[MDaemon-L] SPAM Score
Dear Pak Syafril, Ahir ahir ini user kami sering mendapatkan email yang subject nya terindikasi spam, padahal jika di buka email tersebut adalah email penting atau memang di tujukan kepadanya. Bahkan setiap email yang masuk dari milis mdaemon juga terindikasi spam seperti contoh dibawah ini Subject : [***SPAM*** Score/Req: 5.7/5.0] [MDaemon-L] Setup Outlook Connector Issue 2.2.4 to 2.3.2 Bagaimana cara pencegahannya? Mohon informasinya Kind Regard Trino Suprayitno The Dharmawangsa Jakarta Jl. Brawijaya Raya No. 26, Kebayoran Baru, Jakarta 12160, Indonesia Tel : (62-21) 725 8181, Fax: (62-21) 725 8383 E-mail: mailto:trino.suprayi...@the-dharmawangsa.com trino.suprayi...@the-dharmawangsa.com; blocked::http://www.the-dharmawangsa.com/ www.the-dharmawangsa.com ___ For reservation, please email us at: BLOCKED::mailto:reservat...@the-dharmawangsa.com reservat...@the-dharmawangsa.com or Online Booking via: http://reservations.ihotelier.com/istay.cfm?hotelid=6665 http://reservations.ihotelier.com/istay.cfm?hotelid=6665 The Dharmawangsa Jakarta, Best Hotel in Indonesia 2011 - 2013 by Hospitality Asia Platinum Award (HAPA) Regional, is certified as an Ecological Green Hotel and licensed for HACCP qualification. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.5.2, SP 4.1.5, BES 2.0.2, OC 2.3.2, SG 2.1.2, PP 2.0.1
[MDaemon-L] SPAM Score
On 2013-10-03 08:47, Trino Suprayitno wrote:
Ahir ahir ini user kami sering mendapatkan email yang subject nya
terindikasi spam, padahal jika di buka email tersebut adalah email
penting atau memang di tujukan kepadanya.
Bahkan setiap email yang masuk dari milis mdaemon juga terindikasi
spam seperti contoh dibawah ini
Bagaimana cara pencegahannya?
Mestinya mail dari milis tidak difilter oleh spam filtering; karena
umumnya mailing list sudah ada moderatornya yang memantau dan menjaga
jalur diskusi sesuai konteks dan menghalau spam.
Dengan perkataan lain, mail dari milis bypass spam filtering agar tidak
menghabiskan sumber daya agar dapat dimanfaatkan untuk keperluan lain,
misalkan dipakai untuk melayani user/client sendiri.
http://mdaemon.dutaint.co.id/13.5/index.html?sf_white_list.htm
isi dibaris kosong terbawah
X-MDMailing-List *
List-ID *
List-Unsubscribe *
Berikutnya, spamassassin spamfiltering itu bekerja berdasar metode
statistik, akurasinya tidak bisa 100%.
Akurasi metode statistik berkorelasi (berkaitan) dengan jumlah sample
(data), makin besar jumlah sample akan makin akurat.
Sample di spamassassin artinya contoh spam mail dan non-spam (ham) mail.
Tanpa data (sample) maka akurasi spamassassin berkisar 40% atau kurang
(tergantung versi Spamassasin), sesuai dengan akurasi metode statitik
non-parametrik.
Sample data di spamassassin diproses melalui bayesian learning system,
spam mail di masukkan (pindah, move) ke public folder
#Pub- bayesian learning/spam
#Pub- bayesian learning/ham
http://mdaemon.dutaint.co.id/13.5/index.html?sf_bayesian.htm
Bayesian baru berjalan normal setelah mendapat sample sedikitnya 200
spam mail dan 200 non-spam (ham) mail dan optimize setelah mendapat
sample 2000 spam/ham mail.
Subject : [***SPAM*** Score/Req: 5.7/5.0] [MDaemon-L] Setup Outlook
Connector Issue 2.2.4 to 2.3.2
Subject tag diatas artinya SA di MDaemon ragu-2x menentukan mail
tersebut spam atau bukan, dan diharapkan user/recipient melakukan
justifikasi apakah itu spam atau non-spam.
Kalau spam maka tandai this is spam sementara kalau ham (non-spam)
tandai dengan this is not spam dari worldclient webmail.
Penggunaan subject tag ***SPAM*** adalah cara kuno, cara konvensional
dari spamassassin, di MDaemon terbaru rekomendasinya tidak perlu ada
subject tag dan masukkan semua mail yang berindikasi spam (atau
spamscorenya termasuk kategori ragu-2x) kedalam spam folder.
Settingnya menjadi sbb:
http://mdaemon.dutaint.co.id/13.5/index.html?sf_bayesian_advanced_options.htm
Subject tag: {kosongkan, blank}
http://mdaemon.dutaint.co.id/13.5/index.html?sf_options.htm
[x] Move spam into user's IMAP spam folder automatically
dengan demikian user/administrator lebih mudah memeriksa mail yang
berindikasi spam karena terkumpul di satu folder dan
evaluasi/justifikasi spam/non-spam bisa dilakukan secara periodik.
Semua user juga otomatis mendapatkan tambahan contact whitelist dan
contact blacklist kalau menu berikut aktif
http://mdaemon.dutaint.co.id/13.5/index.html?sf_white_list_auto.htm
[x] Use personal contacts, white list and black list files
Kalau akses worldclient menggunakan themes LookOut, maka saat kursor
diletakkan di From: field message maka dari right mouse click menu akan
tampil pilihan menu untuk menambahkan sender ke dalam
whitelist/blacklist contact.
Whitelist/Blacklist contact per user basis ini akan membantu pengelola
MDaemon, tidak perlu lagi harus membuat whitelist/blacklist secara
global (berlaku umum untuk semua domain yang hosting di host yang sama)
http://mdaemon.dutaint.co.id/13.5/index.html?sf_white_list_from.htm
http://mdaemon.dutaint.co.id/13.5/index.html?sf_black_list.htm
--
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.6.0 Beta C SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.
--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.5.2, SP 4.1.5, BES 2.0.2, OC 2.3.2, SG 2.1.2, PP 2.0.1
[MDaemon-L] SPAM Level
Dear All/Pak Syafril, Berikut saya lampirkan spam accepted/refused di MDaemon kami. MDaemon diletakkan di belakang firewall. Spam accepted/received cukup tinggi (7.4/10.38%), berapakah angka yang ideal? Thanks [image: Inline image 2] Regards, Albert image.png
[MDaemon-L] SPAM Level
On 2013-08-06 14:00, Albert Suwandhi wrote: Berikut saya lampirkan spam accepted/refused di MDaemon kami. MDaemon diletakkan di belakang firewall. Mail dari internet masuk langsung ke MDaemon atau melalui server lain? Spam accepted/received cukup tinggi (7.4/10.38%), berapakah angka yang ideal? Jika mail dari internet masuk langsung ke MDaemon (direct incoming mail through smtp) dan tidak run dibelakang firewall (bastion host) harusnya dibawah 4%. -- syafril --- Syafril Hermansyah Running MDaemon 13.5.2 Beta RC1, SP 4.1.5 You climb to reach the summit, but once there, discover that all roads lead down. -- Stanislaw Lem, The Cyberiad -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.5.1, SP 4.1.5, BES 2.0.2, OC 2.3.2, SG 2.1.2, PP 2.0.1attachment: Screenshot from 2013-08-06 14:55:04.png
[MDaemon-L] SPAM Level
2013/8/6 Syafril Hermansyah syaf...@dutaint.co.id Mail dari internet masuk langsung ke MDaemon atau melalui server lain? Dari firewall diNAT langsung ke server MDaemon IP Public Firewall MDaemon server Jika mail dari internet masuk langsung ke MDaemon (direct incoming mail through smtp) dan tidak run dibelakang firewall (bastion host) harusnya dibawah 4%. Ada saran supaya bisa turun ke angka ideal Pak? Kalau tinggi berarti artinya server akan sibuk ya Pak? Thanks, Albert -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.5.1, SP 4.1.5, BES 2.0.2, OC 2.3.2, SG 2.1.2, PP 2.0.1
[MDaemon-L] SPAM Level
Albert Suwandhi photoni...@gmail.com wrote: Mail dari internet masuk langsung ke MDaemon atau melalui server lain? Dari firewall diNAT langsung ke server MDaemon IP Public Firewall MDaemon server Sebaiknya tidak di NAT tetapi pakai PAT untuk incoming traffic dengan demikian IP yang 'dilihat' oleh MDaemon jika ada client/sender yang connect maka terlihat original IP nya. Ada saran supaya bisa turun ke angka ideal Pak? Kalau tinggi berarti artinya server akan sibuk ya Pak? Ya, dan sibuknya tidak bermanfaat. Setelah setting firewall diperbaiki, ikuti tips berikut http://www.mail-archive.com/mdaemon-l@dutaint.com/msg20477.html (Catatan: baca utas/thread lengkapnya, tautan ke utas berikutnya ada di bagian bawah setiap halaman). -- syafril --- Syafril Hermansyah Sent from my Android phone with K-9 Mail. Please excuse any typo and my brevity. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.5.1, SP 4.1.5, BES 2.0.2, OC 2.3.2, SG 2.1.2, PP 2.0.1
[MDaemon-L] SPAM Level
2013/8/6 Syafril Hermansyah syaf...@dutaint.co.id Sebaiknya tidak di NAT tetapi pakai PAT untuk incoming traffic dengan demikian IP yang 'dilihat' oleh MDaemon jika ada client/sender yang connect maka terlihat original IP nya. Sorry Pak, saya tadi salah tulis , settingan kami di PAT, di log nampak original IPnya. Ada saran supaya bisa turun ke angka ideal Pak? Kalau tinggi berarti artinya server akan sibuk ya Pak? Ya, dan sibuknya tidak bermanfaat. Setelah setting firewall diperbaiki, ikuti tips berikut http://www.mail-archive.com/mdaemon-l@dutaint.com/msg20477.html (Catatan: baca utas/thread lengkapnya, tautan ke utas berikutnya ada di bagian bawah setiap halaman). Thanks pak, akan saya baca dan coba recheck lagi terlebih dahulu. Regards, Albert -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.5.1, SP 4.1.5, BES 2.0.2, OC 2.3.2, SG 2.1.2, PP 2.0.1
[MDaemon-L] SPAM masuk inbox
Pak syafril, Client saya mendaptakan email dengan nama subject [***SPAM*** Score/Req: 05.50/5.0] PLEASE OBOTAN TO THIS GOLD PROJECT. Bagaimana caranya agar SPAM dengan score sekian tidak bisa masuk ke inbox ya pak? Terima Kasih Salam, Ardiansyah -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.5.1, SP 4.1.5, BES 2.0.2, OC 2.3.2, SG 2.1.2, PP 2.0.1 [ attachment or non Plain-Text portion has been remove by MDaemon ]
[MDaemon-L] SPAM masuk inbox
On 2013-07-04 11:49, Ahmad Ardiansyah wrote: Client saya mendaptakan email dengan nama subject [***SPAM*** Score/Req: 05.50/5.0] PLEASE OBOTAN TO THIS GOLD PROJECT. Bagaimana caranya agar SPAM dengan score sekian tidak bisa masuk ke inbox ya pak? Bisa otomatis dimasukkan ke IMAP spam folder (recommended). http://mdaemon.dutaint.co.id/13.5/index.html?sf_options.htm [x] Move spam into user's IMAP spam folder automatically -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5.1 SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.5.1, SP 4.1.5, BES 2.0.2, OC 2.3.2, SG 2.1.2, PP 2.0.1
[MDaemon-L] spam e-mail
Dear Pak Syafril, Tolong bantuan mengatasi problem ini, berikut hasil smtp-in log Mon 2013-06-24 01:10:05: Session 352478; child 44 Mon 2013-06-24 01:10:05: Accepting SMTP connection from [205.236.155.62:36099] to [111.68.127.107:25] Mon 2013-06-24 01:10:05: -- 220 ms.caberawit.com ESMTP MDaemon 12.5.7; Mon, 24 Jun 2013 01:10:05 +0700 Mon 2013-06-24 01:10:05: -- EHLO ebergement.com Mon 2013-06-24 01:10:05: -- 250-ms.caberawit.com Hello ebergement.com, pleased to meet you Mon 2013-06-24 01:10:05: -- 250-ETRN Mon 2013-06-24 01:10:05: -- 250-AUTH LOGIN CRAM-MD5 PLAIN Mon 2013-06-24 01:10:05: -- 250-8BITMIME Mon 2013-06-24 01:10:05: -- 250 SIZE Mon 2013-06-24 01:10:06: -- MAIL FROM: Mon 2013-06-24 01:10:06: Performing PTR lookup (62.155.236.205.IN-ADDR.ARPA) Mon 2013-06-24 01:10:06: * D=62.155.236.205.IN-ADDR.ARPA TTL=(1440) PTR=[mail.cybernaute.com] Mon 2013-06-24 01:10:06: * D=62.155.236.205.IN-ADDR.ARPA TTL=(1440) PTR=[pop.cybernaute.com] Mon 2013-06-24 01:10:06: * D=62.155.236.205.IN-ADDR.ARPA TTL=(1440) PTR=[test.adexsystems.com] Mon 2013-06-24 01:10:06: * D=62.155.236.205.IN-ADDR.ARPA TTL=(1440) PTR=[pop3.cybernaute.com] Mon 2013-06-24 01:10:06: * D=62.155.236.205.IN-ADDR.ARPA TTL=(1440) PTR=[test.femmesaffaires.qc.ca] Mon 2013-06-24 01:10:06: * D=62.155.236.205.IN-ADDR.ARPA TTL=(1440) PTR=[imap.cybernaute.com] Mon 2013-06-24 01:10:06: * D=62.155.236.205.IN-ADDR.ARPA TTL=(1440) PTR=[ns1.ebergement.com] Mon 2013-06-24 01:10:06: * D=62.155.236.205.IN-ADDR.ARPA TTL=(1440) PTR=[imap4.cybernaute.com] Mon 2013-06-24 01:10:06: * Gathering A records... Mon 2013-06-24 01:10:06: * D=mail.cybernaute.com TTL=(60) A=[205.236.155.62] Mon 2013-06-24 01:10:07: * D=pop.cybernaute.com TTL=(1440) A=[205.236.155.62] Mon 2013-06-24 01:10:07: * D=test.adexsystems.com TTL=(60) A=[205.236.155.62] Mon 2013-06-24 01:10:07: * D=pop3.cybernaute.com TTL=(1440) A=[205.236.155.62] Mon 2013-06-24 01:10:08: * D=test.femmesaffaires.qc.ca TTL=(1440) A=[205.236.155.62] Mon 2013-06-24 01:10:08: * D=imap.cybernaute.com TTL=(1440) A=[205.236.155.62] Mon 2013-06-24 01:10:08: * D=ns1.ebergement.com TTL=(1440) A=[205.236.155.62] Mon 2013-06-24 01:10:08: * D=imap4.cybernaute.com TTL=(1440) A=[205.236.155.62] Mon 2013-06-24 01:10:08: End PTR results Mon 2013-06-24 01:10:08: Performing IP lookup (ebergement.com) Mon 2013-06-24 01:10:09: * D=ebergement.com TTL=(1440) A=[205.236.155.62] Mon 2013-06-24 01:10:09: End IP lookup results Mon 2013-06-24 01:10:09: Performing SPF lookup (ebergement.com / 205.236.155.62) Mon 2013-06-24 01:11:09: * DNS: 60 second wait for DNS response exceeded (DNS Server: 56.154.70.1) Mon 2013-06-24 01:11:10: * Result: none; no SPF record in DNS Mon 2013-06-24 01:11:10: End SPF results Mon 2013-06-24 01:11:10: -- 250 , Sender ok Mon 2013-06-24 01:11:10: -- RCPT TO:tho...@caberawit.com Mon 2013-06-24 01:11:10: -- 250 tho...@caberawit.com, Recipient ok Mon 2013-06-24 01:11:10: -- DATA Mon 2013-06-24 01:11:10: Creating temp file (SMTP): d:\mdaemon\queues\temp\md5545029.tmp Mon 2013-06-24 01:11:10: -- 354 Enter mail, end with CRLF.CRLF Mon 2013-06-24 01:11:11: Message size: 3963 bytes Mon 2013-06-24 01:11:11: Performing DKIM lookup Mon 2013-06-24 01:11:11: * File: d:\mdaemon\queues\temp\md5545029.tmp Mon 2013-06-24 01:11:11: * Message-ID: n/a Mon 2013-06-24 01:11:12: * Result: neutral Mon 2013-06-24 01:11:12: End DKIM results Mon 2013-06-24 01:11:12: Performing DomainKeys lookup (Sender: postmaster_no_re...@cybernaute.com) Mon 2013-06-24 01:11:12: * File: d:\mdaemon\queues\temp\md5545029.tmp Mon 2013-06-24 01:11:12: * Message-ID: n/a Mon 2013-06-24 01:11:12: * Querying for policy: cybernaute.com Mon 2013-06-24 01:11:12: *Querying: _domainkey.cybernaute.com ... Mon 2013-06-24 01:12:12: * DNS: 60 second wait for DNS response exceeded (DNS Server: 56.154.70.1) Mon 2013-06-24 01:12:13: *DNS: * Name server reports domain name unknown Mon 2013-06-24 01:12:13: * Result: neutral Mon 2013-06-24 01:12:13: End DomainKeys results Mon 2013-06-24 01:12:13: Passing message through AntiVirus (Size: 3963)... Mon 2013-06-24 01:12:13: * Message is clean (no viruses found) Mon 2013-06-24 01:12:13: End AntiVirus results Mon 2013-06-24 01:12:13: Passing message through Outbreak Protection... Mon 2013-06-24 01:12:13: * Message-ID: Mon 2013-06-24 01:12:13: * Reference-ID: str=0001.0A150202.51C71CB9.0070,ss=3,sh,re=0.000,fgs=256 Mon 2013-06-24 01:12:13: * Virus result: 0 - Clean Mon 2013-06-24 01:12:13: * Spam result: 3 - Spam (bulk) Mon 2013-06-24 01:12:13: * IWF result: 0 - Clean Mon 2013-06-24 01:12:13: End Outbreak Protection results Mon 2013-06-24 01:12:13: Passing message through Spam Filter (Size: 3963)... Mon 2013-06-24 01:12:28: * 2.5 MDAEMON_OP_SPAM_HIGH MDaemon: spam/phish Mon 2013-06-24 01:12:28: * 0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
[MDaemon-L] spam e-mail
On 2013-06-24 08:40, Antyo Adhi B. wrote: olong bantuan mengatasi problem ini, berikut hasil smtp-in log Mon 2013-06-24 01:10:06: -- MAIL FROM: Mon 2013-06-24 01:11:10: -- RCPT TO:tho...@caberawit.com Aktifkan anti backscatter di MDaemon http://mdaemon.dutaint.co.id/13.5/index.html?security__backscatter_protection_dialog.htm lebih rinci bisa dibaca disini http://www.mail-archive.com/mdaemon-l@dutaint.com/msg23160.html -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5 SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.5.0, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1
[MDaemon-L] Spam message
On 05/29/2013 09:37 AM, HIDAYAT - ASST. IT MANAGER wrote: Mohon tips untuk bisa mencegat spam email seperti terlampir. Aktifkan IPshield http://mdaemon.dutaint.co.id/13.0.1/index.html?security__ip_shielding.htm dan di smtpauthentication pastikan menu berikut disable http://mdaemon.dutaint.co.id/13.0.1/index.html?security__relay_settings.htm [x] Authentication is always required when mail is from local accounts [ ] ...unless message is to a local account -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5 Beta RC3 SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1
[MDaemon-L] Spam message
On 05/29/2013 10:32 AM, HIDAYAT - ASST. IT MANAGER wrote: Aktifkan IPshield yg ini sudah aktif kok Pak dan di smtpauthentication pastikan menu berikut disable http://mdaemon.dutaint.co.id/13.0.1/index.html?security__relay_settings.htm [x] Authentication is always required when mail is from local accounts [ ] ...unless message is to a local account Yang ni juga sudah, screenshot terlampir Coba cari transaksinya mailnya di smtp-in log. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5 Beta RC3 SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1
[MDaemon-L] Spam message
On 05/29/2013 10:39 AM, Syafril Hermansyah wrote: Aktifkan IPshield yg ini sudah aktif kok Pak Yang ni juga sudah, screenshot terlampir Coba cari transaksinya mailnya di smtp-in log. Mestinya sih kalau sender host check diaktifkan tidak akan pernah spam macam ini masuk. http://www.mail-archive.com/mdaemon-l@dutaint.com/msg20477.html bukankah dulu sudah diaktifkan? Apa memang sedang rindu terima spam sehingga di non aktifkan? :-) -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5 Beta RC3 SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1
[MDaemon-L] Spam message
Mestinya sih kalau sender host check diaktifkan tidak akan pernah spam macam ini masuk. Sender host check memang sudah aktif pak, hanya saja check PTR yang tidak ditaktifkan (terlampir). Regards, Hidayat This message and any associated files (together the Contents) are intended solely for the addressee(s). The Contents are confidential and may contain private information or information that is subject to copyright or is a trade secret or which is privileged. Views or opinions expressed herein do not necessarily represent views or opinions of MSC Mediterranean Shipping Company, its agents or their affiliated companies and may only be the view or opinion of the author. If you are not the intended recipient of this email, you must not use, print, copy, store, forward, or disclose it or act in reliance of the Contents. Please destroy all copies of the message and any associated files and notify the sender immediately that you have received it in error. Thank you for your cooperation. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1attachment: MD setting 3.png
[MDaemon-L] Spam message
On 05/29/2013 11:46 AM, HIDAYAT - ASST. IT MANAGER wrote: Mestinya sih kalau sender host check diaktifkan tidak akan pernah spam macam ini masuk. Sender host check memang sudah aktif pak, hanya saja check PTR yang tidak ditaktifkan (terlampir). Aktifkan juga PTR check sesuai rekomendasi. Spammer itukan kirimnya lewat server 186.107.16.69, tanpa identitas (bisa diperiksa ke smtp-in log) $ host 186.107.16.69 69.16.107.186.in-addr.arpa domain name pointer 186-107-16-69.baf.movistar.cl. mestinya akan direject. Demikian pula mail yang kedua lewat sender host 109.100.229.255 (juga tanpa identitas), walau sender address nya sama $ host 109.100.229.255 Host 255.229.100.109.in-addr.arpa. not found: 3(NXDOMAIN) yang ketiga dikirim lewat 201.141.86.60 (juga tanpa identitas) $ host 201.141.86.60 Host 60.86.141.201.in-addr.arpa. not found: 3(NXDOMAIN) akan direject juga. Kalau tidak mau diaktifkan PTR check maka IPshieldnya harus khusus agar spam mail (seolah) dari diri sendiri ditolak. http://mdaemon.dutaint.co.id/13.0.1/index.html?security__ip_shielding.htm aktifkan semua menu yang ada disitu. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5 Beta RC3 SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1
[MDaemon-L] [***SPAM*** Score/Req: 8.3/5.0] server down
Kalau downnya lama agak sulit kin krn tdk ada server dns yg dituju Sent from Samsung Mobile Original message From: Solikin soli...@perisai.co.id Date: 17/05/2013 08:52 (GMT+07:00) To: MDaemon-L@dutaint.com Subject: [***SPAM*** Score/Req: 8.3/5.0] [MDaemon-L] server down Pagi Pak, Mohon info apabila server down email-email bisa didapatkan kembali dimana ya pak, karena email pas harinya tidak didapatkan kembali, Mohon Pencerahannya. Terima kasih Solikin -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1 [ attachment or non Plain-Text portion has been remove by MDaemon ]
[MDaemon-L] [***SPAM*** Score/Req: 8.3/5.0] server down
On 05/17/2013 09:42 AM, Yusi Riando wrote: --- Mohon tidak posting dengan top posting di milis ini, selalu gunakan bottom posting untuk memudahkan pembacaan. http://en.wikipedia.org/wiki/Posting_style#Top-posting http://blog.joelesler.net/2009/12/bottom-posting.html Bottom posting butuh disiplin melakukan penghapusan teks yang dikutip ulang yang tidak lagi sesuai konteks yang akan dijawab (trimming text). http://en.wikipedia.org/wiki/Posting_style#Trimming_and_reformatting Saya merekomendasikan digunakannya K-9 mailer untuk kemudahan bottom posting dan sudah mendukung message grouping (mirip gmail/outlook/worldclient webmail). http://us.generation-nt.com/answer/k-9-mail-android-help-200640331.html --- Kalau downnya lama agak sulit kin krn tdk ada server dns yg dituju Domain perisai.co.id problem utamanya di mail hoster (masterweb), sehingga MDaemon down atau up tidak berpengaruh terhadap incoming mail ke domain itu. Kalau setting mail hosternya baik, dan menggunakan ODMR/ATRN atau DomainPOP maka saat MDaemon down atau koneksi internet down tidak jadi masalah; mail akan masih tetap ada di servernya mail hoster. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5 Beta RC2 SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.5, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.1.2, PP 2.0.1
[MDaemon-L] Spam Lolos dari SpamAssassin
Dear pak Syafril dan rekan2
Belakangan beberapa spam mulai lolos dari spamassassin contoh nya seperti
terlampir
Mohon masukannya pak Syafril untuk mengatasi nya, apa perlu Bayesian
scorenya saya kecil kan,
saat ini konfigursinya
*A messages is spam if it scores greater or equal to [7]
*SMTP rejects messages with scores greater or equal to [10]
Terminix Kasih,
Zhia Chandra | IT Dept
M: +62 811 110 8790 - 8699953 | P: +62 251 8313 070 ext.236 | F: +62 251
8353 508
save forest and trees, Keep it on screen - think before you print - email dan
informasi yang terkandung bersifat rahasia dan dimaksudkan semata-mata untuk
penggunaan pribadi atau secara organisasi perusahaan untuk kegiatan yang
berhubungan dengan kegiatan usaha PT. Agricon Putra Citra Optima. Jika anda
bukan penerima email yang dimaksud harap langsung menghapus email ini dari
sistem anda. Jika anda menerima email ini dalam keadaan rusak/error harap
segera menghubungi kami dengan membalas/melanjutkan email tersebut ke
i...@terminix.co.id atau menghubungi IT Dept di +62251 8313070 - 236, kemudian
hapus email tersebut bersama semua lampirannya. PT. Agricon Putra Citra Optima
tidak bertanggung jawab terhadap kerusakan yang terjadi akibat email tersebut.
Fri 2013-04-19 03:19:50: --
Fri 2013-04-19 03:22:07: Session 397816; child 1
Fri 2013-04-19 03:22:07: Accepting SMTP connection from [85.174.26.159:63435]
to [172.16.99.6:25]
Fri 2013-04-19 03:22:07: -- 220 terminix.co.id ESMTP MDaemon 13.0.4; Fri, 19
Apr 2013 03:22:07 +0700
Fri 2013-04-19 03:22:08: -- HELO 85.174.26.159
Fri 2013-04-19 03:22:08: -- 250 terminix.co.id Hello 85.174.26.159, pleased to
meet you
Fri 2013-04-19 03:22:09: -- MAIL FROM:e63...@greencafe.com
Fri 2013-04-19 03:22:09: Performing PTR lookup (159.26.174.85.IN-ADDR.ARPA)
Fri 2013-04-19 03:22:10: * D=159.26.174.85.IN-ADDR.ARPA TTL=(60)
PTR=[dsl-85-174-26-159.avtlg.ru]
Fri 2013-04-19 03:22:10: * Gathering A records...
Fri 2013-04-19 03:22:11: * No A records found
Fri 2013-04-19 03:22:11: End PTR results
Fri 2013-04-19 03:22:11: Performing IP lookup (greencafe.com)
Fri 2013-04-19 03:22:11: * D=greencafe.com TTL=(58) A=[68.178.169.201]
Fri 2013-04-19 03:22:11: * P=010 S=000 D=greencafe.com TTL=(55)
MX=[southtrail.greencafe.com] {72.167.112.11}
Fri 2013-04-19 03:22:11: End IP lookup results
Fri 2013-04-19 03:22:11: Performing SPF lookup (greencafe.com / 85.174.26.159)
Fri 2013-04-19 03:22:11: * Result: none; no SPF record in DNS
Fri 2013-04-19 03:22:11: End SPF results
Fri 2013-04-19 03:22:11: -- 250 e63...@greencafe.com, Sender ok
Fri 2013-04-19 03:22:12: -- RCPT TO:zhia.chan...@terminix.co.id
Fri 2013-04-19 03:22:12: -- 250 zhia.chan...@terminix.co.id, Recipient ok
Fri 2013-04-19 03:22:13: -- DATA
Fri 2013-04-19 03:22:13: Creating temp file (SMTP):
e:\mdaemon\queues\temp\md50001034471.tmp
Fri 2013-04-19 03:22:13: -- 354 Enter mail, end with CRLF.CRLF
Fri 2013-04-19 03:22:14: Message size: 668 bytes
Fri 2013-04-19 03:22:14: Performing DKIM lookup
Fri 2013-04-19 03:22:14: * File: e:\mdaemon\queues\temp\md50001034471.tmp
Fri 2013-04-19 03:22:14: * Message-ID: 000901ce3c72$2fe63f40$746dc072@adminqvk
Fri 2013-04-19 03:22:14: * Result: neutral
Fri 2013-04-19 03:22:14: End DKIM results
Fri 2013-04-19 03:22:14: Performing DomainKeys lookup (Sender:
e63...@greencafe.com)
Fri 2013-04-19 03:22:14: * File: e:\mdaemon\queues\temp\md50001034471.tmp
Fri 2013-04-19 03:22:14: * Message-ID: 000901ce3c72$2fe63f40$746dc072@adminqvk
Fri 2013-04-19 03:22:14: * Querying for policy: greencafe.com
Fri 2013-04-19 03:22:14: *Querying: _domainkey.greencafe.com ...
Fri 2013-04-19 03:22:14: *DNS: * Name server reports domain name unknown
Fri 2013-04-19 03:22:14: * Result: neutral
Fri 2013-04-19 03:22:14: End DomainKeys results
Fri 2013-04-19 03:22:14: Passing message through AntiVirus (Size: 668)...
Fri 2013-04-19 03:22:14: * Message is clean (no viruses found)
Fri 2013-04-19 03:22:14: End AntiVirus results
Fri 2013-04-19 03:22:14: Passing message through Spam Filter (Size: 668)...
Fri 2013-04-19 03:22:15: * 2.3 FSL_HELO_BARE_IP_1 FSL_HELO_BARE_IP_1
Fri 2013-04-19 03:22:15: * 0.0 TVD_RCVD_IP4 TVD_RCVD_IP4
Fri 2013-04-19 03:22:15: * 0.0 TVD_RCVD_IP TVD_RCVD_IP
Fri 2013-04-19 03:22:15: * 3.2 FH_DATE_PAST_20XX The date is grossly in the
future.
Fri 2013-04-19 03:22:15: * 1.2 RCVD_NUMERIC_HELO Received: contains an IP
address used for HELO
Fri 2013-04-19 03:22:15: * -100 USER_IN_WHITELIST_TO address is listed in
'whitelist_to'
Fri 2013-04-19 03:22:15: * 0.0 NORMAL_HTTP_TO_IP URI: Uses a dotted-decimal IP
address in URL
Fri 2013-04-19 03:22:15: * 6.0 BAYES_80 BODY: Bayes spam probability is 80 to
95%
Fri 2013-04-19 03:22:15: * [score: 0.8951]
Fri 2013-04-19 03:22:15: * 0.6 URIBL_SC_SURBL Contains an URL listed in the SC
SURBL blocklist
Fri 2013-04-19 03:22:15: * [URIs: 78.90.213.244]
Fri 2013-04-19 03:22:15: * 1.7 URIBL_BLACK Contains an
[mdaemon-l] Spam email menggunakan account address domain kami
Itu mah sama saja tidak diaktifkan. Coba saja didisable semua menunya, hasilnya akan sama saja :-) Pantes server Anda sering sibuk, mail dari list server ini banyak yang direject rupanya karena sibuk sendiri (antispam bekerja ekstra keras sehingga terkadang tidak punya cukup slot/power untuk melayani mail masuk melayani user sendiri). Coba periksa ke statistic, berapa besar Spam accepted dan Spam refused dan periksa sesekali ke smtp-in log, berapa mail dari dari sender yang sama berulang kirim ke server Anda. Mestinya diaktifkan semua menunya, kecuali menu Perform lookup on HELO/EHLO domain [ ] ...send 501 and close connection on forged identification (caution) Perform lookup on value passed in the MAIL command [ ] ...send 501 and close connection on forged identification (caution) menu yang lain aktif. Capture untuk spam accepted refuse di attach pak. Jika menu lain di aktif kan, secara otomatis juga pada awal nya akan banyak email dari domain lain yang akan di reject pak ? bagaimana mengatasi nya yah pak ? apakah hanya dengan seperti disini http://www.mail-archive.com/mdaemon-l@dutaint.com/msg21142.html ? Karena tentu nya hal ini akan membuat banyak complain dari user terlebih lagi dari management. Dan apakah mengenai ip shield yang di aktif kan tadi pak, akan mengubah settingan di mail agent Microsoft outlook my outgoing server (SMTP) requires authentication * use same setting as my incoming mail server Centangan tersebut menjadi hilang pak ? Thanks -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0attachment: spam accepted.JPG
[mdaemon-l] Spam email menggunakan account address domain kami
On 03/26/2013 01:50 PM, Arnold - IT wrote: Capture untuk spam accepted refuse di attach pak. Kok bisa kecil begitu (masih dibawah 1%)? Anda pasang antispam firewall didepan MDaemon? Jika ya, sudah diperiksa firewall log? Lihat contoh reejection dari server Anda (terlampir). Jika menu lain di aktif kan, secara otomatis juga pada awal nya akan banyak email dari domain lain yang akan di reject pak ? bagaimana mengatasi nya yah pak ? apakah hanya dengan seperti disini http://www.mail-archive.com/mdaemon-l@dutaint.com/msg21142.html ? itu menyusul, pada saat awal implementasi diupdate dulu file ReverseXcpt.dat http://www.mail-archive.com/mdaemon-l@dutaint.com/msg20477.html --- B. Untuk menghindari salah duga terlalu banyak saat implementasi awal, update file ReverseXcpt.dat - download dari sini ftp://ftp.dutaint.com/altn-mdaemon/miscl/ReverseXcpt.dat - copy (overwrite) ke folder \\mdaemon\app - agar file ini aktif/efektif, perlu restart mdaemon service (dari MDaemon console jalankan file | restart MDaemon) atau http://mdaemon.dutaint.co.id/11.0/index.html?security__reverse_lookup.htm click icon menu whitelist lalu click save. Karena tentu nya hal ini akan membuat banyak complain dari user terlebih lagi dari management. Mestinya terbalik, mereka lebih nyaman karena sedikit terima spam dan server lebih cepat responsenya (karena tidak perlu lagi menghalau banyak spam), rekan korespondensi senang karena tidak banyak mail yang ditujukan ke domain Anda tidak sampai karena direject tanpa alasan yang jelas. Dan apakah mengenai ip shield yang di aktif kan tadi pak, akan mengubah settingan di mail agent Microsoft outlook Tidak, asal semua user sudah mengaktifkan smtpauth. my outgoing server (SMTP) requires authentication * use same setting as my incoming mail server Centangan tersebut menjadi hilang pak ? Harus tetap diaktifkan smtpauthentication di email client. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5 Beta B SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0Tue 2013-03-26 13:31:25: [209279] Session 209279; child 0070 Tue 2013-03-26 13:31:25: [209279] Parsing message \pd80007866288.msg Tue 2013-03-26 13:31:25: [209279] * From: syaf...@dutaint.co.id Tue 2013-03-26 13:31:25: [209279] * To: arn...@ed-dima.com Tue 2013-03-26 13:31:25: [209279] * Subject: [mdaemon-l] * The name server reports that it is having technical problems Tue 2013-03-26 13:31:25: [209279] * Size (bytes): 3645 Tue 2013-03-26 13:31:25: [209279] * Message-ID: 515140c4.3000...@dutaint.co.id Tue 2013-03-26 13:31:25: [209279] Attempting SMTP connection to [ed-dima.com] Tue 2013-03-26 13:31:25: [209279] Resolving MX records for [ed-dima.com] (DNS Server: 203.130.233.13)... Tue 2013-03-26 13:31:25: [209279] * P=010 S=000 D=ed-dima.com TTL=(41) MX=[mx1.ed-dima.com] Tue 2013-03-26 13:31:25: [209279] Attempting SMTP connection to [mx1.ed-dima.com:25] Tue 2013-03-26 13:31:25: [209279] Resolving A record for [mx1.ed-dima.com] (DNS Server: 203.130.233.13)... Tue 2013-03-26 13:31:26: [209279] * D=mx1.ed-dima.com TTL=(41) A=[116.254.100.37] Tue 2013-03-26 13:31:26: [209279] Attempting SMTP connection to [116.254.100.37:25] Tue 2013-03-26 13:31:26: [209279] Waiting for socket connection... Tue 2013-03-26 13:31:26: [209279] * Connection established (203.130.233.4:21649 - 116.254.100.37:25) Tue 2013-03-26 13:31:26: [209279] Waiting for protocol to start... Tue 2013-03-26 13:31:26: [209279] -- 550 Connection from 203.130.233.4 refused Tue 2013-03-26 13:31:26: [209279] -- QUIT -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0
[mdaemon-l] Spam email menggunakan account address domain kami
On 03/26/2013 02:28 PM, Syafril Hermansyah wrote: Dan apakah mengenai ip shield yang di aktif kan tadi pak, akan mengubah settingan di mail agent Microsoft outlook Tidak, asal semua user sudah mengaktifkan smtpauth. my outgoing server (SMTP) requires authentication * use same setting as my incoming mail server Centangan tersebut menjadi hilang pak ? Harus tetap diaktifkan smtpauthentication di email client. Tambahan. Mestinya menu berikut enable (default install enable). http://mdaemon.dutaint.co.id/13.0.1/index.html?security__smtp_authentication.htm [x] Don't apply IP Shield to authenticated sessions -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5 Beta B SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0
[mdaemon-l] Spam email menggunakan account address domain kami
Kok bisa kecil begitu (masih dibawah 1%)? Anda pasang antispam firewall didepan MDaemon? Jika ya, sudah diperiksa firewall log? Saat ini direct to internet langsung pak, tetapi pernah di belakang firewall sebelum nya hanya sebentar saja. Lihat contoh reejection dari server Anda (terlampir). itu menyusul, pada saat awal implementasi diupdate dulu file ReverseXcpt.dat http://www.mail-archive.com/mdaemon-l@dutaint.com/msg20477.html Lampiran tersebut menyatakan di refuse yah pak. Karena mail server busy pak ? --- B. Untuk menghindari salah duga terlalu banyak saat implementasi awal, update file ReverseXcpt.dat - download dari sini ftp://ftp.dutaint.com/altn-mdaemon/miscl/ReverseXcpt.dat - copy (overwrite) ke folder \\mdaemon\app - agar file ini aktif/efektif, perlu restart mdaemon service (dari MDaemon console jalankan file | restart MDaemon) atau http://mdaemon.dutaint.co.id/11.0/index.html?security__reverse_lookup.htm click icon menu whitelist lalu click save. Jadi langkah awal adalah update terlebih dulu ya pak reversexcpt.dat dengan mengcopykan ke mail server kami yah pak. Tidak, asal semua user sudah mengaktifkan smtpauth. Harus tetap diaktifkan smtpauthentication di email client. Semua user kami sebelum nya sudah kami aktifkan smtpauth di outlook nya masing2 pak Dan untuk proteksi settingan, di client juga kami lakukan deepfreeze hanya pada system windows saja. Sedangkan untuk data email pst tetap pada drive d. Dan ketika di aktifkan ip shield ini, ada beberapa user khusus nya yang menggunakan outlook 2003, settingan smtpauth di client tersebut menjadi berubah dengan tidak tercentang/tidak aktif sehingga hal ini membuat error ketika user mengirimkan email (tidak authorrized) Jadi kami harus membuka deepfrezze kami dulu baru men-setting kembali dengan mengaktifkan smtpauth tersebut. Mestinya menu berikut enable (default install enable). http://mdaemon.dutaint.co.id/13.0.1/index.html?security__smtp_authentication .htm [x] Don't apply IP Shield to authenticated sessions Benar pak, Untuk menu ini sudah secara default enable. Di kami juga sudah enable menu tersebut. Thanks -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0
[mdaemon-l] Spam email menggunakan account address domain kami
On 03/26/2013 04:00 PM, Arnold - IT wrote: Saat ini direct to internet langsung pak, tetapi pernah di belakang firewall sebelum nya hanya sebentar saja. Apakah windows firewall aktif? Lihat contoh reejection dari server Anda (terlampir). Lampiran tersebut menyatakan di refuse yah pak. Karena mail server busy pak ? Mungkin begitu, coba periksa smtp-in log untuk transaksi tadi untuk memastikan. $ nmap -A mx1.ed-dima.com Starting Nmap 6.00 ( http://nmap.org ) at 2013-03-26 11:46 WIT Nmap scan report for mx1.ed-dima.com (116.254.100.37) Host is up (0.016s latency). rDNS record for 116.254.100.37: host-116-254-100-37.mybati.co.id Not shown: 957 closed ports PORT STATESERVICEVERSION 25/tcpopen smtp? |_smtp-commands: SMTP EHLO mx1.ed-dima.com: failed to receive data: connection closed Jadi langkah awal adalah update terlebih dulu ya pak reversexcpt.dat dengan mengcopykan ke mail server kami yah pak. Ya, setelah itu baru aktifkan sync setiap tengah malam sesuai artikel http://www.mail-archive.com/mdaemon-l@dutaint.com/msg21142.html Semua user kami sebelum nya sudah kami aktifkan smtpauth di outlook nya masing2 pak Jadi mestinya tidak masalah dengan pengaktifan IPshield. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5 Beta B SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0
[mdaemon-l] Spam email menggunakan account address domain kami
Dear Pak Syafril, Berikut ini adalah internet headers dari spam email yang kami dapatkan : X-MDAV-Processed: ed-dima.com, Mon, 25 Mar 2013 19:17:44 +0700 Return-path: herya...@ed-dima.com Received: from dsldevice.lan (static-adsl190-250-64-52.une.net.co [190.250.64.52]) by ed-dima.com (ed-dima.com) (MDaemon PRO v12.5.7) with ESMTP id md50002022774.msg for herya...@ed-dima.com; Mon, 25 Mar 2013 19:17:44 +0700 Authentication-Results: ed-dima.com spf=neutral smtp.mail=herya...@ed-dima.com; x-ip-ptr=hardfail ip=190.250.64.52 (no ptr match); x-ip-helo=hardfail smtp.helo=dsldevice.lan (does not exist); x-ip-mail=hardfail smtp.mail=herya...@ed-dima.com (does not match 190.250.64.52) X-Spam-Processed: ed-dima.com, Mon, 25 Mar 2013 19:17:44 +0700 (not processed: message from valid local sender) X-MDOP-RefID: str=0001.0A150209.51503C06.0139,ss=4,pt=R_305623,fgs=0 (_st=4 _vt=0 _iwf=0) X-MDPtrLookup-Result: hardfail ip=190.250.64.52 (no ptr match) (ed-dima.com) X-MDHeloLookup-Result: hardfail smtp.helo=dsldevice.lan (does not exist) (ed-dima.com) X-MDMailLookup-Result: hardfail smtp.mail=herya...@ed-dima.com (does not match 190.250.64.52) (ed-dima.com) X-MDDK-Result: neutral (ed-dima.com) X-MDDKIM-Result: neutral (ed-dima.com) X-MDDNSBL-Result: ed-dima.com, Mon, 25 Mar 2013 19:17:44 +0700 zen.spamhaus.org returned result of 127.0.0.11 bl.csma.biz returned result of 208.91.197.19 X-Rcpt-To: herya...@ed-dima.com X-MDRcpt-To: herya...@ed-dima.com X-MDRemoteIP: 190.250.64.52 X-Return-Path: prvs=17960bb400=herya...@ed-dima.com X-Envelope-From: herya...@ed-dima.com X-MDaemon-Deliver-To: herya...@ed-dima.com Message-ID: 20130325065857.a01c5c129268080657224.cd7...@dsldevice.lan Date: Mon, 25 Mar 2013 06:58:57 -0500 From: BestRXShop herya...@ed-dima.com To: herya...@ed-dima.com Subject: Dear heryanto get 73% off List-Unsubscribe: mailto:unsubscribe-herya...@ed-dima.com MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1; format=flowed Content-Transfer-Encoding: 7bit Apakah dengan memasukan IP public address ini - 190.250.64.52 ke dalam blacklist mail server kami sudah benar ? atau ada langkah lain nya untuk memblok spam tersebut pak ? Baru hari ini spam tersebut menggunakan salah satu account address domain kami from/sender nya. Mohon pencerahan nya yah pak. Thanks Arnold -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0 [ attachment or non Plain-Text portion has been remove by MDaemon ]
[mdaemon-l] Spam email menggunakan account address domain kami
On 03/26/2013 10:30 AM, Arnold - IT wrote: Berikut ini adalah internet headers dari spam email yang kami dapatkan : X-MDAV-Processed: ed-dima.com, Mon, 25 Mar 2013 19:17:44 +0700 Return-path: herya...@ed-dima.com Received: from dsldevice.lan (static-adsl190-250-64-52.une.net.co [190.250.64.52]) Kok di accept sih mail dari non legitimate sender? Memangnya sender host checker sama sekali tidak diaktifkan? http://mdaemon.dutaint.co.id/13.0.1/index.html?security__reverse_lookup.htm Apakah dengan memasukan IP public address ini - 190.250.64.52 ke dalam blacklist mail server kami sudah benar ? Tidak ada manfaatnya, spammer yang jagoan begini sih selalu ganti IP address. atau ada langkah lain nya untuk memblok spam tersebut pak ? Aktifkan IPshield. http://mdaemon.dutaint.co.id/13.0.1/index.html?security__ip_shielding.htm Domain name: $LOCALDOMAIN$ IP address: 116.254.100.37 klik add Baru hari ini spam tersebut menggunakan salah satu account address domain kami from/sender nya. Sudah tanya ke user lain apakah ada yang pernah terima spam sejenis? Server Anda itu tidak secure -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5 Beta B SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0
[mdaemon-l] Spam email menggunakan account address domain kami
On 03/26/2013 11:25 AM, Arnold - IT wrote: Kok di accept sih mail dari non legitimate sender? Memangnya sender host checker sama sekali tidak diaktifkan? http://mdaemon.dutaint.co.id/13.0.1/index.html?security__reverse_lookup.htm Sudah di aktifkan pak untuk reverse lookup, hanya saja ada beberapa point yg tidak di aktifkan. (see attachment) Itu mah sama saja tidak diaktifkan. Coba saja didisable semua menunya, hasilnya akan sama saja :-) Pantes server Anda sering sibuk, mail dari list server ini banyak yang direject rupanya karena sibuk sendiri (antispam bekerja ekstra keras sehingga terkadang tidak punya cukup slot/power untuk melayani mail masuk melayani user sendiri). Coba periksa ke statistic, berapa besar Spam accepted dan Spam refused dan periksa sesekali ke smtp-in log, berapa mail dari dari sender yang sama berulang kirim ke server Anda. Mestinya diaktifkan semua menunya, kecuali menu Perform lookup on HELO/EHLO domain [ ] ...send 501 and close connection on forged identification (caution) Perform lookup on value passed in the MAIL command [ ] ...send 501 and close connection on forged identification (caution) menu yang lain aktif. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5 Beta B SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0
[mdaemon-l] [SPAM] error sewaktu kirim email via blackberry
Cari yang sendernya SRS0=YMPhLr=NH=sandrafine.co.id=tsyan...@srs.bis3.ap.blackberry.com dan sender hostnya smtp01.bis.ap.blackberry.com pada tanggal 19 Maret 2013, sekitar jam 12:10:30 GMT +07:00 dan sampaikan lognya lengkap 1 transaksi (mulai dari Accepting SMTP connection from xxx s/d SMTP session terminated). Log ada di attachment pak. Thx Regard's Iyan -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0Tue 2013-03-19 12:12:24: Session 14927; child 2 Tue 2013-03-19 12:12:24: Accepting SMTP connection from [216.9.247.48:36932] to [118.97.79.187:25] Tue 2013-03-19 12:12:24: -- 220 mail.sandrafine.co.id ESMTP MDaemon 13.0.4; Tue, 19 Mar 2013 12:12:24 +0700 Tue 2013-03-19 12:12:24: -- EHLO smtp01.bis.ap.blackberry.com Tue 2013-03-19 12:12:24: -- 250-mail.sandrafine.co.id Hello smtp01.bis.ap.blackberry.com, pleased to meet you Tue 2013-03-19 12:12:24: -- 250-ETRN Tue 2013-03-19 12:12:24: -- 250-AUTH LOGIN CRAM-MD5 PLAIN Tue 2013-03-19 12:12:24: -- 250-8BITMIME Tue 2013-03-19 12:12:24: -- 250 SIZE Tue 2013-03-19 12:12:24: -- MAIL FROM:SRS0=YMPhLr=NH=sandrafine.co.id=tsyan...@srs.bis3.ap.blackberry.com SIZE=81196 Tue 2013-03-19 12:12:24: Performing PTR lookup (48.247.9.216.IN-ADDR.ARPA) Tue 2013-03-19 12:12:24: * D=48.247.9.216.IN-ADDR.ARPA TTL=(10) PTR=[smtp01.bis.ap.blackberry.com] Tue 2013-03-19 12:12:24: * Gathering A records... Tue 2013-03-19 12:12:24: * No A records found Tue 2013-03-19 12:12:24: * MDaemon configured to drop connection on PTR record miss-match Tue 2013-03-19 12:12:24: End PTR results Tue 2013-03-19 12:12:24: -- 501 Domain must resolve Tue 2013-03-19 12:12:24: SMTP session terminated (Bytes in/out: 127/254) -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0
[mdaemon-l] [SPAM] error sewaktu kirim email via blackberry
On 03/20/2013 05:04 PM, IT Team wrote: Log ada di attachment pak. Tue 2013-03-19 12:12:24: Accepting SMTP connection from [216.9.247.48:36932] to [118.97.79.187:25] Tue 2013-03-19 12:12:24: -- 220 mail.sandrafine.co.id ESMTP MDaemon 13.0.4; Tue, 19 Mar 2013 12:12:24 +0700 Tue 2013-03-19 12:12:24: -- EHLO smtp01.bis.ap.blackberry.com Tue 2013-03-19 12:12:24: -- 250-mail.sandrafine.co.id Hello smtp01.bis.ap.blackberry.com, pleased to meet you ... Tue 2013-03-19 12:12:24: -- MAIL FROM:SRS0=YMPhLr=NH=sandrafine.co.id=tsyan...@srs.bis3.ap.blackberry.com SIZE=81196 Tue 2013-03-19 12:12:24: Performing PTR lookup (48.247.9.216.IN-ADDR.ARPA) Tue 2013-03-19 12:12:24: * D=48.247.9.216.IN-ADDR.ARPA TTL=(10) PTR=[smtp01.bis.ap.blackberry.com] Tue 2013-03-19 12:12:24: * Gathering A records... Tue 2013-03-19 12:12:24: * No A records found Betul saja DNS resolver yang jadi referensi MDaemon tidak akurat (bisa karena berbagai penyebab, a.l. dns cache corrupted). Di tempat saya resolve dengan baik. $ host smtp01.bis.ap.blackberry.com 8.26.56.26 Using domain server: Name: 8.26.56.26 Address: 8.26.56.26#53 Aliases: smtp01.bis.ap.blackberry.com has address 216.9.247.48 $ host smtp01.bis.ap.blackberry.com 4.2.2.1 Using domain server: Name: 4.2.2.1 Address: 4.2.2.1#53 Aliases: smtp01.bis.ap.blackberry.com has address 216.9.247.48 Diganti saja DNS server yang jadi referensi MDaemon, misalkan dengan public DNS yang baik. http://mdaemon.dutaint.co.id/13.0.1/index.html?default_domain_and_servers_dns.htm [ ] Use Windows DNS servers DNS servers : 8.26.56.26 156.154.70.1 8.8.8.8 4.2.2.1 (separate multiple IPs with space char) lihat daftar public DNS yang bisa dipakai dari sini http://pcsupport.about.com/od/tipstricks/a/free-public-dns-servers.htm -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5 Beta B SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0
[mdaemon-l] [SPAM] error sewaktu kirim email via blackberry
Diganti saja DNS server yang jadi referensi MDaemon, misalkan dengan public DNS yang baik. NOTED pak, saya coba ganti DNS servernya. Thx Regard's iyan -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0
[mdaemon-l] [SPAM] error sewaktu kirim email via blackberry
Kelihatannya ada problem DNS resolver di MDaemon Anda. Untuk memastikan, coba cari transaksinya di smtp-in log. Pak,log smtp-in ada di attachment. Thx Regard's Iyan -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0Tue 2013-03-19 10:24:10: End IP lookup results Tue 2013-03-19 10:24:10: -- 250 bou...@md2.expression.com, Sender ok Tue 2013-03-19 10:24:10: -- RCPT TO:tsyan...@sandrafine.co.id Tue 2013-03-19 10:24:10: -- 250 tsyan...@sandrafine.co.id, Recipient ok Tue 2013-03-19 10:24:10: -- DATA Tue 2013-03-19 10:24:10: Creating temp file (SMTP): d:\mdaemon\queues\temp\md5004482.tmp Tue 2013-03-19 10:24:10: -- 354 Enter mail, end with CRLF.CRLF Tue 2013-03-19 10:24:10: Message size: 4673 bytes Tue 2013-03-19 10:24:10: Performing DKIM lookup Tue 2013-03-19 10:24:10: * File: d:\mdaemon\queues\temp\md5004482.tmp Tue 2013-03-19 10:24:10: * Message-ID: 20130319031924.29042.qm...@md2.expression.com Tue 2013-03-19 10:24:10: * Result: neutral Tue 2013-03-19 10:24:10: End DKIM results Tue 2013-03-19 10:24:10: Passing message through AntiVirus (Size: 4673)... Tue 2013-03-19 10:24:10: * Message is clean (no viruses found) Tue 2013-03-19 10:24:10: End AntiVirus results Tue 2013-03-19 10:24:10: Passing message through Spam Filter (Size: 4673)... Tue 2013-03-19 10:24:25: * 0.4 HTML_IMAGE_RATIO_02 BODY: HTML has a low ratio of text to image area Tue 2013-03-19 10:24:25: * -4.7 BAYES_00 BODY: Bayes spam probability is 0 to 1% Tue 2013-03-19 10:24:25: * [score: 0.0004] Tue 2013-03-19 10:24:25: * 0.0 HTML_MESSAGE BODY: HTML included in message Tue 2013-03-19 10:24:25: * 0.8 MPART_ALT_DIFF BODY: HTML and text parts are different Tue 2013-03-19 10:24:25: * 0.7 MIME_HTML_ONLY BODY: Message only has text/html MIME parts Tue 2013-03-19 10:24:25: * 0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked. Tue 2013-03-19 10:24:25: * See http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block Tue 2013-03-19 10:24:25: * for more information. Tue 2013-03-19 10:24:25: * [URIs: platinumclubjakarta.com] Tue 2013-03-19 10:24:25: * 0.8 RDNS_NONE Delivered to internal network by a host with no rDNS Tue 2013-03-19 10:24:25: * 0.0 MIME_HTML_ONLY_MULTI Multipart message only has text/html MIME parts Tue 2013-03-19 10:24:25: * 1.0 FROM_EXCESS_BASE64 From: base64 encoded unnecessarily Tue 2013-03-19 10:24:25: End SpamAssassin results Tue 2013-03-19 10:24:25: Spam Filter score/req: -1.00/12.0 Tue 2013-03-19 10:24:26: Message creation successful: d:\mdaemon\queues\inbound\md5565652.msg Tue 2013-03-19 10:24:26: -- 250 Ok, message saved Message-ID: 20130319031924.29042.qm...@md2.expression.com Tue 2013-03-19 10:24:26: -- QUIT Tue 2013-03-19 10:24:26: -- 221 See ya in cyberspace Tue 2013-03-19 10:24:26: SMTP session successful (Bytes in/out: 4789/394) -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0
[MDaemon-L] Spam ini, bagaimana cara filteringnya ?
On 03/13/2013 02:53 PM, Tommy - IT wrote: Siang pak, saya mau numpang tanya, kl ada spam yg model kayak gini gmn cara mengatasinya. Soalnya kl pemakaian refuse if domain does not exist agaknya riskan, takutnya ada admin mail server valid yg settingannya ga sesuai standar ke reject. Kan mudah saja tinggal di whitelist, kalau reverselookup whitelist selalu sync dengan ftp.dutaint.com mestinya sangat sedikit yang direject. Punya statistik berapa yang ter-rejet karena masalah itu dan berapa yang diterima? Punya statistik berapa false positive result (salah mendeteksi) yang terjadi? Apakah saya harus daftarkan ip addressnya di sender balcklist ? Percuma sih, spammer gonta-ganti terus email address dan IP/nama server yang digunakan. Tetapi kalau mau dicoba ya silakan saja. atau saya bisa turunkan nilai spam scorenya ? Memang sekarang di set berapa? Kalau diturunkan bukankah akan makin banyak terjadi salah duga (false positive result)? apakah bapak ada referensi buat handle spam pak ? Yang terbaik cuma satu, mengaktifkan seleksi sender host http://www.mail-archive.com/mdaemon-l@dutaint.com/msg20477.html http://www.mail-archive.com/mdaemon-l@dutaint.com/msg22777.html tetapi kalau Anda punya resources yang bewrlebih (CPU Power, RAM, Disk dan Bandwidth) maka boleh hanya mengaktifkan spamassassin spam filtering dan outbreak protection spam filtering saja dan di set spam score value setinggi mungkin (misalkan +20.0 atau +30.0) serta semua mail yang punya spam score tinggi di masukkan kedalam IMAP spam folder. http://mdaemon.dutaint.co.id/13.0.1/index.html?sf_options.htm [x] Move spam into user's IMAP spam folder automatically dengan demikian setiap kali ada pertanyaan dari user mengenai mail yang tidak bisa masuk minta mereka periksa spam folder di webmail. Dengan perkataan lain pakai strategi terima apa adanya semua mail, baik legitimate maupun spam mail, pisahkan mail yang punya spam score tinggi ke folder khusus. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5 Beta A SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.1, OC 2.3.1, SG 2.0.8, PP 2.0.0
[MDaemon-L] Spam ini, bagaimana cara filteringnya ?
On 03/13/2013 05:12 PM, Tommy - IT wrote: Kan mudah saja tinggal di whitelist, kalau reverselookup whitelist selalu sync dengan ftp.dutaint.com mestinya sangat sedikit yang direject. Kl yg file ReverseXcpt.dat sudah saya copykan sesuai dengan folder //Mdaemon/App/ sudah di restart services. Untuk yg awal minggu ini saja yg belum saya cek lagi. Yang baik automatic sync setiap tengah malam. http://www.mail-archive.com/mdaemon-l@dutaint.com/msg21142.html Punya statistik berapa yang ter-rejet karena masalah itu dan berapa yang diterima? Dulu pernah ada laporan masuk ke email / info dari divisi lain. Dan saat itu yang salah MDaemon karena sebenarnya sender host punya valid PTR record dan A record yang match? Setelah di whitelist apakah masih bermasalah? Akhir-akhir ini ga ada. Kl dulu, biasanya saya whitelist sender nya. Untuk false + saya ga punya datanya, belum ada pihak yg mengeluh kl pun ada, biasanya pasti masuk ke spam folder yg public, jadi masing2x user bisa cek langsung. Kenapa dimasukkan ke public spam trap folder bukan di user (private) IMAP Spam trap folder? Memang sekarang di set berapa? Kalau diturunkan bukankah akan makin banyak terjadi salah duga (false positive result)? untuk message yg dianggap spam=5,1 untuk message yg langsung direject =6,0 rencananya sih mau di turunkan jadi 5,0 ato ke 4,9 bertahap lalu dari 6,0 ke 5,8. (cuma yah saya masih menunggu saran dari masternya nih...pak Ir. Syafril). Spam database token itu berubah terus jumlahnya, data lama akan otomatis di hapus dari bayesian database. Jadi pengubahan harus turun dan naik, kecuali di set database never expired (not recommended) http://mdaemon.dutaint.co.id/13.0.1/index.html?sf_bayesian_advanced_options.htm [ ] Enable Bayesian automatic token expiration Saat bayesian database expired maka spam rejection akan kembali tidak akurat, sehingga perlu dinaikkan lagi spam score threshold serta pergiat spam/ham learning. Akan tetapi kalau sudah diaktifkan seleksi sender host maka spam score threshold value justru boleh dinaikkan menjadi +8.0 (moderate) atau +12.0; dpl sengaja dibuat kurang sensitive. Kalau masih terima spam, bisa manfaatkan address/host/ip blacklist, spam reporting ke bayesian menjadi tindakan optional. Ini juga sudah saya jalankan (kuranglebih dari 2011an ), cuma 2 bulan terakhir ini aja jadi kadang suka 5 s.d 6 spam per hari ke mail saya, kl di user paling cuma 2/1 saja ato tidak sama sekali. Sebelumnya yah paling 2, dan itu pun hitungannya per bulan. Settingnya kurang pas, mestinya di halaman menu itu hanya menu berikut yang disable Perform lookup on HELO/EHLO domain [ ] ...send 501 and close connection on forged identification (caution) Perform lookup on value passed in the MAIL command [ ] ...send 501 and close connection on forged identification (caution) yang lain enable. Sudah diperiksa 2 bulan ini, setelah disable reverse lookup, berapa spam rejected/accepted harian yang diinformasikan dari mail statistic report? -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5 Beta A SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.1, OC 2.3.1, SG 2.0.8, PP 2.0.0
[MDaemon-L] Spam Message
Pagi Pak Syafril, Beberapa hari terkahir ini aku sering mendapatkan email spam seperti terlampir, mohon sarannya bagaimana cara memblocknya. Best Regards, HIDAYATUL SOLEH Asst. IT Manager MEDITERRANEAN SHIPPING COMPANY S.A. As Agent: PT. Pelayaran PANURJWAN Phone : 62-2183700830 Ext : 181 Fax : 62-2183700831, HP : 62-8111757753 This message and any associated files (together the Contents) are intended solely for the addressee(s). The Contents are confidential and may contain private information or information that is subject to copyright or is a trade secret or which is privileged. Views or opinions expressed herein do not necessarily represent views or opinions of MSC Mediterranean Shipping Company, its agents or their affiliated companies and may only be the view or opinion of the author. If you are not the intended recipient of this email, you must not use, print, copy, store, forward, or disclose it or act in reliance of the Contents. Please destroy all copies of the message and any associated files and notify the sender immediately that you have received it in error. Thank you for your cooperation. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.1, OC 2.3.1, SG 2.0.8, PP 2.0.0---BeginMessage--- This Company Looks Poised For Another Rally!!! It could take you to paradise! Trade Date: February, 19th Company: Microelectronics Technology Stock: M ELY Now: 0.0163 Long Term Target Price: $.15 It Is Today`s Momentum Alert! DAY TRADING ALERT! ---End Message--- ---BeginMessage--- Stock Profile!!! Top Stock Pick. Date: Tue, Feb 19th, 2013 Company: Microelectronics Technology Co Ticker: ME_L_Y Current price: 0.0163 Short Term Target: $.15 Luck is the point where preparation meets opportunity. Time to Get Bold... ---End Message---
[MDaemon-L] Spam Message
On 02/19/2013 08:32 AM, HIDAYAT - ASST. IT MANAGER wrote: Beberapa hari terkahir ini aku sering mendapatkan email spam seperti terlampir, mohon sarannya bagaimana cara memblocknya. Aktifkan sender host checker. http://www.mail-archive.com/mdaemon-l@dutaint.com/msg20477.html -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.0.4 SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.1, OC 2.3.1, SG 2.0.8, PP 2.0.0
[MDaemon-L] spam filter
Pak syafril, saya mau ada masalah mengenai email spam. di pengaturan spam filter (mdaemon 12.04), di bagian blacklist, saya sudah memasukkan domain *@newyork.bbb.org (blacklist_from *@newyork.bbb.org) namun sampai saat ini user kami masih tetap menerima email tersebut, dan saya juga telah membuat filter jika mendapat email dari *@newyork.bbb.org untuk didelete namun saya saja, user kami masih menerima email tersebut. mohon masukan dan arahan dari bapak. terima kasih -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.1, OC 2.3.0, SG 2.0.8, PP 2.0.0 [ attachment or non Plain-Text portion has been remove by MDaemon ]
[MDaemon-L] spam filter
Muhammad Azharuddin muhammad.azharud...@yahoo.com wrote: saya mau ada masalah mengenai email spam. di pengaturan spam filter (mdaemon 12.04), di bagian blacklist, saya sudah memasukkan domain *@newyork.bbb.org (blacklist_from *@newyork.bbb.org) namun sampai saat ini user kami masih tetap menerima email tersebut, dan saya juga telah membuat filter jika mendapat email dari *@newyork.bbb.org untuk didelete namun saya saja, user kami masih menerima email tersebut. Yang dimasukkan ke spamfilter blacklist return path address. Periksa mail header message yang ingin diblock. -- syafril Syafril Hermansyah Sent from my Android phone with K-9 Mail. Please excuse any typo and my brevity. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.1, OC 2.3.0, SG 2.0.8, PP 2.0.0
[MDaemon-L] Spam? ( was Re: )
On 01/04/2013 01:45 PM, Sigit Rustiono wrote: --- Jangan lupa mengisi subject sesuai dengan konteks isi --- Mohon pencerahannya untuk pesan(terlampir) yang terjadi di mdeamon smtp in apakah ini menggagngu atau di abaikan saja Itu spammer dari china yang coba-2x cari tahu username/password akun user Anda. Mestinya dynamic screening akan memblock koneksi macam itu (dictionary attack) serta mencegah mail broadcast jika ternyata ada akun yang sudah diketahui passwordnya oleh spammer. http://mdaemon.dutaint.co.id/13.0/index.html?security__dynamic_screening.htm BTW. Lain kali jangan kirim gambar, susah dianalisis, kirim dalam bentuk text (bisa dicopy and paste ke notepad lalu di save dalam format *.txt lalu di attached agar tampilannya baik). -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.0.4 Beta A SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.3, SP 4.1.5, BES 2.0.1, OC 2.3.0, SG 2.0.8, PP 2.0.0
[MDaemon-L] spam email dari alamat internal
Dear pak Syafril dan rekan2
Belakangan ini saya menerima spam mail dari alamat email internal,
Apakah ini indikasi perangkat user ada yang terkena Trojan / spam dari luar,
mengingat alamat email from nya menggunakan alamat email internal,
Dan tetapi dari lognya sepertinya dari gmail.com
Mohon masukannya
Isinya dan Log nya sbb :
-Original Message-
From: service.me...@terminix.co.id [mailto:service.me...@terminix.co.id]
Sent: Monday, November 05, 2012 8:43 AM
To: service.me...@terminix.co.id; kristina.ri...@terminix.co.id
Subject: Gibraltar based business seeking out representatives based in EU.
Company offering services in the e-commerce and IT fields is hiring
representatives in Europe
5,000 Euro a month salary for just several hours invested each day plus a
five-percent bonus
What we must have from you:
- Power of Attorney or ownership of a company or similar
- Responding to e-mail communications from us, daily
- Remain up to date with all the tasks
If this sounds right for you, please forward these following details to our
company e-mail:
- Your Name
- Your Telephone Number in International Format
- E-mail Address
- Age
Please reply to:rigobe...@e-commerceeu.com.
Do not use the reply feature.
With Regards,
Division of Human Resources
Mon 2012-11-05 08:35:58: -- EHLO 190-51-254-209.speedy.com.ar
Mon 2012-11-05 08:35:58: -- 250-terminix.co.id Hello
190-51-254-209.speedy.com.ar, pleased to meet you
Mon 2012-11-05 08:35:58: -- 250-EXPN
Mon 2012-11-05 08:35:58: -- 250-ETRN
Mon 2012-11-05 08:35:58: -- 250-AUTH LOGIN CRAM-MD5 PLAIN
Mon 2012-11-05 08:35:58: -- 250-8BITMIME
Mon 2012-11-05 08:35:58: -- 250 SIZE 600
Mon 2012-11-05 08:35:58: -- MAIL FROM: blac...@gmail.com
Mon 2012-11-05 08:35:58: Performing PTR lookup (209.254.51.190.IN-ADDR.ARPA)
Mon 2012-11-05 08:35:59: * D=209.254.51.190.IN-ADDR.ARPA TTL=(1440)
PTR=[190-51-254-209.speedy.com.ar]
Mon 2012-11-05 08:35:59: * Gathering A records...
Mon 2012-11-05 08:36:00: * No A records found
Mon 2012-11-05 08:36:00: End PTR results
Mon 2012-11-05 08:36:00: Performing IP lookup (190-51-254-209.speedy.com.ar)
Mon 2012-11-05 08:36:00: * Error: * Name server reports domain name
unknown
Mon 2012-11-05 08:36:00: End IP lookup results
Mon 2012-11-05 08:36:00: Performing IP lookup (gmail.com)
Mon 2012-11-05 08:36:00: * D=gmail.com TTL=(3) A=[173.194.38.181]
Mon 2012-11-05 08:36:00: * D=gmail.com TTL=(3) A=[173.194.38.182]
Mon 2012-11-05 08:36:00: * P=005 S=003 D=gmail.com TTL=(32)
MX=[gmail-smtp-in.l.google.com] {173.194.79.26}
Mon 2012-11-05 08:36:00: * P=010 S=004 D=gmail.com TTL=(32)
MX=[alt1.gmail-smtp-in.l.google.com] {74.125.133.26}
Mon 2012-11-05 08:36:00: * P=020 S=000 D=gmail.com TTL=(32)
MX=[alt2.gmail-smtp-in.l.google.com] {74.125.137.27}
Mon 2012-11-05 08:36:00: * P=030 S=001 D=gmail.com TTL=(32)
MX=[alt3.gmail-smtp-in.l.google.com]
Mon 2012-11-05 08:36:00: * P=040 S=002 D=gmail.com TTL=(32)
MX=[alt4.gmail-smtp-in.l.google.com]
Mon 2012-11-05 08:36:00: * D=gmail.com TTL=(3) A=[173.194.38.182]
Mon 2012-11-05 08:36:00: * D=gmail.com TTL=(3) A=[173.194.38.181]
Mon 2012-11-05 08:36:00: End IP lookup results
Mon 2012-11-05 08:36:00: Performing SPF lookup (gmail.com / 190.51.254.209)
Mon 2012-11-05 08:36:00: * Policy: v=spf1 redirect=_spf.google.com
Mon 2012-11-05 08:36:00: * Evaluating redirect=_spf.google.com:
Mon 2012-11-05 08:36:00: * Evaluating redirect=_spf.google.com: performing
lookup
Mon 2012-11-05 08:36:01: *Policy: v=spf1 ip4:216.239.32.0/19
ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18
ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20
ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all
Mon 2012-11-05 08:36:01: *Evaluating ip4:216.239.32.0/19: no match
Mon 2012-11-05 08:36:01: *Evaluating ip4:64.233.160.0/19: no match
Mon 2012-11-05 08:36:01: *Evaluating ip4:66.249.80.0/20: no match
Mon 2012-11-05 08:36:01: *Evaluating ip4:72.14.192.0/18: no match
Mon 2012-11-05 08:36:01: *Evaluating ip4:209.85.128.0/17: no match
Mon 2012-11-05 08:36:01: *Evaluating ip4:66.102.0.0/20: no match
Mon 2012-11-05 08:36:01: *Evaluating ip4:74.125.0.0/16: no match
Mon 2012-11-05 08:36:01: *Evaluating ip4:64.18.0.0/20: no match
Mon 2012-11-05 08:36:01: *Evaluating ip4:207.126.144.0/20: no match
Mon 2012-11-05 08:36:01: *Evaluating ip4:173.194.0.0/16: no match
Mon 2012-11-05 08:36:01: *Evaluating ?all: match
Mon 2012-11-05 08:36:01: * Result: neutral
Mon 2012-11-05 08:36:01: End SPF results
Mon 2012-11-05 08:36:01: -- 250 blac...@gmail.com, Sender ok
Mon 2012-11-05 08:36:01: -- RCPT TO:service.me...@terminix.co.id
Mon 2012-11-05 08:36:01: -- 250 service.me...@terminix.co.id, Recipient
ok
Mon 2012-11-05 08:36:01: -- RCPT TO:kristina.ri...@terminix.co.id
Mon 2012-11-05 08:36:01: -- 250 kristina.ri...@terminix.co.id, Recipient
ok
Mon 2012-11-05 08:36:02: -- DATA
Mon 2012-11-05 08:36:02: Creating temp file (SMTP):
[MDaemon-L] spam email dari alamat internal
On 11/06/2012 04:55 PM, zhia chandra wrote: Apakah ini indikasi perangkat user ada yang terkena Trojan / spam dari luar, mengingat alamat email from nya menggunakan alamat email internal, Bukan, itu spammer yang kirim spam mail. Aktifkan Ipshield http://www.mail-archive.com/mdaemon-l@dutaint.com/msg23061.html baca utas berikut http://www.mail-archive.com/mdaemon-l@dutaint.com/msg26338.html -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.0.3 Beta B SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.2, SP 4.1.5, BES 2.0.1, OC 2.3.0, SG 2.0.7, PP 2.0.0
[mdaemon-l] Spam mail
Dear Pak Syafril, Kami mendapatkan email dari domain @booking.com dan sepertinya ini email spam. Berikut kami info untuk detailnya source transaksi emailnya dan bagaimana cara menanggulanginya. salam Benny X-MDAV-Processed: mail.jkt.itochu.co.id, Tue, 07 Aug 2012 14:43:37 +0700 Return-path: ser...@mailer.booking.com Received: from mail.s-pro.tv ([217.112.18.174]) by mail.jkt.itochu.co.id (mail.jkt.itochu.co.id) (MDaemon PRO v12.5.3) with ESMTP id md50002464167.msg for benny...@jkt.itochu.co.id; Tue, 07 Aug 2012 14:43:35 +0700 Authentication-Results: mail.jkt.itochu.co.id spf=softfail smtp.mail=ser...@mailer.booking.com; x-ip-mail=hardfail smtp.mail=ser...@mailer.booking.com (does not match 217.112.18.174); domainkeys=neutral header.from=customer.serv...@my.booking.com (bad + policy not found); dkim=neutral header.d=sg.booking.com (b=KySFCg64/p; 1:-15:DKIM_BODY_HASH_MISMATCH); Received-SPF: softfail (mail.jkt.itochu.co.id: domain of transitioning ser...@mailer.booking.com does not designate 217.112.18.174 as permitted sender) x-spf-client=MDaemon.PRO.v12.5.3 receiver=mail.jkt.itochu.co.id client-ip=217.112.18.174 envelope-from=ser...@mailer.booking.com helo=mail.s-pro.tv X-Spam-Processed: mail.jkt.itochu.co.id, Tue, 07 Aug 2012 14:43:35 +0700 (not processed: recipient benny...@jkt.itochu.co.id in exclude file) X-MDMailLookup-Result: hardfail smtp.mail=ser...@mailer.booking.com (does not match 217.112.18.174) (mail.jkt.itochu.co.id) X-MDDK-Result: neutral (mail.jkt.itochu.co.id) X-MDDKIM-Result: neutral (mail.jkt.itochu.co.id) X-MDSPF-Result: softfail (mail.jkt.itochu.co.id) X-Rcpt-To: benny...@jkt.itochu.co.id X-MDRcpt-To: benny...@jkt.itochu.co.id X-MDRemoteIP: 217.112.18.174 X-Return-Path: ser...@mailer.booking.com X-Envelope-From: ser...@mailer.booking.com X-MDaemon-Deliver-To: benny...@jkt.itochu.co.id X-Spam-Relays-Untrusted: [ ip=208.117.50.32 rdns=o1.sg.booking.com helo=o1.sg.booking.com by=rcdn-inbound-i.cisco.com ident= envfrom= intl=0 id= auth= msa=0 ] [ ip=10.9.180.5 rdns= helo=mail-out1.booking.com by=mi14 ident= envfrom= intl=0 id=2aac47b12.7d02.a32d5b auth= msa=0 ] [ ip=10.147.206.183 rdns=mc01nwscron-01.prod.lhr1.booking.com helo=localhost.localdomain by=mtx-05.prod.lhr1.booking.com ident= envfrom=customer.serv...@booking.com intl=0 id=1BZGyz-0507Gp-MV auth= msa=0 ] DKIM-Signature: v=1; a=rsa-sha1; c=relaxed; d=sg.booking.com; h=from:to :subject:date:mime-version:content-type :content-transfer-encoding:message-id; s=smtpapi; bh=dvpK9xregK4 iz9BuUaBlIRAtFYw=; b=KySFCg64/pRqDkmd990JTT1IRvUfNmrwTz9i2RTawWb X1+0XUMPEfRSS4ZUOGMDaI8N8Whk6wEXmKkqDT01jtILf19D+qNB6GvLlasOTXy+ nEpzPQZVxuW90SLUEzrXJjHz7Lkr+K0N3qZSc3773A4hnewZW4Ljw/oPyeJ39lIA = DomainKey-Signature: a=rsa-sha1; c=nofws; d=booking.com; h=from:to :subject:date:mime-version:content-type :content-transfer-encoding:message-id; q=dns; s=smtpapi; b=QdySN r4K3lzv5s1qjNallBcN5opBbFG8B8gPEg7iFy/tzQHyuvRYzdE6h88j0wd2ImB9R lAAwyHiKSxXtmuvPjxXFXJ7HQ1OWLZsPAcMVIDetSA7QkguOKFTjzUBBNUAcAdcd EtNhpPiAc1oZFGQfmtlLrC8osZwHiJ4OsJ6M7U= Received: by 10.41.149.113 with SMTP id a09-08.3159.4FB477984 Tue, 7 Aug 2012 11:43:31 +0400 Received: from mc02csapp-02.corp.lhr1.booking.com (unknown [[10.146.174.14]) by mi14 (SG) with ESMTP id 4ac47b57.7f02.a72d5b for customer.serv...@booking.com; Tue, 7 Aug 2012 11:43:31 +0400 Received: from mc01nwscron-01.prod.lhr1.booking.com ([10.147.206.183]:56512 helo=localhost.localdomain) by mc02csapp-02.corp.lhr1.booking.com with esmtp (Exim 4.76) (envelope-from customer.serv...@booking.com) id 1BZGyz-0507Gp-MV for book...@sendgrid.net; Tue, 7 Aug 2012 11:43:31 +0400 From: Booking.com customer.serv...@my.booking.com To: Subject: Reservation Confirmation [12348354] Tue, 7 Aug 2012 11:43:31 +0400 X-Booking-Segment: cc1=us; language=en; extra_label=_499base; home_ufi=0; has_profile=0; user_id=0; last_booked_ufi=0 Date: Tue, 7 Aug 2012 11:43:31 +0400 MIME-Version: 1.0 Message-Id: 88p5duz-0005rp...@mtx-04.prod.lhr1.booking.com Content-Type: multipart/mixed; boundary==a__jxibgx_55_93_49 --=a__jxibgx_55_93_49 Content-Type: multipart/alternative; boundary==_jxibgx_55_93_49 --=_jxibgx_55_93_49 Content-Type: text/plain; charset=iso-8859-1 Content-Transfer-Encoding: quoted-printable Hotel Confirmation: [Bl= antyre] 5129702 Date: Tue, 7 Aug 2012= 11:43:31 +0400 --- Herewith you receive the electronic reservation for your = hotel. Please refer to attached file for full details. =
[mdaemon-l] Spam mail
Benny Kurniawan Candra wrote on 07/08/12 14:54 +07:00: Kami mendapatkan email dari domain @booking.com dan sepertinya ini email spam. Berikut kami info untuk detailnya source transaksi emailnya dan bagaimana cara menanggulanginya. Laporkan ke bayesian spam learning system (flag as spam), atau masukkan return-path address ser...@mailer.booking.com kedalam spam filter blacklist http://mdaemon.dutaint.co.id/12.5.6/sf_black_list.htm -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.0 Beta D Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5.6, SP 4.1.4, OC 2.2.9, SG 2.0.7, PP 2.0.0
[MDaemon-L] Spam mail di remote queue
On 05/14/2012 06:10 PM, Hery Setiawan wrote: Bagaimana ya ceritanya kok email ini bisa masuk ke remote queue pak ? Dan bagaimana mengatasinya ? Received: from xvnygfs by ho.otsuka.co.id (MDaemon PRO v10.1.1) with ESMTP id md50002012819.msg for dfsdf...@gmail.com; Mon, 14 May 2012 17:35:57 +0700 Cari di smtp-in log untuk transaksi diatas aslinya dari mana -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 12.5.6 Release Edition Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5.6, SP 4.1.4, OC 2.2.9, SG 2.0.7, PP 2.0.0
[MDaemon-L] Spam mail di remote queue
On 05/15/2012 10:01 AM, Widy Indrayanto wrote: Lho...kok email dari Bu Windy ini FROM'nya kok dari saya ya ? lalu judulnya kenapa ngambil judul email saya sebelumnya ?? Mohon maaf pak. Saya melakukan kesalahan...seharusnya saya membuat email baru tapi, salah klik dengan mengklik re-send email dari bapak. Ini indikasi MDaemon Anda masih kurang secure. http://mdaemon.dutaint.co.id/12.5.5/security__smtp_authentication.htm mestinya menu berikut enable [x] Authentication credentials must match those of the email sender -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 12.5.6 Release Edition Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5.6, SP 4.1.4, OC 2.2.9, SG 2.0.7, PP 2.0.0
[MDaemon-L] Spam mail di remote queue
Dear Pak Syafril, Selamat sore. Di remote queue saya banyak email spam yg seolah-olah dari account saya, dan seolah-olah dari remote IP : 182.68.212.61. Tapi kalau saya check di SMTP-Out, terdeteksi bukan dari IP tersebut. Berikut salah satu contoh email dan LOG-nya : -- Received: from xvnygfs by ho.otsuka.co.id (MDaemon PRO v10.1.1) with ESMTP id md50002012819.msg for dfsdf...@gmail.com; Mon, 14 May 2012 17:35:57 +0700 X-Spam-Processed: ho.otsuka.co.id, Mon, 14 May 2012 17:35:57 +0700 (not processed: message from trusted or authenticated source) X-Authenticated-Sender: h...@ho.otsuka.co.id X-MDRemoteIP: 182.68.212.61 X-Return-Path: nake...@xexiz.com X-Envelope-From: nake...@xexiz.com X-MDaemon-Deliver-To: dfsdf...@gmail.com Date: Mon, 14 May 2012 13:31:36 +0200 To: dfsdf...@gmail.com, pipipie...@yahoo.com, webe...@aol.com, robbba...@hotmail.com, ricardojose4_...@hotmail.com, ja...@gmai.com, jayvee...@hotmail.com, jawad_jay...@hotmail.com Subject: ufxazbfq From: Kpzrjcyki nake...@xexiz.com Mime-Version: 1.0 Content-Type: text/plain; charset=iso-8859-5 http://pqq1vd.de.tl -- SMTP-Out Log : Mon 2012-05-14 17:37:03: -- Mon 2012-05-14 17:37:04: Session 8085; child 30 Mon 2012-05-14 17:37:03: Parsing message e:\mdaemon\queues\remote\pd35000852126.msg Mon 2012-05-14 17:37:03: * From: nake...@xexiz.com Mon 2012-05-14 17:37:03: * To: ja...@gmai.com Mon 2012-05-14 17:37:03: * Subject: ufxazbfq Mon 2012-05-14 17:37:03: * Size (bytes): 850 Mon 2012-05-14 17:37:03: * Message-ID: Mon 2012-05-14 17:37:03: Attempting SMTP connection to [gmai.com] Mon 2012-05-14 17:37:03: Resolving MX records for [gmai.com] (DNS Server: 202.158.3.6)... Mon 2012-05-14 17:37:03: * P=000 S=000 D=gmai.com TTL=(14) MX=[nullmx.domainmanager.com] Mon 2012-05-14 17:37:03: Attempting SMTP connection to [nullmx.domainmanager.com:25] Mon 2012-05-14 17:37:03: Resolving A record for [nullmx.domainmanager.com] (DNS Server: 202.158.3.6)... Mon 2012-05-14 17:37:03: * D=mta.dewile.net TTL=(62) A=[208.67.174.100] Mon 2012-05-14 17:37:03: Attempting SMTP connection to [208.67.174.100:25] Mon 2012-05-14 17:37:03: * 208.67.174.100 in connection failure cache for up to 5 minutes due to previous connection failure(s) Mon 2012-05-14 17:37:03: Attempting to send message to smart host Mon 2012-05-14 17:37:03: Attempting SMTP connection to [smtp.cbn.net.id:25] Mon 2012-05-14 17:37:03: Resolving A record for [smtp.cbn.net.id] (DNS Server: 202.158.3.6)... Mon 2012-05-14 17:37:03: * D=smtp.cbn.net.id TTL=(239) A=[210.210.191.16] Mon 2012-05-14 17:37:03: Attempting SMTP connection to [210.210.191.16:25] Mon 2012-05-14 17:37:03: Waiting for socket connection... Mon 2012-05-14 17:37:03: * Connection established (202.158.47.146:2441 - 210.210.191.16:25) Mon 2012-05-14 17:37:03: Waiting for protocol to start... Mon 2012-05-14 17:37:04: Socket connection closed by the other side (how rude!) Mon 2012-05-14 17:37:04: * Winsock Error 10053 Connection abort. Mon 2012-05-14 17:37:04: Connection closed Mon 2012-05-14 17:37:04: This message is 1 minutes old; it has 59 minutes left in this queue Mon 2012-05-14 17:37:04: SMTP session terminated (Bytes in/out: 0/0) Bagaimana ya ceritanya kok email ini bisa masuk ke remote queue pak ? Dan bagaimana mengatasinya ? Terima kasih, Hery S. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5.6, SP 4.1.4, OC 2.2.9, SG 2.0.7, PP 2.0.0
[MDaemon-L] Spam mail di remote queue
Selamat pagi Pak Syafril, Saya mendapatkan pesan kesalahan sewaktu mengirimkan email ke @telkomsel.co.id Selain DNS yang ada di SMTP-Out, saya juga mengikuti saran untuk mencari DNS terbaik. Diantaranya yang saya dapatkan adalah DNS Google 8.8.8.8 dengan hasil log di SMTP-Out tetap sama. Hasil log SMTP-Out dapat dilihat berikut ini : Tue 2012-05-15 09:05:57: Parsing message e:\mdaemon\queues\remote\retry\pd5001691.msg Tue 2012-05-15 09:05:57: * From: w...@ngkbusi.com Tue 2012-05-15 09:05:57: * To: sonny_p_syaif...@telkomsel.co.id Tue 2012-05-15 09:05:57: * Subject: Paket Flash NGK Tue 2012-05-15 09:05:57: * Size (bytes): 11246 Tue 2012-05-15 09:05:57: * Message-ID: 000f01cd323a$decb4d90$9c61e8b0$@ngkbusi.com Tue 2012-05-15 09:05:57: Attempting SMTP connection to [telkomsel.co.id] Tue 2012-05-15 09:05:57: Resolving MX records for [telkomsel.co.id] (DNS Server: 202.137.3.110)... Tue 2012-05-15 09:05:57: * P=010 S=000 D=telkomsel.co.id TTL=(29) MX=[mx6.telkomsel.co.id] Tue 2012-05-15 09:05:57: * P=010 S=001 D=telkomsel.co.id TTL=(29) MX=[mx5.telkomsel.co.id] Tue 2012-05-15 09:05:57: Attempting SMTP connection to [mx6.telkomsel.co.id:25] Tue 2012-05-15 09:05:57: Resolving A record for [mx6.telkomsel.co.id] (DNS Server: 202.137.3.110)... Tue 2012-05-15 09:05:57: * D=mx6.telkomsel.co.id TTL=(29) A=[202.3.219.124] Tue 2012-05-15 09:05:57: Attempting SMTP connection to [202.3.219.124:25] Tue 2012-05-15 09:05:57: Waiting for socket connection... Tue 2012-05-15 09:05:57: * Connection established (192.168.1.250:57653 - 202.3.219.124:25) Tue 2012-05-15 09:05:57: Waiting for protocol to start... Tue 2012-05-15 09:06:58: * Error: 60 second wait for protocol timeout exceeded Tue 2012-05-15 09:06:58: Attempting SMTP connection to [mx5.telkomsel.co.id:25] Tue 2012-05-15 09:06:58: Resolving A record for [mx5.telkomsel.co.id] (DNS Server: 202.137.3.110)... Tue 2012-05-15 09:06:58: * D=mx5.telkomsel.co.id TTL=(88) A=[202.3.219.125] Tue 2012-05-15 09:06:58: Attempting SMTP connection to [202.3.219.125:25] Tue 2012-05-15 09:06:58: * 202.3.219.125 in connection failure cache for up to 5 minutes due to previous connection failure(s) Tue 2012-05-15 09:06:58: This message is 0 days old; it has 2 days left to get delivered Tue 2012-05-15 09:06:58: SMTP session terminated (Bytes in/out: 0/0) Tue 2012-05-15 09:06:58: -- Terima kasih. Widy --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5.6, SP 4.1.4, OC 2.2.9, SG 2.0.7, PP 2.0.0
[MDaemon-L] Spam mail di remote queue
Lho...kok email dari Bu Windy ini FROM'nya kok dari saya ya ? lalu judulnya kenapa ngambil judul email saya sebelumnya ?? Dear Pak Syafril, Kenapa bisa begini Pak ? Salam, hery S. -Original Message- From: Hery Setiawan h...@ho.otsuka.co.id To: MDaemon-L@dutaint.com Date: Tue, 15 May 2012 09:50:20 +0700 Subject: [MDaemon-L] Spam mail di remote queue Selamat pagi Pak Syafril, Saya mendapatkan pesan kesalahan sewaktu mengirimkan email ke @telkomsel.co.id Selain DNS yang ada di SMTP-Out, saya juga mengikuti saran untuk mencari DNS terbaik. Diantaranya yang saya dapatkan adalah DNS Google 8.8.8.8 dengan hasil log di SMTP-Out tetap sama. Hasil log SMTP-Out dapat dilihat berikut ini : Tue 2012-05-15 09:05:57: Parsing message e:\mdaemon\queues\remote\retry\pd5001691.msg Tue 2012-05-15 09:05:57: * From: w...@ngkbusi.com Tue 2012-05-15 09:05:57: * To: sonny_p_syaif...@telkomsel.co.id Tue 2012-05-15 09:05:57: * Subject: Paket Flash NGK Tue 2012-05-15 09:05:57: * Size (bytes): 11246 Tue 2012-05-15 09:05:57: * Message-ID: 000f01cd323a$decb4d90$9c61e8b0$@ngkbusi.com Tue 2012-05-15 09:05:57: Attempting SMTP connection to [telkomsel.co.id] Tue 2012-05-15 09:05:57: Resolving MX records for [telkomsel.co.id] (DNS Server: 202.137.3.110)... Tue 2012-05-15 09:05:57: * P=010 S=000 D=telkomsel.co.id TTL=(29) MX=[mx6.telkomsel.co.id] Tue 2012-05-15 09:05:57: * P=010 S=001 D=telkomsel.co.id TTL=(29) MX=[mx5.telkomsel.co.id] Tue 2012-05-15 09:05:57: Attempting SMTP connection to [mx6.telkomsel.co.id:25] Tue 2012-05-15 09:05:57: Resolving A record for [mx6.telkomsel.co.id] (DNS Server: 202.137.3.110)... Tue 2012-05-15 09:05:57: * D=mx6.telkomsel.co.id TTL=(29) A=[202.3.219.124] Tue 2012-05-15 09:05:57: Attempting SMTP connection to [202.3.219.124:25] Tue 2012-05-15 09:05:57: Waiting for socket connection... Tue 2012-05-15 09:05:57: * Connection established (192.168.1.250:57653 - 202.3.219.124:25) Tue 2012-05-15 09:05:57: Waiting for protocol to start... Tue 2012-05-15 09:06:58: * Error: 60 second wait for protocol timeout exceeded Tue 2012-05-15 09:06:58: Attempting SMTP connection to [mx5.telkomsel.co.id:25] Tue 2012-05-15 09:06:58: Resolving A record for [mx5.telkomsel.co.id] (DNS Server: 202.137.3.110)... Tue 2012-05-15 09:06:58: * D=mx5.telkomsel.co.id TTL=(88) A=[202.3.219.125] Tue 2012-05-15 09:06:58: Attempting SMTP connection to [202.3.219.125:25] Tue 2012-05-15 09:06:58: * 202.3.219.125 in connection failure cache for up to 5 minutes due to previous connection failure(s) Tue 2012-05-15 09:06:58: This message is 0 days old; it has 2 days left to get delivered Tue 2012-05-15 09:06:58: SMTP session terminated (Bytes in/out: 0/0) Tue 2012-05-15 09:06:58: -- Terima kasih. Widy --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5.6, SP 4.1.4, OC 2.2.9, SG 2.0.7, PP 2.0.0 --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5.6, SP 4.1.4, OC 2.2.9, SG 2.0.7, PP 2.0.0
[MDaemon-L] Spam mail di remote queue
Lho...kok email dari Bu Windy ini FROM'nya kok dari saya ya ? lalu judulnya kenapa ngambil judul email saya sebelumnya ?? Mohon maaf pak. Saya melakukan kesalahan...seharusnya saya membuat email baru tapi, salah klik dengan mengklik re-send email dari bapak. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5.6, SP 4.1.4, OC 2.2.9, SG 2.0.7, PP 2.0.0
[MDaemon-L] Spam mail di remote queue
Wah...saya juga mohon maaf, sampai salah manggil Bu Windy. Ternyata Pak Widy. Salam, Hery S. -Original Message- From: Widy Indrayanto w...@ngkbusi.com To: 'Milis Komunitas MDaemon Indonesia' mdaemon-l@dutaint.com Date: Tue, 15 May 2012 10:01:57 +0700 Subject: [MDaemon-L] Spam mail di remote queue Lho...kok email dari Bu Windy ini FROM'nya kok dari saya ya ? lalu judulnya kenapa ngambil judul email saya sebelumnya ?? Mohon maaf pak. Saya melakukan kesalahan...seharusnya saya membuat email baru tapi, salah klik dengan mengklik re-send email dari bapak. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5.6, SP 4.1.4, OC 2.2.9, SG 2.0.7, PP 2.0.0 --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5.6, SP 4.1.4, OC 2.2.9, SG 2.0.7, PP 2.0.0
[MDaemon-L] Spam mail di remote queue
On Tue, 15 May 2012 09:50:20 +0700 Hery Setiawan h...@ho.otsuka.co.id wrote: Tue 2012-05-15 09:06:58: * D=mx5.telkomsel.co.id TTL=(88) A=[202.3.219.125] Tue 2012-05-15 09:06:58: Attempting SMTP connection to [202.3.219.125:25] Tue 2012-05-15 09:06:58: * 202.3.219.125 in connection failure cache for up to 5 minutes due to previous connection failure(s) mx5.telkomsel.co.id sibuk, atau problem, mestinya nanti di retry kembali ke mx yg lain. Ditempat sy juga selalu gagal kalau ke mx5 itu, kalau ke mx6 lancar. # host -t mx telkomsel.co.id telkomsel.co.id mail is handled by 10 mx5.telkomsel.co.id. telkomsel.co.id mail is handled by 10 mx6.telkomsel.co.id. Salam, Hary Mahendra -- Hary Mahendra h...@telkom.net.id --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5.6, SP 4.1.4, OC 2.2.9, SG 2.0.7, PP 2.0.0
[MDaemon-L] spam lewat worldclient
Dear Pak Syahril, Pagi ini mail server saya broadcast ribuan email, saya freeze lalu saya check ternyata spam Dari log, spam tsb lewat worldclient. Untuk sementara worldclient saya stop Saya check blacklist, 2 site memblok saya (barracuda dan lashback) saat ini saya sedang melakukan proses removal list. Untuk pencegahan sementara, email ad...@jkt.waterfrontagency.co.id saya delete dulu (karena memang tidak berffungsi) Lalu dynamic screening juga saya aktifkan (3 session dalam 5 menit) -- Apa hal apa lagi ya Pak, untuk mencegah hal ini terulang kembali Dari log worldclient, terlihat sbb : [Thu 2012-02-23 03:12:23] [UYORDXN] EndRequest: View=13 Session=UYORDXNView=ComposeComposeInNewWindow=YesChangeView=NoSendNow=Ye s (Request Took: 0.063489 seconds) [Thu 2012-02-23 03:12:27] [UYORDXN] BegRequest: View=10 Session=UYORDXNview=ListReturnJavaScript=1FolderID=0Page=1ReturnDif=Yes XMLHTTP=1 [Thu 2012-02-23 03:12:27] [UYORDXN] EndRequest: View=10 Session=UYORDXNview=ListReturnJavaScript=1FolderID=0Page=1ReturnDif=Yes XMLHTTP=1 (Request Took: 0.014805 seconds) [Thu 2012-02-23 03:12:38] [UYORDXN] BegRequest: View=13 Session=UYORDXNView=ComposeComposeInNewWindow=YesChangeView=NoSendNow=Ye s [Thu 2012-02-23 03:12:38] [UYORDXN] Creating RFC822 e-mail file. [Thu 2012-02-23 03:12:38] [UYORDXN] SMTP Sending message from admin ad...@jkt.waterfrontagency.co.id. [Thu 2012-02-23 03:12:38] [UYORDXN] SMTP Connecting to 127.0.0.1:25... [Thu 2012-02-23 03:12:38] [UYORDXN] SMTP 220 jkt.waterfrontagency.co.id ESMTP MDaemon 10.1.2; Thu, 23 Feb 2012 03:12:38 +0700 [Thu 2012-02-23 03:12:38] [UYORDXN] SMTP EHLO WorldClient [Thu 2012-02-23 03:12:38] [UYORDXN] SMTP 250-jkt.waterfrontagency.co.id Hello WorldClient, pleased to meet you [Thu 2012-02-23 03:12:38] [UYORDXN] SMTP 250-ETRN [Thu 2012-02-23 03:12:38] [UYORDXN] SMTP 250-AUTH=LOGIN [Thu 2012-02-23 03:12:38] [UYORDXN] SMTP 250-AUTH LOGIN CRAM-MD5 [Thu 2012-02-23 03:12:38] [UYORDXN] SMTP 250-8BITMIME [Thu 2012-02-23 03:12:38] [UYORDXN] SMTP 250 SIZE [Thu 2012-02-23 03:12:38] [UYORDXN] SMTP AUTH CRAM-MD5 [Thu 2012-02-23 03:12:38] [UYORDXN] SMTP 334 PE1EQUVNT04tRjIwMTIwMjIzMDMxMi5BQTEyMzg5ODRNRDAwMTJAamt0LndhdGVyZnJvbnRhZ2Vu Y3kuY28uaWQ+ [Thu 2012-02-23 03:12:38] [UYORDXN] SMTP YWRtaW5Aamt0LndhdGVyZnJvbnRhZ2VuY3kuY28uaWQgMzNlMDFlOWY2Y2QzOTgxOWY1YTNjYzVj ZGM1MWNlN2Y= [Thu 2012-02-23 03:12:38] [UYORDXN] SMTP 235 Authentication successful [Thu 2012-02-23 03:12:38] [UYORDXN] SMTP MAIL FROM: ad...@jkt.waterfrontagency.co.id SIZE=7328 [Thu 2012-02-23 03:12:38] [UYORDXN] SMTP 250 ad...@jkt.waterfrontagency.co.id, Sender ok [Thu 2012-02-23 03:12:38] [UYORDXN] SMTP RCPT TO: mimimouse1...@yahoo.com [Thu 2012-02-23 03:12:38] [UYORDXN] SMTP 250 mimimouse1...@yahoo.com, Recipient ok [Thu 2012-02-23 03:12:38] [UYORDXN] SMTP RCPT TO: mimimuno...@msn.com [Thu 2012-02-23 03:12:38] [UYORDXN] SMTP 250 mimimuno...@msn.com, Recipient ok [Thu 2012-02-23 03:12:38] [UYORDXN] SMTP RCPT TO: mimimurra...@hotmail.com [Thu 2012-02-23 03:12:38] [UYORDXN] SMTP 250 mimimurra...@hotmail.com, Recipient ok [Thu 2012-02-23 03:12:38] [UYORDXN] SMTP RCPT TO: mimimusi...@gmail.com [Thu 2012-02-23 03:12:38] [UYORDXN] SMTP 250 mimimusi...@gmail.com, Recipient ok [Thu 2012-02-23 03:12:38] [UYORDXN] SMTP RCPT TO: mimimust...@hotmail.com [Thu 2012-02-23 03:12:38] [UYORDXN] SMTP 250 mimimust...@hotmail.com, Recipient ok [Thu 2012-02-23 03:12:38] [UYORDXN] SMTP RCPT TO: mimimy...@sbcglobal.net [Thu 2012-02-23 03:12:38] [UYORDXN] SMTP 250 mimimy...@sbcglobal.net, Recipient ok [Thu 2012-02-23 03:12:38] [UYORDXN] SMTP RCPT TO: mimin1...@yahoo.com --- saya potong, karena kirim ribuan email-- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5.3, SP 4.1.3, OC 2.2.9, SG 2.0.7, PP 2.0.0
[MDaemon-L] Spam dari DHL.com
Spamfilter blacklist itu mendeteksi Mail From (return-path address) bukan FROM address, jadi periksa mail header dan cari return-path: address nya. Kami juga mengalami ini pak Syafril. Apakah Pak Hery bisa share apa yang dilakukan di sisi bapak? regards, Horasi --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5.3, SP 4.1.3, OC 2.2.9, SG 2.0.7, PP 2.0.0
[MDaemon-L] Spam dari DHL.com
-Original Message- From: MDaemon-L@dutaint.com [mailto:MDaemon-L@dutaint.com] On Behalf Of Ambara Horasi Sent: Wednesday, February 01, 2012 3:29 PM To: 'Milis Komunitas MDaemon Indonesia' Subject: [MDaemon-L] Spam dari DHL.com Spamfilter blacklist itu mendeteksi Mail From (return-path address) bukan FROM address, jadi periksa mail header dan cari return-path: address nya. Kami juga mengalami ini pak Syafril. Apakah Pak Hery bisa share apa yang dilakukan di sisi bapak? regards, Horasi --- Pak Horasi, Untuk masalah spam dari DHL.com, saya blacklist alamat emailnya dari return-path sesuai anjuran Pak Syafril. Kalau lebih secure lagi aktifkan security spam filternya tetapi dampaknya ada beberapa alamat email yang akan ditolak ke server kita karena harus di daftarin alamat email yang sering masuk ke server kita satu persatu. Hal ini membutuhkan waktu yang lama. Saat ini rajin kita saja melihat di log SMTP ( in ) di server apabila ada email spam dari DHL.com karena sering berubah - ubah alamat email pengirim di return-pathnya setelah itu baru kita masukan di black list alamat email tersebut. Demikian yang saya sampaikan, terima kasih. Regards, Hery --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5.3, SP 4.1.3, OC 2.2.9, SG 2.0.7, PP 2.0.0
[MDaemon-L] Spam dari DHL.com
Ambara Horasi said the following on 01/02/12 15:28 +07:00: Spamfilter blacklist itu mendeteksi Mail From (return-path address) bukan FROM address, jadi periksa mail header dan cari return-path: address nya. Kami juga mengalami ini pak Syafril. Sebenarnya sender hostnya tidak asli (bukan server dhl.com), jika sudah mengaktifkan selected sender host akan tereject semua. http://www.mail-archive.com/mdaemon-l@dutaint.com/msg20477.html kalau sampai ada yang lolos, periksa mail header spam message itu atau smtp-in log, masukkan sender host name kedalam host screening http://mdaemon.dutaint.co.id/12.5.2/index.html?security__host_screening.htm atau IP addressnya kedalam IPscreening http://mdaemon.dutaint.co.id/12.5.2/index.html?security__ip_screening.htm -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 12.5.3 Beta B Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5.3, SP 4.1.3, OC 2.2.9, SG 2.0.7, PP 2.0.0
[MDaemon-L] Spam dari DHL.com
Selamat Siang Pak Syafril, Akhir - akhir ini user ditempat kami sering menerima email dari @dhl.com yang berisikan attachment mengandung virus, saya sudah setting di spam filternya untuk blacklist alamat email ini tetapi email masih tetap masuk. Berikut contoh emailnya : --- MDaemon has detected restricted attachments within an email message --- From : nore...@dhl.com To: kid-ya...@keihin.co.id Subject : DHL Express Notification for shipment 41024653695354031UUIQ Message-ID: ab3v817n79oani1dnhzh0ok08b8i4ojz7m6g6j3b3r7n0o5xap3c40085...@ku17-dc.dhl.co m - Attachment(s) removed - dhl-international-shipping-notification_06156012_ID7WQQX0N.zip (dhl-international-shipping-ID-notification.exe) Bagaimana caranya supaya alamat email ini bisa total saya block di server karena sering user menanyakan apa maksud dari email @dhl.com yang sering masuk padahal user tidak ada hubungan dengan DHL. Terima kasih sebelumnya atas jawaban yang akan diberikan. Best Regards, Hery Purwanto --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5.3, SP 4.1.3, OC 2.2.9, SG 2.0.7, PP 2.0.0
[MDaemon-L] Spam dari DHL.com
On 01/19/2012 10:52 AM, Hery Purwanto wrote: Akhir - akhir ini user ditempat kami sering menerima email dari @dhl.com yang berisikan attachment mengandung virus, saya sudah setting di spam filternya untuk blacklist alamat email ini tetapi email masih tetap masuk. Spamfilter blacklist itu mendeteksi Mail From (return-path address) bukan FROM address, jadi periksa mail header dan cari return-path: address nya. Bagaimana caranya supaya alamat email ini bisa total saya block di server karena sering user menanyakan apa maksud dari email @dhl.com yang sering masuk padahal user tidak ada hubungan dengan DHL. Yang paling ampuh adalah mengaktifkan seleksi sender host yang boleh connect http://www.mail-archive.com/mdaemon-l@dutaint.com/msg20477.html note: baca mail arsipnya nanti malam atau besok ya, karena saat ini sedang di black out dalam rangka protes SOPA (SOPA blackout day). -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 12.5.3 Release Edition Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5.3, SP 4.1.3, OC 2.2.9, SG 2.0.7, PP 2.0.0
[MDaemon-L] Spam
On 12/11/2011 09:37 PM, Abdulah Ali wrote: Pak bisa berikan penjelasan mengenai Bayesian Clasification, apa pengaruhnya terihadap spam filter yang sudah saya terapkan. Bayesian itu untuk mengkoreksi spam score, mengurangi false positive result dengan cara feed up MDaemon spamassassin engine. Sampai saat ini saya masih menerima spam dari iklan-iklan spt men’s supplement, enlargement dsb. Mestinya kalau sudah mengaktifkan selected sender yang boleh connect tidak akan pernah lagi terima mail begituan. http://www.mail-archive.com/mdaemon-l@dutaint.com/msg20477.html sementara spam mail dari valid sender host akan tereject kalau diaktifkan smtp rejection http://mdaemon.dutaint.co.id/12.5.2/index.html?sf_spam_filtering.htm SMTP rejects messages with scores greater or equal to XX (0=never) Kalau saya mau black list sebaiknya dari mana pak?. http://mdaemon.dutaint.co.id/12.5.2/index.html?sf_black_list.htm kalau seleksi sender host belum diaktifkan maka penggunaan blacklist tidak efektif, karena sender address umumnya bergnati terus hanya content yang tetap (isinya spam). Dalam hal ini spam reporting yang lebih berperan. http://www.mail-archive.com/mdaemon-l@dutaint.com/msg16357.html (sebaiknya dibaca thread lengkap, bukan hanya halaman yang ditunjukkan). -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 12.5.2 Release Edition Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5.2, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0
[MDaemon-L] SPAM TRAP
On 12/12/2011 08:43 AM, Abdulah Ali wrote: Mohon di update untuk reverse lookup whiltelist. Karena ada beberapa email dari klien yang masuk dalam SPAM TRAP. Reverse lookup tidak ada hubungannya dengan spam trap, melainkan berhubungan dengan spamassassin setting. Spamtrap digunakan hanya pada saat awal implementasi/pengaktifan spam filtering http://mdaemon.dutaint.co.id/12.5.2/index.html?sf_spam_filtering.htm lakukan judment dengan select message yang non-spam melalui worldclient this is not-spam dan spam message di mark dengan this is spam. http://mdaemon.dutaint.co.id/worldclient/12.5/index.html?message_view.htm setelah akurasinya meningkat, lakukan adjustment terhadap spam score threshold. Setelah dirasa ok, ubah setting spam filter menjadi per user basis. What to do with spam... [x] ...flag spam but let it continue down the delivery path http://mdaemon.dutaint.co.id/12.5.2/index.html?sf_options.htm [x] Move spam into user's IMAP spam folder automatically Ajarkan ke user Anda, jika tidak menemukan mail di inbox untuk periksa spam foldernya melalui worldclient atau IMAP client. Semua itu disampaikan di artikel berikut http://www.mail-archive.com/mdaemon-l@dutaint.com/msg16356.html Sbb: hotel-s...@nusatovel.com Masukkan sender address dan sender domain yang sering berkorespondensi dengan user Anda kedalam spam filter whitelist agar tidak masuk kedalam spam trap. http://mdaemon.dutaint.co.id/12.5.2/index.html?sf_white_list_from.htm jika sender domain adalah sister company, masukkan juga kedalam spamfilter bypass, agar bypass spamassassin dan outbreak protection http://mdaemon.dutaint.co.id/12.5.2/index.html?sf_white_list.htm Spamfilter bypass tidak akan berfungsi jika tidak diaktifkan spam filter whitelist by sender atau autowhitelist http://mdaemon.dutaint.co.id/12.5.2/index.html?sf_white_list_auto.htm -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 12.5.2 Release Edition Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5.2, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0
[MDaemon-L] Spam email
On 11/17/2011 11:25 AM, HIDAYAT - IDJKT IT PROGRAMMER wrote: Jelas email spam yang satu ini cukup menggangu karena datang dari alamat domain kami dan terkesan dari support, padahal tidak ada account tersebut. Mohon bantuannya bagaimana cara untuk menhentikan email spam ini dari sisi MDaemon. Aktifkan account verification http://mdaemon.dutaint.co.id/12.5/index.html?security__relay_settings.htm Account Verification [x] SMTP MAIL address must exist if it uses a local domain Aktifkan IPshield. http://mdaemon.dutaint.co.id/12.5/index.html?security__ip_shielding.htm [x] Enable IP Shield domain name : mscid.com IP address: 202.158.16.170 clik add [x] IP Shield honors aliases [x] Don't apply IP Shield to authenticated sessions -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 12.5.1 Release Edition Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5.1, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0
[MDaemon-L] spam filter update
Selamat pagi Pak syafril mo tanya nih semenjak updgate mdaemon ke versi 12.5 Mengapa update spam filter nya selalu jalan tiap pagi yaa.. Saya cek di konfigurasi nya Cuma berupa checklist saja.. Apakah bisa spam filter update ini di schedule weekly saja dan berjalan diluar working hour? Terminix Kasih, Zhia Chandra | IT Dept M: +62 811 110 8790 - 8699953 | P: +62 251 8313 070 ext.236 | F: +62 251 8353 508 save forest and trees, Keep it on screen - think before you print - email dan informasi yang terkandung bersifat rahasia dan dimaksudkan semata-mata untuk penggunaan pribadi atau secara organisasi perusahaan untuk kegiatan yang berhubungan dengan kegiatan usaha PT. Agricon Putra Citra Optima. Jika anda bukan penerima email yang dimaksud harap langsung menghapus email ini dari sistem anda. Jika anda menerima email ini dalam keadaan rusak/error harap segera menghubungi kami dengan membalas/melanjutkan email tersebut ke i...@terminix.co.id atau menghubungi IT Dept di +62251 8313070 - 236, kemudian hapus email tersebut bersama semua lampirannya. PT. Agricon Putra Citra Optima tidak bertanggung jawab terhadap kerusakan yang terjadi akibat email tersebut. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0 [ attachment or non Plain-Text portion has been remove by MDaemon ]
[MDaemon-L] spam filter update
zhia chandra said the following on 03/11/11 09:04 +07:00: Mengapa update spam filter nya selalu jalan tiap pagi yaa.. Saya cek di konfigurasi nya Cuma berupa checklist saja.. Itukan hanya update spamassasin rule saja http://mdaemon.dutaint.co.id/12.5/index.html?sf_antispam_updates.htm Apakah bisa spam filter update ini di schedule weekly saja dan berjalan diluar working hour? Tidak di versi MD 12.5 ini, versi yang lama memang updatenya seminggu sekali akan tetapi dengan maraknya spam akhir-2x ini maka update check dilakukan setiap hari setiap hari disisi MDaemon agar tidak tertinggal. Inisiatif ada/tidaknya SA rule update ada di Alt-N, kalau Alt-N beranggapan tidak perlu ada update SA rule maka tidak ada update di hari itu. Mestinya Anda tidak setiap hari terima SA Rule update, kecuali saat baru upgrade versi MDaemon saja, setelah itu umumnya terjadi 1 minggu sekali (antara jumat s/d minggu). Update ini tidak memakan resources besar (menggunakan koneksi http/ftp), karena hanya update beberapa file kecil (silakan periksa messagenya, atau lihat file size di \\mdaemon\spamassasin\default_rules\updates_spamassassin_org), kalah jauh dibanding AV update, not big deal lah. Akan tetapi kalau memang merasa terganggu dengan update itu, dan entah bagaimana di MDaemon Anda sampai terjadi disruption (gangguan) terhadap mail traffic saat update, maka di disable saja automatic Spam Updater, lakukan update secara manual dengan click menu Check for update now atau buatkan windows task scheduler untuk run \\mdaemon\spamassassin\SA-update.exe --updatedir=c:\mdaemon\spamassassin\default_rules --nogpg pada hari dan jam yang Anda inginkan. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 12.5.1 beta A Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0
[MDaemon-L] spam filter update
Sudah 3 hari ini setiap jam 7-8 pagi mulai updatenya pak Dan kayanya updatenya cukup besar, klo liat dr traffic internetnya bandwidth kita abis buat itu aja Dan makan waktu +/- 1 jaman, sebenernya sih g masalah ya klo updatenya penting .. Cuma klo updatenya pas rush-hour gini .. Rada ribet juga *ngeri di complain user internet / email nya lambat sampe nya :)... Heheh.. nanti coba di schedule aja sesuai arahan :). Terima kasih masukannya pak Sementara ini di antepin dulu .. cek besok masih kejadian ato engga :) Mengapa update spam filter nya selalu jalan tiap pagi yaa.. Saya cek di konfigurasi nya Cuma berupa checklist saja.. Itukan hanya update spamassasin rule saja http://mdaemon.dutaint.co.id/12.5/index.html?sf_antispam_updates.htm Apakah bisa spam filter update ini di schedule weekly saja dan berjalan diluar working hour? Tidak di versi MD 12.5 ini, versi yang lama memang updatenya seminggu sekali akan tetapi dengan maraknya spam akhir-2x ini maka update check dilakukan setiap hari setiap hari disisi MDaemon agar tidak tertinggal. Inisiatif ada/tidaknya SA rule update ada di Alt-N, kalau Alt-N beranggapan tidak perlu ada update SA rule maka tidak ada update di hari itu. Mestinya Anda tidak setiap hari terima SA Rule update, kecuali saat baru upgrade versi MDaemon saja, setelah itu umumnya terjadi 1 minggu sekali (antara jumat s/d minggu). Update ini tidak memakan resources besar (menggunakan koneksi http/ftp), karena hanya update beberapa file kecil (silakan periksa messagenya, atau lihat file size di \\mdaemon\spamassasin\default_rules\updates_spamassassin_org), kalah jauh dibanding AV update, not big deal lah. Akan tetapi kalau memang merasa terganggu dengan update itu, dan entah bagaimana di MDaemon Anda sampai terjadi disruption (gangguan) terhadap mail traffic saat update, maka di disable saja automatic Spam Updater, lakukan update secara manual dengan click menu Check for update now atau buatkan windows task scheduler untuk run \\mdaemon\spamassassin\SA-update.exe --updatedir=c:\mdaemon\spamassassin\default_rules --nogpg pada hari dan jam yang Anda inginkan. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 12.5.1 beta A Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0 save forest and trees, Keep it on screen - think before you print - email dan informasi yang terkandung bersifat rahasia dan dimaksudkan semata-mata untuk penggunaan pribadi atau secara organisasi perusahaan untuk kegiatan yang berhubungan dengan kegiatan usaha PT. Agricon Putra Citra Optima. Jika anda bukan penerima email yang dimaksud harap langsung menghapus email ini dari sistem anda. Jika anda menerima email ini dalam keadaan rusak/error harap segera menghubungi kami dengan membalas/melanjutkan email tersebut ke i...@terminix.co.id atau menghubungi IT Dept di +62251 8313070 - 236, kemudian hapus email tersebut bersama semua lampirannya. PT. Agricon Putra Citra Optima tidak bertanggung jawab terhadap kerusakan yang terjadi akibat email tersebut. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0
[MDaemon-L] spam filter update
Sudah 3 hari ini setiap jam 7-8 pagi mulai updatenya pak Dan kayanya updatenya cukup besar, klo liat dr traffic internetnya bandwidth kita abis buat itu aja Dan makan waktu +/- 1 jaman, sebenernya sih g masalah ya klo updatenya penting .. Cuma klo updatenya pas rush-hour gini .. Saya pakai MD 12.5.0 sejak upgrade 28/10/2011 baru ada update Tgl 02/11/2011 itupun tidak lama hanya dalam detik. Wed 2011-11-02 12:17:25: Starting spam filter update... Wed 2011-11-02 12:17:25: * Running SA-UPDATE... Wed 2011-11-02 12:17:56: * Update downloaded and installed successfully --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0
[MDaemon-L] spam trap
On 10/13/2011 10:57 AM, Mulyanto wrote: Kenapa Report Spam bisa di buka oleh semua User Email dengan menggunakan Webmail ya? Anda menset semua message yang spam scorenya melebihi nilai ambang masuk ke spam public folder? http://mdaemon.dutaint.co.id/12.0/index.html?sf_spam_filtering.htm [x] ...put spam in the spam trap public folder kalau benar ya artinya hasil setting sudah sesuai, karena setting itu memang dimaksudkan jika message yang status spam/ham diragukan minta ke semua user melakukan judgment. Bagaimana cara menghide nya? Kalau judgment dimintakan kepada individual maka settingnya [x] ...flag spam but let it continue down the delivery path lalu di options tab menu http://mdaemon.dutaint.co.id/12.0/index.html?sf_options.htm [x] Move spam into user's IMAP spam folder automatically Catatan: Message yang masuk di folder itu tidak benar-2x masuk kategori spam, melainkan masuk kategori ragu-2x yang nilai spam scorenya berada diantara nilai ambang +5.0 -12.0 (default install). Action yang diharapkan dari user jika mendapati message macam itu (ada tambahan ***SPAM*** tag di subject) adalah melakukan judgment dan melaporkannya ke bayesian learning system http://www.mail-archive.com/mdaemon-l@dutaint.com/msg16357.html -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 12.5.0 beta GM1 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.0.4, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0
[MDaemon-L] spam trap
Pak Syafril, Kenapa Report Spam bisa di buka oleh semua User Email dengan menggunakan Webmail ya? Bagaimana cara menghide nya? Terima kasih. Salam, Mulyanto --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.0.4, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0
[MDaemon-L] Spam
Bisa dicopykan detail transcript lognya dari sisi firstmedia dan cocokkan dengan smtp-out log di MDaemon Anda? maaf pak, saya blm bisa menyediakan data tersebut. posisi lagi diluar kota. untuk sementara waktu atas persetujuan management, kami akan mengikuti saran dari firstmedia untuk blocking ip public mail kami. stlh kembali kami mohon pencerahannya pak. terima kasih. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.0.4, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0
[MDaemon-L] Spam
Siang Pak Syafril, Tadi siang ada report dari fisrts media,bilang bahwa mereka deteksi pengiriman spam dari ip public mail kami. Mereka bilang akan blok dulu ip public mail kami. Apa yang harus kami lakukan untuk handle kasus ini pak. Terima Kasih Asral Sukma --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.0.4, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0
[mdaemon-l] spam email
Kalau begitu pada saat X-Spam-Processed: mail1.quiksilver.co.id, Tue, 14 Jun 2011 04:17:36 +0700 Reverse lookup non-aktif. Kalau aktif pasti tereject, kecuali IP 85.217.234.82 masuk kedalam whitelist. Kalau Anda selalu sync dengan ftp://ftp.dutaint.com/altn-mdaemon/miscl/ReverseXcpt.dat maka IP 85.217.234.82 tidak ada dalam daftar OK pak, saya akan cek dulu apakah reverse lookup selalu sync dengan file 'midnight.bat' yg pak syafril berikan. Salam, -agus- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0
[mdaemon-l] spam email
Selamat pagi pak, Berikut ada email dari user, saya sudah block di CF subject yg mengandung 'penis', tapi spam ini ubah dari subjek, ke from. Ada cara lain yg bisa block? Saat ini saya sudah add CF, dengan blok kata 'penis' dari if from Header contain. Apakah ini sudah cukup pak? Berikut saya sertakan emailnya dan internet header: From: Mega [mailto:m...@quiksilver.co.id] Sent: Tuesday, June 14, 2011 9:36 AM To: 'Made Agus Sudana' Subject: FW: Cumming has never been stronger X-MDAV-Processed: mail.quiksilver.co.id, Tue, 14 Jun 2011 05:17:31 +0800 Return-path: asphyxiatear...@wixgame.com Received: from mail1.quiksilver.co.id ([172.29.1.4]) by mail.quiksilver.co.id (mail.quiksilver.co.id [172.29.0.2]) (MDaemon PRO v12.0.3) with ESMTP id md50002953677.msg for m...@quiksilver.co.id; Tue, 14 Jun 2011 05:17:30 +0800 X-Spam-Processed: mail.quiksilver.co.id, Tue, 14 Jun 2011 05:17:30 +0800 (not processed: message from trusted or authenticated source) X-Rcpt-To: m...@quiksilver.co.id X-MDRcpt-To: m...@quiksilver.co.id X-MDRemoteIP: 172.29.1.4 X-Return-Path: asphyxiatear...@wixgame.com X-Envelope-From: asphyxiatear...@wixgame.com X-MDaemon-Deliver-To: m...@quiksilver.co.id X-MDAV-Processed: mail1.quiksilver.co.id, Tue, 14 Jun 2011 04:17:36 +0700 X-Spam-Processed: mail1.quiksilver.co.id, Tue, 14 Jun 2011 04:17:36 +0700 X-Spam-Level: X-Spam-Status: No, score=-95.8 required=5.0 tests=BAYES_50,FSL_HELO_NON_FQDN_1, HELO_NO_DOMAIN,HTML_MESSAGE,MDAEMON_OP_SPAM_HIGH,USER_IN_WHITELIST_TO shortcircuit=no autolearn=no version=3.3.1 X-Spam-Report: * 0.0 FSL_HELO_NON_FQDN_1 FSL_HELO_NON_FQDN_1 * 2.5 MDAEMON_OP_SPAM_HIGH MDaemon: spam/phish * -100 USER_IN_WHITELIST_TO address is listed in 'whitelist_to' * 0.0 HTML_MESSAGE BODY: HTML included in message * 1.6 BAYES_50 BODY: Bayes spam probability is 40 to 60% * [score: 0.5000] * 0.0 HELO_NO_DOMAIN Relay reports its domain incorrectly X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) Received: from djdrim (234-82.thezone.bg [85.217.234.82]) by mail1.quiksilver.co.id (mail1.quiksilver.co.id [172.29.1.4]) (MDaemon PRO v12.0.1) with ESMTP id md5747558.msg for m...@quiksilver.co.id; Tue, 14 Jun 2011 04:17:35 +0700 Authentication-Results: mail1.quiksilver.co.id x-ip-helo=pass smtp.helo=djdrim (ip=85.217.234.82); x-ip-mail=pass smtp.mail=asphyxiatear...@wixgame.com (ip=85.217.234.82) Received: (qmail 5976 by uid 976); Tue, 14 Jun 2011 00:16:04 -0200 From: Penis Growth Sample asphyxiatear...@wixgame.com To: i...@quiksilver.co.id Cc: m...@quiksilver.co.id, e...@quiksilver.co.id, su...@quiksilver.co.id Subject: Cumming has never been stronger Date: Mon, 13 Jun 2011 23:33:54 -0200 Message-ID: 006001cc2a28$7e227e70$7a677b50$@com MIME-Version: 1.0 Content-Type: multipart/alternative; boundary==_NextPart_000_005F_01CC2A28.7E227E70 X-Mailer: Microsoft Office Outlook 12.0 Thread-Index: Acjgs9D7Vtg0eTbwPNNc3v6O/8bObQ== Content-Language: en-us Regards Mega Putri From: Penis Growth Sample [mailto:asphyxiatear...@wixgame.com] Sent: Tuesday, June 14, 2011 9:34 AM To: i...@quiksilver.co.id Cc: m...@quiksilver.co.id; e...@quiksilver.co.id; su...@quiksilver.co.id Subject: Cumming has never been stronger Give her the best experience nightly http://largecockk.com/ --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0
[mdaemon-l] spam email
On 06/14/2011 08:54 AM, Agus Sudana wrote: Berikut ada email dari user, saya sudah block di CF subject yg mengandung 'penis', tapi spam ini ubah dari subjek, ke from. Ada cara lain yg bisa block? Saat ini saya sudah add CF, dengan blok kata 'penis' dari if from Header contain. Apakah ini sudah cukup pak? Tidak. Yang benar laporkan ke bayesian learning spam. Received: from djdrim (234-82.thezone.bg [85.217.234.82]) by mail1.quiksilver.co.id (mail1.quiksilver.co.id [172.29.1.4]) (MDaemon PRO v12.0.1) with ESMTP id md5747558.msg for m...@quiksilver.co.id; Tue, 14 Jun 2011 04:17:35 +0700 Di server mail1.quiksilver.co.id di non aktifkan reverse lookup ya? Kalau reverse lookup aktif maka spam mail macam ini tidak akan bisa masuk. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 12.5.0 beta D Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0
[mdaemon-l] spam email
On 06/14/2011 10:22 AM, Agus Sudana wrote: Tidak. Yang benar laporkan ke bayesian learning spam. Di mdaemon ada setting lagi kah pak utk bayesian? Tentu saja. http://www.mail-archive.com/mdaemon-l@dutaint.com/msg16357.html Di server mail1.quiksilver.co.id di non aktifkan reverse lookup ya? Kalau reverse lookup aktif maka spam mail macam ini tidak akan bisa masuk. Aktif pak, berikut saya lampirkan attach file pict security setting-nya. Ini screenshoot untuk mail.quiksilver.co.id (202.155.82.218) yang berada di Bali? Yang bermasalah itu mail1.quiksilver.co.id (172.29.1.4) yang ada di Jakarta, coba diperiksa ulang. Kalau aktif, tidak mungkin sender host yang namanya djdrim bisa connect. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 12.5.0 beta D Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0
[mdaemon-l] spam email
On 06/14/2011 11:17 AM, Syafril Hermansyah wrote: On 06/14/2011 10:22 AM, Agus Sudana wrote: Tidak. Yang benar laporkan ke bayesian learning spam. Di mdaemon ada setting lagi kah pak utk bayesian? Tentu saja. http://www.mail-archive.com/mdaemon-l@dutaint.com/msg16357.html Di server mail1.quiksilver.co.id di non aktifkan reverse lookup ya? Kalau reverse lookup aktif maka spam mail macam ini tidak akan bisa masuk. Aktif pak, berikut saya lampirkan attach file pict security setting-nya. Ini screenshoot untuk mail.quiksilver.co.id (202.155.82.218) yang berada di Bali? Yang bermasalah itu mail1.quiksilver.co.id (172.29.1.4) yang ada di ^ 117.102.121.178 Jakarta, coba diperiksa ulang. Kalau aktif, tidak mungkin sender host yang namanya djdrim bisa connect. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 12.5.0 beta D Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0
[mdaemon-l] spam email
http://www.mail-archive.com/mdaemon-l@dutaint.com/msg16357.html Noted pak, akan sy coba dulu. Ini screenshoot untuk mail.quiksilver.co.id (202.155.82.218) yang berada di Bali? Yang bermasalah itu mail1.quiksilver.co.id (172.29.1.4) yang ada di Jakarta, coba diperiksa ulang. Kalau aktif, tidak mungkin sender host yang namanya djdrim bisa connect. Picture Itu yg dari mail1.quiksilver.co.id (jkt) pak. Salam, -agus- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0
[mdaemon-l] spam email
On 06/14/2011 12:45 PM, Agus Sudana wrote: Ini screenshoot untuk mail.quiksilver.co.id (202.155.82.218) yang berada di Bali? Yang bermasalah itu mail1.quiksilver.co.id (172.29.1.4) yang ada di Jakarta, coba diperiksa ulang. Kalau aktif, tidak mungkin sender host yang namanya djdrim bisa connect. Picture Itu yg dari mail1.quiksilver.co.id (jkt) pak. Kalau begitu pada saat X-Spam-Processed: mail1.quiksilver.co.id, Tue, 14 Jun 2011 04:17:36 +0700 Reverse lookup non-aktif. Kalau aktif pasti tereject, kecuali IP 85.217.234.82 masuk kedalam whitelist. Kalau Anda selalu sync dengan ftp://ftp.dutaint.com/altn-mdaemon/miscl/ReverseXcpt.dat maka IP 85.217.234.82 tidak ada dalam daftar -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 12.5.0 beta D Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0
[MDaemon-L] Spam result
On 06/08/2011 08:43 AM, Muthoha wrote: Mohon bantuannya untuk mangatasi hal-hal berikut : Saya menemukan log seperti terlampir. Untuk Case 1 (* Spam result: 4 - Spam (confirmed)) 1. Apakah mail tersebut masih bisa terkirim kembali ke user yang bersangkutan, karena sampai sekarang mail tersebut tidak sampai ke user tujuan, atau email tersebut sudah hilang? Tidak. Dan anehnya ada user kami yang lain yang bisa menerima mail tersebut. Perlihatkan message header mail yang diterima. 2. Apakah masalah utama penyebab terjadinya hal tersebut ? ,bagaimana cara mengatasinya? dan apakah ini berasal dari sisi kami atau sender? Di sisi MDaemon Anda. Masukkan domain-2x yang menjadi rekan korespondensi user Anda kedalam spam filter whitelist_sender http://mdaemon.dutaint.co.id/12.0/index.html?sf_white_list_from.htm *@@primef.co.id *@Daihatsu.astra.co.id dst -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 12.5.0 beta D Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0
[MDaemon-L] Spam result
Dan anehnya ada user kami yang lain yang bisa menerima mail tersebut. Perlihatkan message header mail yang diterima. berikut salah satu header mail yang salah satu user kami terima. : X-MDAV-Processed: webmail.nnr-prima.com, Wed, 08 Jun 2011 09:38:57 +0700 Return-path: v...@primef.co.id Received: from mx2.dnet.net.id ([203.201.167.5]) by webmail.nnr-prima.com (webmail.nnr-prima.com) (MDaemon PRO v10.1.1) with ESMTP id md50001038409.msg for d...@nnr-prima.com; Wed, 08 Jun 2011 09:38:57 +0700 X-Spam-Level: X-Spam-Status: No, score=-99.10 required=5.0 X-Spam-Report: * -100 USER_IN_WHITELIST_TO address is listed in 'whitelist_to' * 0.0 HTML_MESSAGE BODY: HTML included in message * 0.8 SARE_GIF_ATTACH FULL: Email has a inline gif * 0.1 RDNS_NONE Delivered to trusted network by a host with no rDNS X-Spam-Processed: webmail.nnr-prima.com, Wed, 08 Jun 2011 09:38:57 +0700 (processed during SMTP session) X-Rcpt-To: d...@nnr-prima.com X-MDRcpt-To: d...@nnr-prima.com X-MDRemoteIP: 203.201.167.5 X-Return-Path: v...@primef.co.id X-Envelope-From: v...@primef.co.id X-MDaemon-Deliver-To: d...@nnr-prima.com Received: (qmail 21312 invoked from network); 8 Jun 2011 09:38:58 +0700 Received: from smtp.dnet.net.id (HELO smtp.dnet.net.id) (202.148.1.24) by mx2.dnet.net.id (qpsmtpd/0.84) with ESMTP; Wed, 08 Jun 2011 09:38:57 +0700 Received: (qmail 13009 invoked from network); 8 Jun 2011 09:38:55 +0700 Received: from Unknown (HELO TARA) (202.148.18.123) by smtp.dnet.net.id (qpsmtpd/0.84) with ESMTP; Wed, 08 Jun 2011 09:38:54 +0700 From: Vina v...@primef.co.id To: 'Farid' fa...@primef.co.id, 'Randiansyah Putra' ra...@nnr-prima.com, 'jenny kim ' jenny@primef.co.id, 'Dini Arifin' d...@primef.co.id Cc: 'ella' ella.za...@primef.co.id, d...@nnr-prima.com, d...@nnr-prima.com References: BD2F5BC1000B4689AE8BEE5FBE6B4262@TARA 008501cc2414$a933c570$0f01cc0a@Randi 5D7D0D81E7A644E890A3E31F810F68E3@HRDGA Subject: RE: Booking : JKT-ICN : ETD 07 Juni AWB: 126-7238 1713 (UPDATE STATUS) Date: Wed, 8 Jun 2011 09:38:55 +0700 Message-ID: DF253866FC6F489899FA4D7694055AA0@TARA MIME-Version: 1.0 Content-Type: multipart/related; boundary==_NextPart_000_0021_01CC25BF.E4A93F20 X-Mailer: Microsoft Office Outlook 11 Thread-Index: AcwkFLpGln8+RrLPSS2hfHBrwtXzAQACHrsgACjDfTAAAD4fMAAAnaoAADBUFkA= In-Reply-To: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.6090 X-Virus-Checked: Checked by ClamAV on smtp.dnet.net.id X-Old-Spam-Check-By: smtp.dnet.net.id X-Old-Spam-Status: No, hits=1.3 required=8.0 tests=HTML_MESSAGE,RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_XBL,RDNS_NONE,SHORT_HELO_AND_INLINE_IMAGE X-Old-Spam-Level: * X-Virus-Checked: Checked by ClamAV on mx2.dnet.net.id Di sisi MDaemon Anda. Masukkan domain-2x yang menjadi rekan korespondensi user Anda kedalam spam filter whitelist_sender http://mdaemon.dutaint.co.id/12.0/index.html?sf_white_list_from.htm Ok pak akan saya tambahkan. btw cara penulisan yang sebiaknya bagaimana pak? whitelist_from *@abc.com atau whitelist_from_rcvd u...@abc.com abc.com? soalnya saya menemukan whitelist_from_rcvd u...@abc.com abc.com di dalam spam filter whitelist_sender yang seingat saya, saya belum pernah menginputnya. Terima Kasih. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0
[MDaemon-L] Spam result
On 06/08/2011 02:25 PM, Muthoha wrote: Perlihatkan message header mail yang diterima. berikut salah satu header mail yang salah satu user kami terima. : for d...@nnr-prima.com; Wed, 08 Jun 2011 09:38:57 +0700 Date: Wed, 8 Jun 2011 09:38:55 +0700 Mungkin sender kirim ulang, date stampnya berbeda dengan yang direject (yang direject adalah kejadian kemarin) Tue 2011-06-07 10:20:32: -- 554 Sorry, message looks like spam or phish to me (OP) btw cara penulisan yang sebiaknya bagaimana pak? whitelist_from *@abc.com atau whitelist_from_rcvd u...@abc.com abc.com? Yang benar whitelist_from *@abc.com. soalnya saya menemukan whitelist_from_rcvd u...@abc.com abc.com di dalam spam filter whitelist_sender yang seingat saya, saya belum pernah menginputnya. Itu default install. Tidak usah ditiru. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 12.5.0 beta D Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0
[MDaemon-L] Spam result
--- On Wed, 6/8/11, Syafril Hermansyah syaf...@dutaint.co.id wrote: Mungkin sender kirim ulang, date stampnya berbeda dengan yang direject (yang direject adalah kejadian kemarin) ya, yang dikirim hari ini juga ada user kami yang terima dan tidak, dengan log berikut : Wed 2011-06-08 09:38:53: -- Wed 2011-06-08 09:38:53: Session 1435; child 2; thread 3796 Wed 2011-06-08 09:38:52: Accepting SMTP connection from [203.201.167.5:50911] Wed 2011-06-08 09:38:52: -- 220 webmail.nnr-prima.com ESMTP MDaemon 10.1.1; Wed, 08 Jun 2011 09:38:52 +0700 Wed 2011-06-08 09:38:52: -- EHLO mx2.dnet.net.id Wed 2011-06-08 09:38:52: -- 250-webmail.nnr-prima.com Hello mx2.dnet.net.id, pleased to meet you Wed 2011-06-08 09:38:52: -- 250-ETRN Wed 2011-06-08 09:38:52: -- 250-AUTH=LOGIN Wed 2011-06-08 09:38:52: -- 250-AUTH LOGIN CRAM-MD5 Wed 2011-06-08 09:38:52: -- 250-8BITMIME Wed 2011-06-08 09:38:52: -- 250 SIZE Wed 2011-06-08 09:38:52: -- MAIL FROM:v...@primef.co.id Wed 2011-06-08 09:38:52: -- 250 v...@primef.co.id, Sender ok Wed 2011-06-08 09:38:52: -- RCPT TO:d...@nnr-prima.com Wed 2011-06-08 09:38:52: -- 250 d...@nnr-prima.com, Recipient ok Wed 2011-06-08 09:38:52: -- DATA Wed 2011-06-08 09:38:52: Creating temp file (SMTP): c:\mdaemon\queues\temp\md5001110.tmp Wed 2011-06-08 09:38:52: -- 354 Enter mail, end with CRLF.CRLF Wed 2011-06-08 09:38:52: Message size: 49311 bytes Wed 2011-06-08 09:38:52: Passing message through AntiVirus (Size: 49311)... Wed 2011-06-08 09:38:52: * Message is clean (no viruses found) Wed 2011-06-08 09:38:52: End AntiVirus results Wed 2011-06-08 09:38:53: Passing message through Outbreak Protection... Wed 2011-06-08 09:38:53: * Message-ID: DF253866FC6F489899FA4D7694055AA0@TARA Wed 2011-06-08 09:38:53: * Reference-ID: str=0001.0A150201.4DEEE0C4.003B,ss=4,fgs=12 Wed 2011-06-08 09:38:53: * Virus result: 0 - Clean Wed 2011-06-08 09:38:53: * Spam result: 4 - Spam (confirmed) Wed 2011-06-08 09:38:53: * IWF result: 0 - Clean Wed 2011-06-08 09:38:53: End Outbreak Protection results Wed 2011-06-08 09:38:53: -- 554 Sorry, message looks like spam or phish to me (OP) Wed 2011-06-08 09:38:53: SMTP session terminated (Bytes in/out: 49404/398) Wed 2011-06-08 09:38:53: -- * X-MDAV-Processed: webmail.nnr-prima.com, Wed, 08 Jun 2011 09:38:57 +0700 Return-path: v...@primef.co.id Received: from mx2.dnet.net.id ([203.201.167.5]) by webmail.nnr-prima.com (webmail.nnr-prima.com) (MDaemon PRO v10.1.1) with ESMTP id md50001038409.msg for d...@nnr-prima.com; Wed, 08 Jun 2011 09:38:57 +0700 X-Spam-Level: X-Spam-Status: No, score=-99.10 required=5.0 X-Spam-Report: * -100 USER_IN_WHITELIST_TO address is listed in 'whitelist_to' * 0.0 HTML_MESSAGE BODY: HTML included in message * 0.8 SARE_GIF_ATTACH FULL: Email has a inline gif * 0.1 RDNS_NONE Delivered to trusted network by a host with no rDNS X-Spam-Processed: webmail.nnr-prima.com, Wed, 08 Jun 2011 09:38:57 +0700 (processed during SMTP session) X-Rcpt-To: d...@nnr-prima.com X-MDRcpt-To: d...@nnr-prima.com X-MDRemoteIP: 203.201.167.5 X-Return-Path: v...@primef.co.id X-Envelope-From: v...@primef.co.id X-MDaemon-Deliver-To: d...@nnr-prima.com Received: (qmail 21312 invoked from network); 8 Jun 2011 09:38:58 +0700 Received: from smtp.dnet.net.id (HELO smtp.dnet.net.id) (202.148.1.24) by mx2.dnet.net.id (qpsmtpd/0.84) with ESMTP; Wed, 08 Jun 2011 09:38:57 +0700 Received: (qmail 13009 invoked from network); 8 Jun 2011 09:38:55 +0700 Received: from Unknown (HELO TARA) (202.148.18.123) by smtp.dnet.net.id (qpsmtpd/0.84) with ESMTP; Wed, 08 Jun 2011 09:38:54 +0700 From: Vina v...@primef.co.id To: 'Farid' fa...@primef.co.id, 'Randiansyah Putra' ra...@nnr-prima.com, 'jenny kim ' jenny@primef.co.id, 'Dini Arifin' d...@primef.co.id Cc: 'ella' ella.za...@primef.co.id, d...@nnr-prima.com, d...@nnr-prima.com References: BD2F5BC1000B4689AE8BEE5FBE6B4262@TARA 008501cc2414$a933c570$0f01cc0a@Randi 5D7D0D81E7A644E890A3E31F810F68E3@HRDGA Subject: RE: Booking : JKT-ICN : ETD 07 Juni AWB: 126-7238 1713 (UPDATE STATUS) Date: Wed, 8 Jun 2011 09:38:55 +0700 Message-ID: DF253866FC6F489899FA4D7694055AA0@TARA MIME-Version: 1.0 Content-Type: multipart/related; boundary==_NextPart_000_0021_01CC25BF.E4A93F20 X-Mailer: Microsoft Office Outlook 11 Thread-Index: AcwkFLpGln8+RrLPSS2hfHBrwtXzAQACHrsgACjDfTAAAD4fMAAAnaoAADBUFkA= In-Reply-To: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.6090 X-Virus-Checked: Checked by ClamAV on smtp.dnet.net.id X-Old-Spam-Check-By: smtp.dnet.net.id X-Old-Spam-Status: No, hits=1.3 required=8.0 tests=HTML_MESSAGE,RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_XBL,RDNS_NONE,SHORT_HELO_AND_INLINE_IMAGE X-Old-Spam-Level: * X-Virus-Checked: Checked by ClamAV on mx2.dnet.net.id Terima Kasih.
[MDaemon-L] Spam result
On 06/08/2011 03:10 PM, Muthoha wrote: ya, yang dikirim hari ini juga ada user kami yang terima dan tidak, dengan log berikut : Wed 2011-06-08 09:38:52: -- 220 webmail.nnr-prima.com ESMTP MDaemon 10.1.1; Wed, 08 Jun 2011 09:38:52 +0700 Upgrade ke MDaemon 12.x, karena spamassasin spam filter di MD 10.x galak dan kurang akurat, harus banyak melakukan whitelist_from -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 12.5.0 beta D Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0
[MDaemon-L] Spam result
--- On Wed, 6/8/11, Syafril Hermansyah syaf...@dutaint.co.id wrote: Upgrade ke MDaemon 12.x, karena spamassasin spam filter di MD 10.x galak dan kurang akurat, harus banyak melakukan whitelist_from Ok pak, akan kami coba schedulekan. btw kalau upgrade ke V.12.x kira2 versi berapa yang cocok untuk spesifikasi h/w (Desktop PC, Corei3,RAM 2GB), s/w (XP Pro) kami? dan fungsi BES belum terlalu urgent untuk kami terapkan. Terima Kasih. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0
[MDaemon-L] Spam result
On 06/08/2011 03:39 PM, Muthoha wrote: Ok pak, akan kami coba schedulekan. btw kalau upgrade ke V.12.x kira2 versi berapa yang cocok untuk spesifikasi h/w (Desktop PC, Corei3,RAM 2GB), s/w (XP Pro) kami? dan fungsi BES belum terlalu urgent untuk kami terapkan. Dengan 2 GB RAM dan XP pro sudah mencukupi run MD 12.x tanpa BES, kalau nanti perlu running BES upgrade RAM ke sedikitnya 3 GB (MS SQL express yang digunakan MD BES memory hungry). Installer bisa download dari sini ftp://ftp.dutaint.com/altn-mdaemon/md1203_en.exe -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 12.5.0 beta D Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0
[MDaemon-L] SPAM EMAIL
Syafril Hermansyah wrote on 01/24/2011 05:13 PM +07:00: Syafril Hermansyah wrote on 01/24/2011 11:36 AM +07:00: Kenapa sebelumnya saya tdk pernah mengalami hal ini, apakah ada yang salah atau berubah disettingannya ? Spammer itu seperti virus, berkembang terus tekniknya sehingga antispampun harus selalu diupdate/disesuaikan. Kalau mau spamnya sedikit aktifkan reverse lookup http://www.mail-archive.com/mdaemon-l@dutaint.com/msg17706.html bahkan tanpa mengaktifkan spamassassin spam filterpun akan sedikit spamnya. prasyaratnya: 1. Wajib pakai MDaemon 11.0.2 keatas. 2. Bisa baca log, khususnya smtp-in log. http://www.mail-archive.com/mdaemon-l@dutaint.com/msg18329.html 3. update secara regular ReverseXcpt.dat setidaknya 1 minggu sekali. Sorry, lupa menambahkan 4. tanpa mx backup atau firewall :-) -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 12.0 Beta GM4 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 11.0.3, SP 4.1.2, OC 2.2.5, SG 2.0.4, PP 2.0.0
[MDaemon-L] SPAM EMAIL
Dear Pak Syafril, Pak bebereapa minggu ini saya banyak menerima email (spam ) yang tidak jelas dari luar. Mohon penjelasannya dimana saya bisa blok email tersebut. Kenapa sebelumnya saya tdk pernah mengalami hal ini, apakah ada yang salah atau berubah disettingannya ? Selanjutnya di area (luar kota) email kantor kami masuk di junk email, dan dianggap spam. Mohon penjelasannya ya pak. Thanks HS --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 11.0.3, SP 4.1.2, OC 2.2.5, SG 2.0.4, PP 2.0.0 [ attachment or non Plain-Text portion has been remove by MDaemon ]
[MDaemon-L] SPAM EMAIL
hebron.sidabutar wrote on 01/24/2011 11:19 AM +07:00: Pak bebereapa minggu ini saya banyak menerima email (spam ) yang tidak jelas dari luar. Mohon penjelasannya dimana saya bisa blok email tersebut. Periksa mail header spam mail tsb dan cocokkan (kalau perlu) dengan smtp-in log. Kenapa sebelumnya saya tdk pernah mengalami hal ini, apakah ada yang salah atau berubah disettingannya ? Spammer itu seperti virus, berkembang terus tekniknya sehingga antispampun harus selalu diupdate/disesuaikan. Selanjutnya di area (luar kota) email kantor kami masuk di junk email, dan dianggap spam. Memangnya user diluar kantor (luar kota) kalau kirim mail tidak lewat server MDaemon? -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 12.0 Beta GM4 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 11.0.3, SP 4.1.2, OC 2.2.5, SG 2.0.4, PP 2.0.0
[MDaemon-L] [***SPAM*** Score/Req: 8.3/5.0] ngilangin mail di mailbox
Matur nuwun pak Syafril, akan kami coba.. -Original Message- From: MDaemon-L@dutaint.com [mailto:MDaemon-L@dutaint.com] On Behalf Of Syafril Hermansyah Sent: 17 Januari 2011 14:42 To: MDaemon-L@dutaint.com Subject: [***SPAM*** Score/Req: 8.3/5.0] [MDaemon-L] ngilangin mail di mailbox Sri Agus Wijanarko wrote on 01/17/2011 02:20 PM +07:00: Bagaimana ya pak caranya ngilangin email-email yang gak terpakai tersebut atau ngosongin mailbox admin/postmaster? Aktifkan message prune di account tsb. http://mdaemon.dutaint.co.id/11.0/index.html?ae_quotas.htm -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 12.0 Beta GM4 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 11.0.3, SP 4.1.2, OC 2.2.5, SG 2.0.4, PP 2.0.0 --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 11.0.3, SP 4.1.2, OC 2.2.5, SG 2.0.4, PP 2.0.0
[MDaemon-L] Spam Trap (lagi)
Pak Syafrif, Saya baca di arsip milis ini mengenai penanganan spam trap, saran bapak adalah melalui queue and stat manager pindahkan langsung ke user folder. Apakah cara ini sama saja dengan klik kanan mouse email dimaksud pada folder spam trap lalu pilih Release? Terima kasih. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 11.0.3, SP 4.1.2, OC 2.2.5, SG 2.0.4, PP 2.0.0
[MDaemon-L] Spam Trap (lagi)
e.rohiyat erohi...@yahoo.com wrote: Saya baca di arsip milis ini mengenai penanganan spam trap, saran bapak adalah melalui queue and stat manager pindahkan langsung ke user folder. Apakah cara ini sama saja dengan klik kanan mouse email dimaksud pada folder spam trap lalu pilih Release? Ya, bisa pakai cara itu. -- syafril Syafril Hermansyah Sent from my Android mobile device with K-9 Mailer. Please excuse my brevity. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 11.0.3, SP 4.1.2, OC 2.2.5, SG 2.0.4, PP 2.0.0
[MDaemon-L] Spam Filter Chceking
On 21/08/10 10:01, Sandi wrote: X-Spam-Report: * 0.0 HTML_MESSAGE BODY: HTML included in message * 1.6 BAYES_50 BODY: Bayesian spam probability is 40 to 60% * [score: 0.4993] * 0.0 FORGED_OUTLOOK_TAGS Outlook can't send HTML in this format * 0.1 RDNS_NONE Delivered to trusted network by a host with no rDNS Received: from mx-corp3-out.cbn.net.id ([210.210.145.51]) by mail.asmaraindo.co.id (mail.asmaraindo.co.id) (Cipher TLSv1:RC4-MD5:128) (MDaemon PRO v11.0.1) with ESMTP id md50005601749.msg for r...@asmaraindo.co.id; Sat, 21 Aug 2010 00:24:08 +0700 X-MDOP-RefID: str=0001.0A150203.4C6EBA32.0009,ss=1,fgs=0 (_st=1 _vt=0 _iwf=0) X-Spam-Status: No, score=1.8 required=5.0 Dimana/bagaimana ya pa supaya MX backup ini terscan oleh spam filter/security di mdaemon? Spamfilternya sudah bekerja hanya saja spamscore resultnya dibawah nilai ambang yg ditetapkan. Laporkan saja ke bayesian spam learning. -- syafril --- Syafril Hermansyah Running MDaemon 12.0 beta RC5 A thing is not necessarily true because a man dies for it. -- Oscar Wilde, The Portrait of Mr. W. H. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 11.0.3, SP 4.1.2, OC 2.2.4, SG 2.0.4, PP 2.0.0
[MDaemon-L] Spam Filter Chceking
Pagi Pa, 1 minggu ini beberapa user kami medapat sangat banyak spam yang headernya seperti ini: X-MDAV-Processed: mail.asmaraindo.co.id, Sat, 21 Aug 2010 00:24:09 +0700 X-Spam-Processed: mail.asmaraindo.co.id, Sat, 21 Aug 2010 00:24:08 +0700 Return-path: quarantiningzws...@roman.com X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) X-Spam-Level: * X-Spam-Status: No, score=1.8 required=5.0 tests=BAYES_50,FORGED_OUTLOOK_TAGS, HTML_MESSAGE,RDNS_NONE shortcircuit=no autolearn=no version=3.2.5 X-Spam-Report: * 0.0 HTML_MESSAGE BODY: HTML included in message * 1.6 BAYES_50 BODY: Bayesian spam probability is 40 to 60% * [score: 0.4993] * 0.0 FORGED_OUTLOOK_TAGS Outlook can't send HTML in this format * 0.1 RDNS_NONE Delivered to trusted network by a host with no rDNS Received: from mx-corp3-out.cbn.net.id ([210.210.145.51]) by mail.asmaraindo.co.id (mail.asmaraindo.co.id) (Cipher TLSv1:RC4-MD5:128) (MDaemon PRO v11.0.1) with ESMTP id md50005601749.msg for r...@asmaraindo.co.id; Sat, 21 Aug 2010 00:24:08 +0700 X-MDOP-RefID: str=0001.0A150203.4C6EBA32.0009,ss=1,fgs=0 (_st=1 _vt=0 _iwf=0) X-Rcpt-To: r...@asmaraindo.co.id X-MDRcpt-To: r...@asmaraindo.co.id X-MDRemoteIP: 210.210.145.51 X-Return-Path: quarantiningzws...@roman.com X-Envelope-From: quarantiningzws...@roman.com X-MDaemon-Deliver-To: r...@asmaraindo.co.id Received: from [109.124.20.196] (helo=PHJYWBBTQZ) by mx-corp3d.int.cbn.net.id with esmtp (Exim 4.44) id 1OmVJc-nX-JO; Sat, 21 Aug 2010 00:23:41 +0700 Received: from 109.124.20.196 by mail.roman.com; Sat, 21 Aug 2010 00:23:29 +0600 Message-ID: 000d01cb408c$68356540$6400a...@quarantiningzws442 From: asmaraindo.co.id support supp...@asmaraindo.co.id To: ra...@asmaraindo.co.id Subject: asmaraindo.co.id account notification Date: Sat, 21 Aug 2010 00:23:29 +0600 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary==_NextPart_000_0006_01CB408C.68356540 X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.2180 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 Reply-To: supp...@asmaraindo.co.id * Dimana/bagaimana ya pa supaya MX backup ini terscan oleh spam filter/security di mdaemon? Regards Sandi --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 11.0.3, SP 4.1.2, OC 2.2.4, SG 2.0.4, PP 2.0.0
[MDaemon-L] Spam Filter Spam Trap
Dear Pak Syafril, Ok Pak, Noted Thank you, Best regards, Agung Nugroho Y -Original Message- From: MDaemon-L@dutaint.com [mailto:mdaemo...@dutaint.com] On Behalf Of Syafril Hermansyah Sent: Thursday, May 27, 2010 4:19 PM To: MDaemon-L@dutaint.com Subject: [MDaemon-L] Spam Filter Spam Trap Agung Nugroho Y said the following on 05/27/2010 04:06 PM +07:00: Mohon wejangannya, kami melakukan setting spam filter seperti pada attachment, apakah sudah tepat ? tapi kenapa hasilnya banyak sekali yg masuk ke Spam Trap ? Karena settingnya memang diinginkan semua incoming mail dianggap spam. Mensetting spam score threshold dibawah 2.0 sebutannya insanely aggressive (cari sendiri dikamus arti insane ya G). Lebih dibaca dan pratekkan ini http://www.mail-archive.com/mdaemon-l@dutaint.com/msg16353.html -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 11.0.2 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 11.0.2, SP 4.1.1, OC 2.2.4, SG 2.0.3, PP 1.1.1 --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 11.0.2, SP 4.1.1, OC 2.2.4, SG 2.0.3, PP 1.1.1
[MDaemon-L] Spam Trap
Dear Pak Syafril, Akhir2 ini banyak sekalai incoming mail di mail server kami yg masuk ke spamtrap, ada yg sudah kami masukan ke whitelist dan Byesian learn as non spam tetapi masuk kembali ke spam trap, gejala apa ya pak ? Thank you, Best regards, Agung Nugroho Y --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 11.0.0, SP 4.1.1, OC 2.2.4, SG 2.0.2, PP 1.1 [ attachment or non Plain-Text portion has been remove by MDaemon ]
[MDaemon-L] Spam Trap
On 04/08/2010 01:35 PM +07:00 Agung Nugroho Y wrote: Akhir2 ini banyak sekalai incoming mail di mail server kami yg masuk ke spamtrap, ada yg sudah kami masukan ke whitelist dan Byesian learn as non spam tetapi masuk kembali ke spam trap, gejala apa ya pak ? Kalau mengaktifkan spam trap artinya mail spam maupun berindikasi spam tidak akan direject melainkan dimasukkan ke spam trap folder untuk dilakukan justifikasi secara manual. Kalau sudah dirasakan akurasi spam filtering akurat maka bisa ganti setting ke [x] ...flag spam but let it continue down the delivery path http://mdaemon.dutaint.co.id/11.0/index.html?sf_spam_filtering.htm dg demikian mail berindikasi spam akan diteruskan ke user folder agar justifikasinya lebih akurat lagi. dan mengaktifkan spam rejection SMTP rejects messages with scores greater or equal to 12.0 Bayesian learning tidak serta merta mengubah score secara drastis, perlu beberapa sample baru spam score correctionnya significant. Lain halnya dengan spam filter whitelist_from yg akan segera nampak hasilnya. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 11.0.1 beta A Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 11.0.0, SP 4.1.1, OC 2.2.4, SG 2.0.2, PP 1.1
[mdaemon-l] SPAM log?
Kita? Saya tidak ikutan loh. Bisa aja, pak Syafril... Bisa ngilangin stress.. :D Kelihatannya sih yg dimasukkan black list hanya sender ok...@pt-afi.com saja. Coba di test kalau yg kirim mail sender lain ke recipient yg sama apakah di block juga? Ooh arti log tersebut untuk sender-nya bukan mail servernya ya... Nanti saya coba dari sender lain... Tanyakan alasan persisnya ke postmas...@aitan.co.jp, dan minta agar sender dikeluarkan dari blacklist. Siap saya laksanakan... :D Terima kasih untuk supportnya. Hormat kami, Sudibyo --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 10.1.2, SP 4.0.2, OC 2.2.3, SG 2.0.2, PP 1.1
[MDaemon-L] SPAM log?
Dear Pak Syafril,
Apakah log di bawah ini artinya IP address mail server kita dianggap sebagai
sumber SPAM?
Ada cara agar email server kita tidak dianggap sumber SPAM?
Terima kasih sebelum dan sesudahnya untuk pencerahannya.
Hormat kami,
Sudibyo
# EMAIL LOG ###
Mon 2010-02-08 14:35:40: Session 55; child 1
Mon 2010-02-08 14:35:26: Parsing message
f:\mdaemon\queues\remote\pd5000307.msg
Mon 2010-02-08 14:35:26: * From: ok...@pt-afi.com
Mon 2010-02-08 14:35:26: * To: s-kan...@aitan.co.jp
Mon 2010-02-08 14:35:26: * Subject:
=?iso-2022-jp?B?UmU6IDMbJEI3bjUiJEMkRiQvJGskKyRpGyhC?=
Mon 2010-02-08 14:35:26: * Size (bytes): 8241
Mon 2010-02-08 14:35:26: * Message-ID:
eb1c85c7709e453683d4366ced4d4...@fm651728400
Mon 2010-02-08 14:35:26: Attempting SMTP connection to [aitan.co.jp]
Mon 2010-02-08 14:35:26: Resolving MX records for [aitan.co.jp] (DNS Server:
202.153.31.18)...
Mon 2010-02-08 14:35:26: * P=010 S=000 D=aitan.co.jp TTL=(667)
MX=[vscan-vip.off.interq.net] {210.172.129.58}
Mon 2010-02-08 14:35:26: * P=020 S=001 D=aitan.co.jp TTL=(667)
MX=[vscan-vip.off.interq.net] {210.172.129.58}
Mon 2010-02-08 14:35:26: Attempting SMTP connection to [210.172.129.58:25]
Mon 2010-02-08 14:35:26: Waiting for socket connection...
Mon 2010-02-08 14:35:26: * Connection established (192.168.0.1:4478 -
210.172.129.58:25)
Mon 2010-02-08 14:35:26: Waiting for protocol to start...
Mon 2010-02-08 14:35:34: -- 220 vmx01.off.internal-gmo ESMTP ready at Mon,
8 Feb 2010 16:31:18 +0900 (JST)
Mon 2010-02-08 14:35:34: -- EHLO mailsvr.pt-afi.com
Mon 2010-02-08 14:35:34: -- 250-vmx01.off.internal-gmo Hello
mailsvr.pt-afi.com [202.153.29.37], pleased to meet you
Mon 2010-02-08 14:35:34: -- 250 ENHANCEDSTATUSCODES
Mon 2010-02-08 14:35:34: -- MAIL From:ok...@pt-afi.com
Mon 2010-02-08 14:35:35: -- 450 5.7.1 202.153.29.37: 450 You have been
blocked for sending SPAM or similar.
Mon 2010-02-08 14:35:35: -- QUIT
Mon 2010-02-08 14:35:35: Attempting SMTP connection to [210.172.129.58:25]
Mon 2010-02-08 14:35:35: Waiting for socket connection...
Mon 2010-02-08 14:35:35: * Connection established (192.168.0.1:4481 -
210.172.129.58:25)
Mon 2010-02-08 14:35:35: Waiting for protocol to start...
Mon 2010-02-08 14:35:40: -- 220 vmx02.off.internal-gmo ESMTP ready at Mon,
8 Feb 2010 16:31:27 +0900 (JST)
Mon 2010-02-08 14:35:40: -- EHLO mailsvr.pt-afi.com
Mon 2010-02-08 14:35:40: -- 250-vmx02.off.internal-gmo Hello
mailsvr.pt-afi.com [202.153.29.37], pleased to meet you
Mon 2010-02-08 14:35:40: -- 250 ENHANCEDSTATUSCODES
Mon 2010-02-08 14:35:40: -- MAIL From:ok...@pt-afi.com
Mon 2010-02-08 14:35:40: -- 450 5.7.1 202.153.29.37: 450 You have been
blocked for sending SPAM or similar.
Mon 2010-02-08 14:35:40: -- QUIT
Mon 2010-02-08 14:35:40: -- 221 2.0.0 vmx02.off.internal-gmo closing
connection
Mon 2010-02-08 14:35:40: This message is 49 minutes old; it has 11 minutes
left in this queue
Mon 2010-02-08 14:35:40: SMTP session terminated (Bytes in/out: 605/122)
Mon 2010-02-08 14:35:40: --
# EMAIL LOG ###
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 10.1.2, SP 4.0.2, OC 2.2.3, SG 2.0.2, PP 1.1
[MDaemon-L] SPAM log?
G. Kelana Sudibyo said the following on 08/02/10 14:50 +07:00: Apakah log di bawah ini artinya IP address mail server kita dianggap sebagai sumber SPAM? Kita? Saya tidak ikutan loh. Mon 2010-02-08 14:35:34: -- MAIL From:ok...@pt-afi.com Mon 2010-02-08 14:35:35: -- 450 5.7.1 202.153.29.37: 450 You have been blocked for sending SPAM or similar. Kelihatannya sih yg dimasukkan black list hanya sender ok...@pt-afi.com saja. Coba di test kalau yg kirim mail sender lain ke recipient yg sama apakah di block juga? Ada cara agar email server kita tidak dianggap sumber SPAM? Tanyakan alasan persisnya ke postmas...@aitan.co.jp, dan minta agar sender dikeluarkan dari blacklist. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 11.0 Beta RC1 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 10.1.2, SP 4.0.2, OC 2.2.3, SG 2.0.2, PP 1.1
[MDaemon-L] spam attack
dear pak syafril, mdaemon server saya masih saja di serang spam (http://www.mxtoolbox.com/SuperTool.aspx?action=blacklist%3a219.83.84.211). seperti yang kmrn pak syafril suggest, coba pisahkan NAT dengan IP mdaemon. sudah saya coba pak. tapi, spam email masih terus saja di dapat. mohon pencerahan. terima kasih, Agus --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 10.1.1, SP 4.0.2, OC 2.2.3, SG 2.0.1, PP 1.1
[MDaemon-L] spam attack
On 11/01/2009 08:36 PM +07:00 ::Agus Sudana:: wrote: mdaemon server saya masih saja di serang spam (http://www.mxtoolbox.com/SuperTool.aspx?action=blacklist%3a219.83.84.211). Ini sih bukan karena karena spam attack, tp soal lain. Lebih rinci lihat ini http://www.uceprotect.net/en/rblcheck.php?ipr=219.83.84.211 dan penyebabnya karena Host Identity yg Anda gunakan mismatch dg yg terdaftar di DNS. $ telnet mail.oakleyindonesia.com 25 Trying 219.83.84.211... Connected to mail.oakleyindonesia.com. Escape character is '^]'. 220 oakleyindonesia.com ESMTP MDaemon 9.6.0; Mon, 02 Nov 2009 09:16:48 +0800 ehlo dutaint.co.id 250-oakleyindonesia.com Hello dutaint.co.id, pleased to meet you $ host 219.83.84.211 211.84.83.219.in-addr.arpa domain name pointer oindo1.oakleyindonesia.com. http://mdaemon.dutaint.co.id/10.0/index.html?default_domain_and_servers_domain.htm mestinya di set FQDN for this host = oindo1.oakleyindonesia.com BTW. Uceprotect jarang yg pakai didunia ini, krn spthalnya sorbs-BL DNS-BL host tsb masuk kategori materialistis (perlu bayar utk melakukan removal). seperti yang kmrn pak syafril suggest, coba pisahkan NAT dengan IP mdaemon. sudah saya coba pak. tapi, spam email masih terus saja di dapat. Spam mail itu cerita lain. Baca arsip milis ini : http://mdaemon.dutaint.co.id/10.0/index.html?default_domain_and_servers_domain.htm baca dan praktekkan yg lengkap s/d bagian 5. -- syafril --- Syafril Hermansyah --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 10.1.1, SP 4.0.2, OC 2.2.3, SG 2.0.1, PP 1.1
[MDaemon-L] spam attack
On 11/02/2009 08:31 AM +07:00 Syafril Hermansyah wrote: Spam mail itu cerita lain. Baca arsip milis ini : http://mdaemon.dutaint.co.id/10.0/index.html?default_domain_and_servers_domain.htm baca dan praktekkan yg lengkap s/d bagian 5. Oops salah copy, yg benar http://www.mail-archive.com/mdaemon-l@dutaint.com/msg16353.html -- syafril --- Syafril Hermansyah --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 10.1.1, SP 4.0.2, OC 2.2.3, SG 2.0.1, PP 1.1
[MDaemon-L] Spam Trap Queue
Dear P.Syafrill.. Sy mo tanya ttg. email² yg masuk ke Spam Trap. kadang sy melihat dari WebAdmin kok To: dan From:-nya gak keliatan ya pak? lalu kadang Subject-nya juga ilang padahal waktu sy kirim dari yahoo.com (misal) itu jelas² ada Subject-nya pak.. Mohon pencerahan.. Tq Sz --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 10.1.1, SP 4.0.2, OC 2.2.3, SG 2.0.1, PP 1.1
[MDaemon-L] Spam Trap Queue
On 05/10/09 18:30 +07:00 Suzy Ariyani wrote: Sy mo tanya ttg. email² yg masuk ke Spam Trap. kadang sy melihat dari WebAdmin kok To: dan From:-nya gak keliatan ya pak? Kalau dilihat dari queue and stat manager normalkan ? Kalau from/to/subject menggunakan character set yg tidak disupport browser atau web engine memang akan muncul character aneh-2x atau bahkan blank. Installkan semua windows font yg available utk OS Windows akan membantu mengatasi hal tsb (bisa dari CD atau download dari microsoft.com). -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 10.1.1 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 10.1.1, SP 4.0.2, OC 2.2.3, SG 2.0.1, PP 1.1
