On 25/05/21 21.40, Bambang Setiawan via Mdaemon-L wrote:
Mohon bantuan analisanya, untuk spam yang berhasil lolos ini kenapa ya pak,
Karena messagenya dikirim melalui server yang legalitasnya sesuai ketentuan
dari Internet Mail, sehingga lolos screening legalitas checknya MDaemon.
Spam macam ini umumnya terjadi akibat ada akun kena hijack, sehingga sender
mailnya bisa sangat bervariasi.
Dalam kasus seperti ini hanya antispam content filtering yang bisa menangani,
karena indikasi spam adanya di content message bukan di message header.
Tue 2021-05-25 20:47:30.958: [13909663] Passing message through Outbreak
Protection...
Tue 2021-05-25 20:47:30.958: [13909663] * Message-ID:
<[email protected]>
Tue 2021-05-25 20:47:30.958: [13909663] * Reference-ID:
str=0001.0A67340D.60ACC854.002D,ss=3,sh,re=0.000,recu=0.000,reip=0.000,pt=C_5816,cl=4,cld=1,fgs=0
Tue 2021-05-25 20:47:30.958: [13909663] * Virus result: 0 - Clean
Tue 2021-05-25 20:47:30.959: [13909663] * Spam result: 4 - Spam (confirmed)
Tue 2021-05-25 20:47:30.959: [13909663] * IWF result: 0 - Clean
Tue 2021-05-25 20:47:30.959: [13909663] ---- End Outbreak Protection results
Tue 2021-05-25 20:47:30.961: [13909663] Passing message through Spam Filter
(Size: 3882)...
Tue 2021-05-25 20:47:31.340: [13909663] * 2.5 MDAEMON_OP_SPAM_HIGH MDaemon:
spam/phish
Tue 2021-05-25 20:47:31.340: [13909663] * 0.5 PDS_BTC_ID FP reduced Bitcoin ID
Tue 2021-05-25 20:47:31.340: [13909663] ---- End SpamAssassin results
Tue 2021-05-25 20:47:31.340: [13909663] Spam Filter score/req: 3.00/10.0
Dari log terlihat bahwa sebenarnya message itu tidak lolos spam filter, dalam
hal ini Outbreak Protection mendeteksinya sebagai spam.
Tetapi karena setting OP untuk spam tidak reject, untuk menghindari false
positive result, maka mail nya diteruskan ke local queue.
https://www.mail-archive.com/[email protected]/msg37676.html
X-Spam-Report:
* 2.5 MDAEMON_OP_SPAM_HIGH MDaemon: spam/phish
* 0.5 PDS_BTC_ID FP reduced Bitcoin ID
X-Spam-Processed: mail.persada.id, Tue, 25 May 2021 20:47:34 +0700
(processed during SMTP session)
X-MDOP-RefID: str=0001.0A67340D.60ACC854.002D,ss=3,sh,re=0.000,recu=0.000,reip=0.000,pt=C_5816,cl=4,cld=1,fgs=0 (_st=4 _vt=0 _iwf=0)
Lakukan filter terhadap message dimana Outbreak Protection mendeteksi sebagai
spam, pindahkan ke holding queue atau quarantine queue (agar Administrator
mendapat notification adanya mail disitu).
Setelah itu secara manual pilah message yang asli spam untuk dihapus, sementara
non-spam (false positive result) laporkan ke MDaemon.com (dari Right-Mouse Clik menu
pilih "Report to MDaemon.com as Spam False Positive) agar kedepannya tidak lagi
terjadi FP result.
Content Filter Rulenya bisa seperti ini
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/cf_creating_a_new_content_filter_rule.html
RuleName=Outbreak Protection Spam Detection
Enable=Yes
ThisRuleCondition=All
ProcessQueue=BOTH
Condition01=If define header X-Spam-Report contains MDAEMON_OP_SPAM_HIGH
Action01=Copy Message to folder \\mdaemon\queues\holding (atau ke
\\mdaemon\Cfilter\quarant)
Action02=Delete the Message
Kalau tidak sabar menunggu response dari MDaemon.com untuk perbaikkan Spam
False Positive, boleh masukkan From address atau sender address kedalam
Antispam Whitelist No Filtering
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/sf_white_list.html
--
syafril
-------
Syafril Hermansyah
--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia
Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke [email protected]
Henti Langgan: Kirim mail ke [email protected]
Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
