[Mdaemon-L] Account Frozen by Dynamic Screening

[Hengga KMN]

Selamat sore Pak,


> SMTP-out log dan smtp-in log.
> 
Setelah saya cek di smtp-in log (lengkap di lampiran email - diambil yg ada 
kata: " Authenticating yulthaviati.ruru...@anjhealthcare.com"), ada kesimpulan 
berikut dari saya, dari log waktu kejadian yg saya rangkum simpel di bawah ini:
Wed 2023-12-06 23:24:13.798: Accepting SMTP connection from 66.96.225.135:58322 
to 172.16.24.23:465
Wed 2023-12-06 23:25:06.902: Accepting SMTP connection from 66.96.225.92:58363 
to 172.16.24.23:465
Wed 2023-12-06 23:26:58.500: Accepting SMTP connection from 66.96.225.94:58421 
to 172.16.24.23:465
Wed 2023-12-06 23:32:32.027: Accepting SMTP connection from 66.96.225.155:58646 
to 172.16.24.23:465
Wed 2023-12-06 23:37:06.702: Accepting SMTP connection from 66.96.225.69:58839 
to 172.16.24.23:465
Wed 2023-12-06 23:37:26.062: Accepting SMTP connection from 66.96.225.179:58848 
to 172.16.24.23:465
Wed 2023-12-06 23:37:26.604: --> 550 5.7.0 Too many devices in too short a time 
frame
Wed 2023-12-06 23:37:26.605: Hijack detection has frozen the 
yulthaviati.ruru...@anjhealthcare.com account (too many devices in too short 
time)
Wed 2023-12-06 23:37:26.607: SMTP session terminated (Bytes in/out: 993/1261)

Wed 2023-12-06 23:55:58.895: Accepting SMTP connection from 66.96.225.186:59457 
to 172.16.24.23:465

Setiap koneksi dari user, selalu menampakkan IP yang berbeda-beda.  Sehingga 
hijack protection mengganggap ada lebih dari 5 devices dalam 30 menit mencoba 
akses akun yang sama.
Aneh juga kenapa koneksi dari user selalu menampilkan IP berbeda, padahal 
koneksi yang sama di waktu yang tidak berbeda jauh.
Apakah ada saran konfig hijack detection yang baiknya di gunakan?

Terima kasih.
Hengga


--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.5.1, SecurityGateway 9.5.1

Yultha Problem 6Des23.docx
Description: MS-Word 2007 document