On 26/12/19 23.03, Syafril Hermansyah ([email protected]) wrote: > On 26/12/19 06.22, Syafril Hermansyah ([email protected]) wrote: >> On 25/12/19 23.22, Rievo Niemrod E ([email protected]) wrote: >>> Pak mohon bantuannya, untuk menganalisa header email yang terlampir >>> >>> Sepertinya kami mendapatkan email penipuan dengan alamat email yang hamper >>> sama >> >> >> Ini phising mail yang canggih. >> >>> Dari header di atas informasi apa saja ya Pak yang bisa di gali ? >> >> >> Ada yang aneh dengan message header yang berasal dari sender >> [email protected], sepertinya tidak lengkap. >> Apakah ini hasil dari save message as file dari outlook akun [email protected]? >> >> Coba minta user [email protected] memberikan source messagenya melalui MDaemon >> Webmail sbb:
Maaf koreksi, minta ke user [email protected] kirim melalui webmailnya ptbmi.co.id. Atau minta bantuan [email protected] (alias [email protected]) memberikan file message tersebut; sekalian menanyakan kenapa bisa ada user @directsourceseafoods.com bisa kirim mail melalui server cpanel1.dnetsurabaya.id. Keanehan berikutnya adalah korespondensi antara spammer @directsourceseafoods.com dan juga dengan legitimate sender @directsourceseafood.com tidak ada cc: ke user di domain ptbmi.com. Bukankah directsourceseafood.com ini rekanan dari ptbmi.com? > tidak perlu kirim message source, cukup kirim message header yang > utuh/lengkap saja dan hanya yang berasal dari sender > @directsourceseafoods.com. > > Kalau bisa diberikan juga message header dari mail sebelumnya Tuesday, > December 3, 2019 12:19 PM, Saturday, November 30, 2019 8:31 AM akan > lebih baik lagi. > > Jika merasa bahwa hal ini adalah hal sensitive, kirimkan header-2x itu > [email protected] bukan ke milis public ini. ^^^^^^^^^^^^^^^^^^^^^ [email protected] > Untuk member milis ini rasanya sudah cukup mendapat pelajaran bahwa > memisah lokasi user mailbox ke server lain yang kurang > terpantau/terpelihara adalah tindakan tidak bijak. >> Apakah memang akun [email protected] yang terdaftar di server >> cpanel1.dnetsurabaya.id? Koreksi. Apakah domain ptbmi.co.id memang masih dipakai oleh korporasi? Kenapa domain ptbmi.co.id ini tidak hosting di MDaemon bb.ptbmi.com saja? > Sebagai tindakan pencegahan kedepannya, jangan perkenankan user Anda > terdaftar akunnya di server lain (cpanel1.dnetsurabaya.id). > Semua user wajib terima/kirim mail melalui server bb.ptbmi.com, demi > kebaikkan semua orang (perusahaan). Dengan perkataan lain, kalau memang domain ptbmi.co.id masih dipakai oleh korporasi maka pindahkan domain itu dari hosting di cpanel1.dnetsurabaya.id ke server bb.ptbmi.com. Tetapi jika memang tidak dipakai lagi maka hapus domain ptbmi.co.id dari domain registrar nama.co.id. -- --[mdaemon-l]---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke [email protected] Henti Langgan: Kirim mail ke [email protected] Versi terakhir: MDaemon 19.5.3, SecurityGateway 6.5.1
