date:20180321

[MDaemon-L] HELO [0.0.0.0] --> SPAM

2018-03-21 Terurut Topik Syafril Hermansyah

On 22/03/18 10:08, Syafril Hermansyah (syaf...@dutaint.co.id) wrote:
> On 22/03/18 09:14, Slamet Raharjo (sraha...@aio.co.id) wrote:
>> Pagi ini saya cek banayak serangan SPAM dengan nama host : HELO [0.0.0.0],
>> sbb :
> 
>> Apakah dapat di block dengan nama host : HELO [0.0.0.0] tersebut ? 
> 
> 
> Ya bisa menggunakan Hostscreening.
> 
> http://mdaemon.dutaint.co.id/mdaemon/17.5/index.html?security--host_screening.htm
> 
> masukkan #.#.#.#


Blocking ini hanya effektif kalau menu berikut aktif.

[x] Drop connection after EHLO (Do not wait for authentication)



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.0-64 Beta D, SP 5.5.1-64 Beta B, OC
5.5.0 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

It is not that I'm so smart. But I stay with the questions much longer.
--- Albert Einstein


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.3, SP 5.5, OC 5.0.1, SG 5.0.1

[MDaemon-L] HELO [0.0.0.0] --> SPAM

2018-03-21 Terurut Topik Syafril Hermansyah

On 22/03/18 10:28, Slamet Raharjo (sraha...@aio.co.id) wrote:

>> http://mdaemon.dutaint.co.id/mdaemon/17.5/index.html?security--
>> host_screening.htm
>>
>> masukkan #.#.#.#

> Saya masukkan 0.0.0.0 atau #.#.#.# pak ?


#.#.#.# mencegah HELO FQDN dengan literal domain (IP address) misalkan 127.0.0.1
atau 1.2.3.4.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.0-64 Beta D, SP 5.5.1-64 Beta B, OC
5.5.0 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Banyak yang tidak menyadari bahwa untuk bisa menjadi pemimpin yang baik
sebenarnya harus pernah membuktikan dirinya pernah menjadi orang yang dipimpin.
--- Dahlan Iskan


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.3, SP 5.5, OC 5.0.1, SG 5.0.1

[MDaemon-L] HELO [0.0.0.0] --> SPAM

2018-03-21 Terurut Topik Slamet Raharjo

> On 22/03/18 09:14, Slamet Raharjo (sraha...@aio.co.id) wrote:
> > Pagi ini saya cek banayak serangan SPAM dengan nama host : HELO
> > [0.0.0.0], sbb :
> 
> > Apakah dapat di block dengan nama host : HELO [0.0.0.0] tersebut ?
> 
> 
> Ya bisa menggunakan Hostscreening.
> 
> http://mdaemon.dutaint.co.id/mdaemon/17.5/index.html?security--
> host_screening.htm
> 
> masukkan #.#.#.#

Saya masukkan 0.0.0.0 atau #.#.#.# pak ?

Best Regards,

Slamet Raharjo
IT Dept.





-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.3, SP 5.5, OC 5.0.1, SG 5.0.1

[MDaemon-L] HELO [0.0.0.0] --> SPAM

2018-03-21 Terurut Topik Syafril Hermansyah

On 22/03/18 09:14, Slamet Raharjo (sraha...@aio.co.id) wrote:
> Pagi ini saya cek banayak serangan SPAM dengan nama host : HELO [0.0.0.0],
> sbb :

> Apakah dapat di block dengan nama host : HELO [0.0.0.0] tersebut ? 


Ya bisa menggunakan Hostscreening.

http://mdaemon.dutaint.co.id/mdaemon/17.5/index.html?security--host_screening.htm

masukkan #.#.#.#


> Sejauh ini sudah masuk ke Dynamic Screening karena salah authenticate
> tersebut.


Kalau authentication attempt selalu dari IP yang sama dan waktunya berdekatan
maka dynamic screening lama masih efektif.
New dynamic screening di MD 17.5.x mencatat salah authenticate dalam selang 1x24
jam.

Tetapi kalau authentication attemptnya dari luar Indonesia seperti itu akan
terblock oleh Location Screening.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.0-64 Beta D, SP 5.5.1-64 Beta B, OC
5.5.0 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

If your actions inspire others to dream more, learn more, do more and become
more, you are a leader.
--- John Quincy Adams


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.3, SP 5.5, OC 5.0.1, SG 5.0.1

[MDaemon-L] HELO [0.0.0.0] --> SPAM

2018-03-21 Terurut Topik Slamet Raharjo

Dear Pak Syafril,

Pagi ini saya cek banayak serangan SPAM dengan nama host : HELO [0.0.0.0],
sbb :

Thu 2018-03-22 09:08:38.085: --
Thu 2018-03-22 09:08:35.921: Session 292625; child 0014
Thu 2018-03-22 09:08:35.921: Accepting SMTP connection from
42.106.16.235:35060 to 192.168.1.19:25
Thu 2018-03-22 09:08:35.922: --> 220 mail.aio.co.id ESMTP MDaemon 15.5.3;
Thu, 22 Mar 2018 09:08:35 +0700
Thu 2018-03-22 09:08:36.104: <-- HELO [0.0.0.0]
Thu 2018-03-22 09:08:36.106: --> 250 mail.aio.co.id Hello [0.0.0.0], pleased
to meet you
Thu 2018-03-22 09:08:36.257: <-- AUTH LOGIN
Thu 2018-03-22 09:08:36.257: --> 334 VXNlcm5hbWU6
Thu 2018-03-22 09:08:36.408: <-- c2FsZXNiYW5na2FAYWlvLmNvLmlk
Thu 2018-03-22 09:08:36.408: --> 334 UGFzc3dvcmQ6
Thu 2018-03-22 09:08:36.560: <-- **
Thu 2018-03-22 09:08:36.561: Failed SMTP authentication attempt from
42.106.16.235 for "salesban...@aio.co.id"
Thu 2018-03-22 09:08:36.561: --> 535 5.7.8 Authentication failed
Thu 2018-03-22 09:08:36.756: <-- MAIL FROM: 
Thu 2018-03-22 09:08:36.759: Performing PTR lookup
(235.16.106.42.IN-ADDR.ARPA)
Thu 2018-03-22 09:08:36.993: *  D=235.16.106.42.IN-ADDR.ARPA TTL=(1440)
PTR=[42-106-16-235.live.vodafone.in]
Thu 2018-03-22 09:08:38.271: *  No A/ records found
Thu 2018-03-22 09:08:38.271: *  MDaemon configured to drop connection on PTR
record mismatch
Thu 2018-03-22 09:08:38.271:  End PTR results
Thu 2018-03-22 09:08:38.271: --> 501 5.7.0 Domain must resolve
Thu 2018-03-22 09:08:38.271: SMTP session terminated (Bytes in/out: 106/231)
Thu 2018-03-22 09:08:38.271: --
Thu 2018-03-22 09:08:38.285: Dynamic screening added 115.79.218.38 for 240
minutes; failed 3 authentication attempts
Thu 2018-03-22 09:08:37.880: Session 292630; child 0013
Thu 2018-03-22 09:08:37.880: Accepting SMTP connection from
115.79.218.38:53082 to 192.168.1.19:25
Thu 2018-03-22 09:08:37.881: --> 220 mail.aio.co.id ESMTP MDaemon 15.5.3;
Thu, 22 Mar 2018 09:08:37 +0700
Thu 2018-03-22 09:08:37.980: <-- HELO [0.0.0.0]
Thu 2018-03-22 09:08:37.980: --> 250 mail.aio.co.id Hello [0.0.0.0], pleased
to meet you
Thu 2018-03-22 09:08:38.078: <-- AUTH LOGIN
Thu 2018-03-22 09:08:38.079: --> 334 VXNlcm5hbWU6
Thu 2018-03-22 09:08:38.179: <-- c2FsZXNiYW5na2FAYWlvLmNvLmlk
Thu 2018-03-22 09:08:38.179: --> 334 UGFzc3dvcmQ6
Thu 2018-03-22 09:08:38.280: <-- **
Thu 2018-03-22 09:08:38.280: Failed SMTP authentication attempt from
115.79.218.38 for "salesban...@aio.co.id"
Thu 2018-03-22 09:08:38.280: --> 535 5.7.8 Authentication failed
Thu 2018-03-22 09:08:38.285: SMTP session terminated (Bytes in/out: 76/200)
Thu 2018-03-22 09:08:38.285: --

Sejauh ini sudah masuk ke Dynamic Screening karena salah authenticate
tersebut.

Apakah dapat di block dengan nama host : HELO [0.0.0.0] tersebut ? 

Mohon pencerahannya.

Best Regards,

Slamet Raharjo
IT Dept.



-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.3, SP 5.5, OC 5.0.1, SG 5.0.1

[MDaemon-L] Account Frozen

2018-03-21 Terurut Topik Heryanto

Dear Pak Syafril,


>  Location screening belum aktif.

Sudah kita aktifkan dan di set hanya negara Indonesia (Asia/Indonesia) yang 
tidak difilter. Terima Kasih


Thank's

Heryanto



--
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.3, SP 5.5, OC 5.0.1, SG 5.0.1

[MDaemon-L] HELO [0.0.0.0] --> SPAM

[MDaemon-L] HELO [0.0.0.0] --> SPAM

[MDaemon-L] HELO [0.0.0.0] --> SPAM

[MDaemon-L] HELO [0.0.0.0] --> SPAM

[MDaemon-L] HELO [0.0.0.0] --> SPAM

[MDaemon-L] Account Frozen

6 matches

Site Navigation

Mail list logo

Footer information