date:20181028

[mdaemon-l] Serangan spam di Dynamic Screen

2018-10-28 Terurut Topik Syafril Hermansyah

On 29/10/18 09.10, Syafril Hermansyah (syaf...@dutaint.co.id) wrote:
> On 29/10/18 08.39, Heryanto (herya...@dima.co.id) wrote:
>> Apakah boleh bertanya mengenai serangan spam di Dynamic Screen
>> belakangan ini banyak terjadi serangan masuk di server kami kira2 ada
>> kurang settingan apa ya pak ?
> 
> 
>> IP Address   
> 
>> 182.16.179.82
> 
> $ host 182.16.179.82
> 82.179.16.182.in-addr.arpa domain name pointer citabuana-jkt.sch.id.
> 
> 
> IP itu bekas pakai sekolahcitrabuana.com.
> Bisa di block 1 class IP, 182.16.179.0/24, atau biarkan saja nanti
> diblock oleh dynamic screening.

> Dan settingan di mail server kami sbb :

Sebaiknya menu "Automatically thaw accounts frozen by Dynamic Screening
upon timeout" diaktifkan juga tidak di set "permanent blacklist", agar
setelah dynamic blacklist expired akan terhapus.
IP-2x itu adalah IP dynamic, dipakai bergantian oleh banyak user lain.

http://mdaemon.dutaint.co.id/mdaemon/18.5/index.html?dynamic-screening_auth-failure-tracking.htm

Akan lebih baik ditanyakan ke user patricia.giova...@dima.co.id,
nicholas.fr...@dima.co.id dll, apakah mereka pakai ponsel (gawai) untuk
akses mail.
Jika ya, minta mereka hapus accont profilenya lalu setelah restart buat
lagi tetapi dengan username/password yang benar.

Kalau memang semua user tidak diperkenankan akses dari luar kantor
(kecuali pakai activesync atau koneksi VPN kantor) maka bisa non
aktifkan "SMTP connections are accepted but authentication is blocked"
di location screening.

http://mdaemon.dutaint.co.id/mdaemon/18.5/index.html?screening_location-screening.htm

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.5.1-64 bit Beta B
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Learning without thought is labor lost; thought without learning is
perilous.
--- Confucius (551 BC - 479 BC), The Confucian Analects

-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.5.0, SG 5.5.0

[mdaemon-l] Serangan spam di Dynamic Screen

2018-10-28 Terurut Topik Syafril Hermansyah

On 29/10/18 08.39, Heryanto (herya...@dima.co.id) wrote:
> Apakah boleh bertanya mengenai serangan spam di Dynamic Screen
> belakangan ini banyak terjadi serangan masuk di server kami kira2 ada
> kurang settingan apa ya pak ?


> IP Address

> 182.16.179.82

$ host 182.16.179.82
82.179.16.182.in-addr.arpa domain name pointer citabuana-jkt.sch.id.


IP itu bekas pakai sekolahcitrabuana.com.
Bisa di block 1 class IP, 182.16.179.0/24, atau biarkan saja nanti
diblock oleh dynamic screening.



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.5.1-64 bit Beta B
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

The more I read, the more I acquire, the more certain I am that I know
nothing.
--- Voltaire


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.5.0, SG 5.5.0

[mdaemon-l] Serangan spam di Dynamic Screen

2018-10-28 Terurut Topik Heryanto

Dear Pak Syafril,

 

Apakah boleh bertanya mengenai serangan spam di Dynamic Screen belakangan
ini banyak terjadi serangan masuk di server kami kira2 ada kurang settingan
apa ya pak ?

 

 

Dynamic Screen: Blocked IP Address: 182.16.179.82


Address Range History


IP Address

Date

Time

Protocol

Logon Used

Notes

Location


182.16.179.82

10/28/2018

14:15:36

IMAP

pod.supp...@dima.co.id  

 

Indonesia


182.16.179.82

10/28/2018

15:38:38

IMAP

sby@dima.co.id  

 

Indonesia


182.16.179.82

10/28/2018

16:46:42

IMAP

dearson.napitup...@dima.co.id  

 

Indonesia


182.16.179.82

10/28/2018

20:27:24

IMAP

patricia.giova...@dima.co.id  

 

Indonesia


182.16.179.82

10/29/2018

7:27:18

IMAP

nicholas.fr...@dima.co.id  

 

Indonesia

 

This IP Address range was added to the Dynamic Screening Blacklist for
failing at least 5 authentication attempts over 1440 minutes.

The blocking of this address range is permanent

 

NOTE: The history above may list a range below your configured threshold due
to a simultaneous attempt(s) at the time of this blocking action

 

You may remove the address range from the Blacklist by replying to this
message.

 

Dynamic Screening for MDaemon Messaging Server  18.0.2.9 / 18.0.2

 

Dynamic Screen: Blocked IP Address: 103.82.127.253/24


Address Range History


IP Address

Date

Time

Protocol

Logon Used

Notes

Location


103.82.127.21

10/28/2018

14:18:04

IMAP

dearson.napitup...@dima.co.id  

 

Indonesia


103.82.127.21

10/28/2018

19:31:17

IMAP

lia.jess...@dima.co.id  

 

Indonesia


103.82.127.253

10/28/2018

20:35:51

IMAP

lia.jess...@dima.co.id  

 

Indonesia


103.82.127.253

10/29/2018

6:52:32

IMAP

arifin.pran...@dima.co.id  

 

Indonesia


103.82.127.253

10/29/2018

7:19:08

IMAP

nicholas.fr...@dima.co.id  

 

Indonesia

 

This IP Address range was added to the Dynamic Screening Blacklist for
failing at least 5 authentication attempts over 1440 minutes.

The blocking of this address range is permanent

 

NOTE: The history above may list a range below your configured threshold due
to a simultaneous attempt(s) at the time of this blocking action

 

You may remove the address range from the Blacklist by replying to this
message.

 

Dynamic Screening for MDaemon Messaging Server  18.0.2.9 / 18.0.2

 

Dynamic Screen: Blocked IP Address: 118.136.253.187


Address Range History


IP Address

Date

Time

Protocol

Logon Used

Notes

Location


118.136.253.187

10/28/2018

15:52:03

IMAP

patricia.giova...@dima.co.id  

 

Indonesia


118.136.253.187

10/28/2018

16:05:56

IMAP

patricia.giova...@dima.co.id  

 

Indonesia


118.136.253.187

10/28/2018

16:37:53

IMAP

pod.supp...@dima.co.id  

 

Indonesia


118.136.253.187

10/28/2018

21:12:56

IMAP

nicholas.fr...@dima.co.id  

 

Indonesia


118.136.253.187

10/29/2018

5:46:43

IMAP

pod.supp...@dima.co.id  

 

Indonesia

 

This IP Address range was added to the Dynamic Screening Blacklist for
failing at least 5 authentication attempts over 1440 minutes.

The blocking of this address range is permanent

 

NOTE: The history above may list a range below your configured threshold due
to a simultaneous attempt(s) at the time of this blocking action

 

You may remove the address range from the Blacklist by replying to this
message.

 

Dynamic Screening for MDaemon Messaging Server  18.0.2.9 / 18.0.2

 

 

Dan settingan di mail server kami sbb :

 





 

 

 

 

Thank's

 

 

Heryanto

[mdaemon-l] Start Remote Administration tidak bisa dibuka

2018-10-28 Terurut Topik Syafril Hermansyah

On 29/10/18 08.13, Arif Santoso (arif.sant...@eaglehighplantations.com)
wrote:
>> Periksa ke firewall apakah inbound dan outbound tcp port 444 open.
> Firewall sudah open port 444

Ini di windows firewall ya.

>> outbound
> 
>> http://portquiz.net:444
> 
>> inbound
>> https://www.ipfingerprints.com/portscan.php
> 
>> start port: 444
>> end port: 444
> 
> Port still not open...


Periksa setting di hardware firewall dan atau internet router.



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.5.1-64 bit Beta B
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

I'm unpredictable, I never know where I'm going until I get there, I'm
so random, I'm always growing, learning, changing, I'm never the same
person twice. But one thing you can be sure of about me; is I will
always do exactly what I want to do.
--- C. JoyBell C.


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.5.0, SG 5.5.0

[mdaemon-l] Start Remote Administration tidak bisa dibuka

2018-10-28 Terurut Topik Arif Santoso

>Periksa ke firewall apakah inbound dan outbound tcp port 444 open.
Firewall sudah open port 444


>outbound

>http://portquiz.net:444

>inbound
>https://www.ipfingerprints.com/portscan.php

>start port: 444
>end port: 444

Port still not open...


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.5.0, SG 5.5.0

[mdaemon-l] Start Remote Administration tidak bisa dibuka

2018-10-28 Terurut Topik Syafril Hermansyah

On 29/10/18 05.55, Arif Santoso (arif.sant...@eaglehighplantations.com)
wrote:
> Service posisi start dan normal. Bisa remote administration web port 1000


Periksa ke firewall apakah inbound dan outbound tcp port 444 open.

outbound

http://portquiz.net:444

inbound
https://www.ipfingerprints.com/portscan.php

start port: 444
end port: 444

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.5.1-64 bit Beta B
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

You have to learn the rules of the game. And then you have to play
better than anyone else.
--- Albert Einstein


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.5.0, SG 5.5.0

[mdaemon-l] Start Remote Administration tidak bisa dibuka

2018-10-28 Terurut Topik Arif Santoso

>System log menginformasikan apa?
>Kalau dari windows service control panel apakah MDaemon Remote Administration 
>statusnya stop?
>Kalau service itu di start apakah ada error?

Belum lihat service log, nanti saya coba lihat
Service posisi start dan normal. Bisa remote administration web port 1000



--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.5.0, SG 5.5.0

[mdaemon-l] Start Remote Administration tidak bisa dibuka

2018-10-28 Terurut Topik Syafril Hermansyah

On 29/10/18 05.11, Arif Santoso (arif.sant...@eaglehighplantations.com)
wrote:
> File start remote administration saya tidak bisa di buka, kemudian saya
> restart server ternyata sama tidak dibuka.
> Dan port 444 nya tertutup, setelah di restart. Mohon bantun analisa nya.



System log menginformasikan apa?
Kalau dari windows service control panel apakah MDaemon Remote
Administration statusnya stop?
Kalau service itu di start apakah ada error?



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.5.1-64 bit Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

We do not remember days, we remember moments.
--- Cesare Pavese


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.5.0, SG 5.5.0

[mdaemon-l] Start Remote Administration tidak bisa dibuka

2018-10-28 Terurut Topik Arif Santoso

Dear Pak Syahril,

 

File start remote administration saya tidak bisa di buka, kemudian saya
restart server ternyata sama tidak dibuka.

Dan port 444 nya tertutup, setelah di restart. Mohon bantun analisa nya.

 

Rgds,

 

Arif 


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.5.0, SG 5.5.0

[mdaemon-l] Serangan spam di Dynamic Screen

[mdaemon-l] Serangan spam di Dynamic Screen

[mdaemon-l] Serangan spam di Dynamic Screen

[mdaemon-l] Start Remote Administration tidak bisa dibuka

[mdaemon-l] Start Remote Administration tidak bisa dibuka

[mdaemon-l] Start Remote Administration tidak bisa dibuka

[mdaemon-l] Start Remote Administration tidak bisa dibuka

[mdaemon-l] Start Remote Administration tidak bisa dibuka

[mdaemon-l] Start Remote Administration tidak bisa dibuka

9 matches

Site Navigation

Mail list logo

Footer information