On 15/11/22 09.42, Bambang Setiawan via Mdaemon-L wrote:
Itu progress yang bagus.
Perlihatkan message header spam yang lain, khususnya setelah OP spam
score sudah berjalan baik, kesini.
Hasil monitoring saya untuk spam yang masuk / ke grab di content filter
dari tanggal 11 - 13 Nop 2022 sudah berkurang pak.
tetapi tanggal 14 dan 15 Nop 2022 lumayan banyak lagi yang masuk, tetapi
banyak-nya karena dari host yang sama pak,
berikut host yang saya list pak :
Perlihatkan semua message headernya kesini.
Bisa disatukan dalam satu file.txt.
Kalau message aslinya masih ada (di bad queue?), laporkan bayesian spam learning
(pilih messagenya, lalu dari Right_Mouse_click menu pilih "bayesian learning as
spam".
Juga karena sudah pakai MD 22.x maka laporkan juga ke MDaemon.com (pilih
messagenya lalu dari Right_Mouse_Click menu pilih "report to mdaemon.com as spam
false positive".
Pastikan bayesian learning system aktif.
http://mdaemon.dutaint.co.id/mdaemon/22.0/sf_bayesian.html
[x] Enable Bayesian classification
Contoh Header 1
X-Spam-Report:
* 10 MDAEMON_OP_SPAM_HIGH MDaemon: spam/phish
* -0.0 SPF_PASS SPF: sender matches SPF record
* 1.2 MISSING_HEADERS Missing To: header
* 0.0 HTML_MESSAGE BODY: HTML included in message
X-Spam-Checker-Version: SpamAssassin 3.4.4 (2020-01-24)
Authentication-Results: mail.persada.id;
spf=pass [email protected];
dmarc=none header.from=hjexhibimuebles.com.mx (no DMARC record);
iprev=pass policy.iprev=198.71.63.77 (PTR host.mi-pagina.com);
iprev=pass policy.iprev=198.71.63.77 (HELO host.mi-pagina.com);
iprev=pass policy.iprev=198.71.63.77 (MAIL [email protected])
PTR host host.mi-pagina.com sudah diblock.
Contoh Header 2
X-Spam-Report:
* 10 MDAEMON_OP_SPAM_HIGH MDaemon: spam/phish
* 1.2 MISSING_HEADERS Missing To: header
* -0.0 SPF_PASS SPF: sender matches SPF record
* 0.0 HTML_MESSAGE BODY: HTML included in message
X-Spam-Checker-Version: SpamAssassin 3.4.4 (2020-01-24)
Authentication-Results: mail.persada.id;
spf=pass [email protected];
dkim=fail (DKIM_SELECTOR_DNS_PERM_FAILURE) header.d=jobcatcher24.ch
header.b=JTU/Jk6sbo;
dmarc=pass header.from=jobcatcher24.ch (p=none sampling=42 pct=100);
iprev=pass policy.iprev=217.160.188.58 (PTR 5ff545d.online-server.cloud);
iprev=pass policy.iprev=217.160.188.58 (HELO 5ff545d.online-server.cloud);
iprev=pass policy.iprev=217.160.188.58 (MAIL [email protected])
PTR host 5ff545d.online-server.cloud sudah diblock.
Contoh Header 3
X-Spam-Report:
* 10 MDAEMON_OP_SPAM_HIGH MDaemon: spam/phish
* 1.2 MISSING_HEADERS Missing To: header
* -0.0 SPF_PASS SPF: sender matches SPF record
* 0.0 HTML_MESSAGE BODY: HTML included in message
X-Spam-Checker-Version: SpamAssassin 3.4.4 (2020-01-24)
Authentication-Results: mail.persada.id;
spf=pass [email protected];
dmarc=pass header.from=infometrika.com (p=none sampling=51 pct=100);
iprev=pass policy.iprev=147.182.204.216 (PTR cloud.infometrika.com);
iprev=pass policy.iprev=147.182.204.216 (HELO cloud.infometrika.com);
iprev=fail reason="does not match" policy.iprev=147.182.204.216 (MAIL [email protected])
PTR host cloud.infometrika.com sudah diblock.
Contoh Header 4
Authentication-Results: mail.persada.id;
spf=pass [email protected];
iprev=pass policy.iprev=198.71.63.77 (PTR host.mi-pagina.com);
iprev=pass policy.iprev=198.71.63.77 (HELO host.mi-pagina.com);
iprev=pass policy.iprev=198.71.63.77 (MAIL [email protected])
Duplicate dengan nomer 1 diatas.
Contoh Header 5
X-Spam-Report:
* 10 MDAEMON_OP_SPAM_HIGH MDaemon: spam/phish
* -0.0 SPF_PASS SPF: sender matches SPF record
* 1.2 MISSING_HEADERS Missing To: header
* 0.0 HTML_MESSAGE BODY: HTML included in message
X-Spam-Checker-Version: SpamAssassin 3.4.4 (2020-01-24)
Authentication-Results: mail.persada.id;
spf=pass [email protected];
iprev=pass policy.iprev=95.216.222.128 (PTR hugin.tsdn.dk);
iprev=fail reason="does not match" policy.iprev=95.216.222.128 (HELO
example.com);
iprev=pass policy.iprev=95.216.222.128 (MAIL [email protected])
PTR host hugin.tsdn.dk sudh di block.
Contoh Header 6
X-Spam-Report:
* 10 MDAEMON_OP_SPAM_HIGH MDaemon: spam/phish
* -0.0 SPF_PASS SPF: sender matches SPF record
* 1.2 MISSING_HEADERS Missing To: header
* 0.0 HTML_MESSAGE BODY: HTML included in message
X-Spam-Checker-Version: SpamAssassin 3.4.4 (2020-01-24)
Authentication-Results: mail.persada.id;
spf=pass [email protected];
dkim=fail (DKIM_SIGNATURE_BAD) header.d=apsdigital.co.id
header.b=0X4StYKLDz;
dmarc=pass header.from=apsdigital.co.id (p=none sampling=62 pct=100);
iprev=pass policy.iprev=103.102.153.148 (PTR mail.apsdigital.co.id);
iprev=pass policy.iprev=103.102.153.148 (HELO apsdigital.co.id);
iprev=pass policy.iprev=103.102.153.148 (MAIL [email protected])
Domain *.co.id adalah lembaga resmi berbadan hukum di Indonesia, masukkan saja
ke dynamic block list untuk 1-2 hari.
http://mdaemon.dutaint.co.id/mdaemon/22.0/dynamic-screening_dynamic-blacklist.html
Semua PTR host yang diblock sudah diupdate ke
http://ftp.dutaint.com/altn-mdaemon/miscl/HostScreen.dat
Saya make sure untuk proses sinkronisasi ini pak, saya sebelumnya suka
memasukan sendiri nama host yang perlu di refuse dari host screen, tapi juga
menjalankan script yang bapak sebutkan diatas, apakah proses sinkronisasi
file HostScreen.dat itu merge dari file HostScreen.dat saya atau file
HostScreen.dat ditimpa oleh file dari sinkronisasi ini pak.
Ditimpa.
Proses merge itu lama kalau harus check satu persatu apakah ada duplicate.
Sementara kalau tanpa check isian, hanya merge file, akan membuat file
hostscreen.dat menjadi besar yang membuat pemakaian RAM juga besar karena isi
hostscreening itu stay resident di Memory.
Nanti, kalau sempat, saya buatkan script untuk merge bagi yang berminat dan RAM
servernya memang mencukupi (diatas 32 GB).
--
syafril
--------
Syafril Hermansyah
MDaemon-L Moderator, run MDaemon 22.5.0 Beta RC1
Mohon tidak kirim private mail (atau cc:) untuk masalah MDaemon.
We are products of our past, but we don't have to be prisoners of it.
--- Rick Warren
--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia
Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke [email protected]
Henti Langgan: Kirim mail ke [email protected]
Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
