[MDaemon-L] Re: Remote Queue Banyak Email mencurigakan

2015-10-23 Terurut Topik Syafril Hermansyah 
On 23/10/15 15:34, Dedet Saputra wrote:
> Mohon bantuannya pak untuk ngeblock spam, di remote Queue Mdaemon kami
> banyak spam,

Cari sumber transaksi mail tersebut di smtp-in log.

> padahal settingan security nya sudah mengikuti petunjuk

Di menu berikut

http://mdaemon.dutaint.co.id/mdaemon/15.5/index.html?security--smtp_authentication.htm

mestinya menu berikut aktif

[x] Authentication credentials must match those of the email sender

dan isian Global Authentication Password dikosongkan.

di menu berikut

http://mdaemon.dutaint.co.id/mdaemon/15.5/index.html?security--reverse_lookup.htm

menu minimal yang perlu aktif

[x] Perform lookup on value passed in the MAIL command
[x] Refuse to accept mail if a lookup returns no MX records (caution)'
[x] Refuse to accept mail if a lookup returns 'domain not found'
[x] ...send 501 error code (normally sends 451 error code)
[x] ...and then close the connection

yang lain boleh non aktif.

Dan yang terpenting adalah semua user sudah menggunakan "strong password".

http://mdaemon.dutaint.co.id/mdaemon/15.5/index.html?passwords.htm

[x] Require strong passwords

periksa account yang belum pakai strong password denga klik menu "Report
weak passwords".

dan ganti semua weak password tersebut dengan standard strong password

http://mdaemon.dutaint.co.id/mdaemon/15.5/index.html?ae_account.htm

misalkan diisi new password : kobex#1

dan aktifkan

[x] Account must change mailbox password before it can connect

lalu minta ke user tersebut untuk login lewat webmail dan mengganti
passwordnya sendiri (pastikan di browser tidak mengaktifkan block pop up
untuk situs webmail).

> Email Kami Ke blok 

Kalau banyak broadcast spam maka cepat atau lambat IP MDaemon Anda akan
masuk kedalam blacklistnya DNS-BL.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 15.5.2-64 Beta B, SP 4.5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Mengagumi seseorg berarti berkeinginan menjadi = yg dikagumi itu,
irihati kpd seseorg berarti berkehendak utk menyingkirkannya
-- Pierre Reverdy, born 1889


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.1, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2

[MDaemon-L] Hanya recipient di domain kami yang tidak menerima email, recipient domain (perusahaan) lain dapat menerimanya

2015-10-23 Terurut Topik Syafril Hermansyah 
On 23/10/15 16:40, Alim wrote:
> Saya sudah menemukan host sender, melalui header email sender yang
> dikirimkan ke akun gmail saya.
> Ternyata, host yang digunakan sender adalah host dari ISP yang sama kami
> gunakan.

Jadi sudah ketemu tolakkannya di smtp-in log  17 Okt. hingga hari ini 23
Oktober 2015?

Mestinya sih mail dari 202.43.114.229 (mailhost5.tgg.net.id) akan
ditolak oleh MDaemon karena PTR recordnya tidak konsisten.
Sudah saya update ke

ftp://ftp.dutaint.com/altn-mdaemon/miscl/ReverseXcpt.dat


$ host -t ns 114.43.202.in-addr.arpa
114.43.202.in-addr.arpa name server ns02.tgg.co.id.
114.43.202.in-addr.arpa name server ns03.tgg.co.id.
114.43.202.in-addr.arpa name server ns04.tgg.co.id.
114.43.202.in-addr.arpa name server ns01.tgg.co.id.

$ host 202.43.114.229 ns01.tgg.co.id
Using domain server:
Name: ns01.tgg.co.id
Address: 202.43.114.18#53
Aliases:

229.114.43.202.in-addr.arpa domain name pointer
mailhost5.tgg.net.id.114.43.202.in-addr.arpa.

$ host 202.43.114.229 ns04.tgg.co.id
Using domain server:
Name: ns04.tgg.co.id
Address: 202.43.114.214#53
Aliases:

229.114.43.202.in-addr.arpa domain name pointer ip-114-229.tgg.net.id.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 15.5.2-64 Beta B, SP 4.5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

I have not failed. I've just found 10,000 ways that won't work.
--- Thomas A. Edison



-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.1, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2

[MDaemon-L] Update PTR Record

2015-10-23 Terurut Topik Syafril Hermansyah 
On 23/10/15 16:41, Dietrich Edijas wrote:
> mohon di bantu update:
> 
>  
> 
> Fri 2015-10-23 09:40:03.9 05: [569899] Accepting SMTP connection from
> 180.250.103.20:33589 to 117.54.9.189:25

> Fri 2015-10-23 09:40:04.0 02: [569899] <-- EHLO
> mta10.bsd.simasfinance.co.id

Sudah diupdate ke

ftp://ftp.dutaint.com/altn-mdaemon/miscl/ReverseXcpt.dat





-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 15.5.2-64 Beta B, SP 4.5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

I am who I am today because of the mistakes I made yesterday.
--- The Prolific Penman


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.1, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2

[MDaemon-L] Tanya arti smtp log out

2015-10-23 Terurut Topik Syafril Hermansyah 
On 23/10/15 10:50, farid wrote:

---
Mohon tidak posting dengan top posting style di milis ini, selalu
gunakan bottom posting style untuk kemudahaan pembacaan.

Mail yang susah dibaca akan lambat diresponse karena butuh waktu untuk
mengerti maksudnya.
Top posting merepotkan pembacaan di perangkat bergerak (mobile device)
karena harus menaik/turunkan kursor (scroll up/scroll down) untuk
mengkaitkan antara response dengan konteks pembicaraan (saya terbiasa
baca dulu mail dari milis di mobile devices, yang susah dibaca di
tandai/tag "later").

Untuk saya mail dengan top posting mengindikasikan mail itu
tidak urgent, jadi boleh diresponse kapan-2x saja atau tidak usah
diresponse sama sekali.

Yang dimaksud top posting
http://en.wikipedia.org/wiki/Posting_style#Top-posting

dan yang dimaksud bottom posting
http://en.wikipedia.org/wiki/Posting_style#Bottom-posting

Bottom posting butuh disiplin dalam memangkas teks yang dikutip ulang,
sisakan hanya teks sesuai dengan konteks yang akan dijawab saja.

http://en.wikipedia.org/wiki/Posting_style#How_much_to_trim

Pemangkasan teks yang dikutip ulang adalah mudah, kombinasi dari
penempatan kursor mouse (untuk menyorot teks yang akan dihapus) dan
tombol Delete.

Ubah sedikit setting outlook untuk kemudahan melakukan bottom posting

bisa pilih:

http://www.slipstick.com/outlook/email/to-use-internet-style-quoting/

http://www.msoutlook.info/question/400

kalau pakai format HTML, maka beri 2 (dua) baris kosong sebelum menulis
teks.


> Di folder spam tidak ada .  Apa kemungkinan smarthostnya lagi sibuk ya  pak
> , sehingga lama masuknya .

Ya.
Bisa ditanyakan ke pengelola smarthost untuk tahu status terkini.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 15.5.2-64 Beta B, SP 4.5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Tell me and I forget. Teach me and I remember. Involve me and I learn.
--- Benjamin Franklin


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.1, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2

[MDaemon-L] Update PTR Record

2015-10-23 Terurut Topik Dietrich Edijas 
Dear pak syafril,

 

mohon di bantu update:

 

Fri 2015-10-23 09:40:03.9 05: [569899] Session 569899; child 0023 

Fri 2015-10-23 09:40:03.9 05: [569899] Accepting SMTP connection from
180.250.103.20:33589 to 117.54.9.189:25 

Fri 2015-10-23 09:40:04.0 03: [569899] --> 220 mail.bankwindu.com ESMTP
MDaemon 15.0.1; Fri, 23 Oct 2015 09:40:04 +0700 

Fri 2015-10-23 09:40:04.0 02: [569899] <-- EHLO mta10.bsd.simasfinance.co.id


Fri 2015-10-23 09:40:04.0 03: [569899] --> 250-mail.bankwindu.com Hello
mta10.bsd.simasfinance.co.id, pleased to meet you 

Fri 2015-10-23 09:40:04.0 03: [569899] --> 250-ETRN 

Fri 2015-10-23 09:40:04.0 03: [569899] --> 250-AUTH LOGIN CRAM-MD5 PLAIN 

Fri 2015-10-23 09:40:04.0 03: [569899] --> 250-8BITMIME 

Fri 2015-10-23 09:40:04.0 03: [569899] --> 250-ENHANCEDSTATUSCODES 

Fri 2015-10-23 09:40:04.0 03: [569899] --> 250-STARTTLS 

Fri 2015-10-23 09:40:04.0 03: [569899] --> 250 SIZE 1536 

Fri 2015-10-23 09:40:04.0 02: [569899] <-- STARTTLS 

Fri 2015-10-23 09:40:04.0 03: [569899] --> 220 2.7.0 Ready to start TLS 

Fri 2015-10-23 09:40:04.0 01: [569899] SSL negotiation successful (TLS 1.0,
1024 bit key exchange, 128 bit AES encryption) 

Fri 2015-10-23 09:40:04.0 02: [569899] <-- EHLO mta10.bsd.simasfinance.co.id


Fri 2015-10-23 09:40:04.0 03: [569899] --> 250-mail.bankwindu.com Hello
mta10.bsd.simasfinance.co.id, pleased to meet you 

Fri 2015-10-23 09:40:04.0 03: [569899] --> 250-ETRN 

Fri 2015-10-23 09:40:04.0 03: [569899] --> 250-AUTH LOGIN CRAM-MD5 PLAIN 

Fri 2015-10-23 09:40:04.0 03: [569899] --> 250-8BITMIME 

Fri 2015-10-23 09:40:04.0 03: [569899] --> 250-ENHANCEDSTATUSCODES 

Fri 2015-10-23 09:40:04.0 03: [569899] --> 250 SIZE 1536 

Fri 2015-10-23 09:40:04.0 02: [569899] <-- EHLO mta10.bsd.simasfinance.co.id


Fri 2015-10-23 09:40:04.0 03: [569899] --> 250-mail.bankwindu.com Hello
mta10.bsd.simasfinance.co.id, pleased to meet you 

Fri 2015-10-23 09:40:04.0 03: [569899] --> 250-ETRN 

Fri 2015-10-23 09:40:04.0 03: [569899] --> 250-AUTH LOGIN CRAM-MD5 PLAIN 

Fri 2015-10-23 09:40:04.0 03: [569899] --> 250-8BITMIME 

Fri 2015-10-23 09:40:04.0 03: [569899] --> 250-ENHANCEDSTATUSCODES 

Fri 2015-10-23 09:40:04.0 03: [569899] --> 250 SIZE 1536 

Fri 2015-10-23 09:40:04.0 02: [569899] <-- MAIL
FROM: 

Fri 2015-10-23 09:40:04.0 05: [569899] Performing IP lookup
(mta10.bsd.simasfinance.co.id) 

Fri 2015-10-23 09:41:04.0 04: [569899] * DNS: 60 second wait for DNS
response exceeded (DNS Server: 209.244.0.3) 

Fri 2015-10-23 09:41:04.1 04: [569899] * DNS server reports domain name
unknown 

Fri 2015-10-23 09:41:04.1 05: [569899]  End IP lookup results 

Fri 2015-10-23 09:41:04.1 03: [569899] --> 501 5.7.0
mta10.bsd.simasfinance.co.id is invalid or DNS says does not exist 

Fri 2015-10-23 09:41:04.1 04: [569899] SMTP session terminated (Bytes
in/out: 682/1767) 

 

Terima kasih atas bantuannya.

Dietrich



_
" The information in this email is confidential. The contents may not be 
disclosed or used by anyone other than the addresses. If you are not the 
intended recipient(s), any use, disclosure, copying, distribution or any action 
taken or omitted to be taken in reliance on it is strictly prohibited and may 
be unlawful. Bank Windu cannot accept responsibility for the accuracy or 
completeness of this e-mail. Any views expressed by an individual in this 
e-mail do not necessarily reflect views of Bank Windu except where the sender 
specifically states them to be the views of Bank Windu. If you have received 
this communication in error, please notify us by above mentioned e-mail or 
telephone, and then delete the e-mail and all attachments and any copies 
thereof. If you suspect that the e-mail may have been intercepted or amended 
please call the sender."
 

--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.1, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2

[MDaemon-L] Re: Remote Queue Banyak Email mencurigakan

2015-10-23 Terurut Topik Syafril Hermansyah 
On 23/10/15 16:31, Dedet Saputra wrote:
> karena ip lama ke blok, saat ini IP sudah diganti, mohon Update 
> ReverseXcpt  IP Baru 202.150.131.221

Bukan begitu prosedur yang baik dan benar.
Lakukan sbb:

- Perbaiki setting MDaemon sesuai rekomendasi.
- Lakukan prosedur removal dari DNS-BL dari link berikut

http://barracudacentral.org/lookups/lookup-reputation

- (opsional) aktifkan fallback relay ke smarthost

http://mdaemon.dutaint.co.id/mdaemon/15.5/index.html?default-domain-and-servers_delivery.htm

[x] Send all email directly first, and then to smart hosts if there are
problems

Default smart host: smtp.comnet.net.id

Kalau Anda ganti IP, maka perlu minta ke DNS hoster (masterweb.net)
membuat (atau ganti) A record

host221.kobexindo.com   A   202.150.131.221

agar IP itu sesuai dengan PTR record yang sudah diberikan ISP.

$ host 202.150.131.221
221.131.150.202.in-addr.arpa domain name pointer host221.kobexindo.com.



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 15.5.2-64 Beta B, SP 4.5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Instruction does much, but encouragement everything.
--- Johann Wolfgang von Goethe


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.1, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2

[MDaemon-L] Re: Remote Queue Banyak Email mencurigakan

2015-10-23 Terurut Topik Dedet Saputra 

Kalau banyak broadcast spam maka cepat atau lambat IP MDaemon Anda akan
masuk kedalam blacklistnya DNS-BL.



karena ip lama ke blok, saat ini IP sudah diganti, mohon Update 
ReverseXcpt  IP Baru 202.150.131.221





--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.1, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2

[MDaemon-L] Hanya recipient di domain kami yang tidak menerima email, recipient domain (perusahaan) lain dapat menerimanya

2015-10-23 Terurut Topik Alim 

Kalau pengelola mail domainnya memang susah dihubungi olehnya karena
satu dan lain alasan, maka test kirim mail ke sender itu menggunakan
akun di free public domain (yahoo, gmail, hotmail) dan minta di reply,
lalu periksa headernya untuk cari tahu sender itu kalau kirim mail pakai
server apa lalu cari nama hostnya di smtp-in log.


Dear pak Syafril,

Saya sudah menemukan host sender, melalui header email sender yang 
dikirimkan ke akun gmail saya.
Ternyata, host yang digunakan sender adalah host dari ISP yang sama kami 
gunakan.



***
Delivered-To: alie...@gmail.com
Received: by 10.31.166.82 with SMTP id p79csp931070vke;
   Fri, 23 Oct 2015 02:24:49 -0700 (PDT)
X-Received: by 10.68.254.232 with SMTP id al8mr4037914pbd.64.1445592289775;
   Fri, 23 Oct 2015 02:24:49 -0700 (PDT)
Return-Path: 
Received: from mailhost5.tgg.net.id ([202.43.114.229])
   by mx.google.com with ESMTP id 
px4si28198263pac.14.2015.10.23.02.24.48

   for ;
   Fri, 23 Oct 2015 02:24:48 -0700 (PDT)
Received-SPF: pass (google.com: domain of sam...@miraeindah.co.id designates 
202.43.114.229 as permitted sender) client-ip=202.43.114.229;

Authentication-Results: mx.google.com;
  spf=pass (google.com: domain of sam...@miraeindah.co.id designates 
202.43.114.229 as permitted sender) smtp.mailfrom=sam...@miraeindah.co.id

Received: from mailhost5.tgg.net.id (localhost [127.0.0.1])
   by mailhost5.tgg.net.id (Postfix) with ESMTP id 56636185F0B1;
   Fri, 23 Oct 2015 16:24:49 +0700 (WIT)
Received: from mailhost5.tgg.net.id (localhost [127.0.0.1])
   by mailhost5.tgg.net.id (Postfix) with ESMTP id 4A561185F0B2;
   Fri, 23 Oct 2015 16:24:49 +0700 (WIT)
Received: from userPC (unknown [27.123.0.46])
   by mailhost5.tgg.net.id (Postfix) with ESMTPSA id 6F355185F0B1;
   Fri, 23 Oct 2015 16:24:48 +0700 (WIT)
From: "muhammad samson " 
To: "'alim s'" 
Cc: "'Alim-GGI'" ,
   
References:

[MDaemon-L] Permanent Delivery Failure

2015-10-23 Terurut Topik Dedet Saputra 

Yth Pak Syafril,

Mohon update IP Mailserver kami yang baru pak.




Dedet S
On 2015-10-23 4:29 PM, MDaemon at mailhub.kobexindo.com wrote:

--
MDaemon Delivery Status Notification - http://www.altn.com/dsn/
--

The attached message had PERMANENT fatal delivery errors.

After one or more unsuccessful delivery attempts the attached message has
been removed from the MDaemon mail queue on this server.  The number and
frequency of delivery attempts are determined by local configuration.

--
YOUR MESSAGE WAS NOT DELIVERED TO ONE OR MORE RECIPIENTS
--

Failed address: sa...@dutaservisindo.co.id

--- Session Transcript ---
  Fri 2015-10-23 16:29:13: Session 565276; child 0002
  Fri 2015-10-23 16:29:13: Parsing message 
<\pd3502728.msg>
  Fri 2015-10-23 16:29:13: *  From: dedetsapu...@kobexindo.com
  Fri 2015-10-23 16:29:13: *  To: sa...@dutaservisindo.co.id
  Fri 2015-10-23 16:29:13: *  Subject: Re: Data License Renewal Security Plus 
1000 user
  Fri 2015-10-23 16:29:13: *  Size (bytes): 5852
  Fri 2015-10-23 16:29:13: *  Message-ID: <5629fd8f.2060...@kobexindo.com>
  Fri 2015-10-23 16:29:13: Attempting SMTP connection to [dutaservisindo.co.id]
  Fri 2015-10-23 16:29:13: Resolving MX records for [dutaservisindo.co.id] (DNS 
Server: 202.150.128.65)...
  Fri 2015-10-23 16:29:13: *  P=010 S=000 D=dutaservisindo.co.id TTL=(3959) 
MX=[dip11.dutaint.com]
  Fri 2015-10-23 16:29:13: Attempting SMTP connection to [dip11.dutaint.com:25]
  Fri 2015-10-23 16:29:13: Resolving A record for [dip11.dutaint.com] (DNS 
Server: 202.150.128.65)...
  Fri 2015-10-23 16:29:13: *  D=dip11.dutaint.com TTL=(3839) A=[180.250.124.140]
  Fri 2015-10-23 16:29:13: Attempting SMTP connection to [180.250.124.140:25]
  Fri 2015-10-23 16:29:13: Waiting for socket connection...
  Fri 2015-10-23 16:29:13: *  Connection established (202.150.131.221:57280 -> 
180.250.124.140:25)
  Fri 2015-10-23 16:29:13: Waiting for protocol to start...
  Fri 2015-10-23 16:29:13: <-- 220 mail.dutaservisindo.co.id ESMTP MDaemon 
15.5.2b; Fri, 23 Oct 2015 16:28:55 +0700
  Fri 2015-10-23 16:29:13: --> EHLO mailhub.kobexindo.com
  Fri 2015-10-23 16:29:13: <-- 250-mail.dutaservisindo.co.id Hello 
mailhub.kobexindo.com, pleased to meet you
  Fri 2015-10-23 16:29:13: <-- 250-ETRN
  Fri 2015-10-23 16:29:13: <-- 250-AUTH LOGIN CRAM-MD5 PLAIN
  Fri 2015-10-23 16:29:13: <-- 250-8BITMIME
  Fri 2015-10-23 16:29:13: <-- 250-ENHANCEDSTATUSCODES
  Fri 2015-10-23 16:29:13: <-- 250-STARTTLS
  Fri 2015-10-23 16:29:13: <-- 250 SIZE 3072
  Fri 2015-10-23 16:29:13: --> STARTTLS
  Fri 2015-10-23 16:29:13: <-- 220 2.7.0 Ready to start TLS
  Fri 2015-10-23 16:29:13: SSL negotiation successful (TLS 1.0, 256 bit key 
exchange, 256 bit AES encryption)
  Fri 2015-10-23 16:29:13: --> EHLO mailhub.kobexindo.com
  Fri 2015-10-23 16:29:13: <-- 250-mail.dutaservisindo.co.id Hello 
mailhub.kobexindo.com, pleased to meet you
  Fri 2015-10-23 16:29:13: <-- 250-ETRN
  Fri 2015-10-23 16:29:13: <-- 250-AUTH LOGIN CRAM-MD5 PLAIN
  Fri 2015-10-23 16:29:13: <-- 250-8BITMIME
  Fri 2015-10-23 16:29:13: <-- 250-ENHANCEDSTATUSCODES
  Fri 2015-10-23 16:29:13: <-- 250 SIZE 3072
  Fri 2015-10-23 16:29:13: --> MAIL From: SIZE=5852
  Fri 2015-10-23 16:29:13: <-- 501 5.7.0 Domain must resolve
  Fri 2015-10-23 16:29:13: --> QUIT
--- End Transcript ---



--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.1, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2

[MDaemon-L] Re: Remote Queue Banyak Email mencurigakan

2015-10-23 Terurut Topik Dedet Saputra 


On 2015-10-23 5:16 PM, Syafril Hermansyah wrote:

Bukan begitu prosedur yang baik dan benar.
Lakukan sbb:

- Perbaiki setting MDaemon sesuai rekomendasi.
- Lakukan prosedur removal dari DNS-BL dari link berikut

http://barracudacentral.org/lookups/lookup-reputation




Baik Pak kalau begitu saya mau baliki lagi ke IP yang lama 202.150.131.222





--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.1, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2

[MDaemon-L] Permanent Delivery Failure

2015-10-23 Terurut Topik Dedet Saputra 


Dedet S
On 2015-10-23 5:07 PM, Dedet Saputra wrote:

Yth Pak Syafril,

Mohon update IP Mailserver kami yang baru pak.




Pak Syafril,

Sesuai petunjuk dari bapak, kami tidak jadi ganti IP mailserver.


Salam,
Dedet S

--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.1, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2

[MDaemon-L] Tanya arti smtp log out di Mdaemon

2015-10-23 Terurut Topik Syafril Hermansyah 
On 2015-10-24 06:32, Pusdata Pu wrote:
> Mohon bantuan arti smtp log out di MDaemon, sebab ada user kami
> kirim mail ke domain garuda-indonesia.com 
>  tidak ke  sampai ke penerima.

> Mon 2015-10-19 12:37:56.1 02: [708641] <-- 550 5.7.1 Service
> unavailable; Client host [103.12.84.170] blocked using FBLW15; To
> request removal from this list please forward this message to
> del...@messaging.microsoft.com

Mail ditolak karena masuk dalam daftar internal DNS-BL karena tidak
punya PTR record.
Forwardkan as attachment DSN message tersebut ke
del...@messaging.microsoft.com untuk request of removal dari FBLW15 DNS-BL.

Sebaiknya sih diperbaiki setting DNS record untuk IP 103.12.84.170, agar
kirim mail ke recipient lain tidak bermasalah (ditolak atau masuk
kedalam spam folder).

https://mxtoolbox.com/problem/smtp/smtp-reverse-dns-resolution

-- start quote --

When a sending server makes a connection to the recipient server, the
recipient server notes the sending IP address and performs a reverse
lookup, called a PTR lookup, named after the type of DNS record used. If
the result of the reverse lookup matches the result of a forward DNS
Lookup, then it's much more likely that the message is legitimate. If
the IP address doesn't match, it's much more likely that the sending
address was spoofed and therefore much more likely that it's unwanted
and could be considered spam.

An additional test that can be performed is an SMTP Banner check which
compares the hostname announced by the server upon initial connection
with the forward and reverse lookups.

Only the organization which controls an IP can configure PTR records.
PTR record queries are sent to the owner of the IP address which is the
ISP, unlike other DNS queries which are sent to the DNS server of
whoever owns the domain.
-- end of quote ---

$ host 103.12.84.170
Host 170.84.12.103.in-addr.arpa. not found: 3(NXDOMAIN)

mintak dibuatkan PTR record kebagian infrastruktur, sekalian diperbaiki
DNS server yang menangani Reverse DNS zone.

$ dig 84.12.103.in-addr.arpa @ns1.apnic.net ns

84.12.103.in-addr.arpa. 86400   IN  NS  ns2.pu.go.id.
84.12.103.in-addr.arpa. 86400   IN  NS  ns4.pu.go.id.
84.12.103.in-addr.arpa. 86400   IN  NS  ns1.pu.go.id.
84.12.103.in-addr.arpa. 86400   IN  NS  ns3.pu.go.id.

$ host -t soa 84.12.103.in-addr.arpa ns1.pu.go.id
Using domain server:
Name: ns1.pu.go.id
Address: 222.124.202.137#53
Aliases:

84.12.103.in-addr.arpa has SOA record ns1. hostmaster. 86 900 600 86400 3600

kalau setting reverse DNS zone di ns1.pu.go.id s/d ns4.pu.go.id tidak
diperbaiki maka tidak ada PTR (pointer) record yang terbroadcast ke
internet.

Jika kesulitan setting setting Reverse DNS zone sendiri, bisa minta
bantuan ISP (telkom.net.id) untuk melakukannya.


-- 
syafril
---
Syafril Hermansyah
Running MDaemon 15.5.1-64 Beta C, SP 4.5.1-64

Yang Anda pikirkan, menentukan yang Anda lakukan.Dan yang Anda lakukan,
menentukan yang Anda hasilkan.Maka ukuran dan kualitas dari pikiran
Anda,menentukan ukuran dan kualitas hasil dari pekerjaan Anda.
-- Mario Teguh

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.1, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2

[MDaemon-L] Hanya recipient di domain kami yang tidak menerima email, recipient domain (perusahaan) lain dapat menerimanya

2015-10-23 Terurut Topik Syafril Hermansyah 
On 23/10/15 13:37, Alim wrote:
> Seorang user dari perusahaan relasi mengklaim telah mengirim email ke
> user-user kami beberapa kali. Klaim ini dibuktikan dengan berhasilnya
> email terkirim ke user di perusahaan lainnya yang ikut di CC di
> dalamnya. Semua user dari perusahaan lain bisa menerimanya, sedangkan
> seluruh user kami tidak menerimanya.
> 
> Kami tidak menemukan lognya di SMTP Log In,

Sudah diperiksa di smtp-in log pada tanggal yang sesuai?
Kalau sendernya beda zona waktu, maka periksa juga di smtp-in log
tanggal 1 hari sebelum dan sesudahnya.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 15.5.2-64 Beta B, SP 4.5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

The life so short, the craft so long to learn.
--- Hippocrates



-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.1, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2

[MDaemon-L] Hanya recipient di domain kami yang tidak menerima email, recipient domain (perusahaan) lain dapat menerimanya

2015-10-23 Terurut Topik Alim 

Selamat siang pak Syafril,

Seorang user dari perusahaan relasi mengklaim telah mengirim email ke 
user-user kami beberapa kali. Klaim ini dibuktikan dengan berhasilnya email 
terkirim ke user di perusahaan lainnya yang ikut di CC di dalamnya. Semua 
user dari perusahaan lain bisa menerimanya, sedangkan seluruh user kami 
tidak menerimanya.


Kami tidak menemukan lognya di SMTP Log In, bahkan log yang mengisyaratkan 
PTR Mismatch dari domain senderpun tidak ada.


Bagaimana saya menelusurinya?

Terima kasih,
Alim 



--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.1, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2

[MDaemon-L] Tanya arti smtp log out di Mdaemon

2015-10-23 Terurut Topik Pusdata Pu 
Dear Admin Milis MDaemon

Mohon bantuan arti smtp log out di MDaemon, sebab ada user kami kirim
mail ke domain garuda-indonesia.com
 tidak ke  sampai ke penerima.

Terima kasih bantuannya.


Mon 2015-10-19 12:37:47.9 05: [708641] Session 708641; child 0001
Mon 2015-10-19 12:37:47.9 01: [708641] Parsing message

Mon 2015-10-19 12:37:47.9 01: [708641] * From: r...@pu.go.id
Mon 2015-10-19 12:37:47.9 01: [708641] * To:
mathilda.yo...@garuda-indonesia.com
Mon 2015-10-19 12:37:47.9 01: [708641] * Subject: Klarifikasi Tiket
Penerbangan Garuda Indonesia
Mon 2015-10-19 12:37:47.9 01: [708641] * Size (bytes): 250146
Mon 2015-10-19 12:37:47.9 01: [708641] * Message-ID: <
wc20151019053744.790...@pu.go.id>
Mon 2015-10-19 12:37:47.9 01: [708641] * Route slip host:
garuda-indonesia.com
Mon 2015-10-19 12:37:47.9 01: [708641] * Route slip port: 25
Mon 2015-10-19 12:37:47.9 01: [708641] * This message is 0 minutes old; it
has 60 minutes left in this queue
Mon 2015-10-19 12:37:47.9 05: [708641] Attempting SMTP connection to [
garuda-indonesia.com]
Mon 2015-10-19 12:37:47.9 05: [708641] Resolving MX records for [
garuda-indonesia.com] (DNS Server: 210.247.242.72)...
Mon 2015-10-19 12:37:47.9 05: [708641] * P=010 S=000 D=garuda-indonesia.com
TTL=(34) MX=[garudaindonesia-com01e.mail.protection.outlook.com]
Mon 2015-10-19 12:37:47.9 05: [708641] Attempting SMTP connection to [
garudaindonesia-com01e.mail.protection.outlook.com:25]
Mon 2015-10-19 12:37:47.9 05: [708641] Resolving A record for [
garudaindonesia-com01e.mail.protection.outlook.com] (DNS Server:
210.247.242.72)...
Mon 2015-10-19 12:37:48.2 05: [708641] * D=
garudaindonesia-com01e.mail.protection.outlook.com TTL=(0)
A=[213.199.154.87]
Mon 2015-10-19 12:37:48.2 05: [708641] * D=
garudaindonesia-com01e.mail.protection.outlook.com TTL=(0)
A=[213.199.154.23]
Mon 2015-10-19 12:37:48.2 05: [708641] Randomly picked 213.199.154.87 from
list of A records
Mon 2015-10-19 12:37:48.2 05: [708641] Attempting SMTP connection to [
213.199.154.87:25]
Mon 2015-10-19 12:37:48.2 05: [708641] Waiting for socket connection...
Mon 2015-10-19 12:37:48.5 05: [708641] * Connection established (
103.12.84.170:41832 -> 213.199.154.87:25)
Mon 2015-10-19 12:37:48.5 05: [708641] Waiting for protocol to start...
Mon 2015-10-19 12:37:48.8 02: [708641] <-- 220
DB3FFO11FD023.mail.protection.outlook.com Microsoft ESMTP MAIL Service
ready at Mon, 19 Oct 2015 05:38:03 +
Mon 2015-10-19 12:37:48.8 03: [708641] --> EHLO mail.pu.go.id
Mon 2015-10-19 12:37:49.1 02: [708641] <--
250-DB3FFO11FD023.mail.protection.outlook.com Hello [103.12.84.170]
Mon 2015-10-19 12:37:49.1 02: [708641] <-- 250-SIZE 157286400
Mon 2015-10-19 12:37:49.1 02: [708641] <-- 250-PIPELINING
Mon 2015-10-19 12:37:49.1 02: [708641] <-- 250-DSN
Mon 2015-10-19 12:37:49.1 02: [708641] <-- 250-ENHANCEDSTATUSCODES
Mon 2015-10-19 12:37:49.1 02: [708641] <-- 250-STARTTLS
Mon 2015-10-19 12:37:49.1 02: [708641] <-- 250-8BITMIME
Mon 2015-10-19 12:37:49.1 02: [708641] <-- 250-BINARYMIME
Mon 2015-10-19 12:37:49.1 02: [708641] <-- 250 CHUNKING
Mon 2015-10-19 12:37:49.1 03: [708641] --> STARTTLS
Mon 2015-10-19 12:37:49.3 02: [708641] <-- 220 2.0.0 SMTP server ready
Mon 2015-10-19 12:37:50.2 05: [708641] SSL negotiation successful (TLS 1.0,
384 bit key exchange, 256 bit encryption)
Mon 2015-10-19 12:37:50.2 03: [708641] --> EHLO mail.pu.go.id
Mon 2015-10-19 12:37:50.5 02: [708641] <--
250-DB3FFO11FD023.mail.protection.outlook.com Hello [103.12.84.170]
Mon 2015-10-19 12:37:50.5 02: [708641] <-- 250-SIZE 157286400
Mon 2015-10-19 12:37:50.5 02: [708641] <-- 250-PIPELINING
Mon 2015-10-19 12:37:50.5 02: [708641] <-- 250-DSN
Mon 2015-10-19 12:37:50.5 02: [708641] <-- 250-ENHANCEDSTATUSCODES
Mon 2015-10-19 12:37:50.5 02: [708641] <-- 250-AUTH LOGIN
Mon 2015-10-19 12:37:50.5 02: [708641] <-- 250-8BITMIME
Mon 2015-10-19 12:37:50.5 02: [708641] <-- 250-BINARYMIME
Mon 2015-10-19 12:37:50.5 02: [708641] <-- 250 CHUNKING
Mon 2015-10-19 12:37:50.5 03: [708641] --> MAIL

[MDaemon-L] Hanya recipient di domain kami yang tidak menerima email, recipient domain (perusahaan) lain dapat menerimanya

2015-10-23 Terurut Topik Alim 



Sudah diperiksa di smtp-in log pada tanggal yang sesuai?
Kalau sendernya beda zona waktu, maka periksa juga di smtp-in log
tanggal 1 hari sebelum dan sesudahnya.


Klaim pengiriman email adalah pada tanggal 19,20,21 oktober 2015 email 
dikirim ke beberapa recipient dan juga termasuk recipient pada perusahaan 
kami.
Saya sudah periksa SMTP Log In dari tgl. 17 Okt. hingga hari ini 23 Oktober 
2015, akan tetapi tidak menemukan satupun email masuk di smtp log in berasal 
dari domain sender.


Sekedar informasi sebelumnya pada tanggal 15 oktober 2015 domain sender 
terblokir lantaran PTR Record mismatch dan sudah saya laporkan ke milis ini 
pada tgl.16 okt.2015. Setelah tgl itu, sejak tgl. 16 oktober 2015 s/d. 
sekarang, tidak ada lagi domain sender teridentifikasi di SMTP In Log.


===
Thu 2015-10-15 11:00:09.166: --
Thu 2015-10-15 11:00:22.917: [127907] Session 127907; child 0002
Thu 2015-10-15 11:00:22.917: [127907] Accepting SMTP connection from
202.43.114.229:49258 to 202.43.114.202:25
Thu 2015-10-15 11:00:22.918: [127907] --> 220 jakarta.ggindonesia.co.id
ESMTP MDaemon 15.5.1; Thu, 15 Oct 2015 11:00:22 +0700
Thu 2015-10-15 11:00:22.926: [127907] <-- EHLO mailhost5.tgg.net.id
Thu 2015-10-15 11:00:22.926: [127907] --> 250-jakarta.ggindonesia.co.id
Hello mailhost5.tgg.net.id, pleased to meet you
Thu 2015-10-15 11:00:22.926: [127907] --> 250-ETRN
Thu 2015-10-15 11:00:22.926: [127907] --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Thu 2015-10-15 11:00:22.926: [127907] --> 250-8BITMIME
Thu 2015-10-15 11:00:22.926: [127907] --> 250-ENHANCEDSTATUSCODES
Thu 2015-10-15 11:00:22.926: [127907] --> 250 SIZE
Thu 2015-10-15 11:00:22.935: [127907] <-- MAIL FROM:
SIZE=2555164
Thu 2015-10-15 11:00:22.937: [127907] Performing PTR lookup
(229.114.43.202.IN-ADDR.ARPA)
Thu 2015-10-15 11:00:22.948: [127907] *  D=229.114.43.202.IN-ADDR.ARPA
TTL=(1440) PTR=[ip-114-229.tgg.net.id]
Thu 2015-10-15 11:00:22.991: [127907] *  No A/ records found
Thu 2015-10-15 11:00:22.991: [127907] *  MDaemon configured to drop
connection on PTR record mismatch
Thu 2015-10-15 11:00:22.991: [127907]  End PTR results
Thu 2015-10-15 11:00:22.991: [127907] --> 501 5.7.0 Domain must resolve
Thu 2015-10-15 11:00:22.991: [127907] SMTP session terminated (Bytes in/out:
75/285)
Thu 2015-10-15 11:00:22.991: --
===



Terima kasih,
Alim 



--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.1, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2

[MDaemon-L] Hanya recipient di domain kami yang tidak menerima email, recipient domain (perusahaan) lain dapat menerimanya

2015-10-23 Terurut Topik Syafril Hermansyah 
On 23/10/15 15:13, Alim wrote:
> Klaim pengiriman email adalah pada tanggal 19,20,21 oktober 2015 email
> dikirim ke beberapa recipient dan juga termasuk recipient pada
> perusahaan kami.
> Saya sudah periksa SMTP Log In dari tgl. 17 Okt. hingga hari ini 23
> Oktober 2015, akan tetapi tidak menemukan satupun email masuk di smtp
> log in berasal dari domain sender.

Kalau begitu memang mailnya tidak sampai, mungkin masih tersangkut di
sender server.
Minta ybs tanyakan ke pengelola mail server domainnya.

Kalau pengelola mail domainnya memang susah dihubungi olehnya karena
satu dan lain alasan, maka test kirim mail ke sender itu menggunakan
akun di free public domain (yahoo, gmail, hotmail) dan minta di reply,
lalu periksa headernya untuk cari tahu sender itu kalau kirim mail pakai
server apa lalu cari nama hostnya di smtp-in log.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 15.5.2-64 Beta B, SP 4.5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Kejujuran mrpkan dasar dari semua sukses, tanpa kejujuran ini
kepercayaan dan kemampuan utk melakukan apapun akan terhenti
-- Mary Kay Ash


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.1, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2

[MDaemon-L] Re: Remote Queue Banyak Email mencurigakan

2015-10-23 Terurut Topik Dedet Saputra 





yth Pak Syafril,,

Mohon bantuannya pak untuk ngeblock spam, di remote Queue Mdaemon kami 
banyak spam,, padahal settingan security nya sudah mengikuti petunjuk 
pak syafril.






security setting :










Email Kami Ke blok


--
Dedet S









--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.1, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2