date:20191024

[mdaemon-l] Mail Spoofing

2019-10-24 Terurut Topik Syafril Hermansyah

On 25/10/19 11.49, Syafril Hermansyah (syaf...@dutaint.co.id) wrote:
> On 25/10/19 08.49, Sony Aditya (s_adi...@richtex.co.id) wrote:
>>> Kalau untuk mencegah spam mail macam itu masuk (lagi), maka masukkan sender
>>> address (nguyen@tamsonfashion.com) kedalam Sender Blacklist dan atau
>>> masukkan sender host (mail.hanoia.com) kedalam host screening.
>>>
>>> http://mdaemon.dutaint.co.id/mdaemon/19.5/index.html?security--sender- 
>>> blacklist.htm
>>>
>>>
>>> http://mdaemon.dutaint.co.id/mdaemon/19.5/index.html?security-- 
>>> host_screening.htm
> 
>> Apakah ada cara yang efisien agar setiap email dengan fake mail address
>> semacam itu direject langsung pak?
> 
> 
> Ya, reject saja langsung.

Dengan cara memasukkan sender host kedalam hostscreening.
Tidak bisa otomatis, harus secara manual.

> Phising mail yang bukan karena akun terkena hijack artinya memang sengaja
> dibiarkan oleh pengelola mail servernya atau pengelolanya tidak memantau 
> dengan
> baik.
> Di reject (blacklist) pun tidak akan ada complaint nantinya.
> 
> 
> Googlemail juga menyadari perihal trend phising akhir ini sehingga 
> mengeluarkan
> kebijakkan untuk disable (block) usernya yang melakukan itu.
> 
> https://support.google.com/accounts/answer/40695?hl=en
> 
> ===
> Why accounts are disabled
> 
> Google Accounts are usually disabled if the account's owner hasn't followed 
> our
> policies. Google's policies include:
> 
> -Google Terms of Service (https://www.google.com/policies/terms/)
> -Other policies and terms for our products and services. See examples of
> these policies.
> 
> Here are some common reasons why accounts are disabled. Not all Google 
> services
> disable an account for these reasons.
> 
> + Malware, phishing & other harmful activities
> + Account hacking or hijacking
> + Use of multiple accounts for abuse
> + Spamming
> + Child exploitation
> + Creating a false identity to deceive people
> + Terrorist content
> + High call volumes
> + Automatic calls or messages
> + Breaking product policies
> 
> Sometimes we need to cancel and remove an account. We'll use our best judgment
> in these situations. In some urgent or extreme cases, we might not provide 
> notice.
> ===
> 
>> Atau contoh parameter content filter yang efisien dan minim false positif?
> 
> 
> CF rule "External Message warning" sudah built in di MD 19.5, menggunakan
> hardcode link ke dynamic screening.
> Tinggal diaktifkan saja.
> 
> 
> 
> 
> 
> 




-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.5.0, SG 6.1.0

[mdaemon-l] Mail Spoofing

2019-10-24 Terurut Topik Syafril Hermansyah

On 25/10/19 08.49, Sony Aditya (s_adi...@richtex.co.id) wrote:
>> Kalau untuk mencegah spam mail macam itu masuk (lagi), maka masukkan sender
>> address (nguyen@tamsonfashion.com) kedalam Sender Blacklist dan atau
>> masukkan sender host (mail.hanoia.com) kedalam host screening.
>> 
>> http://mdaemon.dutaint.co.id/mdaemon/19.5/index.html?security--sender- 
>> blacklist.htm
>> 
>> 
>> http://mdaemon.dutaint.co.id/mdaemon/19.5/index.html?security-- 
>> host_screening.htm

> Apakah ada cara yang efisien agar setiap email dengan fake mail address
> semacam itu direject langsung pak?

Ya, reject saja langsung.
Phising mail yang bukan karena akun terkena hijack artinya memang sengaja
dibiarkan oleh pengelola mail servernya atau pengelolanya tidak memantau dengan
baik.
Di reject (blacklist) pun tidak akan ada complaint nantinya.

Googlemail juga menyadari perihal trend phising akhir ini sehingga mengeluarkan
kebijakkan untuk disable (block) usernya yang melakukan itu.

https://support.google.com/accounts/answer/40695?hl=en

===
Why accounts are disabled

Google Accounts are usually disabled if the account's owner hasn't followed our
policies. Google's policies include:

-Google Terms of Service (https://www.google.com/policies/terms/)
-Other policies and terms for our products and services. See examples of
these policies.

Here are some common reasons why accounts are disabled. Not all Google services
disable an account for these reasons.

+ Malware, phishing & other harmful activities
+ Account hacking or hijacking
+ Use of multiple accounts for abuse
+ Spamming
+ Child exploitation
+ Creating a false identity to deceive people
+ Terrorist content
+ High call volumes
+ Automatic calls or messages
+ Breaking product policies

Sometimes we need to cancel and remove an account. We'll use our best judgment
in these situations. In some urgent or extreme cases, we might not provide 
notice.
===

> Atau contoh parameter content filter yang efisien dan minim false positif?

CF rule "External Message warning" sudah built in di MD 19.5, menggunakan
hardcode link ke dynamic screening.
Tinggal diaktifkan saja.

-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.5.0, SG 6.1.0

[mdaemon-l] Mail Spoofing

2019-10-24 Terurut Topik Sony Aditya

> Cara lain, aktifkan Content Filter Rule "External Message warning"
>
> http://mdaemon.dutaint.co.id/mdaemon/19.5/index.html?cf_content_filter_
> editor.htm
>
> sehingga mail dari non-local domain akan ada tambahan text di upper body
> dalam format HTML.
>
> -
> CAUTION: This email originated from outside of the organization. Do not click
> links or open attachments unless you recognize the sender and know the
> content is safe.
> -
> Kalau untuk mencegah spam mail macam itu masuk (lagi), maka masukkan
> sender address (nguyen@tamsonfashion.com) kedalam Sender Blacklist
> dan atau masukkan sender host (mail.hanoia.com) kedalam host screening.
>
> http://mdaemon.dutaint.co.id/mdaemon/19.5/index.html?security--sender-
> blacklist.htm
>
>
> http://mdaemon.dutaint.co.id/mdaemon/19.5/index.html?security--
> host_screening.htm

[Sony Aditya]
Apakah ada cara yang efisien agar setiap email dengan fake mail address semacam 
itu direject langsung pak?
Atau contoh parameter content filter yang efisien dan minim false positif? 

Thank you.

Regards,
Sony Aditya



--
This email has been checked for viruses by Avast antivirus software.
https://www.avast.com/antivirus

--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.5.0, SG 6.1.0

[mdaemon-l] Lisensi expired

2019-10-24 Terurut Topik Syafril Hermansyah

On 24/10/19 17.54, Seno H (s...@clipan.co.id) wrote:
> Mau tanya lisensi kami tahun ini kenapa tidak aktif (expired) untuk
> antivirusnya setelah kami upgrade dari versi 17 ke 19? Sedang yang lain
> normal.


Hubungi sales/reseller dari mana Anda mendapatkan license
MDaemon/Antivirus untuk masalah tersebut.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 19.5.0-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

The only way to do great work is to love what you do. If you haven’t
found it yet, keep looking. Don’t settle.
--- Steve Jobs


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.5.0, SG 6.1.0

[mdaemon-l] Lisensi expired

2019-10-24 Terurut Topik Seno H

Sore pak Syafril,

Mau tanya lisensi kami tahun ini kenapa tidak aktif (expired) untuk
antivirusnya setelah kami upgrade dari versi 17 ke 19? Sedang yang lain
normal.

Terima kasih

 

 

 

 

Regards,

Seno Hartono


---


PT. Clipan Finance Indonesia, Tbk
Wisma Slipi, 6th Floor Jl. Let. Jend. S. Parman Kav 12. Jakarta 11480 -
Indonesia.
Mobile: +62-811-933-6193  Phone: +62-21-5308005Web:
 www.clipan.co.id

[mdaemon-l] Mail Spoofing

2019-10-24 Terurut Topik Syafril Hermansyah

On 24/10/19 17.03, Sony Aditya (s_adi...@richtex.co.id) wrote:
> Terlampir header dari ketiga email tersebut.

> From: "Hung, Catherine  
> (nguyen@tamsonfashion.com)" 

Email address terdiri atas 3 komponen

"Real_Name" 

dari header diatas komponen Real_Name (terkadang disebut juga Display
Name) = "Hung, Catherine ".
Sekalipun di Display Name ada tertera alamat email akan tetapi tetap
dianggap sebagai Display Name karena ada tanda kutip diantaranya ("...").
Email addressnya aslinya = nguyen@tamsonfashion.com, berada ditengah
tanda "lebih kecil (<)  dan "lebih besar" (>).

Cara penulisan Display Name seperti diatas dimaksudkan untuk mengelabui
Outlook user, karena outlook standard nya hanya menampilkan Display_Name
part saja, email address part sengaja di suppress/hide.

Untuk outlook user ini (dan email client lain yang mirip outlook) oleh
MDaemon disediakan fitur "From header Modification"

http://mdaemon.dutaint.co.id/mdaemon/19.5/index.html?security--hijack_detection.htm

[x] Enable From header modification

dan jika diaktifkan maka tampilan di outlook menjadi

From: "Hung, Catherine 
(nguyen@tamsonfashion.com)"

seperti yang sekarang terjadi.

Kalau dirasakan tampilan itu masih bikin bingung outlook user, bisa
diubah tampilannya dengan gaya terbalik ala AM/PM user.

[x] Put email address before name

sehingga tampilan nantinya di outlook akan

>From : "nguyen@tamsonfashion.com (Hung, Catherine
"

terserah saja mau pilih yang mana.

Cara lain, aktifkan Content Filter Rule "External Message warning"

http://mdaemon.dutaint.co.id/mdaemon/19.5/index.html?cf_content_filter_editor.htm

sehingga mail dari non-local domain akan ada tambahan text di upper body
dalam format HTML.

-
CAUTION: This email originated from outside of the organization. Do not
click links or open attachments unless you recognize the sender and know
the content is safe.
-

Kalau untuk mencegah spam mail macam itu masuk (lagi), maka masukkan
sender address (nguyen@tamsonfashion.com) kedalam Sender Blacklist
dan atau masukkan sender host (mail.hanoia.com) kedalam host screening.

http://mdaemon.dutaint.co.id/mdaemon/19.5/index.html?security--sender-blacklist.htm

http://mdaemon.dutaint.co.id/mdaemon/19.5/index.html?security--host_screening.htm

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 19.5.0-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Life is really simple, but we insist on making it complicated.
--- Confucius

-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.5.0, SG 6.1.0

[mdaemon-l] Mail Spoofing

2019-10-24 Terurut Topik Sony Aditya

> Kalau dari log semua itu spam mail biasa saja.
> Coba perlihatkan message header dari spam mail yang dianggap phising 
> mail tersebut kesini.
> 
> Cara melihat message header dari webmail MDaemon
> 
> - pilih messagenya.
> - dari Right Mouse Click menu pilih "view source".

[Sony Aditya]
Terlampir header dari ketiga email tersebut.

Thank you.

Regards,
Sony Aditya



-- 
This email has been checked for viruses by Avast antivirus software.
https://www.avast.com/antivirus

-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.5.0, SG 6.1.0
X-MDAV-Result: clean
X-MDAV-Processed: mail.richtex.co.id, Wed, 23 Oct 2019 21:56:20 +0700
Return-path: 
Authentication-Results: mail.richtex.co.id;
spf=none smtp.mailfrom=nguyen@tamsonfashion.com;
dkim=pass (good signature) header.d=tamsonfashion.com 
header.b=jgNFl3S9UR;
iprev=pass policy.iprev=210.245.26.76 (PTR mail.hanoia.com);
iprev=pass policy.iprev=210.245.26.76 (HELO mail.openasiagroup.com);
iprev=pass policy.iprev=210.245.26.76 (MAIL 
nguyen@tamsonfashion.com)
Received-SPF: none (mail.richtex.co.id: tamsonfashion.com does not
designate permitted sender hosts)
receiver=mail.richtex.co.id; client-ip=210.245.26.76;
mechanism=default; envelope-from="nguyen@tamsonfashion.com";
helo=mail.openasiagroup.com;
Received: by mail.richtex.co.id with ESMTPS id 23-md5005495.msg; Wed, 23 
Oct 2019 21:56:19 +0700
X-Spam-Level: 
X-Spam-Status: No, score=0.40 required=5.0
X-Spam-Report:
*  0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was 
blocked.
*   See 
http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
*  for more information.
*  [URIs: carters.com]
*  0.4 KHOP_HELO_FCRDNS Relay HELO differs from its IP's reverse DNS
X-Spam-Processed: mail.richtex.co.id, Wed, 23 Oct 2019 21:56:19 +0700
(processed during SMTP session)
X-MDDKIM-Result: unapproved (mail.richtex.co.id)
X-MDSPF-Result: none (mail.richtex.co.id)
X-MDRemoteIP: 210.245.26.76
X-MDHelo: mail.openasiagroup.com
X-MDArrival-Date: Wed, 23 Oct 2019 21:56:19 +0700
X-Rcpt-To: he...@richtex.co.id
X-MDRcpt-To: he...@richtex.co.id
X-Return-Path: nguyen@tamsonfashion.com
X-Envelope-From: nguyen@tamsonfashion.com
X-MDaemon-Deliver-To: he...@richtex.co.id
X-CAV-Result: clean
Received: from localhost (localhost [127.0.0.1])
by mail.openasiagroup.com (Postfix) with ESMTP id ED300182112EBE
for ; Wed, 23 Oct 2019 21:56:34 +0700 (+07)
Received: from mail.openasiagroup.com ([127.0.0.1])
by localhost (mail.openasiagroup.com [127.0.0.1]) (amavisd-new, port 
10032)
with ESMTP id bnqI872DqY13 for ;
Wed, 23 Oct 2019 21:56:34 +0700 (+07)
Received: from localhost (localhost [127.0.0.1])
by mail.openasiagroup.com (Postfix) with ESMTP id 94C21182112EB3
for ; Wed, 23 Oct 2019 21:56:34 +0700 (+07)
DKIM-Filter: OpenDKIM Filter v2.9.2 mail.openasiagroup.com 94C21182112EB3
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=tamsonfashion.com;
s=21667010-5AB0-11E6-8762-9982288776CE; t=1571842594;
bh=QBOqiS9OCLpEkBp6KVMs9qZJK1tSY5S7XheSQD+zkdA=;
h=Date:From:To:Subject:MIME-Version:Content-Type:Message-Id;
b=jgNFl3S9URacFHN+fi2H8fVerPUohNw8ubO+Bh9bM1HrAlfKlRSTJQR26g7NHGtYX
 7N2SF7uoW4GuhsbJK+H2P7jsTB1hQMNcCyWqAfHkVyl3q+bzbDbgmc8ZpPI3b7ytuB
 EN2ZlL80UAdjY7ITh8UHGUwjiO7dfE9PlJ2g2/uI=
X-Virus-Scanned: amavisd-new at openasiagroup.com
Received: from mail.openasiagroup.com ([127.0.0.1])
by localhost (mail.openasiagroup.com [127.0.0.1]) (amavisd-new, port 
10026)
with ESMTP id YMf8f2VZx6qP for ;
Wed, 23 Oct 2019 21:56:34 +0700 (+07)
Received: from [63.143.96.146] (unknown [63.143.96.146])
by mail.openasiagroup.com (Postfix) with SMTP id 17250182112EBD
for ; Wed, 23 Oct 2019 21:56:31 +0700 (+07)
Date: Wed, 23 Oct 2019 09:56:08 -0500
From: "Hung, Catherine  
(nguyen@tamsonfashion.com)" 
To: 
Subject: 
MIME-Version: 1.0
Content-Type: multipart/mixed; 
boundary="=_Part_14372_2088912106.4114768257830844090"
Message-Id: <20191023145633.17250182112...@mail.openasiagroup.com>

--=_Part_14372_2088912106.4114768257830844090
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Hi,

=0DAttached is your Service report. Please print and file this report in yo=
ur folder, ensuring you review each report and take any corrective =0Dactio=
ns recommended.
=0D
Kindly assist, please.
=0D
Best wishes
=0D
Hung, Catherine=0dcatherine.h...@car

[mdaemon-l] Mail Spoofing

2019-10-24 Terurut Topik Syafril Hermansyah

On 24/10/19 10.25, Sony Aditya (s_adi...@richtex.co.id) wrote:
> Mohon saran pencegahan terbaru dalam menangkal mail spoofing, biasanya email
> seperti ini di reject atau terlabeli sebagai spam / virus  sejak dari
> server, namun kali ini ketiga sender ini berhasil masuk dan dianggap
> "bersih" dalam waktu yang berdekatan. Namun av client sebagai perlindungan
> terakhir justru dapat mendeteksi hal tersebut.
> Berikut log mail ketiga sender dimaksud:


Kalau dari log semua itu spam mail biasa saja.
Coba perlihatkan message header dari spam mail yang dianggap phising
mail tersebut kesini.

Cara melihat message header dari webmail MDaemon

- pilih messagenya.
- dari Right Mouse Click menu pilih "view source".



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 19.5.0-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

You have to learn the rules of the game. And then you have to play
better than anyone else.
--- Albert Einstein


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.5.0, SG 6.1.0

[mdaemon-l] Mail Spoofing

[mdaemon-l] Mail Spoofing

[mdaemon-l] Mail Spoofing

[mdaemon-l] Lisensi expired

[mdaemon-l] Lisensi expired

[mdaemon-l] Mail Spoofing

[mdaemon-l] Mail Spoofing

[mdaemon-l] Mail Spoofing

8 matches

Site Navigation

Mail list logo

Footer information