date:20170317

[MDaemon-L] WARNING: Message delivery failed

2017-03-17 Terurut Topik Syafril Hermansyah

On 17/03/17 16:48, Iyak Aja wrote:
> Mohon bantuannya pak, saya terima warning message seperti ini:
> 
> Masalah nya ada dimana ya pak.

Tadi ada gangguan koneksi international di cloud hoster kami.
Dikirim ulang saja, sekarang sudah beres.
Maaf.





-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 17.0-64 Beta RC2, SP 5.1.0-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Pendidikan yg sebetulnya adalah menarik yg terbaik dari diri Anda sendiri
-- Mohandas Gandhi


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 16.5.2, SP 5.1.0, OC 4.0.1, SG 4.0.1

[MDaemon-L] WARNING: Message delivery failed

2017-03-17 Terurut Topik Iyak Aja

Mohon bantuannya pak, saya terima warning message seperti ini:

Masalah nya ada dimana ya pak.

=

=  Greetings from the MDaemon mail system at dip33.dutaint.com  =
=



The following message:



 Session-ID: 327247 (specific to this delivery attempt)

   Queue-ID: pd35006490608.msg

 Message-ID: fe9972ab-03ab-ffce-9575-8b0fc17a0...@megatrukindoutama.com



could not be delivered to the following recipient(s):





despite one or more unsuccessful attempts to do so.



No further delivery attempts will be made and the message has been removed
from the queue.



The original message headers follow at the end of this report.  For
information on DSN messages see http://www.altn.com/dsn/.



Please quote the Queue-ID, Session-ID, and Message-ID found above in any
inquiries regarding this message.





=  Session Transcript  =





  [327247] Session 327247; child 0100

  [327247] Parsing message <\pd35006490608.msg>

  [327247] *  From: market...@megatrukindoutama.com

  [327247] *  To: ariefk.hino...@gmail.com

  [327247] *  Subject: Revisi 2 Penawaran Dump Truck

  [327247] *  Size (bytes): 1277940

  [327247] *  Message-ID: <
fe9972ab-03ab-ffce-9575-8b0fc17a0...@megatrukindoutama.com>

  [327247] *  Route slip host: gmail.com

  [327247] *  Route slip port: 25

  [327247] Resolving MX record for gmail.com (DNS Server:
150.107.149.177)...

  [327247] *  DNS: 45 second wait for DNS response exceeded (DNS Server:
150.107.149.177)

  [327247] Resolving MX record for gmail.com (DNS Server:
103.253.112.238)...

  [327247] *  DNS: 45 second wait for DNS response exceeded (DNS Server:
103.253.112.238)

  [327247] Resolving MX record for gmail.com (DNS Server:
103.253.112.245)...

  [327247] *  DNS: 45 second wait for DNS response exceeded (DNS Server:
103.253.112.245)

  [327247] Attempting SMTP connection to gmail.com

  [327247] Resolving A record for gmail.com (DNS Server: 150.107.149.177)...

  [327247] *  DNS server reports that it is having technical problems

  [327247] Attempting SMTP connection to gmail.com

  [327247] Resolving A record for gmail.com (DNS Server: 103.253.112.238)...

  [327247] *  DNS server reports that it is having technical problems

  [327247] Attempting SMTP connection to gmail.com

  [327247] Resolving A record for gmail.com (DNS Server: 103.253.112.245)...

  [327247] *  DNS server reports that it is having technical problems





=End Transcript=



-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 16.5.2, SP 5.1.0, OC 4.0.1, SG 4.0.1

[MDaemon-L] Mohon bantuan nya per hari ini banyak return mail seperti di bawah ini (unrecoverable error)

2017-03-17 Terurut Topik Syafril Hermansyah

On 17/03/17 15:45, Heryanto wrote:
> Per hari ini kami banyak menerima error sending yang sebelum nya tidak
> pernah terjadi berikut log kami lampir kan :


> [297129] Attempting to send message to smart host
> 
>   [297129] Attempting SMTP connection to 3204.smtp.antispamcloud.com

> [297129] <-- 235 Authentication succeeded
> 
>   [297129] --> MAIL

[MDaemon-L] Mohon bantuan nya per hari ini banyak return mail seperti di bawah ini (unrecoverable error)

2017-03-17 Terurut Topik Heryanto

Dear Pak Syafril,

 

Per hari ini kami banyak menerima error sending yang sebelum nya tidak
pernah terjadi berikut log kami lampir kan :

 

-Original Message-

From: MDaemon at mail.dima.co.id [ 
mailto:postmas...@dima.co.id] 

Sent: Friday, March 17, 2017 11:05 AM

To:   teddy.sugia...@dima.co.id

Subject: WARNING: Message delivery failed

 

===

=  Greetings from the MDaemon mail system at mail.dima.co.id  =
===

 

The following message:

 

 Session-ID: 297129 (specific to this delivery attempt)

   Queue-ID: pd35002038886.msg

 Message-ID:  
005001d29ed3$7400c020$5c024060$@dima.co.id

 

could not be delivered to the following recipient(s):

 

   denis.ari...@ibizcs.com
(unrecoverable error)

 

despite one or more unsuccessful attempts to do so.

 

No further delivery attempts will be made and the message has been removed
from the queue.

 

The original message headers follow at the end of this report.  For
information on DSN messages see  
http://www.altn.com/dsn/.

 

Please quote the Queue-ID, Session-ID, and Message-ID found above in any
inquiries regarding this message.

 



=  Session Transcript  =



 

  [297129] Session 297129; child 0003

  [297129] Parsing message <\pd35002038886.msg>

  [297129] *  From:  
teddy.sugia...@dima.co.id

  [297129] *  To:   denis.ari...@ibizcs.com

  [297129] *  Subject: RE: Data Template for DIMA Production

  [297129] *  Size (bytes): 9635

  [297129] *  Message-ID: <

005001d29ed3$7400c020$5c024060$@dima.co.id>

  [297129] Resolving MX record for ibizcs.com (DNS Server: 116.254.101.2)...

  [297129] *  P=000 S=000 D=ibizcs.com TTL=(19)
MX=[ibizcs-com.mail.protection.outlook.com]

  [297129] Attempting SMTP connection to
ibizcs-com.mail.protection.outlook.com

  [297129] Resolving A record for ibizcs-com.mail.protection.outlook.com
(DNS Server: 116.254.101.2)...

  [297129] *  D=ibizcs-com.mail.protection.outlook.com TTL=(0)
A=[65.55.88.234]

  [297129] *  D=ibizcs-com.mail.protection.outlook.com TTL=(0)
A=[65.55.88.10]

  [297129] Randomly picked 65.55.88.10 from list of possible hosts

  [297129] Attempting SMTP connection to 65.55.88.10:587

  [297129] *  65.55.88.10 in connection failure cache for up to 5 minutes
due to previous connection failure(s)

  [297129] Attempting to send message to smart host

  [297129] Attempting SMTP connection to 3204.smtp.antispamcloud.com

  [297129] Resolving A record for 3204.smtp.antispamcloud.com (DNS Server:
116.254.101.2)...

  [297129] *  D=smtp.antispamcloud.com TTL=(0) A=[46.165.209.5]

  [297129] *  D=smtp.antispamcloud.com TTL=(0) A=[78.46.59.153]

  [297129] *  D=smtp.antispamcloud.com TTL=(0) A=[94.75.244.162]

  [297129] *  D=smtp.antispamcloud.com TTL=(0) A=[209.126.110.250]

  [297129] Randomly picked 78.46.59.153 from list of possible hosts

  [297129] Attempting SMTP connection to 78.46.59.153:587

  [297129] Waiting for socket connection...

  [297129] *  Connection established 116.254.100.37:58306 -->
78.46.59.153:587

  [297129] Waiting for protocol to start...

  [297129] <-- 220 mx26.antispamcloud.com ESMTP Exim 4.86-113834 Fri, 17 Mar
2017 05:03:43 +0100

  [297129] --> EHLO mail.dima.co.id

  [297129] <-- 250-mx26.antispamcloud.com Hello edm.ed-dima.com
[116.254.100.37]

  [297129] <-- 250-SIZE

  [297129] <-- 250-8BITMIME

  [297129] <-- 250-AUTH PLAIN LOGIN

  [297129] <-- 250-STARTTLS

  [297129] <-- 250 HELP

  [297129] --> STARTTLS

  [297129] <-- 220 TLS go ahead

  [297129] SSL negotiation successful (TLS 1.2, 2048 bit key exchange, 128
bit AES encryption)

  [297129] --> EHLO mail.dima.co.id

  [297129] <-- 250-mx26.antispamcloud.com Hello edm.ed-dima.com
[116.254.100.37]

  [297129] <-- 250-SIZE

  [297129] <-- 250-8BITMIME

  [297129] <-- 250-AUTH PLAIN LOGIN

  [297129] <-- 250 HELP

  [297129] --> AUTH LOGIN

  [297129] <-- 334 VXNlcm5hbWU6

  [297129] --> **

  [297129] <-- 334 UGFzc3dvcmQ6

  [297129] --> **

  [297129] <-- 235 Authentication succeeded

  [297129] --> MAIL From:<

prvs=124973ef72=teddy.sugia...@dima.co.id> SIZE=9635

  [297129] <-- 550-Callback setup failed while verifying <

prvs=124973ef72=teddy.sugia...@dima.co.id>

  [297129] <-- 550-(result of an earlier callout reused).

  [297129] <-- 550-The initial connection, or a HELO or MAIL FROM:<> command
was

  [297129] <-- 550-rejected. Refusing MAIL FROM:<> does not help fight spam,
disregards

[MDaemon-L] Tips Mencegah akun terkena Hijack (update) bagian 3

2017-03-17 Terurut Topik Syafril Hermansyah

On 17/03/17 14:18, Syafril Hermansyah wrote:
> Tindakan Penanggulangan kalau akun sudah terkena Hijack
> ---


Jika suatu akun sudah terkena hijack yang terindikasi dari banyaknya
mail di remote queue dan retry queue atau server terasakan lambat
responsenya atau banyak bounce message ke postmaster account alias maka
lakukan tindakan berikut

- Ubah status akun itu menjadi Frozen

http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?ae_account.htm

- Requeue semua remote dan retry queue

Dari MDconfig menu Queues | Process Local and Remote Queues (Ctrl-L) dan
Queues | Process Retry Queues (Ctrl-R).

agar semua spam mail dari akun yang terkena hijack masuk ke Holding Queue.

- Ganti Passsword akun itu dengan password standard dan kasih tahu ke
pemilik akun serta aktifkan kembali

http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?ae_account.htm

[x] Account is ENABLED

Mailbox password: {isikan password standard}

[x] Account must change mailbox password before it can connect

- pindah semua spam mail yang ada di holding qeueue ke bad queue untuk
analisis lebih lanjut atau dihapus.




-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 17.0-64 Beta RC2, SP 5.1.0-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Anda dapat mencapai apapun dalam hidup, asalkan Anda tidak keberatan
siapa yang mendapat nama.
-- Harry S. Truman














-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 16.5.2, SP 5.1.0, OC 4.0.1, SG 4.0.1

[MDaemon-L] Tips Mencegah akun terkena Hijack (update) bagian 2

2017-03-17 Terurut Topik Syafril Hermansyah

On 17/03/17 13:18, Syafril Hermansyah wrote:
> Mencegah Dampak akun terkena Hijack
> ---

Kalau suatu akun terkena hijack maka akan banyak sekali spam mail
terkirim ke internet sehingga membuat server kita diblock oleh banyak
receiver domain atau masuk kedalam DNS-BL, jadi perlu dihindari demi
kebaikkan bersama untuk seluruh user.

Untuk meminimalisasi hal itu maka aktifkan account Hijack Detection

http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?security--hijack_detection.htm

[x] Limit messages sent from reserved IPs to [xx] msgs in [xx] minutes
[x] Limit messages sent from local IPs to [xx] msgs in [xx] minutes

[x] Include LAN IPs when limiting local IPs
[x] Send 5XX when limit is reached
[x] Freeze accounts when limit is reached


Tindakan pencegahan lainnya
---

Aktifkan akses dari internet hanya untuk akun-2x yang memang benar-2x
perlu akses dari luar kantor.


http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?ae_mail-services.htm

[x] Enable POP access (Post Office Protocol)
[x] ...but only from LAN IP

[x] Enable IMAP access (Internet Message Access Protocol)
[x] ...but only from LAN IPs

kalau user yang akses dari luar kantor hanya pakai mobile devices (Cell
Phone, Ponsel) maka cukup aktifkan webmail dan activesync

http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?ae_worldclient_webadmin.htm

[x] Enable web-mail access (WorldClient)
[ ] ...but only from LAN IPs

aktifkan Two Factor authentication jika dirasa perlu

[x] Allow Two-Factor Authentication
[x] Require Two-Factor Authentication

http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?activesync--server.htm

[x] Enabling/Disabling ActiveSync

Aktifkan Dynamic Screening

http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?security--dynamic_screening.htm

[x] Enable Dynamic Screening (SMTP, POP, & IMAP)

[x] Block IPs that fail this many authentication attempts = 3

Block IPs and senders for this many minutes = 10

[x] Close SMTP session after blocking IP
[x] Do not block IP when when SMTP authentication is used

[x] Notify postmaster when max authentication failures reached

Dynamic Screening (WorldClient)

Block IPs that fail this many authentication attempts = 3

Block IPs for this many minutes = 30


Tindakan Penanggulangan kalau akun sudah terkena Hijack
---

--- dilanjutkan ke bagian 3 -->






-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 17.0-64 Beta RC2, SP 5.1.0-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Ia mrpkan pertanyaan yg tdk terjawab, tp marilah kita tetap mempercayai
martabat dan pentingnya pertanyaan
-- Tennessee Williams


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 16.5.2, SP 5.1.0, OC 4.0.1, SG 4.0.1

[MDaemon-L] Tips Mencegah akun terkena Hijack (update) bagian 1

2017-03-17 Terurut Topik Syafril Hermansyah

Hallo,

Tips ini mengupdate yang lama

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg33078.html
http://www.mail-archive.com/mdaemon-l@dutaint.com/msg33079.html
http://www.mail-archive.com/mdaemon-l@dutaint.com/msg33080.html

Kalau MDaemon bisa diakses dari Internet maka tidak akan luput dari
gangguan spammer/hacker yang mencoba-coba cari tahu username/password
yang valid user kita yang nantinya digunakan oleh mereka untuk broadcast
spam mail ke internet.

Asalkan semua akun sudah pakai strong password maka gangguan itu tidak
terlalu membuat risau, bisa diabaikan.
Coba-2x dari spammer ini umumnya lewat SMTP atau IMAP atau Webmail,
jarang lewat POP3 karena keterbatasan POP3 yang hanya membolehkan 1 sesi
koneksi.
Jadi intinya untuk mencegah akun terkena hijack meliputi


Pengaktifan Strong Password


Pengaktifan Strong Password dimulai dari Account Template

http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?template-manager_template.htm

[x] Account must change mailbox password before it can connect

dan hak akses untuk ganti password diberikan

http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?template-manager_web-services.htm

[x] ...edit password


agar saat akun baru dibuat bisa diberikan strong password yang standard,
mudah diinformasikan lewat telepon/voice, sms misalkan standar yang
digunakan = NamaPerusahaan### atau $JargonPerusahaan$

Setelah itu minta user baru  akses ke webmail untuk ganti passwordnya.


Prasyarat agar mereka ganti password dengan strong password maka
pastikan menu berikut aktif

http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?passwords.htm

[x] Require strong passwords


Minimum password length: 6

klik "Edit the bad password file"

daftar password yang mudah ditebak dimasukkan kedalam daftar "bad password"

http://newsfeed.time.com/2014/01/20/the-25-worst-passwords-of-2013/

http://www.forbes.com/sites/ygrauer/2016/01/20/2015-passwords-really-bad-make-sure-yours-not-on-list/#d33b9144d355


Karena password baru sudah strong password dilakukan oleh pemilik akun
mestinya akan mudah diingat olehnya dibanding strong password yang
diberikan orang lain.
Tetapi bisa saja terjadi password itu terlupa oleh pemiliknya sehingga
sebaiknya diaktifkan password recovery untuk akun itu lewat webmail.

http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?wc--options.htm

[x] Enable password recovery

pemakaian lebih rinci untuk password recovery bisa dilihat disini

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg37674.html


Untuk akun lama yang masih pakai weak password bisa dilakukan dari


http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?passwords.htm

klik "Report weak password"
Nanti akan ditanyakan reportnya dikirim ke akun mana.

Untuk kasih tahu agar user yang masih pakai weak password agar mengganti
passwordnya bisa diaktifkan menu

[x] Force weak passwords to change

atau bisa juga semua user diminta ganti passwordnya melalui menu

Passwords expire after this many days = 30

Warn users of password expiration each day for 5 days
Remember this many old passwords = 3


Mencegah Dampak akun terkena Hijack
---

--- dilanjutkan ke bagian 2 --->



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 17.0-64 Beta RC2, SP 5.1.0-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Mengalah terhadap orang yang salah adalah dua kali benar
-- John Petit Senn, 1799-1870


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 16.5.2, SP 5.1.0, OC 4.0.1, SG 4.0.1

[MDaemon-L] WARNING: Message delivery failed

[MDaemon-L] WARNING: Message delivery failed

[MDaemon-L] Mohon bantuan nya per hari ini banyak return mail seperti di bawah ini (unrecoverable error)

[MDaemon-L] Mohon bantuan nya per hari ini banyak return mail seperti di bawah ini (unrecoverable error)

[MDaemon-L] Tips Mencegah akun terkena Hijack (update) bagian 3

[MDaemon-L] Tips Mencegah akun terkena Hijack (update) bagian 2

[MDaemon-L] Tips Mencegah akun terkena Hijack (update) bagian 1

7 matches

Site Navigation

Mail list logo

Footer information