On 26/12/19 06.22, Syafril Hermansyah ([email protected]) wrote: > On 25/12/19 23.22, Rievo Niemrod E ([email protected]) wrote: >> Pak mohon bantuannya, untuk menganalisa header email yang terlampir >> >> Sepertinya kami mendapatkan email penipuan dengan alamat email yang hamper >> sama > > > Ini phising mail yang canggih. > >> Dari header di atas informasi apa saja ya Pak yang bisa di gali ? > > > Ada yang aneh dengan message header yang berasal dari sender > [email protected], sepertinya tidak lengkap. > Apakah ini hasil dari save message as file dari outlook akun [email protected]? > > Coba minta user [email protected] memberikan source messagenya melalui MDaemon > Webmail sbb: > > - pilih messagenya. > - dari Right Mouse Click menu pilih menu "view source". > - salin isinya ke notepad yang lalu di lampirkan di email. > > atau forwardkan as attachment kedua message tersebut melalui webmail > > - pilih messagenya. > - dari Right Mouse Click menu pilih "forward as attachment" > - tujukan mailnya ke Anda.
tidak perlu kirim message source, cukup kirim message header yang utuh/lengkap saja dan hanya yang berasal dari sender @directsourceseafoods.com. Kalau bisa diberikan juga message header dari mail sebelumnya Tuesday, December 3, 2019 12:19 PM, Saturday, November 30, 2019 8:31 AM akan lebih baik lagi. Jika merasa bahwa hal ini adalah hal sensitive, kirimkan header-2x itu [email protected] bukan ke milis public ini. Untuk member milis ini rasanya sudah cukup mendapat pelajaran bahwa memisah lokasi user mailbox ke server lain yang kurang terpantau/terpelihara adalah tindakan tidak bijak. > Kalau berdasar header yang tidak lengkap itu maka server > cpanel1.dnetsurabaya.id > kena hack sehingga mail dari domain yang tidak terdaftar di internet > (directsourceseafoods.com) diperbolehkan relay (seolah domain itu terdaftar di > server itu). > > Apakah memang akun [email protected] yang terdaftar di server > cpanel1.dnetsurabaya.id? Sebagai tindakan pencegahan kedepannya, jangan perkenankan user Anda terdaftar akunnya di server lain (cpanel1.dnetsurabaya.id). Semua user wajib terima/kirim mail melalui server bb.ptbmi.com, demi kebaikkan semua orang (perusahaan). Dari message header yang tidak lengkap itu terlihat bahwa kalau server cpanel1.dnetsurabaya.id meneruskan mail untuk domain ptbmi.com ke server bb.ptbmi.com pasti akan ditolak karena server bb.ptbmi.com melakukan legalitas check yang salah satunya adalah mencheck apakah sender domain itu valid terdaftar di internet atau tidak. > Received: from cpanel1.dnetsurabaya.id > by cpanel1.dnetsurabaya.id with LMTP > id MLIbIERz6F02/hIA/YGXhw > (envelope-from <[email protected]>) > for <[email protected]>; Thu, 05 Dec 2019 10:02:28 +0700 > Received: from [::1] (port=56486 helo=cpanel1.dnetsurabaya.id) > by cpanel1.dnetsurabaya.id with esmtpa (Exim 4.92) > (envelope-from <[email protected]>) > id 1ichPQ-005GUe-0m; Thu, 05 Dec 2019 10:02:28 +0700 > > $ whois directsourceseafoods.com > No match for "DIRECTSOURCESEAFOODS.COM". >>>> Last update of whois database: 2019-12-25T22:55:32Z <<< > > $ host -t mx directsourceseafoods.com > Host directsourceseafoods.com not found: 3(NXDOMAIN) > > -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, MDaemon 19.5.3-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Caci maki seorang penjahat merupakan kehormatan bagi seorangg yang jujur -- Jean Jaques Rousesau, 1712-1778. -- --[mdaemon-l]---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke [email protected] Henti Langgan: Kirim mail ke [email protected] Versi terakhir: MDaemon 19.5.3, SecurityGateway 6.5.1
