archievenya
> mdaemon tetapi spam masih tetap banyak yang masuk, Untuk minimalisir
> spam cara ampuhnya seperti apa ya pak?

Belajar dulu cara menggunakan email client dengan baik dan benar, baca
email itu harus tuntas dari baris paling atas sampai dengan baris paling
bawah, kalau cuma dibaca bagian atasnya saja maka akan salah arah.

Yang kedua, berlatih untuk melakukan bottom posting, agar terbiasa
membaca mail sampai dengan baris terbawah. Reply dilakukan setelah semua
teks telah dibaca dan dimengerti.

Yang ketiga, ikuti dengan teliti (periksa berulang kali) setting anti
spam berikut

http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg31023.html
http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg31024.html
http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg31029.html

baca dan aktifkan selengkapnya.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.0-64 Beta B, SP 4.5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Inti keberhasilan menuju masa depan adalah kerendahan hati--suatu
pengakuan bhw keberhasilan dimasa silam tdk memiliki implikasi apapun
bagi keberhasilan dimasa depan
-- Michael Hammer


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Spam/virus

[Arif]

Dear Pak Syafril,

 

Mohon petunjuknya bila user dapat balasan seperti dibawah ini:

 

Your message did not reach some or all of the intended recipients.

  Subject:  

  Sent: 2/9/2016 8:16 AM

The following recipient(s) cannot be reached:

  'spamle...@zhonghai.net' on 2/9/2016 8:17 AM

550 5.6.0 Sorry, message is infected with Trojan.Java.Agent.fy
virus

 

Setelah saya check dengan antivirus baik computer dan file tersebut tidak
terinfeksi virus. Configurasi untuk spamnya juga sudah saya samakan dengan
archievenya mdaemon tetapi spam masih tetap banyak yang masuk, Untuk
minimalisir spam cara ampuhnya seperti apa ya pak? 

 

 

Thanks & Regards,

Arif Budi Satria  ( Mr. ) 

IT Support, Jakarta - Indonesia.

PT. Zhonghai Indo Shipping, Indonesia As General Agent for CSCL

Phone   : +62-21-34834118 ext 146 

Fax : +62-21-34834155

Mobile  : +62-813-1500-8422, +62-88-111-27963

Email/Skype: a...@jkt.zhonghai.net   /
arif.budi93

 



This e-mail is confidential for PT Zhonghai as general agent for China Shipping 
Group in Indonesia and may also be privileged. Any unauthorized use, copying, 
or dissemination of it and any attachments to it, is prohibited. If you have 
received this e-mail in error, please delete it immediately, unread and notify 
the sender as soon as possible. PT Zhonghai and her principals do not warrant 
this email is virus-free and is not liable for any losses or responsibilities 
arising from any virus being transmitted by this email. Internet communications 
are not secure and PT Zhonghai and her principals do not accept legal 
responsibility for the contents of this message.[~zis~]
-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Spam

[Syafril Hermansyah]

On 21/12/15 13:19, Arif wrote:

---
Anda ini memang serius bertanya?
Jawaban pertanyaan Anda yang lalu di milis ini sepertinya tidak pernah
dibaca, entah kurang dimengerti atau alasan lain sehingga tidak pernah
dipratekkan.

Sudah beberapa kali saya menyampaikan agar ubah cara posting di milis
ini menggunakan bottom posting, tetapi tidak pernah digubris.
Kalau belum bisa mempraktekkan bottom posting sebaiknya tidak usah
bertanya dulu disini, cukup jadi pengamat saja, nanti kalau sudah bisa
melakukan bottom posting barulah boleh bertanya lagi.

Milis ini adalah milis umum untuk user to user discussion list, bukan
milis support dari distributor, tidak ada kewajiban untuk selalu dijawab.
Bisa cari milis lain kalau memang etika milis ini tidak cocok dengan
keinginan Anda.
---

> Maksud saya kenapa setelah perubahan ip dari static menjadi
> dhcp(client) dan netmas 255.255.0.0 menjadi 255.255.255.0 spam banyak
> yang masuk,

Bukan perubahan IP yang bikin spam jadi banyak masuk, tetapi karena
perubahan di firewall yang membuat spam lebih banyak masuk.
Kalau firewall aktif maka sedikitnya 20% kapasitas bandwidth dipakai
oleh firewall sehingga spammer yang pakai koneksi internet lambat akan
time out, tidak sempat bisa masuk.
Kalau terjadi koneksi time out umumnya spammer tidak kirim ulang (not
retry to send) message yang sama tetapi kirim spam message yang lain,
akan tetapi kalau legitimate sender akan retry to send.

Dengan firewall di non aktifkan (seperti yang Anda lakukan sekarang)
maka probabilitas terjadinya mail time out semakin kecil, sehingga baik
legitimate mail (mail yang dikehendaki) maupun spam mail (mail yang
tidak dikehendaki) lebih lancar masuknya.
Coba amati, bukankah sekarang mail dari rekan korespondensi user Anda
menjadi lebih cepat masuk?

> padahal settingan atau link yang bapak kasih itu sudah
> saya praktekkan dan sebelum perubahan ip static menjadi ip dhcp itu
> sudah tidak ada spam seperti itu pak, itu yang menjadi pertanyaan
> saya.

Di link untuk menseleksi mail yang masuk ada prasyaratnya agar berjalan
benar, y.i. kalau pakai firewall maka harus pakai konfigurasi PAT (Port
Address Translation) bukan NAT (Network Address Translation).
Kalau prasyarat itu tidak dipenuhi maka setting itu tidak akan berjalan.
Bisa diperiksa dari smtp-in log lama, saat firewall masih aktif, berapa
IP yang digunakan oleh sender server; kalau tertera IP asli artinya
sudah pakai PAT tetapi kalau selalu pakai IP firewall artinya pakai NAT.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 15.5.3-64, SP 4.5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Dalam membenarkan orang lain kita mengikuti pendapat dunia, tetapi dalam
membenarkan diri sendiri sering kita mendahului pendapat dunia
-- Charles Caleb Colton, 1780-1832


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Spam

[Arif]

Dear Pak Syafril,

Maksud saya kenapa setelah perubahan ip dari static menjadi dhcp(client) dan 
netmas 255.255.0.0 menjadi 255.255.255.0 spam banyak yang masuk, padahal 
settingan atau link yang bapak kasih itu sudah saya praktekkan dan sebelum 
perubahan ip static menjadi ip dhcp itu sudah tidak ada spam seperti itu pak, 
itu yang menjadi pertanyaan saya.

Diserver tidak ada perubahan ip hanya netmasknya saja yg berubah, mohon 
petunjuknya pak?

Thanks & Regards,
Arif Budi Satria  ( Mr. ) 
IT Support, Jakarta - Indonesia.
PT. Zhonghai Indo Shipping, Indonesia As General Agent for CSCL
Phone   : +62-21-34834118 ext 146 
Fax : +62-21-34834155
Mobile  : +62-813-1500-8422, +62-88-111-27963
Email/Skype: a...@jkt.zhonghai.net / arif.budi93


-Original Message-
From: MDaemon-L@dutaint.com [mailto:MDaemon-L@dutaint.com] On Behalf Of Syafril 
Hermansyah
Sent: Sunday, December 20, 2015 4:57 PM
To: Milis Komunitas MDaemon Indonesia 
Subject: [MDaemon-L] Spam

On 2015-12-20 15:14, Syafril Hermansyah wrote:
> 
> On December 20, 2015 1:58:16 PM GMT+07:00, Arif  wrote:
> 
>> >Berikut saya attach spam yang ada dikomputer saya pak, padahal 
>> >firewall di server sudah di off kan pak, mohon petunjuknya pak.

> Ini sedang membicarakan apa?
> Kok tidak ada ujung pakal ngonong soal firewall?

Kalau file lampiran  message headernya yang tidak lengkap Message header tidak 
lengkap karena mail belum lengkap terdownload (belum di view oleh outlook) 
sehingga hanya sebagaian yang terlihat.
Mestinya semua spam mail itu di view dulu, simpan masing-2x ke local disk 
(*.eml) baru di lampirkan (attached) ke email.

Atau pakai cara berikut

http://its.yale.edu/how-to/article-displaying-full-message-headers-microsoft-outlook-windows

> Received: from dockpoint.net ([171.233.40.223])
>   by zhonghai.net ([127.0.0.1])
>   (MDaemon PRO v15.0.3) 
>   with ESMTP id md50005043383.msg for ;
>   Sat, 19 Dec 2015 16:21:29 +0700

Dari message header yang sepotong itu maka spam mail macam itu akan bisa 
ditangani dengan mengaktifkan antispoofing, y.i. dilakukan check terhadap 
legalitas sender host.
Baca dan praktekkan dengan teliti tips berikut.

http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg31023.html
http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg31024.html
http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg31029.html

Yang namanya baca mail itu sampai dengan baris terbawah, jangan diintip bagian 
atasnya saja.
Biasakan pakai bottom posting style agar terbiasa membaca mail orang lain 
dengan lengkap (sampai dengan baris terbawah) dan mendengar orang lain bicara 
sampai dengan selesai (tidak menyela orang lain yang sedang berbicara).


--
syafril
---
Syafril Hermansyah
Running MDaemon 15.5.3-64 Beta C, SP 4.5.1-64

Progress is impossible without change, and those who cannot change their minds 
cannot change anything.
-- George Bernard Shaw

--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke 
MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir 
MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.1, SG 3.0.3



This e-mail is confidential for PT Zhonghai as general agent for China Shipping 
Group in Indonesia and may also be privileged. Any unauthorized use, copying, 
or dissemination of it and any attachments to it, is prohibited. If you have 
received this e-mail in error, please delete it immediately, unread and notify 
the sender as soon as possible. PT Zhonghai and her principals do not warrant 
this email is virus-free and is not liable for any losses or responsibilities 
arising from any virus being transmitted by this email. Internet communications 
are not secure and PT Zhonghai and her principals do not accept legal 
responsibility for the contents of this message.[~zis~]

--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.1, SG 3.0.3

[MDaemon-L] Spam

[Syafril Hermansyah]

On 2015-12-20 15:14, Syafril Hermansyah wrote:
> 
> On December 20, 2015 1:58:16 PM GMT+07:00, Arif  wrote:
> 
>> >Berikut saya attach spam yang ada dikomputer saya pak, padahal firewall
>> >di
>> >server sudah di off kan pak, mohon petunjuknya pak.

> Ini sedang membicarakan apa?
> Kok tidak ada ujung pakal ngonong soal firewall?

Kalau file lampiran  message headernya yang tidak lengkap
Message header tidak lengkap karena mail belum lengkap terdownload
(belum di view oleh outlook) sehingga hanya sebagaian yang terlihat.
Mestinya semua spam mail itu di view dulu, simpan masing-2x ke local
disk (*.eml) baru di lampirkan (attached) ke email.

Atau pakai cara berikut

http://its.yale.edu/how-to/article-displaying-full-message-headers-microsoft-outlook-windows

> Received: from dockpoint.net ([171.233.40.223])
>   by zhonghai.net ([127.0.0.1])
>   (MDaemon PRO v15.0.3) 
>   with ESMTP id md50005043383.msg for ;
>   Sat, 19 Dec 2015 16:21:29 +0700

Dari message header yang sepotong itu maka spam mail macam itu akan bisa
ditangani dengan mengaktifkan antispoofing, y.i. dilakukan check
terhadap legalitas sender host.
Baca dan praktekkan dengan teliti tips berikut.

http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg31023.html
http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg31024.html
http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg31029.html

Yang namanya baca mail itu sampai dengan baris terbawah, jangan diintip
bagian atasnya saja.
Biasakan pakai bottom posting style agar terbiasa membaca mail orang
lain dengan lengkap (sampai dengan baris terbawah) dan mendengar orang
lain bicara sampai dengan selesai (tidak menyela orang lain yang sedang
berbicara).


-- 
syafril
---
Syafril Hermansyah
Running MDaemon 15.5.3-64 Beta C, SP 4.5.1-64

Progress is impossible without change, and those who cannot change their
minds cannot change anything.
-- George Bernard Shaw

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.1, SG 3.0.3

[MDaemon-L] Spam

[Syafril Hermansyah]

On December 20, 2015 1:58:16 PM GMT+07:00, Arif  wrote:

>Berikut saya attach spam yang ada dikomputer saya pak, padahal firewall
>di
>server sudah di off kan pak, mohon petunjuknya pak.

Ini sedang membicarakan apa?
Kok tidak ada ujung pakal ngonong soal firewall?

Menggunakan email berbeda dengan SMS atau social  media apps yang tidak 
mengenal quote text sehingga tidak bisa dipakai untuk diskusi.
Lihar cara mengatur quote text di email

https://en.m.wikipedia.org/wiki/Posting_style#Interleaved_style

https://wiki.openstack.org/wiki/MailingListEtiquette

Lihat section 'replies'

-- 
syafril
--
Syafril Hermansyah

Sent from my Android device with K-9 Mail. Please excuse any typo and my 
brevity.



-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.1, SG 3.0.3

[MDaemon-L] Spam Filter unavailable

[Panji Perdiansyah]

>Distop saja dulu spamfilter service, lalu ikuti mail saya yang tadi (lihat
>dibawah).
>Kalau masih bermasalah, maka reset keseluruhan spam assasin spam filter
>keseluruhan.
>- stop mdaemon.
>- ganti nama (rename) folder \\mdaemon\spamassassin menjadi
>\\mdaemon\spamassassin.old
>- refresh install MDaemon dengan versi yang sama.
>- start MDaemon.

Sudah ok pak, saya ganti spamassassin.
 terimakasih banyak

Regards,
Panji Perdiansyah


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.2, SP 4.5.1, BES 2.0.2, OC 3.5.1, SG 3.0.3

[MDaemon-L] Spam Filter unavailable

[Syafril Hermansyah]

On 25/11/15 16:13, Panji Perdiansyah wrote:
> Mohon analisanya,

> Wed 2015-11-25 16:03:40.385: --> 451 4.3.0 Spam Filter unavailable; try again 
> later

Distop saja dulu spamfilter service, lalu ikuti mail saya yang tadi
(lihat dibawah).

Kalau masih bermasalah, maka reset keseluruhan spam assasin spam filter
keseluruhan.

- stop mdaemon.
- ganti nama (rename) folder \\mdaemon\spamassassin menjadi
\\mdaemon\spamassassin.old
- refresh install MDaemon dengan versi yang sama.
- start MDaemon.




 Forwarded Message 
Subject: [MDaemon-L] Holding Queue
Date: Wed, 25 Nov 2015 15:07:33 +0700
From: Syafril Hermansyah 
Reply-To: Milis Komunitas MDaemon Indonesia 
Organization: Duta Integrasi Pratama - Indonesia
To: Milis Komunitas MDaemon Indonesia 

On 25/11/15 14:49, Panji Perdiansyah wrote:
>>[ ] Enable Bayesian automatic learning
>
>
>
> Iya pak auto learning aktif, dan saya sudah ganti jadi non aktif

Kalau tadinya aktif, maka bayesian database sudah rusak terkena efek
poisoning.

Dihapus saja isi folder
\\mdaemon\spamassassin\bayes

lalu restart SpamFilter.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 15.5.3-64 Beta B, SP 4.5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Orang rasional menanggapi dunia, orang tdk rasional berusaha membuat
dunia menanggapinya
-- Bernard Shaw


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.2, SP 4.5.1, BES 2.0.2, OC 3.5.1, SG 3.0.3

[MDaemon-L] Spam Filter unavailable

[Panji Perdiansyah]

Dear Pak Syafril,

 

Mohon analisanya,

 

Wed 2015-11-25 16:03:37.046: Session 798913; child 0002

Wed 2015-11-25 16:03:37.046: Accepting SMTP connection from
202.169.56.139:37013 to 10.3.50.45:25

Wed 2015-11-25 16:03:37.047: --> 220 mail.s-iki.co.id ESMTP MDaemon 15.0.1;
Wed, 25 Nov 2015 16:03:37 +0700

Wed 2015-11-25 16:03:37.052: <-- EHLO c150.mufg.co.id

Wed 2015-11-25 16:03:37.053: --> 250-mail.s-iki.co.id Hello c150.mufg.co.id,
pleased to meet you

Wed 2015-11-25 16:03:37.053: --> 250-ETRN

Wed 2015-11-25 16:03:37.053: --> 250-AUTH LOGIN CRAM-MD5 PLAIN

Wed 2015-11-25 16:03:37.053: --> 250-8BITMIME

Wed 2015-11-25 16:03:37.053: --> 250-ENHANCEDSTATUSCODES

Wed 2015-11-25 16:03:37.053: --> 250 SIZE

Wed 2015-11-25 16:03:37.059: <-- MAIL FROM:
SIZE=31636

Wed 2015-11-25 16:03:37.061: Performing PTR lookup
(139.56.169.202.IN-ADDR.ARPA)

Wed 2015-11-25 16:03:37.064: *  D=139.56.169.202.in-addr.arpa TTL=(231)
PTR=[c150.mufg.co.id]

Wed 2015-11-25 16:03:37.077: *  D=c150.mufg.co.id TTL=(46)
A=[202.169.56.139]

Wed 2015-11-25 16:03:37.077:  End PTR results

Wed 2015-11-25 16:03:37.077: Performing IP lookup (c150.mufg.co.id)

Wed 2015-11-25 16:03:37.085: *  D=c150.mufg.co.id TTL=(46)
A=[202.169.56.139]

Wed 2015-11-25 16:03:37.085:  End IP lookup results

Wed 2015-11-25 16:03:37.087: Performing IP lookup (id.mufg.jp)

Wed 2015-11-25 16:03:37.101: *  P=010 S=000 D=id.mufg.jp TTL=(46)
MX=[msgw.bk.mufg.jp] {203.178.91.67}

Wed 2015-11-25 16:03:37.101:  End IP lookup results

Wed 2015-11-25 16:03:37.104: Performing SPF lookup (id.mufg.jp /
202.169.56.139)

Wed 2015-11-25 16:03:37.120: *  Result: none; no SPF record in DNS

Wed 2015-11-25 16:03:37.120:  End SPF results

Wed 2015-11-25 16:03:37.120: --> 250 2.1.0 Sender OK

Wed 2015-11-25 16:03:37.125: <-- RCPT TO:

Wed 2015-11-25 16:03:37.139: --> 250 2.1.5 Recipient OK

Wed 2015-11-25 16:03:37.143: <-- RCPT TO:

Wed 2015-11-25 16:03:37.150: --> 250 2.1.5 Recipient OK

Wed 2015-11-25 16:03:37.156: <-- RCPT TO:

Wed 2015-11-25 16:03:37.164: --> 250 2.1.5 Recipient OK

Wed 2015-11-25 16:03:37.169: <-- DATA

Wed 2015-11-25 16:03:37.169: Creating temp file (SMTP):
d:\mdaemon\queues\temp\md526.tmp

Wed 2015-11-25 16:03:37.170: --> 354 Enter mail, end with .

Wed 2015-11-25 16:03:37.308: Message size: 31636 bytes

Wed 2015-11-25 16:03:37.309: Performing DKIM lookup

Wed 2015-11-25 16:03:37.309: *  File:
d:\mdaemon\queues\temp\md526.tmp

Wed 2015-11-25 16:03:37.309: *  Message-ID:
<544338625.80039.1448441660618.JavaMail.JKTAPDB04$@JKTAPDB04>

Wed 2015-11-25 16:03:37.309: *  Result: neutral

Wed 2015-11-25 16:03:37.309:  End DKIM results

Wed 2015-11-25 16:03:37.316: Performing DMARC processing

Wed 2015-11-25 16:03:37.316: *  File:
d:\mdaemon\queues\temp\md526.tmp

Wed 2015-11-25 16:03:37.316: *  Message-ID:
<544338625.80039.1448441660618.JavaMail.JKTAPDB04$@JKTAPDB04>

Wed 2015-11-25 16:03:37.316: *  Author domain: id.mufg.jp

Wed 2015-11-25 16:03:37.316: *  Organizational domain: mufg.jp

Wed 2015-11-25 16:03:37.316: *  Query domain: _dmarc.id.mufg.jp

Wed 2015-11-25 16:03:37.326: *No DMARC policy record found

Wed 2015-11-25 16:03:37.326: *  Query domain: _dmarc.mufg.jp

Wed 2015-11-25 16:03:37.326: *Policy record (from cache): v=DMARC1;
p=none; fo=1; rua=mailto:bank-of-tokyo-mitsubi...@rua.agari.com;
ruf=mailto:bank-of-tokyo-mitsubi...@ruf.agari.com

Wed 2015-11-25 16:03:37.333: *  Verifying report recipient:
bank-of-tokyo-mitsubi...@rua.agari.com

Wed 2015-11-25 16:03:37.333: *  Query domain:
mufg.jp._report._dmarc.rua.agari.com

Wed 2015-11-25 16:03:37.336: *Policy record: v=DMARC1

Wed 2015-11-25 16:03:37.336: *Recipient
bank-of-tokyo-mitsubi...@rua.agari.com is verified

Wed 2015-11-25 16:03:37.342: *  Verifying report recipient:
bank-of-tokyo-mitsubi...@ruf.agari.com

Wed 2015-11-25 16:03:37.342: *  Query domain:
mufg.jp._report._dmarc.ruf.agari.com

Wed 2015-11-25 16:03:37.353: *No DMARC policy record found; recipient
discarded

Wed 2015-11-25 16:03:37.353: *  Checking authentication mechanisms for DMARC
alignment

Wed 2015-11-25 16:03:37.353: *SPF: no SPF policy found

Wed 2015-11-25 16:03:37.353: *DKIM: no DKIM signatures found

Wed 2015-11-25 16:03:37.353: *  Action taken: none

Wed 2015-11-25 16:03:37.353: *  Result: fail

Wed 2015-11-25 16:03:37.353:  End DMARC results

Wed 2015-11-25 16:03:37.354: Passing message through AntiVirus (Size:
31636)...

Wed 2015-11-25 16:03:37.379: *  Message could not be scanned

Wed 2015-11-25 16:03:37.379:  End AntiVirus results

Wed 2015-11-25 16:03:37.381: Passing message through Spam Filter (Size:
31636)...

Wed 2015-11-25 16:03:40.385: d:\mdaemon\queues\temp\md526.tmp

Wed 2015-11-25 16:03:40.385: An error occurred during Spam Filter processing

Wed 2015-11-25 16:03:40.385: --> 451 4.3.0 Spam Filter unavailable; try
again later

Wed 2015-11-25 16:03:45.404: <-- QUIT

Wed 2015-11-25 16:03:45.404: --> 221 2.0.0 See ya in cyberspace

[MDaemon-L] Spam Filter DNS-BL

[Syafril Hermansyah]

On September 22, 2015 1:12:43 PM GMT+07:00, Thariq Basyir 
 wrote:

>kemudian ada yang perlu kami tanyakan lagi, secara default Spam
>Honeypot sudah aktif

Ya.

>fungsinya ini untuk apa ya pak?

Untuk feed spam mail ke bayesian learning system.

>dan untuk meningkatkan kinerja dari fitur ini apa yang harus kami
>setting ya pak?

Tidak perlu tindakkan apa2x kalau sudah pakai spamassasin 3.4.x (MD 15.0.0 
keatas).
Spam mail (punya spam score diatas ambang) yang berulang kirim dalam selang 
waktu +/- 2 jam akan otomatis di reroute ke spam honeyspot .

-- 
syafril
--
Syafril Hermansyah

Sent from my Android device with K-9 Mail. Please excuse any typo and my 
brevity.



-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.0, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2

[MDaemon-L] Spam Filter DNS-BL

[Thariq Basyir]

On 9/22/15, Syafril Hermansyah  wrote:

> ftp://ftp.dutaint.com/altn-mdaemon/miscl/DNSBL.dat
> salin timpa ke \\mdaemon\app lalu buka menu DNS-BL check.

terimakasih pak bantuannya,

==

kemudian ada yang perlu kami tanyakan lagi, secara default Spam
Honeypot sudah aktif
fungsinya ini untuk apa ya pak?

dan untuk meningkatkan kinerja dari fitur ini apa yang harus kami
setting ya pak?

-- 
Regards,
Thariq Basyir
-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.0, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2

[MDaemon-L] Spam Filter DNS-BL

[Syafril Hermansyah]

On 22/09/15 10:53, Syafril Hermansyah wrote:
>> dimana kami dapat men-setting dan mengatur priority nya pak?
> edit file \\mdaemon\app\dnsbl.dat dengan notepad.

Kalau mau langsung pakai, unduh file berikut

ftp://ftp.dutaint.com/altn-mdaemon/miscl/DNSBL.dat

salin timpa ke \\mdaemon\app lalu buka menu DNS-BL check.

http://mdaemon.dutaint.co.id/mdaemon/15.5/index.html?dns-bl_hosts.htm

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 15.5-64, SP 4.5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Life is really simple, but we insist on making it complicated.
--- Confucius


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.0, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2

[MDaemon-L] Spam Filter DNS-BL

[Syafril Hermansyah]

On 22/09/15 10:28, Thariq Basyir wrote:
> dimana kami dapat men-setting dan mengatur priority nya pak?

edit file \\mdaemon\app\dnsbl.dat dengan notepad.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 15.5-64, SP 4.5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Orang rasional menanggapi dunia, orang tdk rasional berusaha membuat
dunia menanggapinya
-- Bernard Shaw


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.0, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2

[MDaemon-L] Spam Filter DNS-BL

[Thariq Basyir]

On 9/22/15, Syafril Hermansyah  wrote:

> Terakhir ini saya pakai 2 saja : zen.spamhaus.org dan
> b.barracudacentral.org.
> Alasannya mirip dengan yang disampaikan Justin Scott berikut
>
> http://serverfault.com/questions/13670/which-anti-spam-dns-blacklists-should-used
>
> saya sengaja tambahkan cbl.abuseat.org diatas urutan zen.spamhaus.org
> hanya agar tidak terlalu banyak query ke zen.spamhaus.org sehingga tidak
> menyalahi ketentuan mereka terbaru
>
> https://www.spamhaus.org/organization/dnsblusage/

kami akan coba menerapkan di server kami seperti yang bapak terapkan
juga, dimana kami dapat men-setting dan mengatur priority nya pak?

-- 
Regards,
Thariq Basyir
-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.0, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2

[MDaemon-L] Spam Filter DNS-BL

[Syafril Hermansyah]

On 22/09/15 09:35, Shakir Salim wrote:
> manakah yang terbaik sebagai spam filter DNS-BL, ada spamhaus,
> spamassassin, dll,, pak Syafril merekomendasikan yang mana?

Terakhir ini saya pakai 2 saja : zen.spamhaus.org dan
b.barracudacentral.org.
Alasannya mirip dengan yang disampaikan Justin Scott berikut

http://serverfault.com/questions/13670/which-anti-spam-dns-blacklists-should-used

saya sengaja tambahkan cbl.abuseat.org diatas urutan zen.spamhaus.org
hanya agar tidak terlalu banyak query ke zen.spamhaus.org sehingga tidak
menyalahi ketentuan mereka terbaru

https://www.spamhaus.org/organization/dnsblusage/

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 15.5-64, SP 4.5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Org yg bijaksana adalah yang mengetahui sejauh mana dia bisa pergi
terlalu jauh
-- Jean Cocteau, born 1891


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.0, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2

[MDaemon-L] Spam Filter DNS-BL

[Shakir Salim]

pak Syafril, manakah yang terbaik sebagai spam filter DNS-BL, ada spamhaus,
spamassassin, dll,, pak Syafril merekomendasikan yang mana?

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.0, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2

[MDaemon-L] SPAM MD Lolos

[Syafril Hermansyah]

On 2015-04-15 13:44, Ivan Leonardo wrote:
> Email dengan subject MyPhoto ini sudah sering sekali dikirimkan ke
> domain kami dan biasanya oleh CBN sudah terblokir dan masuk ke SPAM
> folder mereka, tapi semalam ada 2 email ini yang lolos masuk ke MD dari
> CBN dan oleh MD attachment berhasil terblokir**tapi SPAM engine tidak
> bisa mendeteksi. Apakah ada setting yang harus saya perhatikan ?

Tidak ada yang bisa Anda lakukan untuk menolak spam dari internet.
Kalau pakai domainpop ya memang begitu adanya, urusan spam ditangani
oleh mail hoster.

Kalau pakai domainpop/multipop cuma bisa melakukan deletion terhadap
spam yang masuk saja.




-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 15.0.1-64bit Beta B, SP 4.5-64bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Kalau logika yg sejalan dg akal sehat itu disebut bertentangan atau
malah memperkosa aturan yg ada, Anda hrs menyimpulkan aturan-2x yg ada
itu bukanlah common sense melainkan common nonsense alias salah kaprah
-- Eli Goldratt


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.0, SP 4.5, BES 2.0.2, OC 3.0, SG 3.0.2

[MDaemon-L] Spam score

[Syafril Hermansyah]

On 2014-12-30 11:48, Ahmad Ardiansyah wrote:
> dimasukkan itu maksudnya bagaimana ya pak?
> saya cari dulu mailboxnya trus di move kah?

Pilih spam messagenya lalu move bayesian spam folder.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 14.5.3-64 Beta C, SP 4.5-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

In learning you will teach, and in teaching you will learn.
---  Phil Collins


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 14.5.2, SP 4.5, BES 2.0.2, OC 3.0, SG 3.0.2

[MDaemon-L] Spam score

[Ahmad Ardiansyah]

2014-12-27 15:56 GMT+07:00 Syafril Hermansyah :

> On 2014-12-27 15:35, Ardiansyahzein wrote:
> > Salah satu mailingList di domain saya dapet notifikasi spam score
> > seperti lampiran. Mohon bantuannya pak, apa yang bisa saya lakukan.
>
> Masukkan mail aslinya kedalam public folder bayesian learning system\spam.
>

dimasukkan itu maksudnya bagaimana ya pak?
saya cari dulu mailboxnya trus di move kah?

salam,
Ardiansyah

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 14.5.2, SP 4.5, BES 2.0.2, OC 3.0, SG 3.0.2

[MDaemon-L] Spam score

[Syafril Hermansyah]

On 2014-12-27 15:35, Ardiansyahzein wrote:
> Salah satu mailingList di domain saya dapet notifikasi spam score
> seperti lampiran. Mohon bantuannya pak, apa yang bisa saya lakukan.

Masukkan mail aslinya kedalam public folder bayesian learning system\spam.
Boleh setiap member melakukan hal yang sama.

-- 
syafril
---
Syafril Hermansyah
Running MDaemon 14.5.3-64bit Beta C , SP 4.5.0-64bit

Pendidikan yg sebetulnya adalah menarik yg terbaik dari diri Anda sendiri
-- Mohandas Gandhi

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 14.5.2, SP 4.5, BES 2.0.2, OC 3.0, SG 3.0.2

[MDaemon-L] Spam dan Virus ( was Re: )

[Syafril Hermansyah]

On 2014-12-09 15:42, Andy Sujoto wrote:
> Email server kami belakangan sering diserang dengan bbrp spam dan virus 
> dengan header sebagai berikut. Kira-kira setting apa yang mesti diperbaiki?

Perbaiki setting antispam dan gunakan antivirus.
Kalau legalitas sender di check maka spam mail macam yang Anda sampaikan
tidak akan pernah bisa masuk ke MDaemon.

http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg31023.html
http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg31024.html
http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg31029.html


> Dan bagaimana mereka bisa mendapatkan list email address kami yang cukup 
> valid (maaf, saya ubah sedikit email address yang di To, sebelumnya saya cek 
> cukup valid).

Umumnya dari social media (facebook dls)

http://lifehacker.com/why-social-engineering-should-be-your-biggest-security-1630321227


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 14.5.3-64 Beta A, SP 4.5-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Don’t worry about failures, worry about the chances you miss when you
don’t even try.
--- Jack Canfield


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 14.5.2, SP 4.5, BES 2.0.2, OC 3.0, SG 3.0.2

[MDaemon-L] Spam Trap Summary

[Syafril Hermansyah]

On 2014-12-03 08:46, krissanto wrote:
> Mohon petunjuk apa langkah selanjutnya , yang dapat saya lakukan setelah
> mengaktifkan Spam Trap

Periksa satu persatu dari webmail atau IMAP client, yang spam mail
pindahkan ke bayesian learsing\spam sementara yang non spam diteruskan
ke final recipient dengan "Release".

http://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=KBA-02282



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 14.5.2-64, SP 4.5-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

The only thing that stands between you and your dream is the will to try
and the belief that it is actually possible.
---  Joel Brown


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 14.5.1, SP 4.5, BES 2.0.2, OC 3.0, SG 3.0.2

[MDaemon-L] Spam Trap Summary

[krissanto]

Selamat pagi Pak Syafril ,

Mohon petunjuk apa langkah selanjutnya , yang dapat saya lakukan setelah 
mengaktifkan Spam Trap



 MDaemon Spam Trap Summary

To  FromScore   Subject Date
12...@victoriabank.co.id 	san...@globalknowledgeph.com 	5.40 	Certified 
Ethical Hacker Training on Oct 27-31/Nov 17-21 '14 	Wed, 29 Oct 2014 
05:45:21 +0800
67...@victoriabank.co.id 	uqtcp...@sharklasers.com 	12.00 	Product 
Enquiry 	Sat, 8 Nov 2014 14:16:44 +0200






--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 14.5.1, SP 4.5, BES 2.0.2, OC 3.0, SG 3.0.2

[MDaemon-L] spam notifikasi

[Syafril Hermansyah]

On 2014-10-09 15:23, Ahmad Ardiansyah wrote:
> saya tidak mendapatkan ada log yang berasal dari mailScan ke
> inne.nathalia melainkan ke su...@kompas.tv ,
> berikut lognya :
> 
> Wed 2014-10-08 05:48:28: [195699] Accepting SMTP connection from
> [103.19.76.11:59594 ] to [202.146.0.67:25
> ]
> Wed 2014-10-08 05:48:28: [195699] --> 220 mail.kompas.tv
>  ESMTP MDaemon 14.0.3; Wed, 08 Oct 2014 05:48:28
> +0700
> Wed 2014-10-08 05:48:28: [195699] <-- EHLO colo027.arthanata.net
> 
> Wed 2014-10-08 05:48:28: [195699] --> 250-mail.kompas.tv
>  Hello colo027.arthanata.net
> , pleased to meet you

> Wed 2014-10-08 05:48:28: [195699] <-- MAIL FROM: > SIZE=3802

Hmmm...kelihatannya ada user di server itu yang terinfeksi virus dan
kirim worm spam mail.

Bisa block secara permanen dengan memasukkan nama host
colo027.arthanata.net kedalam hostscreening atau temporary diblock
dengan memasukkan IP 103.19.76.11 kedalam dynamic screening (setidaknya
untuk 2x24 jam) karena sender host itu punya legalistas yang valid
(identitas host dan IP nya match).

http://mdaemon.dutaint.co.id/14.0.1/security--host_screening.htm

Local IP: ALL IPs
Remote host: colo027.arthanata.net

http://mdaemon.dutaint.co.id/14.0.1/security--dynamic_screening.htm

klik "advance" di bagian dynamic screening (SMTP, POP, IMAP), lalu masukkan

103.19.76.112880


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 14.5.0 Beta GM1 SP 4.5.0 Beta B
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

If your actions inspire others to dream more, learn more, do more and
become more, you are a leader.
--- John Quincy Adams

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 14.0.3, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 3.0.1

[MDaemon-L] spam notifikasi

[Syafril Hermansyah]

On 2014-10-09 12:27, Ahmad Ardiansyah wrote:
> dibagian smtp-in terdapat beberapa transaksi mails...@norton.com
> , tetapi saya tidak taw yang mana yang
> mengakibatkan spam diatas. berikut beberapa proses transaksi
> mails...@norton.com  :

Bukan salah satu dari log yang Anda kirim.

Cari mail yang berasal dari  , ditujukan ke
 dan di accept oleh MDaemon disekitar Wed, 8
Oct 2014 11:52:13 +0700 (WIB).

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 14.5.0 Beta GM1 SP 4.5.0 Beta B
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Anyone who stops learning is old, whether twenty or eighty. Anyone who
keeps learning stays young. The greatest thing you can do is keep your
mind young.
--- Mark Twain (1835 - 1910)

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 14.0.3, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 3.0.1

[MDaemon-L] spam notifikasi

[Syafril Hermansyah]

On 2014-10-09 10:47, Ahmad Ardiansyah wrote:

> salah satu user kami mendapatkan pesan seperti ini :


> From: "Administrator" mailto:mails...@norton.com>>
> 
>   Due to transmission of viruses from your account, your account
> will be permanently deactivated.
> 
> 
> apakah ini spam pak? 

Ya.

> dan jika spam, bagaimana cara mencegahnya?

Perlu lihat mail header atau smtp-in log transaksi mail tersebut.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 14.5.0 Beta GM1 SP 4.5.0 Beta B
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

It is not that I'm so smart. But I stay with the questions much longer.
--- Albert Einstein

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 14.0.3, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 3.0.1

[MDaemon-L] spam notifikasi

[Ahmad Ardiansyah]

pak syafril,

salah satu user kami mendapatkan pesan seperti ini :

From: "Administrator" 

  To: "Inne Nathalia" 

  Date: Wed, 8 Oct 2014 05:52:13 +0100

  Subject: [***SPAM*** Score/Req: 07.40/5.0] [multimedia] Your email
Account ( multime...@kompas.tv) will be shut down



  Dear (multime...@kompas.tv),



  Due to transmission of viruses from your account, your account will
be permanently deactivated.

  In respect to the above, you are urgently required to sanitize your
email account with Norton e-mail Scanner; otherwise, your access to email
services will be deactivated without warning!



  Click here now to scan and sanitize your email account <
http://resepsarapan.com/nort778ujei882jfe21bc8irfe229811b>



  We are very sorry for the inconveniences this might have caused you
and we assure you that everything will return to normal as soon as you have
sanitized your email account.



  Admin.


apakah ini spam pak? dan jika spam, bagaimana cara mencegahnya? terima kasih

salam,
Ardiansyah

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 14.0.3, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 3.0.1

[MDaemon-L] Spam Setting

[Syafril Hermansyah]

On 2014-09-12 13:49, Sandi wrote:
> Hari ini ada beberapa user saya yang terima email spam spt dibawah ini, 

> Padahal di log  nya sudah ada result nya sbg spam, Fri 2014-09-12 11:28:29:
> *  Spam result: 3 - Spam (bulk)
> Mungkin ada settingan yang terlewat pa?

Periksa ke outbreak protection

http://mdaemon.dutaint.co.id/14.0.1/sp_outbreak_protection.htm

[x] When blocking spam, block messages which classify as “bulk” spam also

pastikan menu diatas aktif kalau ingin spam itu ditolak.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 14.5.0 Beta RC1 SP 4.5.0 Beta B
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 14.0.3, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 3.0.1

[MDaemon-L] Spam Setting

[Sandi]

Siang Pa Syafril,
Hari ini ada beberapa user saya yang terima email spam spt dibawah ini, 

*
From: Administrator [mailto:administra...@asmaraindo.co.id] 
Sent: Friday, September 12, 2014 11:27 AM
To: x...@asmaraindo.co.id
Subject: To All Employee's - Important Address UPDATE

To All Employee's:
The end of the year is approaching and we want to ensure every employee
receives their W-9 to the correct address.
Verify that the address is correct -
https://local.asmaraindo.co.id/details.aspx?id=6003140143 
If changes need to be made, contact HR at
https://hr.asmaraindo.co.id/update.aspx?id=6003140143.

 Administrator,
http://asmaraindo.co.id



Padahal di log  nya sudah ada result nya sbg spam, Fri 2014-09-12 11:28:29:
*  Spam result: 3 - Spam (bulk)
Mungkin ada settingan yang terlewat pa?

Berikut LOG nya:

Fri 2014-09-12 11:28:16: Session 104913; child 0003
Fri 2014-09-12 11:28:16: Accepting SMTP connection from
[113.184.220.244:26901] to [192.0.0.4:25]
Fri 2014-09-12 11:28:16: Performing PTR lookup
(244.220.184.113.IN-ADDR.ARPA)
Fri 2014-09-12 11:28:17: *  D=244.220.184.113.IN-ADDR.ARPA TTL=(359)
PTR=[localhost]
Fri 2014-09-12 11:28:17: *  Gathering A records...
Fri 2014-09-12 11:28:17: *  D=localhost TTL=(1440) A=[127.0.0.1]
Fri 2014-09-12 11:28:17:  End PTR results
Fri 2014-09-12 11:28:17: --> 220-mail.asmaraindo.co.id ESMTP MDaemon 14.0.2;
Fri, 12 Sep 2014 11:28:17 +0700
Fri 2014-09-12 11:28:17: --> 220-***Asmara Karya Abadi Mail Server***
Fri 2014-09-12 11:28:17: --> 220-**Unauthorized RELAYING / SPAMMING will**
Fri 2014-09-12 11:28:17: --> 220-*cause PERMANENT BAN of the DOMAIN/IP*
Fri 2014-09-12 11:28:17: --> 220 *
Fri 2014-09-12 11:28:18: <-- EHLO localhost
Fri 2014-09-12 11:28:18: --> 250-mail.asmaraindo.co.id Hello localhost,
pleased to meet you
Fri 2014-09-12 11:28:18: --> 250-ETRN
Fri 2014-09-12 11:28:18: --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Fri 2014-09-12 11:28:18: --> 250-8BITMIME
Fri 2014-09-12 11:28:18: --> 250-STARTTLS
Fri 2014-09-12 11:28:18: --> 250 SIZE
Fri 2014-09-12 11:28:19: <-- MAIL FROM:  BODY=7BIT
Fri 2014-09-12 11:28:19: Performing IP lookup (localhost)
Fri 2014-09-12 11:28:19: *  D=localhost TTL=(1440) A=[127.0.0.1]
Fri 2014-09-12 11:28:19:  End IP lookup results
Fri 2014-09-12 11:28:19: Performing IP lookup (pedersens.com)
Fri 2014-09-12 11:28:19: *  D=pedersens.com TTL=(359) A=[64.40.114.18]
Fri 2014-09-12 11:28:20: *  P=010 S=000 D=pedersens.com TTL=(359)
MX=[mail.pedersens.com]
Fri 2014-09-12 11:28:20: *  P=020 S=001 D=pedersens.com TTL=(359)
MX=[pedersens.com]
Fri 2014-09-12 11:28:20: *  D=pedersens.com TTL=(359) A=[64.40.114.18]
Fri 2014-09-12 11:28:20: *  D=pedersens.com TTL=(359) A=[64.40.114.18]
Fri 2014-09-12 11:28:20:  End IP lookup results
Fri 2014-09-12 11:28:20: Performing SPF lookup (pedersens.com /
113.184.220.244)
Fri 2014-09-12 11:28:22: *  Result: none; no SPF record in DNS
Fri 2014-09-12 11:28:22:  End SPF results
Fri 2014-09-12 11:28:22: --> 250 , Sender ok
Fri 2014-09-12 11:28:22: <-- RCPT TO:
Fri 2014-09-12 11:28:22: Performing DNS-BL lookup (113.184.220.244 -
connecting IP)
Fri 2014-09-12 11:28:22: *  bl.spamcop.net - passed
Fri 2014-09-12 11:28:23: *  zen.spamhaus.org - passed
Fri 2014-09-12 11:28:23:  End DNS-BL results
Fri 2014-09-12 11:28:23: --> 250 , Recipient ok
Fri 2014-09-12 11:28:24: <-- DATA
Fri 2014-09-12 11:28:24: Creating temp file (SMTP):
c:\mdaemon\queues\temp\md5156434.tmp
Fri 2014-09-12 11:28:24: --> 354 Enter mail, end with .
Fri 2014-09-12 11:28:29: Message size: 2762 bytes
Fri 2014-09-12 11:28:29: Performing DKIM lookup
Fri 2014-09-12 11:28:29: *  File: c:\mdaemon\queues\temp\md5156434.tmp
Fri 2014-09-12 11:28:29: *  Message-ID:
tkp5jo2i0d0pau8npsopr01v4e55.663192683...@asmaraindo.co.id
Fri 2014-09-12 11:28:29: *  Result: neutral
Fri 2014-09-12 11:28:29:  End DKIM results
Fri 2014-09-12 11:28:29: Performing DomainKeys lookup (Sender:
administra...@asmaraindo.co.id)
Fri 2014-09-12 11:28:29: *  File: c:\mdaemon\queues\temp\md5156434.tmp
Fri 2014-09-12 11:28:29: *  Message-ID:
tkp5jo2i0d0pau8npsopr01v4e55.663192683...@asmaraindo.co.id
Fri 2014-09-12 11:28:29: *  Querying for policy: asmaraindo.co.id
Fri 2014-09-12 11:28:29: *Querying: _domainkey.asmaraindo.co.id ...
Fri 2014-09-12 11:28:29: *DNS: *  Name server reports domain name
unknown
Fri 2014-09-12 11:28:29: *  Result: neutral
Fri 2014-09-12 11:28:29:  End DomainKeys results
Fri 2014-09-12 11:28:29: Passing message through AntiVirus (Size: 2762)...
Fri 2014-09-12 11:28:29: *  Message is clean (no viruses found)
Fri 2014-09-12 11:28:29:  End AntiVirus results
Fri 2014-09-12 11:28:29: Passing message through Outbreak Protection...
Fri 2014-09-12 11:28:29: *  Message-ID:

Fri 2014-09-12 11:28:29: *  Reference-ID:
str=0001.0A150201.54127603.0091,ss=3,re=0.000,fgs=0
Fri 2014-09-12 11:28:29: *  Virus result: 

[MDaemon-L] Spam JULIA LOVE

[Syafril Hermansyah]

On 2014-09-04 09:36, Donny Kurniawan wrote:
> Mohon bantuan untuk blokir spam yang bandel seperti :

Perlihatkan mail header spam mail tersebut kesini.

> Saya sudah coba blok beberapa dari header subject, key isi dari email
> kemudian berdasarkan domain dsb nya namun tetap saja lolos dan parahnya
> dia kirim ke milis email kami sehingga terkirim semuanya pak.

Pakai tools/menu apa melakukan block itu?
Milis yang terkena spam memang sengaja di buat public (seluruh dunia
boleh posting kesitu)?



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 14.5.0 Beta E SP 4.5.0 Beta B
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 14.0.3, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 3.0.1

[MDaemon-L] Spam JULIA LOVE

[Donny Kurniawan]

Pak Syafril,

 

Mohon bantuan untuk blokir spam yang bandel seperti :

 



 

Saya sudah coba blok beberapa dari header subject, key isi dari email
kemudian berdasarkan domain dsb nya namun tetap saja lolos dan parahnya dia
kirim ke milis email kami sehingga terkirim semuanya pak.

 

Apakah ada petunjuk lainnya pak ? Mohon pencerahannya. J terima kasih

 

 

Dank und herzliche Grüße,

 

Donny Kurniawan

--

IT 

 

Nusantara Group

Gedung Chevrolet NAW

Jl. A. Yani Km.6, Lt.3 Banjarmasin Kalimantan Selatan

 

Office - 05116830471

GSM - 0821.5822.1148

CDMA - 05117564383

Email:   donikurnia...@nas.co.id /
 donikurnia...@gmail.com

Website:   www.nusantara-group.co.id

 

email signature kemerdekaan

 

[MDaemon-L] spam atau bukan

[Syafril Hermansyah]

On 2014-07-11 16:11, Yudis wrote:
> Tapi kenapa bisa pakai identitas valid (PTR record) ya Pak dan lolos
> dari MD?

Karena dikirim melalui smtp.xl.net.id yang punya valid FQDN/PTR recordnya.

> Untuk memblocknya di MD bagaimana Pak?

Masukkan sender host  smtp.xl.net.id kedalam host screening, atau (lebih
baik) masukkan sender IP (112.215.105.13) kedalam dynamic screening
untuk 2 hari.

http://mdaemon.dutaint.co.id/14.0.1/security--dynamic_screening.htm

klik "Advanced" yang untuk smtp (bagian atas), lalu tambahkan

112.215.105.13 2880





-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 14.0.3 Beta B SP 4.5.0 Beta B
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 14.0.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 3.0.1

[MDaemon-L] spam atau bukan

[Yudis]

On 7/11/2014 3:32 PM, Syafril Hermansyah wrote:

On 2014-07-11 14:55, Yudis wrote:


Ini salah satunya Pak.

Itu phising spam mail.
Di hapus saja



Saya menduga begitu Pak.
Tapi kenapa bisa pakai identitas valid (PTR record) ya Pak dan lolos 
dari MD?


Untuk memblocknya di MD bagaimana Pak?

Regards,
*Yudis*
*IT Officer*
+62-21-5347855
Ext.321

--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 14.0.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 3.0.1

[MDaemon-L] spam atau bukan

[Syafril Hermansyah]

On 2014-07-11 14:55, Yudis wrote:
>> Apa isi mailnya? 
> 
> Ini salah satunya Pak.

Itu phising spam mail.
Di hapus saja



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 14.0.3 Beta B SP 4.5.0 Beta B
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 14.0.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 3.0.1

[MDaemon-L] spam atau bukan

[Syafril Hermansyah]

On 2014-07-11 14:00, Yudis wrote:
> Mau tanya log dibawah ini apakah spam atau bukan ?


Apa isi mailnya?


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 14.0.3 Beta B SP 4.5.0 Beta B
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 14.0.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 3.0.1

[MDaemon-L] spam atau bukan

[Yudis]

Pak Syafril,
Mau tanya log dibawah ini apakah spam atau bukan ?

Fri 2014-07-11 13:38:14: [115612] Session 115612; child 0002
Fri 2014-07-11 13:38:14: [115612] Accepting SMTP connection from 
[112.215.105.13:49866] to [113.11.130.172:25]
Fri 2014-07-11 13:38:14: [115612] --> 220 mx.saranainstrument.com ESMTP 
MDaemon 14.0.2; Fri, 11 Jul 2014 13:38:14 +0700

Fri 2014-07-11 13:38:14: [115612] <-- EHLO smtp.xl.net.id
Fri 2014-07-11 13:38:14: [115612] --> 250-mx.saranainstrument.com Hello 
smtp.xl.net.id, pleased to meet you

Fri 2014-07-11 13:38:14: [115612] --> 250-ETRN
Fri 2014-07-11 13:38:14: [115612] --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Fri 2014-07-11 13:38:14: [115612] --> 250-8BITMIME
Fri 2014-07-11 13:38:14: [115612] --> 250-STARTTLS
Fri 2014-07-11 13:38:14: [115612] --> 250 SIZE 1536
Fri 2014-07-11 13:38:14: [115612] <-- MAIL FROM: SIZE=2193
Fri 2014-07-11 13:38:14: [115612] Performing PTR lookup 
(13.105.215.112.IN-ADDR.ARPA)
Fri 2014-07-11 13:38:14: [115612] *  D=13.105.215.112.in-addr.arpa 
TTL=(223) PTR=[smtp.xl.net.id]

Fri 2014-07-11 13:38:14: [115612] *  Gathering A records...
Fri 2014-07-11 13:38:14: [115612] *  D=smtp.xl.net.id TTL=(177) 
A=[112.215.105.13]
Fri 2014-07-11 13:38:14: [115612] *  D=smtp.xl.net.id TTL=(177) 
A=[112.215.105.15]

Fri 2014-07-11 13:38:14: [115612]  End PTR results
Fri 2014-07-11 13:38:14: [115612] Performing IP lookup (smtp.xl.net.id)
Fri 2014-07-11 13:38:14: [115612] *  D=smtp.xl.net.id TTL=(177) 
A=[112.215.105.13]
Fri 2014-07-11 13:38:14: [115612] *  D=smtp.xl.net.id TTL=(177) 
A=[112.215.105.15]

Fri 2014-07-11 13:38:14: [115612]  End IP lookup results
Fri 2014-07-11 13:38:14: [115612] Performing IP lookup (bi.go.id)
Fri 2014-07-11 13:38:20: [115612] *  P=005 S=000 D=bi.go.id TTL=(43) 
MX=[mail2.bi.go.id]
Fri 2014-07-11 13:38:20: [115612] *  P=005 S=001 D=bi.go.id TTL=(43) 
MX=[mail.bi.go.id]

Fri 2014-07-11 13:38:20: [115612]  End IP lookup results
Fri 2014-07-11 13:38:20: [115612] Performing SPF lookup (bi.go.id / 
112.215.105.13)

Fri 2014-07-11 13:38:20: [115612] *  Result: none; no SPF record in DNS
Fri 2014-07-11 13:38:20: [115612]  End SPF results
Fri 2014-07-11 13:38:20: [115612] --> 250 , Sender ok
Fri 2014-07-11 13:38:20: [115612] <-- RCPT TO:
Fri 2014-07-11 13:38:20: [115612] --> 250 , 
Recipient ok

Fri 2014-07-11 13:38:20: [115612] <-- DATA
Fri 2014-07-11 13:38:20: [115612] Creating temp file (SMTP): 
d:\mdaemon\queues\temp\md5009469.tmp

Fri 2014-07-11 13:38:20: [115612] --> 354 Enter mail, end with .
Fri 2014-07-11 13:38:20: [115612] Message size: 2159 bytes
Fri 2014-07-11 13:38:20: [115612] Performing DKIM lookup
Fri 2014-07-11 13:38:20: [115612] *  File: 
d:\mdaemon\queues\temp\md5009469.tmp

Fri 2014-07-11 13:38:20: [115612] *  Message-ID: n/a
Fri 2014-07-11 13:38:21: [115612] *  Result: neutral
Fri 2014-07-11 13:38:21: [115612]  End DKIM results
Fri 2014-07-11 13:38:21: [115612] Performing DomainKeys lookup (Sender: 
b...@bi.go.id)
Fri 2014-07-11 13:38:21: [115612] *  File: 
d:\mdaemon\queues\temp\md5009469.tmp

Fri 2014-07-11 13:38:21: [115612] *  Message-ID: n/a
Fri 2014-07-11 13:38:21: [115612] *  Querying for policy: bi.go.id
Fri 2014-07-11 13:38:21: [115612] *Querying: _domainkey.bi.go.id ...
Fri 2014-07-11 13:38:23: [115612] *DNS: *  Name server reports 
domain name unknown

Fri 2014-07-11 13:38:23: [115612] *  Result: neutral
Fri 2014-07-11 13:38:23: [115612]  End DomainKeys results
Fri 2014-07-11 13:38:23: [115612] Passing message through AntiVirus 
(Size: 2159)...

Fri 2014-07-11 13:38:23: [115612] *  Message is clean (no viruses found)
Fri 2014-07-11 13:38:23: [115612]  End AntiVirus results
Fri 2014-07-11 13:38:23: [115612] Passing message through Spam Filter 
(Size: 2159)...
Fri 2014-07-11 13:38:31: [115612] *  3.2 FH_DATE_PAST_20XX The date is 
grossly in the future.
Fri 2014-07-11 13:38:31: [115612] *  0.0 HTML_MESSAGE BODY: HTML 
included in message
Fri 2014-07-11 13:38:31: [115612] *  1.6 BAYES_50 BODY: Bayes spam 
probability is 40 to 60%

Fri 2014-07-11 13:38:31: [115612] *  [score: 0.4357]
Fri 2014-07-11 13:38:31: [115612] *  0.0 T_HTML_ATTACH HTML attachment 
to bypass scanning?
Fri 2014-07-11 13:38:31: [115612] *  0.5 MISSING_MID Missing Message-Id: 
header

Fri 2014-07-11 13:38:31: [115612]  End SpamAssassin results
Fri 2014-07-11 13:38:31: [115612] Spam Filter score/req: 5.30/12.0
Fri 2014-07-11 13:38:31: [115612] Message creation successful: 
d:\mdaemon\queues\inbound\md5319273.msg

Fri 2014-07-11 13:38:31: [115612] --> 250 Ok, message saved 
Fri 2014-07-11 13:38:31: [115612] <-- QUIT
Fri 2014-07-11 13:38:31: [115612] --> 221 See ya in cyberspace
Fri 2014-07-11 13:38:31: [115612] SMTP session successful (Bytes in/out: 
2268/424)


Ada beberapa user kami yang terima email tsb.

--
Regards,
*Yudis*
*IT Officer*
+62-21-5347855
Ext.321

--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Ne

[MDaemon-L] Spam Tembus

[bentunx]

On Friday, April 25, 2014 4:24:25 PM, bentunx wrote:


On 4/25/2014 3:06 PM, Syafril Hermansyah wrote:

Karena salah setting firewall sehingga hampir semua fitur antispam di
MDaemon tidak berfungsi. Harusnya semua IP yang masuk ke MDaemon
terlihat Public IP aslinya bukan IP dari private firewall milik
sendiri (172.16.99.1).

ahh iya saya baru menambah firewall baru thx pak


saya sedang coba 2 layer firewall, sehingga sekema jaringan spt brkt :

Internet  --- Firewall1 --- Firewall2+router -- Mdaemon

sepertinya mdaemon hanya mendapatkan ip  firewall2,

mungkin ada masukan dari bapak dan rekan untuk konfigurasi 2 layer 
firewall ini ..



--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] Spam Tembus

[bentunx]

On 4/25/2014 3:06 PM, Syafril Hermansyah wrote:
Karena salah setting firewall sehingga hampir semua fitur antispam di 
MDaemon tidak berfungsi. Harusnya semua IP yang masuk ke MDaemon 
terlihat Public IP aslinya bukan IP dari private firewall milik 
sendiri (172.16.99.1). 

ahh iya saya baru menambah firewall baru thx pak
--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] Spam Tembus

[Syafril Hermansyah]

On 2014-04-25 15:02, bentunx wrote:
> saya ada spam yang masih aja masuk
> kira2 knp ya?
> 
> 
> Fri 2014-04-25 13:39:01: Accepting SMTP connection from
> [172.16.99.1:37860] to [172.16.99.6:25]

Karena salah setting firewall sehingga hampir semua fitur antispam di
MDaemon tidak berfungsi.

Harusnya semua IP yang masuk ke MDaemon terlihat Public IP aslinya bukan
IP dari private firewall milik sendiri (172.16.99.1).



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 14.0.1 Beta B SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] Spam Tembus

[bentunx]

Dear pak syafril

saya ada spam yang masih aja masuk
kira2 knp ya?


Fri 2014-04-25 13:38:46: --
Fri 2014-04-25 13:39:01: Session 656527; child 0001
Fri 2014-04-25 13:39:01: Accepting SMTP connection from 
[172.16.99.1:37860] to [172.16.99.6:25]
Fri 2014-04-25 13:39:01: --> 220 mail.terminix.co.id ESMTP MDaemon 
13.6.0; Fri, 25 Apr 2014 13:39:01 +0700

Fri 2014-04-25 13:39:01: <-- EHLO smtp.aha.co.id
Fri 2014-04-25 13:39:01: --> 250-mail.terminix.co.id Hello 
smtp.aha.co.id, pleased to meet you

Fri 2014-04-25 13:39:01: --> 250-EXPN
Fri 2014-04-25 13:39:01: --> 250-ETRN
Fri 2014-04-25 13:39:01: --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Fri 2014-04-25 13:39:01: --> 250-8BITMIME
Fri 2014-04-25 13:39:01: --> 250-STARTTLS
Fri 2014-04-25 13:39:01: --> 250 SIZE 600
Fri 2014-04-25 13:39:01: <-- MAIL FROM: SIZE=7833 BODY=7BIT
Fri 2014-04-25 13:39:01: --> 250 , Sender ok
Fri 2014-04-25 13:39:01: <-- RCPT TO:
Fri 2014-04-25 13:39:01: --> 250 , Recipient ok
Fri 2014-04-25 13:39:01: <-- DATA
Fri 2014-04-25 13:39:01: Creating temp file (SMTP): 
e:\mdaemon\queues\temp\md50001474858.tmp

Fri 2014-04-25 13:39:01: --> 354 Enter mail, end with .
Fri 2014-04-25 13:39:01: Message size: 7796 bytes
Fri 2014-04-25 13:39:01: Passing message through AntiVirus (Size: 7796)...
Fri 2014-04-25 13:39:01: *  Message is clean (no viruses found)
Fri 2014-04-25 13:39:01:  End AntiVirus results
Fri 2014-04-25 13:39:02: Passing message through Outbreak Protection...
Fri 2014-04-25 13:39:02: *  Message-ID: 

Fri 2014-04-25 13:39:02: *  Reference-ID: 
str=0001.0A150207.535A0314.0176,ss=1,re=0.000,fgs=0

Fri 2014-04-25 13:39:02: *  Virus result: 0 - Clean
Fri 2014-04-25 13:39:02: *  Spam result: 1 - Clean
Fri 2014-04-25 13:39:02: *  IWF result: 0 - Clean
Fri 2014-04-25 13:39:02:  End Outbreak Protection results
Fri 2014-04-25 13:39:02: Passing message through Spam Filter (Size: 7796)...
Fri 2014-04-25 13:39:03: *  3.2 FH_DATE_PAST_20XX The date is grossly in 
the future.
Fri 2014-04-25 13:39:03: *  1.6 BAYES_50 BODY: Bayes spam probability is 
40 to 60%

Fri 2014-04-25 13:39:03: *  [score: 0.5000]
Fri 2014-04-25 13:39:03: *  0.0 T_OBFU_HTML_ATTACH BODY: HTML attachment 
with non-text MIME type
Fri 2014-04-25 13:39:03: *  0.0 T_HTML_ATTACH HTML attachment to bypass 
scanning?

Fri 2014-04-25 13:39:03:  End SpamAssassin results
Fri 2014-04-25 13:39:03: Spam Filter score/req: 4.90/12.0
Fri 2014-04-25 13:39:03: Message creation successful: 
e:\mdaemon\queues\inbound\md50001144708.msg
Fri 2014-04-25 13:39:03: --> 250 Ok, message saved >

Fri 2014-04-25 13:39:03: <-- QUIT
Fri 2014-04-25 13:39:03: --> 221 See ya in cyberspace
Fri 2014-04-25 13:39:03: SMTP session successful (Bytes in/out: 7910/479)
Fri 2014-04-25 13:39:03: --
--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] SPAM

[Eko Harianto]

Update:
Masalah teratasi setelah saya tambahkan DNSBL Sorbs.

salam,
-eko-

2014-04-07 14:50 GMT+07:00 Eko Harianto :
> Terimakasih Pak Syafril, saya coba dulu.
>
> -eko-
>
> 2014-04-07 14:24 GMT+07:00 Syafril Hermansyah :
>> On 2014-04-07 14:16, Eko Harianto wrote:
>>> mohon bantuannya untuk ngeblok spam seperti di bawah ini.
>>> Hari ini sudah ada 3 yang saya tahu berhasil masuk.
>>
>>> Return-path: 
>>> Received: from [58.186.237.19] ([117.3.210.98])
>>> by mail.soel.co.id (mail.soel.co.id)
>>> (MDaemon PRO v14.0.0)
>>> with ESMTP id md5576251.msg;
>>> Sun, 06 Apr 2014 16:12:12 +0700
>>
>> Spam macam ini mestinya tidak akan pernah bisa masuk ke MDaemon Anda
>> kalau mengaktifkan "sender host checker".
>>
>> http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg31023.html
>> http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg31024.html
>> http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg31029.html
>>
>>
>> --
>> syafril
>> ---
>> Syafril Hermansyah
>> MDaemon-L Moderators, running MDaemon 14.0 SecurityPlus 4.1.5
>> Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.
>>
>>
>> --
>> --[MDaemon-L]
>> Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
>>
>> Netiket: http://www.netmeister.org/news/learn2quote
>> Arsip: http://mdaemon-l.dutaint.com
>> Dokumentasi : http://mdaemon.dutaint.co.id
>> Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
>> Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
>> Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
>>
-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] SPAM

[Eko Harianto]

Terimakasih Pak Syafril, saya coba dulu.

-eko-

2014-04-07 14:24 GMT+07:00 Syafril Hermansyah :
> On 2014-04-07 14:16, Eko Harianto wrote:
>> mohon bantuannya untuk ngeblok spam seperti di bawah ini.
>> Hari ini sudah ada 3 yang saya tahu berhasil masuk.
>
>> Return-path: 
>> Received: from [58.186.237.19] ([117.3.210.98])
>> by mail.soel.co.id (mail.soel.co.id)
>> (MDaemon PRO v14.0.0)
>> with ESMTP id md5576251.msg;
>> Sun, 06 Apr 2014 16:12:12 +0700
>
> Spam macam ini mestinya tidak akan pernah bisa masuk ke MDaemon Anda
> kalau mengaktifkan "sender host checker".
>
> http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg31023.html
> http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg31024.html
> http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg31029.html
>
>
> --
> syafril
> ---
> Syafril Hermansyah
> MDaemon-L Moderators, running MDaemon 14.0 SecurityPlus 4.1.5
> Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.
>
>
> --
> --[MDaemon-L]
> Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
>
> Netiket: http://www.netmeister.org/news/learn2quote
> Arsip: http://mdaemon-l.dutaint.com
> Dokumentasi : http://mdaemon.dutaint.co.id
> Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
> Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
> Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
>
-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] SPAM

[Syafril Hermansyah]

On 2014-04-07 14:16, Eko Harianto wrote:
> mohon bantuannya untuk ngeblok spam seperti di bawah ini.
> Hari ini sudah ada 3 yang saya tahu berhasil masuk.

> Return-path: 
> Received: from [58.186.237.19] ([117.3.210.98])
> by mail.soel.co.id (mail.soel.co.id)
> (MDaemon PRO v14.0.0)
> with ESMTP id md5576251.msg;
> Sun, 06 Apr 2014 16:12:12 +0700

Spam macam ini mestinya tidak akan pernah bisa masuk ke MDaemon Anda
kalau mengaktifkan "sender host checker".

http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg31023.html
http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg31024.html
http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg31029.html


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 14.0 SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] [***SPAM*** Score/Req: 09.90/8.0] Email tidak terkirim

[Syafril Hermansyah]

On 2014-02-24 17:28, Agus Firmansyah wrote:

> Setelah saya ubah DNSnya 8.8.8.8 dan 8.8.4.4
> 
> Hari ini ternyata masih gagal kirim dengan pesan yang sama.

Yakin errornya sama (Winsock Error 10060 The connection timed
out)?
Public IP yang digunakan MDaemon tidak punya valid PTR record sehingga
mungkin akan ditolak oleh server penerima (mfgw1.ocn.ad.jp) dengan error
yang lain.

Coba dari dos console (prompt) ketikkan

c:\ telnet mfgw1.ocn.ad.jp 25

hasilnya bagaimana?

> Apa ada solusi lain Pak ?

Aktifkan fallback relay

http://mdaemon.dutaint.co.id/13.6.1/default-domain-and-servers_delivery.htm

[x] Send all email directly first, and then to smart hosts if there are
problems

Default smart host: smtp.telkom.net

cuma dari siang tadi DNS servernya Telkom yang bertanggung jawab
(Authoritative) untuk PTR record IP-2x nya Telkom sebagian down,
sehingga mungkin pengiriman mail oleh smarthost smtp.telkom.net juga
akan ditolak karena PTR record tidak bisa di resolve.
Tetapi boleh dicoba, kalau malam ini gagal ulangi besok.

$ dig ns 18.124.222.in-addr.arpa @ns1.apnic.net

124.222.in-addr.arpa.   86400   IN  NS  ns1.telkom.net.id.
124.222.in-addr.arpa.   86400   IN  NS  dns2.telkom.net.id.
124.222.in-addr.arpa.   86400   IN  NS  ns3.telkom.net.id.
124.222.in-addr.arpa.   86400   IN  NS  ns2.telkom.net.id.
124.222.in-addr.arpa.   86400   IN  NS  dns1.telkom.net.id.

$ ping ns2.telkom.net.id
PING ns2.telkom.net.id (203.130.193.75) 56(84) bytes of data.
^C
--- ns2.telkom.net.id ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2014ms

$ ping dns2.telkom.net.id
PING dns2.telkom.net.id (222.124.18.62) 56(84) bytes of data.
^C 64 bytes from 222.124.18.62: icmp_req=1 ttl=56 time=11.7 ms


-- 
syafril
---
Syafril Hermansyah
Running MDaemon 14.0 Beta C, SP 4.1.5


He that composes himself is wiser than he that composes a book.
-- B. Franklin


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] [***SPAM*** Score/Req: 09.90/8.0] Email tidak terkirim

[Agus Firmansyah]

Dear Pak Syafril,


> 
> Coba ganti DNS resolver yang jadi rujukan MDaemon.
> 
> http://mdaemon.dutaint.co.id/13.6.1/default-domain-and-servers_dns.htm
> 
> [ ] Use Windows DNS servers
> 
> non aktifkan menu diatas
> 
> DNS servers: 209.244.0.3 8.8.8.8 209.244.0.4 8.8.4.4
> 

Setelah saya ubah DNSnya 8.8.8.8 dan 8.8.4.4

Hari ini ternyata masih gagal kirim dengan pesan yang sama.

Apa ada solusi lain Pak ?

Terima kasih atas bantuannya.


Regards,
Agus Firmansyah


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] Spam icon tidak muncul di Worldclient

[Syafril Hermansyah]

On 2014-02-13 12:13, Handoyo wrote:
> Mohon tanya pak, kami menggunakan mdaemon v13.6.2, pada saat open
> worldclient kenapa toolbar icon spam (icon Ibu jari ke atas dan ke bawah
> warna kuning) tidak muncul. Setting utk memunculkan icon tsb ada di mana
> ya pak?


Spam filter sudah aktif?

http://mdaemon.dutaint.co.id/13.6.1/sf_spam_filtering.htm

kalau sudah tinggal aktifkan juga bayesian learning system

http://mdaemon.dutaint.co.id/13.6.1/sf_bayesian.htm

[x] Enable Bayesian classification

[x] Enable spam and ham forwarding addresses

dan aktifkan bayesian "Path to known spam folder (false negatives)" dan
"Path to known non-spam folder (false positives)" dengan klik tombol
"create".


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 14.0 Beta A SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] Spam icon tidak muncul di Worldclient

[Handoyo]

 ‎Dear Pak Syafril,Mohon tanya pak, kami menggunakan mdaemon v13.6.2, pada saat open worldclient kenapa toolbar icon spam (icon Ibu jari ke atas dan ke bawah warna kuning) tidak muncul. Setting utk memunculkan icon tsb ada di mana ya pak?Terima kasih.

--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] Spam Accepted

[Yudis]

On 1/16/2014 5:05 PM, Syafril Hermansyah wrote:

Yang ini direject, karena spam score (mestinya) melebihi limit atas (+9.0)


Thu 2014-01-16 00:50:25: Spam Filter processing 
d:\mdaemon\queues\local\md5340925.msg...
Thu 2014-01-16 00:50:25: * Message return-path: vbashki...@ngi.de
Thu 2014-01-16 00:50:25: * Message from: vbashki...@ngi.de
Thu 2014-01-16 00:50:25: * Message to: ek...@promecprima.com
Thu 2014-01-16 00:50:25: * Message subject: Reveal your possibilities in bed
Thu 2014-01-16 00:50:25: * Message ID:
Thu 2014-01-16 00:50:32: Start SpamAssassin results
Thu 2014-01-16 00:50:32: 25.60 points, 5.00 required



Yang ini accepted (sekalipun mungkin spam) karena di whitelist


Thu 2014-01-16 01:04:30: --
Thu 2014-01-16 01:12:59: (SMTP) Spam Filter processing 
d:\mdaemon\queues\temp\md5068110.tmp...
Thu 2014-01-16 01:12:59: *  Message return-path: srm_ad...@app.co.id
Thu 2014-01-16 01:12:59: *  Message ID: adr3900016...@app.co.id
Thu 2014-01-16 01:12:59: Start SpamAssassin results
Thu 2014-01-16 01:12:59: -100.00 points, 9.0 required;
Thu 2014-01-16 01:12:59: * -0.0 SHORTCIRCUIT Not all rules were run, due to a 
shortcircuited rule
Thu 2014-01-16 01:12:59: * -100 USER_IN_WHITELIST From: address is in the 
whitelist
Thu 2014-01-16 01:12:59: End SpamAssassin results
Thu 2014-01-16 01:12:59: --




Terima kasih atas informasinya Pak.

Salam,
Yudis

--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.1, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] Spam Accepted

[Syafril Hermansyah]

On 2014-01-16 16:44, Yudis wrote:
> Cara membaca log tsb bagaimana ya Pak ? Contoh log email spam yg
> teraccepted dan terrefused.
> Berikut saya lampirkan AntiSpan Log MD Saya.

Yang ini direject, karena spam score (mestinya) melebihi limit atas (+9.0)

> Thu 2014-01-16 00:50:25: Spam Filter processing 
> d:\mdaemon\queues\local\md5340925.msg...
> Thu 2014-01-16 00:50:25: * Message return-path: vbashki...@ngi.de
> Thu 2014-01-16 00:50:25: * Message from: vbashki...@ngi.de
> Thu 2014-01-16 00:50:25: * Message to: ek...@promecprima.com
> Thu 2014-01-16 00:50:25: * Message subject: Reveal your possibilities in bed
> Thu 2014-01-16 00:50:25: * Message ID: 
> Thu 2014-01-16 00:50:32: Start SpamAssassin results
> Thu 2014-01-16 00:50:32: 25.60 points, 5.00 required

Yang ini accepted (sekalipun mungkin spam) karena di whitelist

> Thu 2014-01-16 01:04:30: --
> Thu 2014-01-16 01:12:59: (SMTP) Spam Filter processing 
> d:\mdaemon\queues\temp\md5068110.tmp...
> Thu 2014-01-16 01:12:59: *  Message return-path: srm_ad...@app.co.id
> Thu 2014-01-16 01:12:59: *  Message ID: adr3900016...@app.co.id
> Thu 2014-01-16 01:12:59: Start SpamAssassin results
> Thu 2014-01-16 01:12:59: -100.00 points, 9.0 required;
> Thu 2014-01-16 01:12:59: * -0.0 SHORTCIRCUIT Not all rules were run, due to a 
> shortcircuited rule
> Thu 2014-01-16 01:12:59: * -100 USER_IN_WHITELIST From: address is in the 
> whitelist
> Thu 2014-01-16 01:12:59: End SpamAssassin results
> Thu 2014-01-16 01:12:59: --





-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.6.2 Beta B SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.1, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] Spam Accepted

[Syafril Hermansyah]

On 2014-01-16 16:00, Yudis wrote:
> Bagaimana/dimana saya dapat melihat email2 spam yang
> diaccepted/direfused oleh MD seperti gambar terlampir

Lihat dari antispam log.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.6.2 Beta B SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.1, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] Spam Accepted

[Yudis]

  
  
Pak Syafril,
Bagaimana/dimana saya dapat melihat email2 spam yang
diaccepted/direfused oleh MD seperti gambar terlampir :




-- 
  Regards, 
  
Yudis
  
  

  IT Officer
  +62-21-5347855
  Ext.321

  
  

[mdaemon-l] spam filter score

[Syafril Hermansyah]

On 2013-11-04 12:47, Ahmad Ardiansyah wrote:

> saya mendapatkan log pada smpt in dengan status terminated.
> berikut log tersebut :


> Mon 2013-11-04 10:20:48: [636417] Passing message through Outbreak
> Protection...
> Mon 2013-11-04 10:20:48: [636417] *  Spam result: 4 - Spam (confirmed)
> Mon 2013-11-04 10:20:48: [636417] *  IWF result: 0 - Clean
> Mon 2013-11-04 10:20:48: [636417]  End Outbreak Protection results
> Mon 2013-11-04 10:20:48: [636417] --> 554 Sorry, message looks like spam
> or phish to me (OP)
> 
> saya lihat message terdeteksi sebagai spam dengan score 4. dan jika saya
> lihat di settingan spam filter, harusnya score diatas 5 yang terdeteksi
> sebagai spam. kenpa message ini terdeteksi sebagai spam ya pak?
> terlampir settingan score spamnya.

OP (outbreak protection) punya kriteria sendiri yang berbeda dengan
Spamassassin spamscoring.
OP itu merupakan bagian dari SecurityPlus, dan menggunakan teknik yang
disebut Recurrent Pattern Deterction dari Commtouch

http://www.commtouch.com/globalview-cloud-technology-2/

http://www.commtouch.com/product-faqs/

implementasi di MDaemon scoringnya antara 1 - 4, lihat rincinya disini

http://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=KBA-01763

settingnya ada di menu berikut

http://mdaemon.dutaint.co.id/13.6/index.html?sp_outbreak_protection.htm

Umumnya mail yang masuk kategori 4 (spam confirmed) akibat dikirim
melalui sender host/IP yang punya reputasi buruk (banyak kirim spam
mail) yang bisa diperiksa silang dari tautan berikut

http://www.commtouch.com/check-ip-reputation/

IP Query Result:
IP Address: 202.73.96.42
Risk Level: High Risk
Description:This IP address is used for sending Spam on a regular basis

Kalau memang sender itu adalah rekan korespondensi user Anda, maka bisa
masukkan sender  atau sender domain kedalam spam filter
whitelist by sender

http://mdaemon.dutaint.co.id/13.6/index.html?sf_white_list_from.htm

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.6.0 SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.0, SP 4.1.5, BES 2.0.2, OC 2.3.2, SG 2.1.2, PP 2.0.1

[mdaemon-l] Spam

[Syafril Hermansyah]

Budi Hermawan  wrote:

>Setelah kami melakukan Update MDaemon, belakangan kami sering
>mendapatkan
>email dari postmaster kami, setiap hari bisa sampai 30-50x.
>
>banyak sekali user kami yg mendapat serangan dari pengirim dengan
>damain
>acak bergantian.


Bisa dicarikan transaksi spam mail tersebut di smtp-in log?


-- 
syafril
---
Syafril Hermansyah

Sent from my Android phone with K-9 Mail. Please excuse any typo and my brevity.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.0, SP 4.1.5, BES 2.0.2, OC 2.3.2, SG 2.1.2, PP 2.0.1