On 25/12/19 23.22, Rievo Niemrod E ([email protected]) wrote: > Pak mohon bantuannya, untuk menganalisa header email yang terlampir > > Sepertinya kami mendapatkan email penipuan dengan alamat email yang hamper > sama
Ini phising mail yang canggih. > Dari header di atas informasi apa saja ya Pak yang bisa di gali ? Ada yang aneh dengan message header yang berasal dari sender [email protected], sepertinya tidak lengkap. Apakah ini hasil dari save message as file dari outlook akun [email protected]? Coba minta user [email protected] memberikan source messagenya melalui MDaemon Webmail sbb: - pilih messagenya. - dari Right Mouse Click menu pilih menu "view source". - salin isinya ke notepad yang lalu di lampirkan di email. atau forwardkan as attachment kedua message tersebut melalui webmail - pilih messagenya. - dari Right Mouse Click menu pilih "forward as attachment" - tujukan mailnya ke Anda. Kalau berdasar header yang tidak lengkap itu maka server cpanel1.dnetsurabaya.id kena hack sehingga mail dari domain yang tidak terdaftar di internet (directsourceseafoods.com) diperbolehkan relay (seolah domain itu terdaftar di server itu). Apakah memang akun [email protected] yang terdaftar di server cpanel1.dnetsurabaya.id? Received: from cpanel1.dnetsurabaya.id by cpanel1.dnetsurabaya.id with LMTP id MLIbIERz6F02/hIA/YGXhw (envelope-from <[email protected]>) for <[email protected]>; Thu, 05 Dec 2019 10:02:28 +0700 Received: from [::1] (port=56486 helo=cpanel1.dnetsurabaya.id) by cpanel1.dnetsurabaya.id with esmtpa (Exim 4.92) (envelope-from <[email protected]>) id 1ichPQ-005GUe-0m; Thu, 05 Dec 2019 10:02:28 +0700 $ whois directsourceseafoods.com No match for "DIRECTSOURCESEAFOODS.COM". >>> Last update of whois database: 2019-12-25T22:55:32Z <<< $ host -t mx directsourceseafoods.com Host directsourceseafoods.com not found: 3(NXDOMAIN) -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 19.5.3-64 bit Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. The only way to do great work is to love what you do. If you haven’t found it yet, keep looking. Don’t settle. --- Steve Jobs -- --[mdaemon-l]---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke [email protected] Henti Langgan: Kirim mail ke [email protected] Versi terakhir: MDaemon 19.5.2, SecurityGateway 6.5.1
