[Mdaemon-L] cek akun

Thu, 22 Aug 2024 02:24:29 -0700 

On 8/22/24 15:30, Rievo Niemrod Efraim via Mdaemon-L wrote:

Periksa smtp-in log, [email protected]  kirim mail ke berapa recipient 
siang hari ini dan dari IP berapa.

Berikut log smtp in nya pak,
   User akses email dari wifi hp nya


Thu 2024-08-22 14:19:14.277: ----------
Thu 2024-08-22 14:19:05.794: [25761180] Session 25761180; child 0037
Thu 2024-08-22 14:19:05.794: [25761180] Accepting SMTP connection from 
182.3.102.177:52303 to 172.16.0.6:587
Thu 2024-08-22 14:19:05.795: [25761180] --> 220 bb.ptbmi.com ESMTP MSA MDaemon 
23.5.3; Thu, 22 Aug 2024 14:19:05 +0700
Thu 2024-08-22 14:19:05.859: [25761180] <-- EHLO nblawrence
Thu 2024-08-22 14:19:05.859: [25761180] --> 250-bb.ptbmi.com Hello nblawrence 
[182.3.102.177], pleased to meet you
Thu 2024-08-22 14:19:05.859: [25761180] --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Thu 2024-08-22 14:19:05.859: [25761180] --> 250-8BITMIME
Thu 2024-08-22 14:19:05.859: [25761180] --> 250-ENHANCEDSTATUSCODES
Thu 2024-08-22 14:19:05.859: [25761180] --> 250-PIPELINING
Thu 2024-08-22 14:19:05.859: [25761180] --> 250-CHUNKING
Thu 2024-08-22 14:19:05.859: [25761180] --> 250-STARTTLS
Thu 2024-08-22 14:19:05.859: [25761180] --> 250 SIZE
Thu 2024-08-22 14:19:05.926: [25761180] <-- AUTH LOGIN
Thu 2024-08-22 14:19:05.926: [25761180] --> 334 VXNlcm5hbWU6
Thu 2024-08-22 14:19:05.982: [25761180] <-- bGF3cmVuY2UubGllQHB0Ym1pLmNvbQ==
Thu 2024-08-22 14:19:05.982: [25761180] --> 334 UGFzc3dvcmQ6
Thu 2024-08-22 14:19:06.060: [25761180] <-- ******
Thu 2024-08-22 14:19:06.060: [25761180] [email protected]...
Thu 2024-08-22 14:19:06.062: [25761180] Authenticated [email protected]
Thu 2024-08-22 14:19:06.062: [25761180] --> 235 2.7.0 Authentication successful
Thu 2024-08-22 14:19:14.961: [25761180] <-- MAIL FROM:<[email protected]>
Thu 2024-08-22 14:19:14.962: [25761180] --> 250 2.1.0 Sender OK
Thu 2024-08-22 14:19:14.962: [25761180] Connection closed
Thu 2024-08-22 14:19:14.962: [25761180] SMTP session terminated (Bytes in/out: 
118/366)
Thu 2024-08-22 14:19:14.962: ----------


Sebelum jam 14:01:11 ada berapa banyak?
Cari dengan katakunci "Authenticated as [email protected]"
Check lognya lewat MDRA (MDaemon Remote Administration) jangan lewat Queue and Stat Manager agar bisa memanfaatkan menu search (filter). 


Apakah mail itu memang secara sadar dilakukan oleh sender/user itu bukan oleh 
worm virus atau hacker?

Info dari user, user sendiri yang melakukan
Terakhir 14:19 user info kalau tidak bisa kriim email, saya cek ternyata ke 
frozen
Setelah itu saya enabled
Waktu di coba langsung frozen lagi
Bisa terjadi begitu karena koneksinya selalu terputus/gagal terus dalam selang waktu singkat.
Sebelum 2024-08-22 14:01 apakah ada koneksi dari [email protected] yang berhasil? Dari IP berapa? 




--
syafril
--------
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 24.5.0 Beta B
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.
Learn from yesterday, live for today, hope for tomorrow. The important thing is not to stop questioning. 
        --- Albert Einstein


--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke [email protected]
Henti Langgan: Kirim mail ke [email protected]
Versi terakhir: MDaemon 24.0.2, SecurityGateway 10.0.3

Kirim email ke