date:20180713

[mdaemon-l] Location screening sudah kita lock tetapi masih bisa masuk

2018-07-13 Terurut Topik Syafril Hermansyah

On 13/07/18 13:44, Heryanto (herya...@dima.co.id) wrote:
> Mau bertanya per hari ini kami mengalami serangan spam tetapi yang aneh
> nya location screening nya sudah kita lock utk negara indonesia saja
> tetapi ada location lain selain indonesia yang masih masuk.
> 
> Mail server sudah kita restart berkali kali. Kira2 kenapa ya pak syafril ?

Periksa ulang setting location screening, hanya negara Indonesia yang
tidak difilter (tidak ditandai, tidak di tag) dan pastikan menu "SMTP
connections are accepted but authentication is blocked".
Negara/benua lain justru di filter (ditandai, tag).

http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?screening_location-screening.htm

dan IP-2x tidak masuk dalam daftar dynamic whitelist.


http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?dynamic-screening_dynamic-whitelist.htm


sebaiknya upgrade ke MD 18.0.2

https://www.mail-archive.com/mdaemon-l@dutaint.com/msg43337.html

FIXES

* [19790] fix to Dynamic Screening does not honor the setting "Ignore
authentication attempts using identical passwords"

* [20529] fix to Dynamic Screening may re-freeze an unfrozen account
after a single authentication failure


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.0.2-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Tugas anak muda adalah membuat sejarah, bukan menulis sejarah.
--- Anies Baswedan


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.0.2, SG 5.5.0

[mdaemon-l] Open Session utk SMTP dan POP/IMAP

2018-07-13 Terurut Topik Syafril Hermansyah

On 11/07/18 17:12, Suzy Ariyani (s...@ptbmi.com) wrote:

---
Jika menggunakan inline/bottom reply maka teks kutipan (quote text)
menggunakan penanda (tag) > (atau |) didepan semua barisnya.
lihat contohnya disini

https://wiki.openstack.org/wiki/MailingListEtiquette#Replies

Ganti email clientnya jika memang tidak bisa menggunakan internet quote
style, misalkan pakai MDaemon webmail atau lainnya

https://www.makeuseof.com/tag/5-of-the-best-desktop-email-clients-for-windows-that-dont-cost-a-dime/

atau installkan tambahan utility WlmQuoteFix dikombinasi dengan autohotkey.

http://www.dusko-lolic.from.hr/wlmquote/
---

>> User ini berada di LAN atau dari luar kantor (koneksi internet)?
> ---
> di LAN

>> Isian account profile outgoing mail server pakai nama host atau IP address?
> ---
> bb.ptbmi.com
> dikenal di LAN dan luar kantor

Apakah Intranet diaktifkan?

https://www.mail-archive.com/mdaemon-l@dutaint.com/msg33803.html

kalau tidak diaktifkan maka coba di PC kantor di set incoming = outgoing
mail server = Private IP MDaemon server.

>> Berlaku global untuk semua user, tidak per user basis.
>> http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?default-domain-and-servers_sessions.htm
>> Limit simultaneous connections by IP to [xx] (0 = no limit)
>> ---
> Ya Limit simultaneous connections by IP ini sudah sy isi 0

Sudah benar begitu.

> ilustrasi utk SMTP Outbound Session bgmana ya pak??
> Jika sy isi 30 dan 10 perbedaannya bgmana?
> 1email yg dikirim dipecah jadi 30/10session or 1email yg dikirim akan masuk 
> dlm 1session? 

Tidak, 1 tujuan email dikirim menggunakan 1 outbound session.
Kecuali jika mailnya dari sender yang sama dan message yang sama
(message-ID nya sama) dikirimkan ke multi recipient di domain yang sama
akan dikirim dalam 1 session connection sesuai fitur smartspooling di
MDaemon.

http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?default-domain-and-servers_sessions.htm

Use multiple RCPT commands when sending mail

By default MDaemon uses smart spooling, that is it will use multiple
RCPT commands within a session when sending mail. Uncheck this box if
you wish to use only one RCPT command per session.

Session = Jalur, mirip dengan jalur di jalan raya.
10 session = 10 jalur koneksi keluar.
Jalur koneksi harus disesuaikan dengan besarnya kanal (internet
capacity, bandwidth), jika jalur koneksi terlalu banyak maka mail akan
stuck/lock (macet) tidak akan terjadi antrian.

Kalau jumlah mail keluar lebih dari setting outbound session maka
MDaemon akan otomatis mengatur message yang sisanya kedalam antrian
(remote queue).
Misalkan ada 30 mail akan dikirim ke internet sementara di outbound
session di set = 10 maka 10 message akan dikirim segera sementara 20
message masuk dalam antrian (remote queue).
Segera setelah salah satu sesi keluar sukses terkirim maka satu mail
dari remote queue akan diproses kirim menggantikan session yang kosong.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.0.2-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

The more I read, the more I acquire, the more certain I am that I know
nothing.
--- Voltaire

-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.0.2, SG 5.5.0

[mdaemon-l] Location screening sudah kita lock tetapi masih bisa masuk

2018-07-13 Terurut Topik Heryanto

Dear Pak Syafril,

 

Mau bertanya per hari ini kami mengalami serangan spam tetapi yang aneh nya
location screening nya sudah kita lock utk negara indonesia saja tetapi ada
location lain selain indonesia yang masih masuk.

Mail server sudah kita restart berkali kali. Kira2 kenapa ya pak syafril ?

 


Authentication Failure Summary


  sony.setia...@dima.co.id - Sony Setiawan


IP Address

Date

Time

Protocol

Logon Used

Notes

Location


80.75.117.146

7/12/2018

22:46:32

SMTP

sony.setia...@dima.co.id  

 

Switzerland


213.196.137.6

7/12/2018

23:19:03

SMTP

sony.setia...@dima.co.id  

 

Switzerland


109.164.196.24

7/12/2018

23:48:30

SMTP

sony.setia...@dima.co.id  

 

Switzerland


80.75.117.146

7/12/2018

23:52:15

SMTP

sony.setia...@dima.co.id  

 

Switzerland


217.168.45.161

7/13/2018

4:20:00

SMTP

sony.setia...@dima.co.id  

 

Switzerland


109.164.196.24

7/13/2018

4:31:26

SMTP

sony.setia...@dima.co.id  

 

Switzerland


82.220.88.143

7/13/2018

4:39:44

SMTP

sony.setia...@dima.co.id  

 

Switzerland


203.128.94.250

7/13/2018

12:13:17

SMTP

sony.setia...@dima.co.id  

 

Indonesia


27.123.5.42

7/13/2018

12:15:51

SMTP

sony.setia...@dima.co.id  

 

Indonesia


218.16.214.74

7/13/2018

13:18:11

SMTP

sony.setia...@dima.co.id  

 

China

 

 

Dynamic Screening for MDaemon Messaging Server  18.0.1.5 / 18.0.1

 

 


Authentication Failure Summary


  irwans...@dima.co.id - Irwansyah


IP Address

Date

Time

Protocol

Logon Used

Notes

Location


195.141.183.196

7/12/2018

21:53:11

SMTP

irwans...@dima.co.id  

 

Switzerland


103.105.64.146

7/12/2018

21:54:21

SMTP

irwans...@dima.co.id  

 

Indonesia


103.105.64.146

7/12/2018

22:18:39

SMTP

irwans...@dima.co.id  

 

Indonesia


213.200.234.126

7/13/2018

1:00:10

SMTP

irwans...@dima.co.id  

 

Switzerland


202.169.47.206

7/13/2018

1:32:34

SMTP

irwans...@dima.co.id  

 

Indonesia


103.94.169.178

7/13/2018

11:39:08

SMTP

irwans...@dima.co.id  

 

Indonesia


122.180.211.104

7/13/2018

12:36:36

SMTP

irwans...@dima.co.id  

 

India


41.79.25.58

7/13/2018

12:36:38

SMTP

irwans...@dima.co.id  

 

South Sudan


118.97.173.18

7/13/2018

12:47:45

SMTP

irwans...@dima.co.id  

 

Indonesia


180.253.127.182

7/13/2018

13:19:05

SMTP

irwans...@dima.co.id  

 

Indonesia

 

 

Dynamic Screening for MDaemon Messaging Server  18.0.1.5 / 18.0.1

 

 


Authentication Failure Summary


  irvan.gusti...@dima.co.id - Irvan
Gustinus - ABM Manado


IP Address

Date

Time

Protocol

Logon Used

Notes

Location


103.228.117.201

7/13/2018

11:46:10

SMTP

irvan.gusti...@dima.co.id  

 

Indonesia


180.253.127.182

7/13/2018

11:53:54

SMTP

irvan.gusti...@dima.co.id  

 

Indonesia


202.4.126.147

7/13/2018

12:36:35

SMTP

irvan.gusti...@dima.co.id  

 

Bangladesh


116.228.67.122

7/13/2018

12:36:36

SMTP

irvan.gusti...@dima.co.id  

 

China


58.215.194.234

7/13/2018

12:36:40

SMTP

irvan.gusti...@dima.co.id  

 

China


110.137.75.118

7/13/2018

12:44:14

SMTP

irvan.gusti...@dima.co.id  

 

Indonesia


45.251.72.162

7/13/2018

12:50:04

SMTP

irvan.gusti...@dima.co.id  

 

Indonesia


36.69.191.72

7/13/2018

13:08:14

SMTP

irvan.gusti...@dima.co.id

 

Indonesia


124.121.1.146

7/13/2018

13:18:09

SMTP

irvan.gusti...@dima.co.id  

 

Thailand


221.163.32.101

7/13/2018

13:18:11

SMTP

irvan.gusti...@dima.co.id  

 

Republic of Korea

 

 

Dynamic Screening for MDaemon Messaging Server  18.0.1.5 / 18.0.1

 

 

 


Authentication Failure Summary


  rusnaw...@dima.co.id - Rusnawati - IT Project


IP Address

Date

Time

Protocol

Logon Used

Notes

Location


213.200.234.126

7/12/2018

22:17:42

SMTP

rusnaw...@dima.co.id  

 

Switzerland


202.169.47.206

7/12/2018

22:37:53

SMTP

rusnaw...@dima.co.id  

 

Indonesia


202.169.47.206

7/12/2018

23:56:53

SMTP

[mdaemon-l] Location screening sudah kita lock tetapi masih bisa masuk

[mdaemon-l] Open Session utk SMTP dan POP/IMAP

[mdaemon-l] Location screening sudah kita lock tetapi masih bisa masuk

3 matches

Site Navigation

Mail list logo

Footer information