On 11/2/21 3:03 PM, Seno H via Mdaemon-L wrote:
Mohon bantuannya email saya mengirim phising ke email external dengan Subject: Password Notification Monday, November 1, 2021. Saya sudah setting security sesuai rekomendasi sejak lama, dan kejadian ini terjadi sejak 2 hari lalu, terlampir file dari administrator.
Ini kasus account hijacking. Kelihatannya MDaemon mail.clipan.co.id belum diset securitynya dengan benar.
X-Spam-Processed: mail.clipan.co.id, Mon, 01 Nov 2021 13:47:24 +0700 (not processed: message from trusted or authenticated source) X-MDSPF-Result: softfail (mail.clipan.co.id) X-MDRemoteIP: 3.143.24.90 X-MDHelo: EC2AMAZ-TMRNQ09 X-MDArrival-Date: Mon, 01 Nov 2021 13:47:24 +0700 X-Authenticated-Sender: s...@clipan.co.id From: "Message Support" <s...@clipan.co.id> Subject: Password Notification Monday, November 1, 2021 To: <ashve...@capitalalliance.lk> Date: Mon, 1 Nov 2021 06:47:19 +0000 Message-Id: <2021011106471864cb93c843-0afbd71...@clipan.co.id>
Coba dicarikan transkrip log transaksi itu di smtp-in log agar bisa dianalisis kenapa akun s...@clipan.co.id bisa digunakan hacker dari Ohio, USA.
-- syafril -------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 21.5.0 64 bit Beta RC5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Education is the kindling of a flame, not the filling of a vessel. --- Socrates -- --[mdaemon-l]---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.3, SecurityGateway 8.0.4