date:20160420

[MDaemon-L] Mohon pencerahan dengan log ini

2016-04-20 Terurut Topik Syafril Hermansyah

On 20/04/16 21:44, Seno Hartono wrote:
>> Apakah akun cfi.pekanb...@clipan.co.id yang di set forward ke beberapa
>> > local user lain?
>> > Termasuk ke  dan ?

> Bukan pak tetapi c...@clipan.co.id, itu saya ambilkan dari header email lain.

Oh bukan message header yang diterima salah satu user yang terima ya?
Pantas membingunkan :-)

> Dan pada saat itu ada komplain dari customer kami ke email cs tsb, tetapi
> hanya 1 user forward yg terima 4 user lain tidak terima.

Kirimkan message header dari 1 user yang terima mail forward dari
original sender () itu kesini, jangan message header
mail yang lain.
Bisa minta ke user itu untuk forward mail as attachment ke Anda agar
message header ikut serta.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.0.2-64 Beta C, SP 5.0-64 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

The challenge of leadership is to be strong, but not rude; be kind, but
not weak; be bold, but not bully; be thoughtful, but not lazy; be
humble, but not timid; be proud, but not arrogant; have humor, but
without folly.
― Jim Rohn

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.0.1, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Mohon pencerahan dengan log ini

2016-04-20 Terurut Topik Seno Hartono

> Apakah akun cfi.pekanb...@clipan.co.id yang di set forward ke beberapa
> local user lain?
> Termasuk ke  dan ?
> 
Bukan pak tetapi c...@clipan.co.id, itu saya ambilkan dari header email lain.
Dan pada saat itu ada komplain dari customer kami ke email cs tsb, tetapi
hanya 1 user forward yg terima 4 user lain tidak terima.


Email ini beserta dengan lampirannya bersifat rahasia dan khusus. Jika Anda 
tidak dimaksudkan untuk menerima pesan ini maka anda tidak diperkenankan untuk 
langsung ataupun tidak langsung untuk menggunakan, mereproduksi, 
mendistribusikan, mengungkapkan, mencetak, membalas, menyebarkan, atau menyalin 
bagian apapun dari pesan atau lampiran dan jika Anda telah menerima pesan ini 
namun dengan tidak semestinya , harap memberitahu pengirim segera melalui 
e-mail kembali atau menghapusnya dari sistem anda. Setiap opini yang terdapat 
dalam pesan ini adalah dari penulis dan tidak diberikan atau disahkan oleh PT 
Clipan Finance Indonesia,Tbk kecuali dinyatakan dengan jelas ditunjukkan dalam 
pesan ini, dan otoritas penulis untuk bertindak untuk dan atas nama PT Clipan 
Finance Indonesia,Tbk maka sudah sepatutnya diverifikasi.




-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.0.1, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] apakah ini spam

2016-04-20 Terurut Topik Syafril Hermansyah

On 20/04/16 16:28, Asep Yuliyana wrote:
> Kalau boleh tau account email yang Bapak maksud itu siapa ya Pak?

Akun ab...@domain.tld adalah alamat complaint terhadap penyalah gunaan
email (mail abusing), wajib ada di semua Internet Mail Server seperti
halnya account postmas...@domain.tld.
Di MDaemon saat install sudah otomatis dibuatkan account alias
ab...@domain.tld dan postmas...@domain.tld. (tld = third level domain).


https://www.spamhaus.org/faq/section/ISP+Spam+Issues#119


"Role Accounts" & "Feedback Loops"

A role account is an e-mail address which serves a particular function,
not an individual person, for example "sales@" or "info@".
Postmaster@domain (RFC2821) and abuse@domain (RFC2142) are the two role
accounts which every ISP, webhost, mail service and DNS host must have
in order to promptly identify spam and abuse related problems on their
network. Networks which do not tolerate spammers are careful to look at
their abuse mail every day and take effective actions to stop any
problems which arise.


https://www.ietf.org/rfc/rfc2142.txt


2.  INVARIANTS

   For well known names that are not related to specific protocols, only
   the organization's top level domain name are required to be valid.
   For example, if an Internet service provider's domain name is
   COMPANY.COM, then the  address must be valid and
   supported, even though the customers whose activity generates
   complaints use hosts with more specific domain names like
   SHELL1.COMPANY.COM.  Note, however, that it is valid and encouraged
   to support mailbox names for sub-domains, as appropriate.



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.0.2-64 Beta C, SP 5.0-64 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Tell me and I forget. Teach me and I remember. Involve me and I learn.
--- Benjamin Franklin


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.0.1, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Update PTR Record

2016-04-20 Terurut Topik Syafril Hermansyah

On 20/04/16 16:21, Uka Fahrurosid wrote:
> Sy lihat di update REverseXcpt sudah ada beberapa list dibawah ini:


> 111.68.125.204#svr-2014.varnion.net.id
> 

smtp server ISP memang umumnya banyak, dan kebetulan server-2x yang
terakhir lupa diupdate PTR recordnya.

> Wed 2016-04-20 10:30:39.542: [012263] Accepting SMTP connection from 
> [111.68.125.204:38648] to [36.66.0.155:25]

> Wed 2016-04-20 10:30:39.549: [012263] <-- EHLO svr-2014.varnion.net.id

> Wed 2016-04-20 10:30:39.604: [012263] *  MDaemon configured to drop 
> connection on PTR record mismatch

Yang ini mestinya tidak ditolak kalau terjadinya besok (lewat tengah
malam nanti) karena proses sync MDaemon Anda ke
ftp://ftp.dutaint.com/altn-mdaemon/miscl/ReverseXcpt.dat baru akan
dilakukan tengah malam nanti.

Kalau tidak ingin menunggu, jalankan script \\mdaemon\app\midnight.bat
sekarang.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.0.2-64 Beta C, SP 5.0-64 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Seorang pemberani yang sebenarnya bukannya dia yang dengan membabi buta
melompat masuk ke dalam jurang, melainkan adalah dia yang dengan
perlahan-lahan dan mata terbuka memasuki jurang itu setelah mengukur
dalamnya
-- P.J. Stahl


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.0.1, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] apakah ini spam

2016-04-20 Terurut Topik Asep Yuliyana

>Kalau masih ada, bisa juga kirim mail complaint terlebih dahulu ke
ab...@tigapilar.com sebelum dilakukan
>blocking, lengkapi dengan message header atau smtp-in log kejadiannya.

Baik terimakasih Pak,
Kalau boleh tau account email yang Bapak maksud itu siapa ya Pak?

Terimakasih,
Asep. Y


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.0.1, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Migrasi MDaemon Mail Server

2016-04-20 Terurut Topik Syafril Hermansyah

On 20/04/16 15:30, Shakir Salim wrote:
> sekarang tinggal satu permasalahan yaitu terjadinya beberapa akun
> email yang mendownload ulang email2 lama dengan status unread dimana
> akun tersebut menggunakan IMAP protocol pada devicenya.

Kalau status unread namanya bukan download ulang tetapi message status,
karena di IMAP tidak ada download ulang yang akan membuat duplicate message.

Saya sudah jelaskan kenapa bisa terjadi di mail yl bahwa proses menyalin
user mailbox folder tidak realtime karena besarnya ukuran mailbox

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg38912.html

jeda waktu itu membuat message yang statusnya read akan kembali terlihat
unread jika ditandai read dalam selang waktu pemindahan.
Misalkan backup tanggal 16/4/16 lalu restore tanggal 19/4/16, maka dalam
selang waktu itu status message akan tidak update.

Jika message yang tidak update statusnya diluar selang waktu itu, maka
memang ada masalah dengan message status reconciliation (sync).
Bisa diperiksa silang dengan status message di webmail, yang harusnya
sama dengan semua IMAP client.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.0.2-64 Beta C, SP 5.0-64 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Cara utk membuat masa depan bermakna adalah dg mengelolanya, bukan
bertindak reaktif terhadapnya
-- Charles Handy

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.0.1, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] apakah ini spam

2016-04-20 Terurut Topik Syafril Hermansyah

On 20/04/16 15:12, Asep Yuliyana wrote:
> Hari ini tidak ada, kemarin masih ada Pak.
> 
> Betul Pak, sepertinya ada satu pc yang terinfeksi virus, karena yang kirim
> email bertubi-tubi itu sender yang sama.

Kalau masih ada, bisa juga kirim mail complaint terlebih dahulu ke
ab...@tigapilar.com sebelum dilakukan blocking, lengkapi dengan message
header atau smtp-in log kejadiannya.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.0.2-64 Beta C, SP 5.0-64 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

If you really want to do something, you'll find a way. If you don't,
you'll find an excuse.
--  Jim Rohn



-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.0.1, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Detected as SPAM

2016-04-20 Terurut Topik Syafril Hermansyah

On 20/04/16 15:10, Ivan wrote:
> Pak ada user saya yg direject oleh server recipient krn suspected spam,
> apakah server si Recipient yg terlalu agresive atau ada sesuatu di
> domain saya ?

Antispam content filtering di internet mail umumnya pakai spamassassin,
seperti yang dipakai MDaemon.
Spamassassin menggunakan spam scoring system berdasar isi mail (mail
content) yang berbasis statistik

https://wiki.apache.org/spamassassin/SpamAssassin

metode statistik akurasinya tidak bisa 100%, perlu adjusment terus
menerus dengan Whitelist, Bayasian dls.

Jadi kemungkinan terjadinya salah duga (non spam dianggap spam) besar.

Dengan demikian, mintakan saja ke penerima agar memasukkan domain
pttdp.com kedalam whitelist by sender.

Atau kirim mailnya menggunakan standard internet mail

To: penerima 
Subject: tertulis

Body Text

Greeting Text,

Content

--
signature

agar tidak mendapat spam score tinggi oleh spamassassin server penerima.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.0.2-64 Beta C, SP 5.0-64 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Study the past if you would define the future.
---  Confucius

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.0.1, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Migrasi MDaemon Mail Server

2016-04-20 Terurut Topik Shakir Salim

> On 20/04/16 11:42, Syafril Hermansyah wrote:
>> Oh kalau SSL certificate memang tidak akan ikut tercopy, karena adanya
>> di Windows registry server lama.
>> Yang mudah dibuat ulang saja
>> http://mdaemon.dutaint.co.id/mdaemon/16.0/index.html?ssl_mdaemon.htm
>> pastikan pakai cara terkini
>> http://mdaemon.dutaint.co.id/mdaemon/16.0/worldclient_ssl-https_create.png

terima kasih pak atas bantuannya, beberapa masalah sudah teratasi,
sekarang tinggal satu permasalahan yaitu terjadinya beberapa akun
email yang mendownload ulang email2 lama dengan status unread dimana
akun tersebut menggunakan IMAP protocol pada devicenya.
-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.0.1, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] apakah ini spam

2016-04-20 Terurut Topik Asep Yuliyana

>Apakah sekarang masih begitu?

Hari ini tidak ada, kemarin masih ada Pak.


>Pernah dari domain lain, kirim banyak lampiran *.exe bertubi-tubi. 
>Dugaan saya sih karena ada LAN usernya terinfeksi virus dan mail servernya
tidak bisa mendeteksi lampiran yang di compress 
>(.ace itu mirip dengan *.zip, *.rar dsb).
>Karena sender hostnya punya legalitas yang valid, maka saya block sementara
saja (masukkan sender IP kedalam dynamic screen untuk 2 hari, 2880 seconds).

Betul Pak, sepertinya ada satu pc yang terinfeksi virus, karena yang kirim
email bertubi-tubi itu sender yang sama.

Terimakasih,
Asep. Y


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.0.1, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Detected as SPAM

2016-04-20 Terurut Topik Ivan

Pak ada user saya yg direject oleh server recipient krn suspected spam, 
apakah server si Recipient yg terlalu agresive atau ada sesuatu di 
domain saya ?


Wed 2016-04-20 10:09:58.046: 05: Session 729677; child 0001
Wed 2016-04-20 10:09:58.046: 01: Parsing message 


Wed 2016-04-20 10:09:58.046: 01: *  From: l...@pttdp.com
Wed 2016-04-20 10:09:58.046: 01: *  To: top...@damart.co.id
Wed 2016-04-20 10:09:58.046: 01: *  Subject: Order CV Damart
Wed 2016-04-20 10:09:58.046: 01: *  Size (bytes): 37303
Wed 2016-04-20 10:09:58.046: 01: *  Message-ID: <5716f4da.5090...@pttdp.com>
Wed 2016-04-20 10:09:58.046: 05: Resolving MX record for damart.co.id 
(DNS Server: 203.142.82.222)...
Wed 2016-04-20 10:09:58.265: 05: *  P=000 S=000 D=damart.co.id TTL=(240) 
MX=[damart.co.id]

Wed 2016-04-20 10:09:58.265: 05: Attempting SMTP connection to damart.co.id
Wed 2016-04-20 10:09:58.265: 05: Resolving A record for damart.co.id 
(DNS Server: 203.142.82.222)...
Wed 2016-04-20 10:09:58.484: 05: *  D=damart.co.id TTL=(240) 
A=[108.170.50.138]
Wed 2016-04-20 10:09:58.484: 05: Attempting SMTP connection to 
108.170.50.138:25

Wed 2016-04-20 10:09:58.484: 05: Waiting for socket connection...
Wed 2016-04-20 10:09:58.687: 05: *  Connection established 
192.168.10.2:2153 --> 108.170.50.138:25

Wed 2016-04-20 10:09:58.687: 05: Waiting for protocol to start...
Wed 2016-04-20 10:10:19.687: 02: <-- 220-server4.idebagus.com ESMTP Exim 
4.86_1 #1 Wed, 20 Apr 2016 10:18:09 +0700
Wed 2016-04-20 10:10:19.687: 02: <-- 220-We do not authorize the use of 
this system to transport unsolicited,

Wed 2016-04-20 10:10:19.687: 02: <-- 220 and/or bulk e-mail.
Wed 2016-04-20 10:10:19.687: 03: --> EHLO webmail.pttdp.com
Wed 2016-04-20 10:10:19.890: 02: <-- 250-server4.idebagus.com Hello 
webmail.pttdp.com [117.102.88.187]

Wed 2016-04-20 10:10:19.890: 02: <-- 250-SIZE 52428800
Wed 2016-04-20 10:10:19.890: 02: <-- 250-8BITMIME
Wed 2016-04-20 10:10:19.890: 02: <-- 250-PIPELINING
Wed 2016-04-20 10:10:19.890: 02: <-- 250-AUTH PLAIN LOGIN
Wed 2016-04-20 10:10:19.890: 02: <-- 250-STARTTLS
Wed 2016-04-20 10:10:19.890: 02: <-- 250 HELP
Wed 2016-04-20 10:10:19.890: 03: --> STARTTLS
Wed 2016-04-20 10:10:20.109: 02: <-- 220 TLS go ahead
Wed 2016-04-20 10:10:20.546: 05: SSL negotiation successful (TLS 1.0, 
2048 bit key exchange, 168 bit 3DES encryption)

Wed 2016-04-20 10:10:20.546: 03: --> EHLO webmail.pttdp.com
Wed 2016-04-20 10:10:20.750: 02: <-- 250-server4.idebagus.com Hello 
webmail.pttdp.com [117.102.88.187]

Wed 2016-04-20 10:10:20.750: 02: <-- 250-SIZE 52428800
Wed 2016-04-20 10:10:20.750: 02: <-- 250-8BITMIME
Wed 2016-04-20 10:10:20.750: 02: <-- 250-PIPELINING
Wed 2016-04-20 10:10:20.750: 02: <-- 250-AUTH PLAIN LOGIN
Wed 2016-04-20 10:10:20.750: 02: <-- 250 HELP
Wed 2016-04-20 10:10:20.750: 03: --> MAIL From: SIZE=37303
Wed 2016-04-20 10:10:20.968: 02: <-- 250 OK
Wed 2016-04-20 10:10:20.968: 03: --> RCPT To:
Wed 2016-04-20 10:10:41.390: 02: <-- 250 Accepted
Wed 2016-04-20 10:10:41.390: 03: --> DATA
Wed 2016-04-20 10:10:41.593: 02: <-- 354 Enter message, ending with "." 
on a line by itself
Wed 2016-04-20 10:10:41.593: 05: Sending 
 to [108.170.50.138]

Wed 2016-04-20 10:10:42.437: 05: Transfer Complete
Wed 2016-04-20 10:10:49.625: 02: <-- 550 "The mail server detected your 
message as spam and has prevented delivery."

Wed 2016-04-20 10:10:49.625: 03: --> QUIT
Wed 2016-04-20 10:10:49.625: 05: Attempting to send message to smart host
Wed 2016-04-20 10:10:49.625: 05: Attempting SMTP connection to 
smtp.cbn.net.id
Wed 2016-04-20 10:10:49.625: 05: Resolving A record for smtp.cbn.net.id 
(DNS Server: 203.142.82.222)...
Wed 2016-04-20 10:10:49.625: 05: *  D=smtp.v.cbn.net.id TTL=(0) 
A=[210.210.188.16]
Wed 2016-04-20 10:10:49.625: 05: Attempting SMTP connection to 
210.210.188.16:25

Wed 2016-04-20 10:10:49.625: 05: Waiting for socket connection...
Wed 2016-04-20 10:10:49.640: 05: *  Connection established 
192.168.10.2:2167 --> 210.210.188.16:25

Wed 2016-04-20 10:10:49.640: 05: Waiting for protocol to start...
Wed 2016-04-20 10:10:49.640: 02: <-- 220 smtp.cbn.net.id ESMTP
Wed 2016-04-20 10:10:49.640: 03: --> EHLO webmail.pttdp.com
Wed 2016-04-20 10:10:49.640: 02: <-- 250-smtp.cbn.net.id Hello 
webmail.pttdp.com [117.102.88.187]

Wed 2016-04-20 10:10:49.640: 02: <-- 250-SIZE 26214400
Wed 2016-04-20 10:10:49.640: 02: <-- 250-8BITMIME
Wed 2016-04-20 10:10:49.640: 02: <-- 250-PIPELINING
Wed 2016-04-20 10:10:49.640: 02: <-- 250-STARTTLS
Wed 2016-04-20 10:10:49.640: 02: <-- 250 HELP
Wed 2016-04-20 10:10:49.640: 03: --> STARTTLS
Wed 2016-04-20 10:10:49.671: 02: <-- 220 TLS go ahead
Wed 2016-04-20 10:10:49.687: 05: SSL negotiation successful (TLS 1.0, 
2048 bit key exchange, 128 bit RC4 encryption)

Wed 2016-04-20 10:10:49.687: 03: --> EHLO webmail.pttdp.com
Wed 2016-04-20 10:10:49.703: 02: <-- 250-smtp.cbn.net.id Hello 
webmail.pttdp.com

[MDaemon-L] apakah ini spam

2016-04-20 Terurut Topik Syafril Hermansyah

On 20/04/16 14:15, Asep Yuliyana wrote:
> Setelah saya cek log pada hari tersebut, ternyata domain tersebut banyak
> mengirim email ke domain kami dan kebanyakan unknown recipient
> namun dalam log smtp-in tidak ada indikasi spammer dan attachment nya pun
> clean.

Apakah sekarang masih begitu?

> Apakah Bapak pernah mendengar domain ini?

Cuma lihat dari sini

http://www.tigapilar.com/

> Atau ada pengalaman yang serupa dengan kami?

Pernah dari domain lain, kirim banyak lampiran *.exe bertubi-tubi.
Dugaan saya sih karena ada LAN usernya terinfeksi virus dan mail
servernya tidak bisa mendeteksi lampiran yang di compress (.ace itu
mirip dengan *.zip, *.rar dsb).
Karena sender hostnya punya legalitas yang valid, maka saya block
sementara saja (masukkan sender IP kedalam dynamic screen untuk 2 hari,
2880 seconds).



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.0.2-64 Beta C, SP 5.0-64 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Orang menilai org lain berdasarkan apa yg dikatakannya dan apa yg
diperbuatnya, org menilai diri sendiriberdasarkan apa yg dipikirkannya
dan apa yg hendak dicobanya
-- Comtesse Diane, 1829-1899


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.0.1, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] apakah ini spam

2016-04-20 Terurut Topik Asep Yuliyana

Dear Pak Syafril,

Kami mendapat informasi dari user kami bahwa ada domain @tigapilar.com yang
mengirim email dengan attachment file .ace sebesar 2mb, user kami merasa
tidak kenal dengan sender,
Setelah saya cek log pada hari tersebut, ternyata domain tersebut banyak
mengirim email ke domain kami dan kebanyakan unknown recipient
namun dalam log smtp-in tidak ada indikasi spammer dan attachment nya pun
clean.
Apakah Bapak pernah mendengar domain ini?
Atau ada pengalaman yang serupa dengan kami?
Please advice,

Berikut log smpt-in nya Pak.

Mon 2016-04-18 07:41:15: --
Mon 2016-04-18 07:41:13: [401848] Session 401848; child 0007
Mon 2016-04-18 07:41:13: [401848] Accepting SMTP connection from
[103.28.115.210:37012] to [172.30.2.2:25]
Mon 2016-04-18 07:41:13: [401848] --> 220 mail.fastratabuana.co.id ESMTP
MDaemon 13.6.2; Mon, 18 Apr 2016 07:41:13 +0700
Mon 2016-04-18 07:41:13: [401848] <-- EHLO smtp.tigapilar.com
Mon 2016-04-18 07:41:13: [401848] EHLO/HELO response delayed 2 seconds
Mon 2016-04-18 07:41:15: [401848] --> 250-mail.fastratabuana.co.id Hello
smtp.tigapilar.com, pleased to meet you
Mon 2016-04-18 07:41:15: [401848] --> 250-ETRN
Mon 2016-04-18 07:41:15: [401848] --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Mon 2016-04-18 07:41:15: [401848] --> 250-8BITMIME
Mon 2016-04-18 07:41:15: [401848] --> 250 SIZE
Mon 2016-04-18 07:41:15: [401848] <-- MAIL FROM:
SIZE=2865762 BODY=7BIT
Mon 2016-04-18 07:41:15: [401848] Performing PTR lookup
(210.115.28.103.IN-ADDR.ARPA)
Mon 2016-04-18 07:41:15: [401848] *  D=210.115.28.103.IN-ADDR.ARPA
TTL=(1308) PTR=[smtp.tigapilar.com]
Mon 2016-04-18 07:41:15: [401848] *  Gathering A records...
Mon 2016-04-18 07:41:15: [401848] *  D=smtp.tigapilar.com TTL=(74)
A=[103.28.115.210]
Mon 2016-04-18 07:41:15: [401848]  End PTR results
Mon 2016-04-18 07:41:15: [401848] Performing IP lookup (smtp.tigapilar.com)
Mon 2016-04-18 07:41:15: [401848] *  D=smtp.tigapilar.com TTL=(74)
A=[103.28.115.210]
Mon 2016-04-18 07:41:15: [401848]  End IP lookup results
Mon 2016-04-18 07:41:15: [401848] Performing IP lookup (tigapilar.com)
Mon 2016-04-18 07:41:15: [401848] *  D=tigapilar.com TTL=(74)
A=[103.6.207.201]
Mon 2016-04-18 07:41:15: [401848] *  P=010 S=000 D=tigapilar.com TTL=(74)
MX=[mail.tigapilar.com] {103.28.115.162}
Mon 2016-04-18 07:41:15: [401848]  End IP lookup results
Mon 2016-04-18 07:41:15: [401848] Performing SPF lookup (tigapilar.com /
103.28.115.210)
Mon 2016-04-18 07:41:15: [401848] *  Result: none; no SPF record in DNS
Mon 2016-04-18 07:41:15: [401848]  End SPF results
Mon 2016-04-18 07:41:15: [401848] --> 250 , Sender ok
Mon 2016-04-18 07:41:15: [401848] <-- RCPT TO:
Mon 2016-04-18 07:41:15: [401848] Performing DNS-BL lookup (103.28.115.210 -
connecting IP)
Mon 2016-04-18 07:41:15: [401848] *  zen.spamhaus.org - passed
Mon 2016-04-18 07:41:15: [401848]  End DNS-BL results
Mon 2016-04-18 07:41:15: [401848] --> 250 ,
Recipient ok
Mon 2016-04-18 07:41:15: [401848] <-- DATA
Mon 2016-04-18 07:41:15: [401848] Creating temp file (SMTP):
d:\mdaemon\queues\temp\14\md5002639.tmp
Mon 2016-04-18 07:41:15: [401848] --> 354 Enter mail, end with .
Mon 2016-04-18 07:41:16: [401848] Message size: 2865759 bytes
Mon 2016-04-18 07:41:16: [401848] Performing DKIM lookup
Mon 2016-04-18 07:41:16: [401848] *  File:
d:\mdaemon\queues\temp\14\md5002639.tmp
Mon 2016-04-18 07:41:16: [401848] *  Message-ID:
2031053252.10021726.1460939622742.javamail.zim...@tigapilar.com
Mon 2016-04-18 07:41:16: [401848] *  Result: neutral
Mon 2016-04-18 07:41:16: [401848]  End DKIM results
Mon 2016-04-18 07:41:16: [401848] Passing message through AntiVirus (Size:
2865759)...
Mon 2016-04-18 07:41:16: [401848] *  Message is clean (no viruses found)
Mon 2016-04-18 07:41:16: [401848]  End AntiVirus results
Mon 2016-04-18 07:41:16: [401848] Spam filter scan skipped; message size
(2865759) exceeds spam filter configured max size of (102400)
Mon 2016-04-18 07:41:16: [401848] Message creation successful:
d:\mdaemon\queues\inbound\18\md5040725.msg
Mon 2016-04-18 07:41:16: [401848] --> 250 Ok, message saved >
Mon 2016-04-18 07:41:16: [401848] <-- QUIT
Mon 2016-04-18 07:41:16: [401848] --> 221 See ya in cyberspace
Mon 2016-04-18 07:41:16: [401848] SMTP session successful (Bytes in/out:
2865890/477)
Mon 2016-04-18 07:41:16: --

Terimakasih,
Asep. Y


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.0.1, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Mohon pencerahan dengan log ini

[MDaemon-L] Mohon pencerahan dengan log ini

[MDaemon-L] apakah ini spam

[MDaemon-L] Update PTR Record

[MDaemon-L] apakah ini spam

[MDaemon-L] Migrasi MDaemon Mail Server

[MDaemon-L] apakah ini spam

[MDaemon-L] Detected as SPAM

[MDaemon-L] Migrasi MDaemon Mail Server

[MDaemon-L] apakah ini spam

[MDaemon-L] Detected as SPAM

[MDaemon-L] apakah ini spam

[MDaemon-L] apakah ini spam

13 matches

Site Navigation

Mail list logo

Footer information