date:20090224

[MDaemon-L] Mailserver sering masuk ke daftar CBL

2009-02-24 Terurut Topik Hadi Purnomo


Malam pak Syafril,

Mailserver kami sering masuk ke daftar CBL.
padahal saya sudah set Mailserver kami se-secure mungkin.
ini langkah2 yg sudah saya lakukan
1. mengosongkan Trusted IP/ domain
2. Autorelay only from authenticated user even from local domain should 
be authenticate
3.SMTP server saya set Try Direct first if failed use SMTP server below 
(Telkom)


walaupun demikian Mailserver kami sering dimasukkan ke daftar CBL.
udah capek remove nya tiap 2x seminggu.

mohon petunjuknya bagaimana untuk menghindari hal ini terjadi lagi.

--

Best Regards,
Hadi Purnomo
PT.ARTHA MULIA TRIJAYA
Phone : +6221-6289205
Mobile : +62818-07087600
Email : hadi.purn...@arthatrijaya.com


--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 10.0.4, SP 4.0.2, OC 2.2.1, SG 1.1.3, PP 1.1.0

[MDaemon-L] Mailserver sering masuk ke daftar CBL

2009-02-24 Terurut Topik Syafril Hermansyah

On 24/02/09 21:13 +07:00 Hadi Purnomo wrote :
 walaupun demikian Mailserver kami sering dimasukkan ke daftar CBL.
 udah capek remove nya tiap 2x seminggu.
 
 mohon petunjuknya bagaimana untuk menghindari hal ini terjadi lagi.

Public IP share dg proxy server ?
Proxy sudah di set tidak open proxy ?

http://cbl.abuseat.org/faq.html

-- 
syafril
---
Syafril Hermansyah

Running MDaemon 10.0.4

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 10.0.4, SP 4.0.2, OC 2.2.1, SG 1.1.3, PP 1.1.0

[MDaemon-L] SMTP Authentication port

2009-02-24 Terurut Topik Andy Sujoto

Dear P. Syafril,

 

Kami baru beli satu router 1841 dengan kemampuan firewall built-in, rencana
mau di close semua port kecuali (110, dan 25 (termasuk ESMTP)), setelah saya
setting di router, salah satu email server kami (bukan MDaemon) berhasil
bisa terima dan kirim seperti biasanya, namun untuk server Mdaemon hanya
bisa port 110 saja yang berhasil dengan baik, dan kalau saya telnet ke port
25, message MDaemon seperti biasanya (seperti tidak ada masalah), nah pas
mau kirim email lewat Outlook Express (message errornya : sorry, relaying is
prohibited), dan Outlook (message error : Internal server error). Kemudian
saya release port restriction, tidak ada port yang disclose lagi, baik
outlook maupun saudaranya, outlook express berhasil kirim dengan baik. Saya
menduganya message error tersebut muncul karena SMTP Authentication port
yang belum di set. Kira-kira port berapa yang di pakai MDaemon untuk SMTP
Authentication atau mungkin ada penyebab lain ?

 

Thanks,

Andy


--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 10.0.4, SP 4.0.2, OC 2.2.1, SG 1.1.3, PP 1.1.0

[ attachment or non Plain-Text portion has been remove by MDaemon ]

[MDaemon-L] SMTP Authentication port

2009-02-24 Terurut Topik Syafril Hermansyah

On 24/02/09 19:19 +07:00 Andy Sujoto wrote:
 Kemudian saya release port restriction, tidak ada port yang disclose lagi, 
 baik
 outlook maupun saudaranya, outlook express berhasil kirim dengan baik. Saya
 menduganya message error tersebut muncul karena SMTP Authentication port
 yang belum di set. Kira-kira port berapa yang di pakai MDaemon untuk SMTP
 Authentication atau mungkin ada penyebab lain ?

SMTPAuth itu butuh ESMTP (Enhance SMTP).
ESMTP tidak butuh port khusus, dia bisa pakai tcp port 25 (= SMTP port)
atau 587 ( = MSA port) atau 465 ( = SMTP SSL).

Jadi kalau ESMTP tidak jalan mestinya ada tcp filtering di sisi firewall
yg melakukan blocking.
Misalkan yg sudah dikenal luas adalah PIX firewall yg punya fitur
SMTP_fix_up, jika diaktifkan akan memblock ESMTP protocol.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 10.0.4
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 10.0.4, SP 4.0.2, OC 2.2.1, SG 1.1.3, PP 1.1.0

[MDaemon-L] Mailing List

2009-02-24 Terurut Topik Syafril Hermansyah

On 25/02/09 09:59 +07:00 Richmon wrote:
 Pak, mailing list nya belum bisa juga walaupun sekarang kita sudah bisa
 terima email dari luar (selain domain unzavitalis.com)

yg kirim itu member milis atau bukan ?

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 10.0.4
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 10.0.4, SP 4.0.2, OC 2.2.1, SG 1.1.3, PP 1.1.0

[MDaemon-L] SMTP Authentication port

2009-02-24 Terurut Topik Syafril Hermansyah

On 25/02/09 09:32 +07:00 Andy Sujoto wrote:
 Namun baru-baru ini saya setup link baru dengan 2 server baru (salah
 satunya menggunakan mdaemon), dan harusnya router cisco baru ini
 sudah ada kemampuan firewall juga, sehingga tidak perlu PIX lagi.
 Yang jadi masalah hanyalah server mdaemon ini saja (server satunya
 lagi bekerja sesuai expected), walaupun sudah saya buka ESMTP sesuai
 arahan dari cisco.

Jangan-2x ada firewall lain yg aktif, misalkan ICF di local OS atau
Antivirus.

Coba perlihatkan hasil telnet ke port 25 dari local mdaemon maupun dari
internet.
Issue command ehlo fqdn-host misalkan spt ini

$ telnet 203.130.233.2 25
Trying 203.130.233.2...
Connected to 203.130.233.2.
Escape character is '^]'.
220 dutaint.co.id ESMTP MDaemon 10.0.4; Wed, 25 Feb 2009 11:41:59 +0700
ehlo office.dutaint.co.id
250-dutaint.co.id Hello office.dutaint.co.id, pleased to meet you
250-ETRN
250-AUTH=LOGIN
250-AUTH LOGIN CRAM-MD5
250-8BITMIME
250 SIZE 2048
quit
221 See ya in cyberspace
Connection closed by foreign host.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 10.0.4
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 10.0.4, SP 4.0.2, OC 2.2.1, SG 1.1.3, PP 1.1.0

[MDaemon-L] Mailing List

2009-02-24 Terurut Topik Syafril Hermansyah

On 25/02/09 12:08 +07:00 Richmon wrote:
  yg kirim itu member milis atau bukan ?
 
 Member milis pak tetapi member yg menggunakan yahoo dan google.
 Karena telah saya daftarkan di milis yg saya buat.

Kalau ybs ditolak saat kirim mail ke milis tentu terima mail errornya,
coba kirimkan error message yg diterima member dari google dan yahoo kesini.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 10.0.4
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 10.0.4, SP 4.0.2, OC 2.2.1, SG 1.1.3, PP 1.1.0

[MDaemon-L] Mailing List

2009-02-24 Terurut Topik Richmon


On 25/02/09 12:48 +07:00 Syafril Hermansyah wrote:
check apakah postmaster terima mail error yg isinya mail yg berasal dari
sender google atau yahoo.


postmaster tidak ada terima mail error pak.

---
Richmon
-

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 10.0.4, SP 4.0.2, OC 2.2.1, SG 1.1.3, PP 1.1.0

[MDaemon-L] Mailing List

2009-02-24 Terurut Topik Syafril Hermansyah

On 25/02/09 13:29 +07:00 Richmon wrote:
  check apakah postmaster terima mail error yg isinya mail yg berasal dari
  sender google atau yahoo.
 
 postmaster tidak ada terima mail error pak.

tanya ke mail hoster Anda apakah mail itu masuk di domainpop mailbox
domain Anda.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 10.0.4
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 10.0.4, SP 4.0.2, OC 2.2.1, SG 1.1.3, PP 1.1.0

[MDaemon-L] Mailing List

2009-02-24 Terurut Topik Richmon


On 25/02/09 13:39 +07:00 Syafril Hermansyah wrote:
tanya ke mail hoster Anda apakah mail itu masuk di domainpop mailbox
domain Anda.


Tetapi jika saya kirim email dari yahoo/google tanpa menggunakan milis bisa 
masuk pak.

Milis yg saya buat adalah t...@unzavitalis.com
Jika saya langsung kirim email dari yahoo/google ke account saya 
(r...@unzavitalis.com) bisa masuk.

Apakah ada bedanya?

---
Richmon
- 



--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 10.0.4, SP 4.0.2, OC 2.2.1, SG 1.1.3, PP 1.1.0

[MDaemon-L] Mailing List

2009-02-24 Terurut Topik Syafril Hermansyah

On 25/02/09 14:08 +07:00 Richmon wrote:
 Tetapi jika saya kirim email dari yahoo/google tanpa menggunakan milis bisa 
 masuk pak.
 Milis yg saya buat adalah t...@unzavitalis.com
 Jika saya langsung kirim email dari yahoo/google ke account saya 
 (r...@unzavitalis.com) bisa masuk.
 Apakah ada bedanya?

Harusnya bisa terposting atau ditolak.
Atau ada filter yg menghapus.
Coba check ke routing log.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 10.0.4
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 10.0.4, SP 4.0.2, OC 2.2.1, SG 1.1.3, PP 1.1.0

[MDaemon-L] Mailserver sering masuk ke daftar CBL

[MDaemon-L] Mailserver sering masuk ke daftar CBL

[MDaemon-L] SMTP Authentication port

[MDaemon-L] SMTP Authentication port

[MDaemon-L] Mailing List

[MDaemon-L] SMTP Authentication port

[MDaemon-L] Mailing List

[MDaemon-L] Mailing List

[MDaemon-L] Mailing List

[MDaemon-L] Mailing List

[MDaemon-L] Mailing List

11 matches

Site Navigation

Mail list logo

Footer information