[Mdaemon-L] email selalu masuk ke spam penerima
Pakai mail domain apa? mail domain sdpm.co.id hosting di Masterweb. >> dalam mdaemon saya pakai 2 multipop >> 1 dari x...@cbn.net.id >> 1 lagi pakai x...@sdpm.co.id dari masterweb/exabytes Tetapi kalau kirimnya pakai domain @cbn.net.id memang akan berbeda jika dikirim melalu server MDaemon yang smarthost smtp-mnet.biz.net.id karena smarthost itu tidak terdaftar didalam daftar SPF host domain cbn.net.id $ host -t txt cbn.net.id cbn.net.id descriptive text "v=spf1 include:emailsrvr.com ip4:66.240.252.10 ip4:108.166.0.0/17 ip4:121.100.4.136 ip4:210.210.188.0/24 ip4:45.126.133.92/26 ip4:202.158.81.0/24 ip4:103.253.68.14 ip4:202.158.49.224/28 ip4:71.6.177.216 ip4:202.158.50.118 ~all" >> jadi untuk spf host diatas harus di daftarkan ke dalam CBN ya pak? -- Singkatnya kalau kirim mail on behalf @cbn.net.id pakailah server smtp.cbn.net.id bukan pakai smtp-mnet.biz.net.id. >> pernah coba diganti menggunakkan smtp dari CBN pak, namun spertinya email >> tidak keluar, karena provider yang digunakan Biznet, jadi pengetahuan saya >> sejauh ini, untuk pengiriman email menggunakkan smtp dan dns biznet Terima kasih From: Syafril Hermansyah via Mdaemon-L Sent: Tuesday, November 08, 2022 5:22 PM To: Mdaemon-L@dutaint.com Subject: [Mdaemon-L] email selalu masuk ke spam penerima On 11/8/22 16:18, nico.sdpm wrote: > Saya masih menggunakkan MDaemon V13 > Domain Hosting Email yang saya gunakan adalah CBN > Provider Menggunakkan Biznet > Default Smart Host : smtp-mnet.biz.net.id Pakai mail domain apa? mail domain sdpm.co.id hosting di Masterweb. > Ketika domain dari CBN mengirimkan email ke user luar/customer/gmail/yahoo, > selalu masuk ke dalam SPAM/JUNK Mail. > Berbeda ketika saya kirim email langsung dari webmail Mestinya sama saja kirim lewat email client atau lewat webmail, akan masuk ke SPAM/JUNK Mail recipient asalkan dikirimnya melalui server yang sama dan pakai domain yang sama. Tetapi kalau kirimnya pakai domain @cbn.net.id memang akan berbeda jika dikirim melalu server MDaemon yang smarthost smtp-mnet.biz.net.id karena smarthost itu tidak terdaftar didalam daftar SPF host domain cbn.net.id $ host -t txt cbn.net.id cbn.net.id descriptive text "v=spf1 include:emailsrvr.com ip4:66.240.252.10 ip4:108.166.0.0/17 ip4:121.100.4.136 ip4:210.210.188.0/24 ip4:45.126.133.92/26 ip4:202.158.81.0/24 ip4:103.253.68.14 ip4:202.158.49.224/28 ip4:71.6.177.216 ip4:202.158.50.118 ~all" > Apakah ada kesalahan atau kekurangan dari konfigurasi nya ya Pak? Kelihatannya tidak masalah dengan MDaemonnya, hanya salah mengerti saja bahwa saat ini SPF (dan DKIM) dianggap sebagai Authentication Domain atau Domain Identity dari sender. Singkatnya kalau kirim mail on behalf @cbn.net.id pakailah server smtp.cbn.net.id bukan pakai smtp-mnet.biz.net.id. -- syafril Syafril Hermansyah MDaemon-L Moderators, running MDaemon 22.5.0 Beta RC1 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Learning without thought is labor lost; thought without learning is perilous. --- Confucius (551 BC - 479 BC), The Confucian Analects -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3 -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
[Mdaemon-L] Outbreak Protection
On 11/9/22 13:14, Ivan Leonardo wrote: Pak utk OP ini, utk menghindari false positif/negatif apakah sebaiknya di setting : accepted for filtering dan quarantine ? Accept for filtering agar antispam yang memutuskan apakah message di reject atau di accept. Di antispam content filtering ada fasilitas whitelist dan bayes yang akan memberikan spam score negatif. Jika message ditolak oleh OP ini apakah ada notif ke sendernya ? Kalau message ditolak oleh OP akan dilakukan di level SMTP (kalau pakai Direct incoming to SMTP), notification ke original sender menjadi tanggung jawab sender server (connecting server). dan apakah ada log nya ? Ada di smtp-in log dan plugin log. -- syafril Syafril Hermansyah MDaemon-L Moderators, running MDaemon 22.5.0 Beta RC1 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. I have not failed. I've just found 10,000 ways that won't work. --- Thomas A. Edison -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
[Mdaemon-L] Outbreak Protection
Pak utk OP ini, utk menghindari false positif/negatif apakah sebaiknya di setting : accepted for filtering dan quarantine ? Jika message ditolak oleh OP ini apakah ada notif ke sendernya ? dan apakah ada log nya ? Rgds, -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
[Mdaemon-L] Email Scam lolos masuk
On 11/9/22 11:06, Ivan Leonardo wrote: Tidak akan effektif sekalipun pakai SMTPrelay (edge, gateway), first attempt spam macam ini tetap akan diterima, tetapi berikutnya akan terblock (setelah dilakukan action blocking). Berikutnya akan terblock maksudnya yg karena ditambahkan ke hostscreen itu pak ? Ya benar. Koneksi ke cyren.com Spam database bermasalah, bisa karena kanal sibuk atau SSL/TLS connection truncate. Coba di restart MDaemon service dari windows service control panel apakah masih muncul error itu. Bisa periksa ke MDaemon plugin log untuk melihat sejak kapan error itu terjadi dan frekwensinya. Ternyata dari tgl 7-11-2022 error Pak Plugin nya, setelah direstart MD service baru online kembali. Kenapa bisa gitu ya Pak ? Pakai OS Windows apa? Apakah ada antivirus for file terinstall di MDaemon server atau firewall menerapkan tcp filtering untuk http/https (port 80/443)? AV pakai Kaspersky (MD sudah trusted apps) , kalau di Firewall device port 80/443 sudah open apa adayg perlu di cek lagi ? hrsnya sih open ya port umum itu. Jangan ada filtering di outbound trafficnya. Filtering akan menyebabkan adanya ubahan isi data transfer (handshaking) atau truncation. Kalau memang sebelumnya sudah pernah di filter, mungkin saja app program (*.dll) ada yang rusak atau courrupt. Lakukan update sbb: - rename folder \\mdaemon\SecurityPlus\Outbreak Protection menjadi \\mdaemon\SecurityPlus\Outbreak Protection.old - refresh install MDaemon dengan versi yang sama dengan yang terinstall sebelumnya. Problem macam ini dulu hanya pernah terjadi sesekali di user yang pakai W2K8 yang tidak pernah diupdate. -- syafril Syafril Hermansyah MDaemon-L Moderators, running MDaemon 22.5.0 Beta RC1 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. I never did anything by accident, nor did any of my inventions come by accident; they came by work. --- Thomas Alva Edison -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
[Mdaemon-L] WEB sudah pake https
On 11/9/22 10:43, zul wrote: WEB perusahaan sudah mengganti http ke https apa di mdaemon harus di setting lagi supaya webmain nya jadi https. Iya, karena MDWebmail dan MDRA ada di server terpisah dari web server. Bisa pakai SSL Self Sign Certificate atau SSL Certificate Authority (CA) Let's Encrypt. Beda antar keduanya: Self Sign SSL tidak publish di Internet sehingga tidak bisa di verify oleh Operating System, sementara CA SSL publish di internet sehingga dikenali oleh semua Operating Sytem (dan aplikasinya) di internet. http://mdaemon.dutaint.co.id/mdaemon/22.0/ssl_mdaemon.html Create Certificate Host name: mail.indonakano.co.id Organization/company name: Indonakano Encryption key length: 1024 Hash algorithm: SHA-2 Country/region: Indonesia kalau CA let's encrypt dari menu berikut http://mdaemon.dutaint.co.id/mdaemon/22.0/ssl_lets-encrypt.html cara pengaktifannya lihat disini https://www.mail-archive.com/mdaemon-l@dutaint.com/msg45514.html https://www.mail-archive.com/mdaemon-l@dutaint.com/msg45515.html -- syafril Syafril Hermansyah MDaemon-L Moderators, running MDaemon 22.5.0 Beta RC1 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. I don’t care that they stole my idea… I care that they don’t have any of their own --- Nikola Tesla -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
[Mdaemon-L] Email Scam lolos masuk
On 09/11/2022 10:42, Syafril Hermansyah via Mdaemon-L wrote: lalu utk mencegah email spt ini harus ada tools utk screening message body ya ? spt pakai email secure gateway ? Tidak akan effektif sekalipun pakai SMTPrelay (edge, gateway), first attempt spam macam ini tetap akan diterima, tetapi berikutnya akan terblock (setelah dilakukan action blocking). Berikutnya akan terblock maksudnya yg karena ditambahkan ke hostscreen itu pak ? Koneksi ke cyren.com Spam database bermasalah, bisa karena kanal sibuk atau SSL/TLS connection truncate. Coba di restart MDaemon service dari windows service control panel apakah masih muncul error itu. Bisa periksa ke MDaemon plugin log untuk melihat sejak kapan error itu terjadi dan frekwensinya. Ternyata dari tgl 7-11-2022 error Pak Plugin nya, setelah direstart MD service baru online kembali. Kenapa bisa gitu ya Pak ? Pakai OS Windows apa? Apakah ada antivirus for file terinstall di MDaemon server atau firewall menerapkan tcp filtering untuk http/https (port 80/443)? AV pakai Kaspersky (MD sudah trusted apps) , kalau di Firewall device port 80/443 sudah open apa adayg perlu di cek lagi ? hrsnya sih open ya port umum itu. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
[Mdaemon-L] WEB sudah pake https
Selamat siang. WEB perusahaan sudah mengganti http ke https apa di mdaemon harus di setting lagi supaya webmain nya jadi https. Salam ZulRS -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
[Mdaemon-L] Email Scam lolos masuk
On 11/9/22 08:19, Ivan Leonardo wrote: Karena mail nya legal (menurut internet): sender domain registered, sender host memenuhi standard legalitas internet mail dan isi/content mailnya tidak bervirus dan spam scorenya dibawah nilai ambang (+12.0). Email legal tetap kirim scam artinya account tersebut kena hijack pak ? Bukan account hijacking, karena sendernya non local user. lalu utk mencegah email spt ini harus ada tools utk screening message body ya ? spt pakai email secure gateway ? Tidak akan effektif sekalipun pakai SMTPrelay (edge, gateway), first attempt spam macam ini tetap akan diterima, tetapi berikutnya akan terblock (setelah dilakukan action blocking). Koneksi ke cyren.com Spam database bermasalah, bisa karena kanal sibuk atau SSL/TLS connection truncate. Coba di restart MDaemon service dari windows service control panel apakah masih muncul error itu. Bisa periksa ke MDaemon plugin log untuk melihat sejak kapan error itu terjadi dan frekwensinya. Ternyata dari tgl 7-11-2022 error Pak Plugin nya, setelah direstart MD service baru online kembali. Kenapa bisa gitu ya Pak ? Pakai OS Windows apa? Apakah ada antivirus for file terinstall di MDaemon server atau firewall menerapkan tcp filtering untuk http/https (port 80/443)? jd selama off efeknya spam banyak masuk ? Ya, lebih banyak spam mail atau mail berlampiran virus yang masuk. -- syafril Syafril Hermansyah MDaemon-L Moderators, running MDaemon 22.5.0 Beta RC1 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Don’t worry about failures, worry about the chances you miss when you don’t even try. --- Jack Canfield -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
[Mdaemon-L] Email Scam lolos masuk
On 09/11/2022 08:19, Ivan Leonardo wrote: Ternyata dari tgl 7-11-2022 error Pak Plugin nya, setelah direstart MD service baru online kembali. Kenapa bisa gitu ya Pak ? jd selama off efeknya spam banyak masuk ? Wed 2022-11-09 08:14:14.557: I [4C7B11A8] MDPGP plug-in loaded in slot 6 Wed 2022-11-09 08:14:14.557: I [4C7B11A9] Installing plug-in (Outbreak Protection) Wed 2022-11-09 08:14:14.557: I [4C7B11A9] E:\MDaemon\SecurityPlus\mdop.dll Wed 2022-11-09 08:14:14.559: I [4C7B11A9] MDOP, 1.3.8 Wed 2022-11-09 08:14:14.576: I [4C7B11A9] Outbreak Protection::StartupFuncName @07FEDBE5D750 Wed 2022-11-09 08:14:14.576: I [4C7B11A9] Outbreak Protection::ConfigFuncName @07FEDBE5DEB0 Wed 2022-11-09 08:14:14.576: I [4C7B11A9] Outbreak Protection::SMTPMessageFuncName2 @07FEDBE5DF30 Wed 2022-11-09 08:14:14.576: I [4C7B11A9] Outbreak Protection::ShutdownFuncName @07FEDBE5DD80 Wed 2022-11-09 08:14:14.576: I [4C7B11A9] Initializing Outbreak Protection plug-in Wed 2022-11-09 08:14:14.576: * Outbreak Protection engine is starting up... Wed 2022-11-09 08:14:16.812: * Outbreak Protection engine version: 8.02..10 Wed 2022-11-09 08:14:16.814: * Outbreak Protection engine is ready for use. Wed 2022-11-09 08:14:16.814: I [4C7B11A9] Outbreak Protection plug-in loaded in slot 7 Wed 2022-11-09 08:14:16.832: I [4C7B11A3] Creating service object Wed 2022-11-09 08:14:16.832: I [4C7B11A3] Starting management thread Wed 2022-11-09 08:14:16.833: I [4C7B11A3] Starting client thread Wed 2022-11-09 08:14:16.833: I [4C7B11A3] Started Rgds, Hanya bertahan 1 menit, error lagi Pak, smp saat ini masih error. saya tidak restart service lagi. 2022-11-09 08:15:54.366: * Outbreak Protection Error: Unable to comply with the request because you are not licensed for the antispam or VOD service. Contact your service provider to enable the service -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
[Mdaemon-L] Email Scam lolos masuk
On 08/11/2022 21:02, Syafril Hermansyah via Mdaemon-L wrote: On 08/11/22 20.05, Ivan Leonardo wrote: Pak email ini kenapa bisa lolos diterima MD ya ? Karena mail nya legal (menurut internet): sender domain registered, sender host memenuhi standard legalitas internet mail dan isi/content mailnya tidak bervirus dan spam scorenya dibawah nilai ambang (+12.0). Email legal tetap kirim scam artinya account tersebut kena hijack pak ? lalu utk mencegah email spt ini harus ada tools utk screening message body ya ? spt pakai email secure gateway ? dan di log ada message ini artinya apa ya ? Outbreak Protection Error: Unable to comply with the request because you are not licensed for the antispam or VOD service. Contact your service provider to enable the service. Koneksi ke cyren.com Spam database bermasalah, bisa karena kanal sibuk atau SSL/TLS connection truncate. Coba di restart MDaemon service dari windows service control panel apakah masih muncul error itu. Bisa periksa ke MDaemon plugin log untuk melihat sejak kapan error itu terjadi dan frekwensinya. Ternyata dari tgl 7-11-2022 error Pak Plugin nya, setelah direstart MD service baru online kembali. Kenapa bisa gitu ya Pak ? jd selama off efeknya spam banyak masuk ? Wed 2022-11-09 08:14:14.557: I [4C7B11A8] MDPGP plug-in loaded in slot 6 Wed 2022-11-09 08:14:14.557: I [4C7B11A9] Installing plug-in (Outbreak Protection) Wed 2022-11-09 08:14:14.557: I [4C7B11A9] E:\MDaemon\SecurityPlus\mdop.dll Wed 2022-11-09 08:14:14.559: I [4C7B11A9] MDOP, 1.3.8 Wed 2022-11-09 08:14:14.576: I [4C7B11A9] Outbreak Protection::StartupFuncName @07FEDBE5D750 Wed 2022-11-09 08:14:14.576: I [4C7B11A9] Outbreak Protection::ConfigFuncName @07FEDBE5DEB0 Wed 2022-11-09 08:14:14.576: I [4C7B11A9] Outbreak Protection::SMTPMessageFuncName2 @07FEDBE5DF30 Wed 2022-11-09 08:14:14.576: I [4C7B11A9] Outbreak Protection::ShutdownFuncName @07FEDBE5DD80 Wed 2022-11-09 08:14:14.576: I [4C7B11A9] Initializing Outbreak Protection plug-in Wed 2022-11-09 08:14:14.576: * Outbreak Protection engine is starting up... Wed 2022-11-09 08:14:16.812: * Outbreak Protection engine version: 8.02..10 Wed 2022-11-09 08:14:16.814: * Outbreak Protection engine is ready for use. Wed 2022-11-09 08:14:16.814: I [4C7B11A9] Outbreak Protection plug-in loaded in slot 7 Wed 2022-11-09 08:14:16.832: I [4C7B11A3] Creating service object Wed 2022-11-09 08:14:16.832: I [4C7B11A3] Starting management thread Wed 2022-11-09 08:14:16.833: I [4C7B11A3] Starting client thread Wed 2022-11-09 08:14:16.833: I [4C7B11A3] Started Rgds, -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
[Mdaemon-L] Email Scam lolos masuk
On 08/11/22 20.05, Ivan Leonardo wrote: Pak email ini kenapa bisa lolos diterima MD ya ? Karena mail nya legal (menurut internet): sender domain registered, sender host memenuhi standard legalitas internet mail dan isi/content mailnya tidak bervirus dan spam scorenya dibawah nilai ambang (+12.0). dan di log ada message ini artinya apa ya ? Outbreak Protection Error: Unable to comply with the request because you are not licensed for the antispam or VOD service. Contact your service provider to enable the service. Koneksi ke cyren.com Spam database bermasalah, bisa karena kanal sibuk atau SSL/TLS connection truncate. Coba di restart MDaemon service dari windows service control panel apakah masih muncul error itu. Bisa periksa ke MDaemon plugin log untuk melihat sejak kapan error itu terjadi dan frekwensinya. padahal saya kan punya license antivirus, apakah antispam beda license lagi ? setahu saya jadi satu. Iya. Tue 2022-11-08 13:55:50.510: 05: Performing PTR lookup (250.246.162.213.IN-ADDR.ARPA) Tue 2022-11-08 13:55:50.707: 05: * D=250.246.162.213.IN-ADDR.ARPA TTL=(240) PTR=[evenuems.nl] Tue 2022-11-08 13:55:50.948: 05: * D=evenuems.nl TTL=(15) A=[213.162.246.250] Tue 2022-11-08 13:55:50.948: 05: End PTR results Tue 2022-11-08 13:55:50.948: 05: Performing IP lookup (evenuems.nl) Tue 2022-11-08 13:55:50.950: 05: * D=evenuems.nl TTL=(15) A=[213.162.246.250] Tue 2022-11-08 13:55:50.950: 05: End IP lookup results PTR host sudah saya block di hostscreening dan diupload ke http://ftp.dutaint.com/altn-mdaemon/miscl/HostScreen.dat -- syafril Syafril Hermansyah MDaemon-L Moderator, run MDaemon 22.5.0 Beta RC1 Mohon tidak kirim private mail (atau cc:) untuk masalah MDaemon. Yg paling berani diantara kitapun jarang mempunyai keberanian utk melakukan sesuatu yg sebenarnya diketahuinya -- Fredrich Nietzsche, 18844-1900 -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
[Mdaemon-L] Email Scam lolos masuk
Pak email ini kenapa bisa lolos diterima MD ya ? dan di log ada message ini artinya apa ya ? padahal saya kan punya license antivirus, apakah antispam beda license lagi ? setahu saya jadi satu. Outbreak Protection Error: Unable to comply with the request because you are not licensed for the antispam or VOD service. Contact your service provider to enable the service. Tue 2022-11-08 13:55:49.122: 05: Session 00206295; child 0003 Tue 2022-11-08 13:55:49.122: 05: Accepting SMTP connection from 213.162.246.250:34997 to 192.168.10.2:25 Tue 2022-11-08 13:55:49.122: 07: Location Screen says connection is from Norway, Europe Tue 2022-11-08 13:55:49.127: 03: --> 220 webmail.pttdp.com ESMTP Tue, 08 Nov 2022 13:55:49 +0700 Tue 2022-11-08 13:55:49.321: 02: <-- EHLO evenuems.nl Tue 2022-11-08 13:55:49.321: 03: --> 250-webmail.pttdp.com Hello evenuems.nl [213.162.246.250], pleased to meet you Tue 2022-11-08 13:55:49.321: 03: --> 250-ETRN Tue 2022-11-08 13:55:49.321: 07: Location Screening hiding AUTH from country Norway, Europe Tue 2022-11-08 13:55:49.321: 03: --> 250-8BITMIME Tue 2022-11-08 13:55:49.321: 03: --> 250-ENHANCEDSTATUSCODES Tue 2022-11-08 13:55:49.321: 03: --> 250-PIPELINING Tue 2022-11-08 13:55:49.321: 03: --> 250-CHUNKING Tue 2022-11-08 13:55:49.321: 03: --> 250-STARTTLS Tue 2022-11-08 13:55:49.321: 03: --> 250 SIZE 10342400 Tue 2022-11-08 13:55:49.525: 02: <-- STARTTLS Tue 2022-11-08 13:55:49.525: 03: --> 220 2.7.0 Ready to start TLS Tue 2022-11-08 13:55:50.121: 01: SSL negotiation successful (TLS 1.2, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256) Tue 2022-11-08 13:55:50.315: 02: <-- EHLO evenuems.nl Tue 2022-11-08 13:55:50.316: 03: --> 250-webmail.pttdp.com Hello evenuems.nl [213.162.246.250], pleased to meet you Tue 2022-11-08 13:55:50.316: 03: --> 250-ETRN Tue 2022-11-08 13:55:50.316: 07: Location Screening hiding AUTH from country Norway, Europe Tue 2022-11-08 13:55:50.316: 03: --> 250-8BITMIME Tue 2022-11-08 13:55:50.316: 03: --> 250-ENHANCEDSTATUSCODES Tue 2022-11-08 13:55:50.316: 03: --> 250-PIPELINING Tue 2022-11-08 13:55:50.316: 03: --> 250-CHUNKING Tue 2022-11-08 13:55:50.316: 03: --> 250-REQUIRETLS Tue 2022-11-08 13:55:50.316: 03: --> 250 SIZE 10342400 Tue 2022-11-08 13:55:50.510: 02: <-- MAIL FROM: SIZE=6753 Tue 2022-11-08 13:55:50.510: 05: Performing PTR lookup (250.246.162.213.IN-ADDR.ARPA) Tue 2022-11-08 13:55:50.707: 05: * D=250.246.162.213.IN-ADDR.ARPA TTL=(240) PTR=[evenuems.nl] Tue 2022-11-08 13:55:50.948: 05: * D=evenuems.nl TTL=(15) A=[213.162.246.250] Tue 2022-11-08 13:55:50.948: 05: End PTR results Tue 2022-11-08 13:55:50.948: 05: Performing IP lookup (evenuems.nl) Tue 2022-11-08 13:55:50.950: 05: * D=evenuems.nl TTL=(15) A=[213.162.246.250] Tue 2022-11-08 13:55:50.950: 05: End IP lookup results Tue 2022-11-08 13:55:50.951: 05: Performing IP lookup (evenuems.nl) Tue 2022-11-08 13:55:51.136: 05: * D=evenuems.nl TTL=(15) A=[213.162.246.250] Tue 2022-11-08 13:55:51.136: 05: End IP lookup results Tue 2022-11-08 13:55:51.137: 09: Performing SPF lookup (evenuems.nl / 213.162.246.250) Tue 2022-11-08 13:55:51.687: 09: * Result: none; no SPF record in DNS Tue 2022-11-08 13:55:51.687: 09: End SPF results Tue 2022-11-08 13:55:51.687: 03: --> 250 2.1.0 Sender OK Tue 2022-11-08 13:55:51.687: 02: <-- RCPT TO: Tue 2022-11-08 13:55:51.700: 03: --> 250 2.1.5 Recipient OK Tue 2022-11-08 13:55:51.700: 02: <-- DATA Tue 2022-11-08 13:55:51.720: 03: --> 354 Enter mail, end with . Tue 2022-11-08 13:55:52.112: 01: Message size: 7381 bytes Tue 2022-11-08 13:55:52.113: 10: Performing DKIM verification Tue 2022-11-08 13:55:52.113: 10: * File: e:\mdaemon\queues\temp\md5001000113059.tmp Tue 2022-11-08 13:55:52.113: 10: * Message-ID: <20221107225353.fbde0e8358316...@evenuems.nl> Tue 2022-11-08 13:55:52.310: 10: * DKIM-Signature 1: v=1; a=rsa-sha256; c=relaxed/relaxed; d=evenuems.nl; s=default; t=1667890440; b h=From:To:Subject; Tue 2022-11-08 13:55:52.310: 10: * Verification result: good signature Tue 2022-11-08 13:55:52.311: 10: * Result: pass Tue 2022-11-08 13:55:52.311: 10: End DKIM results Tue 2022-11-08 13:55:52.320: 19: Performing DMARC processing Tue 2022-11-08 13:55:52.320: 19: * File: e:\mdaemon\queues\temp\md5001000113059.tmp Tue 2022-11-08 13:55:52.320: 19: * Message-ID: <20221107225353.fbde0e8358316...@evenuems.nl> Tue 2022-11-08 13:55:52.320: 19: * Author domain: evenuems.nl Tue 2022-11-08 13:55:52.320: 19: * Organizational domain: evenuems.nl Tue 2022-11-08 13:55:52.320: 19: * Query domain: _dmarc.evenuems.nl Tue 2022-11-08 13:55:52.487: 19: * Policy record: v=DMARC1; p=none Tue 2022-11-08 13:55:52.487: 19: * Checking authentication mechanisms for DMARC alignment Tue 2022-11-08 13:55:52.487: 19: * SPF: no SPF policy found Tue 2022-11-08 13:55:52.488: 19: * DKIM: domain "evenuems.nl" (from d= of signature #1) verified; and domain is DMARC aligned Tue 2022-11-08 13:55:52.488: 19: * Result: pass Tue
[Mdaemon-L] email selalu masuk ke spam penerima
On 11/8/22 16:18, nico.sdpm wrote: Saya masih menggunakkan MDaemon V13 Domain Hosting Email yang saya gunakan adalah CBN Provider Menggunakkan Biznet Default Smart Host : smtp-mnet.biz.net.id Pakai mail domain apa? mail domain sdpm.co.id hosting di Masterweb. Ketika domain dari CBN mengirimkan email ke user luar/customer/gmail/yahoo, selalu masuk ke dalam SPAM/JUNK Mail. Berbeda ketika saya kirim email langsung dari webmail Mestinya sama saja kirim lewat email client atau lewat webmail, akan masuk ke SPAM/JUNK Mail recipient asalkan dikirimnya melalui server yang sama dan pakai domain yang sama. Tetapi kalau kirimnya pakai domain @cbn.net.id memang akan berbeda jika dikirim melalu server MDaemon yang smarthost smtp-mnet.biz.net.id karena smarthost itu tidak terdaftar didalam daftar SPF host domain cbn.net.id $ host -t txt cbn.net.id cbn.net.id descriptive text "v=spf1 include:emailsrvr.com ip4:66.240.252.10 ip4:108.166.0.0/17 ip4:121.100.4.136 ip4:210.210.188.0/24 ip4:45.126.133.92/26 ip4:202.158.81.0/24 ip4:103.253.68.14 ip4:202.158.49.224/28 ip4:71.6.177.216 ip4:202.158.50.118 ~all" Apakah ada kesalahan atau kekurangan dari konfigurasi nya ya Pak? Kelihatannya tidak masalah dengan MDaemonnya, hanya salah mengerti saja bahwa saat ini SPF (dan DKIM) dianggap sebagai Authentication Domain atau Domain Identity dari sender. Singkatnya kalau kirim mail on behalf @cbn.net.id pakailah server smtp.cbn.net.id bukan pakai smtp-mnet.biz.net.id. -- syafril Syafril Hermansyah MDaemon-L Moderators, running MDaemon 22.5.0 Beta RC1 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Learning without thought is labor lost; thought without learning is perilous. --- Confucius (551 BC - 479 BC), The Confucian Analects -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
[Mdaemon-L] Problem Lisence Key Mdaemon yang tidak sesuai dengan lisence pembelian
On 11/8/22 14:51, Heryanto via Mdaemon-L wrote: Dear Pak syafril, MDOC mestinya mengikuti limit dari MDaemon key. Maksudnya penambahan user MDOC harus sesuai jumlah account active atau lebih kecil. Coba diperiksa apakah user yang didisable/freeze sehingga MDOC user bisa melebihi jumlah MDaemon active account. http://mdaemon.dutaint.co.id/mdaemon/22.0/account_manager.html http://mdaemon.dutaint.co.id/mdaemon/22.0/outlook_connector_accounts.html Mau bertanya Pak Syafril apakah ada pengaruh nya terhadap problem lisence key altn.com utk Mdaemon dan OC yang saat ini masih dalam tahap restore dat. Ya terpengaruh, demikian pula dengan MDAV dan ACtivesync plug-in yang merupakan add on dari MDaemon. Karena kemaren kita ada mengalami problem di mana user yg menggunakan OC Secara random mental dari koneksi OC sehingga kita harus melakukan setting ulang terhadap koneksi OC dari client satu per satu. Sekarang sudah beres? Mestinya kalau login dengan user yang sama tidak akan menambah OC count usage. -- syafril Syafril Hermansyah MDaemon-L Moderators, running MDaemon 22.5.0 Beta RC1 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. We do not remember days, we remember moments. --- Cesare Pavese -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
[Mdaemon-L] email selalu masuk ke spam penerima
Halo Pak Ijin bertanya Saya masih menggunakkan MDaemon V13 Domain Hosting Email yang saya gunakan adalah CBN Provider Menggunakkan Biznet Default Smart Host : smtp-mnet.biz.net.id Ketika domain dari CBN mengirimkan email ke user luar/customer/gmail/yahoo, selalu masuk ke dalam SPAM/JUNK Mail. Berbeda ketika saya kirim email langsung dari webmail Apakah ada kesalahan atau kekurangan dari konfigurasi nya ya Pak? Terima kasih Rgrds Nico -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
