subject:"\[MDaemon\-L\] Dynamic Screening"

[Mdaemon-L] Dynamic screening refused connection

2023-03-14 Terurut Topik Syafril Hermansyah via Mdaemon-L


On 3/15/23 08:58, Bambang Setiawan via Mdaemon-L wrote:
dan kirim mail dari sender mana ke recipient mana saja (mungkin lebih 
dari 101 recipient)


untuk sender-nya 
bounces+11642051-f070-6211202288=persada...@em2413.talenta.co


dikirimnya memang ke banyak email alias kami pak (SC terlampir)



Kelihatanya 1 session hanya ditujukan ke 1 recipient saja.
Itu khas pengiriman lewat List Server.


Kelihatannya SMTP screening diaktifkan ya.
Coba periksa berapa besar nilainya.


Benar Pak, untuk SMTP Screening aktif dan nilainya adalah sbb :

Blok IPs that connect more than 100 times in 3 minutes 



Coba di ubah nilainya

Blok IPs that connect more than 100 times in 2 minutes.





--
syafril

Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 23.0.1 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Bodily exercise, when compulsory, does no harm to the body; but 
knowledge which is acquired under compulsion obtains no hold on the mind.

--- Plato, The Republic


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.0.0, SecurityGateway 9.0.1

[Mdaemon-L] Dynamic screening refused connection

2023-03-14 Terurut Topik Bambang Setiawan via Mdaemon-L


On 14/03/2023 20:03, Syafril Hermansyah via Mdaemon-L wrote:


Kelihatnya ini koneksi mail firewall antivirus yang berbasis MTA Exim 
yang sering pakai protocol yang tidak standard Internet Mail (RFC 
standard).
Coba periksa di smtp-in log 2023-03-14 sebelum jam 14:03 server 
168.245.118.232 identitas hostnya apa 


Identitas hostnya ini pak o1.ptr5115.jurnal.id [168.245.118.232]


dan kirim mail dari sender mana ke recipient mana saja (mungkin lebih 
dari 101 recipient)


untuk sender-nya 
bounces+11642051-f070-6211202288=persada...@em2413.talenta.co


dikirimnya memang ke banyak email alias kami pak (SC terlampir)


Jangan pakai trusted host/trusted IP, itu berkaitan dengan "mail 
relaying" dan bypass antispam/antivirus.



Baik Pak



Kelihatannya SMTP screening diaktifkan ya.
Coba periksa berapa besar nilainya.


Benar Pak, untuk SMTP Screening aktif dan nilainya adalah sbb :

Blok IPs that connect more than 100 times in 3 minutes

Tapi sepertinya mulai jam 17.04 sudah bisa masuk kembali pak.

Tue 2023-03-14 17:04:10.342: 05: [38437446] Session 38437446; child 0002
Tue 2023-03-14 17:04:10.342: 05: [38437446] Accepting SMTP connection 
from 168.245.118.232:33966 to 103.150.114.155:25
Tue 2023-03-14 17:04:10.342: 07: [38437446] Location Screen says 
connection is from United States, North America
Tue 2023-03-14 17:04:10.343: 03: [38437446] --> 220 mail.persada.id 
ESMTP MDaemon 23.0.0; Tue, 14 Mar 2023 17:04:10 +0700

Tue 2023-03-14 17:04:10.567: 02: [38437446] <-- EHLO o1.ptr5115.jurnal.id
Tue 2023-03-14 17:04:10.568: 03: [38437446] --> 250-mail.persada.id 
Hello o1.ptr5115.jurnal.id [168.245.118.232], pleased to meet you

Tue 2023-03-14 17:04:10.568: 03: [38437446] --> 250-ETRN
Tue 2023-03-14 17:04:10.568: 07: [38437446] Location Screening hiding 
AUTH from country United States, North America

Tue 2023-03-14 17:04:10.568: 03: [38437446] --> 250-8BITMIME
Tue 2023-03-14 17:04:10.568: 03: [38437446] --> 250-ENHANCEDSTATUSCODES
Tue 2023-03-14 17:04:10.568: 03: [38437446] --> 250-PIPELINING
Tue 2023-03-14 17:04:10.568: 03: [38437446] --> 250-CHUNKING
Tue 2023-03-14 17:04:10.568: 03: [38437446] --> 250-STARTTLS
Tue 2023-03-14 17:04:10.568: 03: [38437446] --> 250 SIZE
Tue 2023-03-14 17:04:10.793: 02: [38437446] <-- STARTTLS
Tue 2023-03-14 17:04:10.793: 03: [38437446] --> 220 2.7.0 Ready to start TLS
Tue 2023-03-14 17:04:11.290: 01: [38437446] SSL negotiation successful 
(TLS 1.2, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384)

Tue 2023-03-14 17:04:11.515: 02: [38437446] <-- EHLO o1.ptr5115.jurnal.id
Tue 2023-03-14 17:04:11.515: 03: [38437446] --> 250-mail.persada.id 
Hello o1.ptr5115.jurnal.id [168.245.118.232], pleased to meet you

Tue 2023-03-14 17:04:11.515: 03: [38437446] --> 250-ETRN
Tue 2023-03-14 17:04:11.515: 07: [38437446] Location Screening hiding 
AUTH from country United States, North America

Tue 2023-03-14 17:04:11.515: 03: [38437446] --> 250-8BITMIME
Tue 2023-03-14 17:04:11.515: 03: [38437446] --> 250-ENHANCEDSTATUSCODES
Tue 2023-03-14 17:04:11.515: 03: [38437446] --> 250-PIPELINING
Tue 2023-03-14 17:04:11.515: 03: [38437446] --> 250-CHUNKING
Tue 2023-03-14 17:04:11.515: 03: [38437446] --> 250-REQUIRETLS
Tue 2023-03-14 17:04:11.515: 03: [38437446] --> 250 SIZE
Tue 2023-03-14 17:04:11.756: 02: [38437446] <-- MAIL 
FROM: 
BODY=8BITMIME
Tue 2023-03-14 17:04:11.763: 05: [38437446] Performing PTR lookup 
(232.118.245.168.IN-ADDR.ARPA)
Tue 2023-03-14 17:04:11.778: 05: [38437446] * 
D=232.118.245.168.IN-ADDR.ARPA TTL=(13) PTR=[o1.ptr5115.jurnal.id]
Tue 2023-03-14 17:04:11.793: 05: [38437446] * D=o1.ptr5115.jurnal.id 
TTL=(5) A=[168.245.118.232]

Tue 2023-03-14 17:04:11.793: 05: [38437446]  End PTR results
Tue 2023-03-14 17:04:11.796: 05: [38437446] Performing IP lookup 
(o1.ptr5115.jurnal.id)
Tue 2023-03-14 17:04:11.798: 05: [38437446] * D=o1.ptr5115.jurnal.id 
TTL=(5) A=[168.245.118.232]

Tue 2023-03-14 17:04:11.798: 05: [38437446]  End IP lookup results
Tue 2023-03-14 17:04:11.804: 05: [38437446] Performing IP lookup 
(em2413.talenta.co)
Tue 2023-03-14 17:04:12.188: 05: [38437446] *  P=020 S=001 
D=u11642051.wl052.sendgrid.net TTL=(30) MX=[mx.sendgrid.net]
Tue 2023-03-14 17:04:12.190: 05: [38437446] *  D=mx.sendgrid.net 
TTL=(20) A=[167.89.123.50]
Tue 2023-03-14 17:04:12.190: 05: [38437446] *  D=mx.sendgrid.net 
TTL=(20) A=[167.89.118.48]

Tue 2023-03-14 17:04:12.190: 05: [38437446]  End IP lookup results
Tue 2023-03-14 17:04:12.199: 09: [38437446] Performing SPF lookup 
(o1.ptr5115.jurnal.id / 168.245.118.232)
Tue 2023-03-14 17:04:12.331: 09: [38437446] *  Result: none; no SPF 
record in DNS

Tue 2023-03-14 17:04:12.331: 09: [38437446]  End SPF results
Tue 2023-03-14 17:04:12.331: 09: [38437446] Performing SPF lookup 
(em2413.talenta.co / 168.245.118.232)
Tue 2023-03-14 17:04:12.352: 09: [38437446] *  Policy: v=spf1 
ip4:168.245.118.232 -all
Tue 2023-03-14 17:04:12.352: 09: [38437446] *  Evaluating 
ip4:168.245.118.232: match

Tue 2023-03-14 17:04:12.352: 09: [38437446] *  Result: pass

[Mdaemon-L] Dynamic screening refused connection

2023-03-14 Terurut Topik Syafril Hermansyah via Mdaemon-L


On 14/03/23 18.33, Bambang Setiawan via Mdaemon-L wrote:
Jika salah satu sender ter-refused connectionnya karena hal di bawah ini, saya 
harus setting dimana ya pak, supaya tidak terulang di refused oleh mail server kami.



Tue 2023-03-14 14:03:32.345: --
Tue 2023-03-14 14:04:00.028: SMTP screening added 168.245.118.232; connected 
101 times within 3 minutes
Tue 2023-03-14 14:04:00.029: --
Tue 2023-03-14 14:04:00.031: Dynamic screening refused connection to 
103.150.114.155:25 from 168.245.118.232; 180 minutes remain
Tue 2023-03-14 14:04:00.032: --



Kelihatnya ini koneksi mail firewall antivirus yang berbasis MTA Exim yang 
sering pakai protocol yang tidak standard Internet Mail (RFC standard).
Coba periksa di smtp-in log 2023-03-14 sebelum jam 14:03 server 168.245.118.232 
identitas hostnya apa dan kirim mail dari sender mana ke recipient mana saja 
(mungkin lebih dari 101 recipient)



Sebelumnya saya sudah masukan sebagai trusted hosts tetapi masih terjadi hal 
ini.


Jangan pakai trusted host/trusted IP, itu berkaitan dengan "mail relaying" dan 
bypass antispam/antivirus.


Kelihatannya SMTP screening diaktifkan ya.
Coba periksa berapa besar nilainya.

http://mdaemon.dutaint.co.id/mdaemon/23.0/security--smtp_screen.html





--
syafril

Syafril Hermansyah

MDaemon-L Moderator, run MDaemon 23.0.1 Beta A
Mohon tidak kirim private mail (atau cc:) untuk masalah MDaemon.

Anda tidak pernah akan menemukan diri Anda sampai Anda menghadapi kebenaran
-- Pearl Bailey



--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.0.0, SecurityGateway 9.0.1

[Mdaemon-L] Dynamic screening refused connection

2023-03-14 Terurut Topik Bambang Setiawan via Mdaemon-L

Maaf terlampir tambahan log-nya ya pak
Tue 2023-03-14 18:02:15.303: --
Tue 2023-03-14 18:02:15.534: [38439287] Session 38439287; child 0004
Tue 2023-03-14 18:02:15.534: [38439287] Accepting SMTP connection from 
168.245.118.232:35380 to 103.150.114.155:25
Tue 2023-03-14 18:02:15.534: [38439287] Location Screen says connection is from 
United States, North America
Tue 2023-03-14 18:02:15.535: [38439287] --> 220 mail.persada.id ESMTP MDaemon 
23.0.0; Tue, 14 Mar 2023 18:02:15 +0700
Tue 2023-03-14 18:02:15.789: [38439287] <-- EHLO o1.ptr5115.jurnal.id
Tue 2023-03-14 18:02:15.790: [38439287] --> 250-mail.persada.id Hello 
o1.ptr5115.jurnal.id [168.245.118.232], pleased to meet you
Tue 2023-03-14 18:02:15.790: [38439287] --> 250-ETRN
Tue 2023-03-14 18:02:15.790: [38439287] Location Screening hiding AUTH from 
country United States, North America
Tue 2023-03-14 18:02:15.790: [38439287] --> 250-8BITMIME
Tue 2023-03-14 18:02:15.790: [38439287] --> 250-ENHANCEDSTATUSCODES
Tue 2023-03-14 18:02:15.790: [38439287] --> 250-PIPELINING
Tue 2023-03-14 18:02:15.790: [38439287] --> 250-CHUNKING
Tue 2023-03-14 18:02:15.790: [38439287] --> 250-STARTTLS
Tue 2023-03-14 18:02:15.790: [38439287] --> 250 SIZE
Tue 2023-03-14 18:02:16.055: [38439287] <-- STARTTLS
Tue 2023-03-14 18:02:16.055: [38439287] --> 220 2.7.0 Ready to start TLS
Tue 2023-03-14 18:02:16.617: [38439287] SSL negotiation successful (TLS 1.2, 
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384)
Tue 2023-03-14 18:02:16.871: [38439287] <-- EHLO o1.ptr5115.jurnal.id
Tue 2023-03-14 18:02:16.871: [38439287] --> 250-mail.persada.id Hello 
o1.ptr5115.jurnal.id [168.245.118.232], pleased to meet you
Tue 2023-03-14 18:02:16.871: [38439287] --> 250-ETRN
Tue 2023-03-14 18:02:16.871: [38439287] Location Screening hiding AUTH from 
country United States, North America
Tue 2023-03-14 18:02:16.871: [38439287] --> 250-8BITMIME
Tue 2023-03-14 18:02:16.871: [38439287] --> 250-ENHANCEDSTATUSCODES
Tue 2023-03-14 18:02:16.871: [38439287] --> 250-PIPELINING
Tue 2023-03-14 18:02:16.871: [38439287] --> 250-CHUNKING
Tue 2023-03-14 18:02:16.871: [38439287] --> 250-REQUIRETLS
Tue 2023-03-14 18:02:16.871: [38439287] --> 250 SIZE
Tue 2023-03-14 18:02:17.140: [38439287] <-- MAIL 
FROM: 
BODY=8BITMIME
Tue 2023-03-14 18:02:17.159: [38439287] Performing PTR lookup 
(232.118.245.168.IN-ADDR.ARPA)
Tue 2023-03-14 18:02:17.161: [38439287] *  D=232.118.245.168.IN-ADDR.ARPA 
TTL=(4) PTR=[o1.ptr5115.jurnal.id]
Tue 2023-03-14 18:02:17.163: [38439287] *  D=o1.ptr5115.jurnal.id TTL=(4) 
A=[168.245.118.232]
Tue 2023-03-14 18:02:17.163: [38439287]  End PTR results
Tue 2023-03-14 18:02:17.166: [38439287] Performing IP lookup 
(o1.ptr5115.jurnal.id)
Tue 2023-03-14 18:02:17.168: [38439287] *  D=o1.ptr5115.jurnal.id TTL=(4) 
A=[168.245.118.232]
Tue 2023-03-14 18:02:17.168: [38439287]  End IP lookup results
Tue 2023-03-14 18:02:17.175: [38439287] Performing IP lookup (sendgrid.net)
Tue 2023-03-14 18:02:17.177: [38439287] *  D=sendgrid.net TTL=(0) 
A=[167.89.115.56]
Tue 2023-03-14 18:02:17.177: [38439287] *  D=sendgrid.net TTL=(0) 
A=[167.89.123.54]
Tue 2023-03-14 18:02:17.177: [38439287] *  D=sendgrid.net TTL=(0) 
A=[167.89.115.120]
Tue 2023-03-14 18:02:17.177: [38439287] *  D=sendgrid.net TTL=(0) 
A=[167.89.123.124]
Tue 2023-03-14 18:02:17.181: [38439287] *  P=010 S=000 D=sendgrid.net TTL=(0) 
MX=[mx.sendgrid.net]
Tue 2023-03-14 18:02:17.181: [38439287] *  P=020 S=001 D=sendgrid.net TTL=(0) 
MX=[mx2.sendgrid.net]
Tue 2023-03-14 18:02:17.184: [38439287] *  D=mx.sendgrid.net TTL=(20) 
A=[167.89.118.48]
Tue 2023-03-14 18:02:17.184: [38439287] *  D=mx.sendgrid.net TTL=(20) 
A=[167.89.123.50]
Tue 2023-03-14 18:02:17.186: [38439287] *  D=mx2.sendgrid.net TTL=(2) 
A=[167.89.123.50]
Tue 2023-03-14 18:02:17.186: [38439287] *  D=mx2.sendgrid.net TTL=(2) 
A=[167.89.118.48]
Tue 2023-03-14 18:02:17.186: [38439287]  End IP lookup results
Tue 2023-03-14 18:02:17.189: [38439287] --> 550 5.7.1 Sender unknown
Tue 2023-03-14 18:02:17.189: [38439287] Mail from 
bounces+32950962-4877-agung.oktaviansyah=persada...@sendgrid.net refused 
(Sender Block List)
Tue 2023-03-14 18:02:17.189: [38439287] SMTP session terminated (Bytes in/out: 
639/4261)
Tue 2023-03-14 18:02:17.189: --

Terima kasih

 

On Tuesday, 14 March 2023 at 18:34:04 GMT+7, Bambang Setiawan via Mdaemon-L 
 wrote:  
 
 Dear Pak Syafril,
Jika salah satu sender ter-refused connectionnya karena hal di bawah ini, saya 
harus setting dimana ya pak, supaya tidak terulang di refused oleh mail server 
kami.
Sebelumnya saya sudah masukan sebagai trusted hosts tetapi masih terjadi hal 
ini.

Tue 2023-03-14 14:03:32.345: --Tue 2023-03-14 14:04:00.028: SMTP 
screening added 168.245.118.232; connected 101 times within 3 minutes
Tue 2023-03-14 14:04:00.029: --
Tue 2023-03-14 14:04:00.031: Dynamic screening refused connection to 
103.150.114.155:25 from 168.245.118.232; 180 minutes remain
Tue 2023-03-14 14:04:00.032: --

Atas bantuannya

[Mdaemon-L] Dynamic screening refused connection

2023-03-14 Terurut Topik Bambang Setiawan via Mdaemon-L

Dear Pak Syafril,
Jika salah satu sender ter-refused connectionnya karena hal di bawah ini, saya 
harus setting dimana ya pak, supaya tidak terulang di refused oleh mail server 
kami.
Sebelumnya saya sudah masukan sebagai trusted hosts tetapi masih terjadi hal 
ini.

Tue 2023-03-14 14:03:32.345: --Tue 2023-03-14 14:04:00.028: SMTP 
screening added 168.245.118.232; connected 101 times within 3 minutes
Tue 2023-03-14 14:04:00.029: --
Tue 2023-03-14 14:04:00.031: Dynamic screening refused connection to 
103.150.114.155:25 from 168.245.118.232; 180 minutes remain
Tue 2023-03-14 14:04:00.032: --

Atas bantuannya diucapkan terima kasih.


Bambang Setiawan

PERSADA

-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.0.0, SecurityGateway 9.0.1

[Mdaemon-L] Dynamic Screening

2022-08-23 Terurut Topik Syafril Hermansyah via Mdaemon-L


On 8/24/22 08:58, evirusnadi via Mdaemon-L wrote:
Mohon bantuannya di email administrator mail server muncul pesan dibawah 
ini. 
Blocked via [unspecified]: 183.91.11.23 (


Asia, Vietnam

): Attempted AUTH on port with AUTH disabled



Itu artinya ada hacker yang memaksa cari tahu username/password akun 
ipsi.co.id melalui smtp port 25.
Padahal smtp port 25 memang sengaja diblock authentication attempt nya, 
dan pemaksaan untuk tetap coba login di penalti dengan dimasukkan ke 
dalam dynamic block list.



Mohon kira-kira apa yang harus dilakukan.



Bersyukur ke Tuhan bahwa hacker gagal coba-coba hacking (hijack account) 
untuk dipakai dengan maksud buruk.



--
syafril

Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 22.0.3 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

A good scientist is a person with original ideas. A good engineer is a 
person who makes a design that works with as few original ideas as 
possible. There are no prima donnas in engineering.

--- Freeman Dyson



--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 22.0.2, SecurityGateway 8.5.3

[Mdaemon-L] Dynamic Screening

2022-08-23 Terurut Topik evirusnadi via Mdaemon-L

Dear Pak Syafril.

 

Mohon bantuannya di email administrator mail server muncul pesan dibawah
ini. Mohon kira-kira apa yang harus dilakukan.

Terima kasih.

 

 

Blocked via [unspecified]: 183.91.11.23 ( 

Asia, Vietnam

): Attempted AUTH on port with AUTH disabled

 

This IP Address range was added to the Dynamic Screening Block List via
[unspecified].

The blocking of this address range will expire at 11:48 AM on Wednesday,
August 24, 2022 SE Asia Standard Time.

 

You may remove the address range from the Block List prior to the expiration
date/time by replying to this message.

 

Dynamic Screening (64bit) for MDaemon Messaging Server  22.0.2.5 / 22.0.2

 

 

Best Regard,

 

I―――IHI Group―――I

 

Rusnadi

Management Information System (MIS) Dept.

PT IHI Power Service Indonesia

TEL: +62-254-5750068 / FAX : +62-254-575-0069

E-mail : evirusn...@ipsi.co.id

URL :   https://ipsi.co.id

 

 


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 22.0.2, SecurityGateway 8.5.3

[mdaemon-l] dynamic screening

2021-02-26 Terurut Topik Mauritz SINAGA

selamat malam pak syafril,

sehubungan saya mengaktifkan dynamic screening, sehingga terpantau beberapa 
account sering terlihat seperti di hijack dari ip address diluar indonesia, 
mungkinkah ini spammer?

bagaimanakah cara untuk menanggulangi hal ini, karena apabila saya aktifkan 
pilihan 10x percobaan login gagal account di frozen, akan membuat beberapa 
acount tsb sering dalam status frozen.

mohon petunjuk…pak

terima kasih.


Authentication Failure Summary
h...@musica-studios.co.id  - hrd
IP Address  DateTimeProtocolLogon Used  Notes   Location
141.98.80.133   2/26/2021   21:17:52SMTP
h...@musica-studios.co.id Panama
141.98.80.133   2/26/2021   21:17:52SMTPhrd Panama
141.98.80.133   2/26/2021   21:21:18SMTP
h...@musica-studios.co.id Panama
141.98.80.133   2/26/2021   21:21:18SMTPhrd Panama
141.98.80.133   2/26/2021   21:21:30SMTP
h...@musica-studios.co.id Panama
141.98.80.133   2/26/2021   21:21:32SMTPhrd Panama
141.98.80.133   2/26/2021   21:22:15SMTP
h...@musica-studios.co.id Panama
141.98.80.133   2/26/2021   21:22:17SMTPhrd Panama
141.98.80.133   2/26/2021   21:26:03SMTP
h...@musica-studios.co.id Panama
141.98.80.133   2/26/2021   21:26:04SMTPhrd Panama
 

Mauritz Devis SINAGA
Powered by iCloud MacOSX

[mdaemon-l] Dynamic Screening

2020-07-12 Terurut Topik EVI RUSNADI

>Berapa besar  isian kumulatif failurenya?
>Defaultnya 1 day (24 jam).

>http://mdaemon.dutaint.co.id/mdaemon/20.0/index.html?dynamic-screening_auth-failure-tracking.htm



Saya isi 1 day pak.



>Tetapi memang ada bug di dynamic screening y.i. jika failure 
authenticationnya
>terlalu banyak dalam selang waktu 24 jam.
>Sudah diperbaiki di MDaemon 20.0.

>http://files.altn.com/mdaemon/release/relnotes_en.html

>[20270] fix to Dynamic Screening UI does not list more more than 427 
blacklist
>entries

>MD 20.0 installer bisa diunduh dari sini

>https://www.altn.com/Downloads/MDaemon-Mail-Server-Free-Trial/


Baik pak, saya akan update mailservernya.
Terima kasih.






Regards,




RUSNADI

-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 20.0.0, SecurityGateway 6.5.2

[mdaemon-l] Dynamic Screening

2020-07-12 Terurut Topik Syafril Hermansyah via mdaemon-l

On 13/07/20 09.10, EVI RUSNADI wrote:
>>juga Auth Failure Tracking aktif
> 
>>http://mdaemon.dutaint.co.id/mdaemon/20.0/index.html?dynamic-screening_auth-failure-tracking.htm
> 
> Ini juga sudah sesuai yg diinfo Bapak.
>  
> Tapi 2 hari ini message tadi muncul terus di postmaster.


Berapa besar  isian kumulatif failurenya?
Defaultnya 1 day (24 jam).

http://mdaemon.dutaint.co.id/mdaemon/20.0/index.html?dynamic-screening_auth-failure-tracking.htm

Tetapi memang ada bug di dynamic screening y.i. jika failure authenticationnya
terlalu banyak dalam selang waktu 24 jam.
Sudah diperbaiki di MDaemon 20.0.

http://files.altn.com/mdaemon/release/relnotes_en.html

[20270] fix to Dynamic Screening UI does not list more more than 427 blacklist
entries

MD 20.0 installer bisa diunduh dari sini

https://www.altn.com/Downloads/MDaemon-Mail-Server-Free-Trial/


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 20.0.1-64 bit Beta B
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Don’t worry about failures, worry about the chances you miss when you don’t even
try.
--- Jack Canfield


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 20.0.0, SecurityGateway 6.5.2

[mdaemon-l] Dynamic Screening

2020-07-12 Terurut Topik EVI RUSNADI

>Aktifkan Location Screening.

>http://mdaemon.dutaint.co.id/mdaemon/20.0/index.html?screening_location-screening.htm

>hanya negara Indonesia saja yang tidak difilter.


Sejak awal ini sudah aktif pak, termasuk Indonesia juga di checklist, 
sekarang saya lepas khusus yang Indonesia






>Di dynamic screening pastikan Location Screening protocol-2x nya aktif 
difilter.

>http://mdaemon.dutaint.co.id/mdaemon/20.0/index.html?dynamic-screening_protocols.htm



ini juga sudah aktif



>juga Auth Failure Tracking aktif

>http://mdaemon.dutaint.co.id/mdaemon/20.0/index.html?dynamic-screening_auth-failure-tracking.htm

Ini juga sudah sesuai yg diinfo Bapak.


Tapi 2 hari ini message tadi muncul terus di postmaster.


Terima kasih.








Regards,




RUSNADI

-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 20.0.0, SecurityGateway 6.5.2

[mdaemon-l] Dynamic Screening

2020-07-12 Terurut Topik Syafril Hermansyah via mdaemon-l

On 13/07/20 07.48, EVI RUSNADI wrote:
> Mohon bantuannya untuk pesan yang masuk ke post master ini, apa yg harus 
> dilakukan?

> Dynamic Screen: Blocked IP Address: 176.107.177.87


Aktifkan Location Screening.

http://mdaemon.dutaint.co.id/mdaemon/20.0/index.html?screening_location-screening.htm

hanya negara Indonesia saja yang tidak difilter.

Di dynamic screening pastikan Location Screening protocol-2x nya aktif difilter.

http://mdaemon.dutaint.co.id/mdaemon/20.0/index.html?dynamic-screening_protocols.htm

juga Auth Failure Tracking aktif

http://mdaemon.dutaint.co.id/mdaemon/20.0/index.html?dynamic-screening_auth-failure-tracking.htm


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 20.0.1-64 bit Beta B
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Bodily exercise, when compulsory, does no harm to the body; but knowledge which
is acquired under compulsion obtains no hold on the mind.
--- Plato, The Republic


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 20.0.0, SecurityGateway 6.5.2

[mdaemon-l] Dynamic Screening

2020-07-12 Terurut Topik EVI RUSNADI

Dear Pak Syaril,


Mohon bantuannya untuk pesan yang masuk ke post master ini, apa yg harus 
dilakukan?
Terima kasih.


Dynamic Screen: Blocked IP Address: 176.107.177.87
Address Range History
IP Address  DateTimeProtocolLogon Used  Notes   Location
176.107.177.87  7/11/2020   7:05:05 POP suhaylah
Ukraine
176.107.177.87  7/11/2020   7:06:00 POP suhayb  
Ukraine
176.107.177.87  7/11/2020   7:06:05 POP suhayb  
Ukraine
176.107.177.87  7/11/2020   7:06:25 POP suhaylah
Ukraine
176.107.177.87  7/11/2020   7:06:45 POP suhaylah
Ukraine
176.107.177.87  7/11/2020   7:06:45 POP suhartini   
Ukraine
176.107.177.87  7/11/2020   7:07:40 POP suharyo 
Ukraine
176.107.177.87  7/11/2020   7:07:55 POP sukainah
Ukraine
176.107.177.87  7/11/2020   7:08:10 POP sukandar
Ukraine
176.107.177.87  7/11/2020   7:08:40 POP suhendra
Ukraine
176.107.177.87  7/11/2020   7:10:00 POP sukanto 
Ukraine
176.107.177.87  7/11/2020   7:10:06 POP sukat   
Ukraine
176.107.177.87  7/11/2020   7:10:46 POP sukainah
Ukraine
176.107.177.87  7/11/2020   7:11:01 POP sukaesih
Ukraine
176.107.177.87  7/11/2020   7:12:16 POP sukanto 
Ukraine
176.107.177.87  7/11/2020   7:14:06 POP sulaiman
Ukraine
176.107.177.87  7/11/2020   7:18:41 POP suhendra
Ukraine
176.107.177.87  7/11/2020   7:19:21 POP sumayra 
Ukraine
176.107.177.87  7/11/2020   7:20:51 POP sunandar
Ukraine
176.107.177.87  7/11/2020   7:20:51 POP sundus  
Ukraine
176.107.177.87  7/11/2020   7:23:46 POP suprana 
Ukraine
176.107.177.87  7/11/2020   7:24:16 POP supriyadi   
Ukraine
176.107.177.87  7/11/2020   7:24:21 POP suprana 
Ukraine
176.107.177.87  7/11/2020   7:26:11 POP suprianto   
Ukraine
176.107.177.87  7/11/2020   7:26:26 POP surip   
Ukraine
176.107.177.87  7/11/2020   7:26:36 POP suryadi 
Ukraine
176.107.177.87  7/11/2020   7:27:56 POP susilo  
Ukraine
176.107.177.87  7/11/2020   7:28:26 POP sutardja
Ukraine
176.107.177.87  7/11/2020   7:28:36 POP suryadi 
Ukraine
176.107.177.87  7/11/2020   7:32:11 POP sutoyo  
Ukraine
176.107.177.87  7/11/2020   7:33:56 POP sutoyo  
Ukraine
176.107.177.87  7/11/2020   7:33:57 POP suud
Ukraine
176.107.177.87  7/11/2020   7:58:12 POP syamsul 
Ukraine
176.107.177.87  7/11/2020   8:00:54 POP syamsuri
Ukraine
176.107.177.87  7/11/2020   8:12:15 POP tabat   
Ukraine
176.107.177.87  7/11/2020   8:12:15 POP tabassum
Ukraine
176.107.177.87  7/11/2020   8:14:58 POP taco
Ukraine
176.107.177.87  7/11/2020   8:21:58 POP tahmid  
Ukraine
176.107.177.87  7/11/2020   8:24:48 POP takiyah 
Ukraine
176.107.177.87  7/11/2020   8:24:53 POP taim
Ukraine
176.107.177.87  7/11/2020   8:28:28 POP takwid  
Ukraine
176.107.177.87  7/11/2020   8:28:53 POP tamam   
Ukraine
176.107.177.87  7/11/2020   8:30:23 POP tamala  
Ukraine
176.107.177.87  7/11/2020   8:37:34 POP tangkal 
Ukraine
176.107.177.87  7/11/2020   8:52:34 POP taqwa   
Ukraine
176.107.177.87  7/11/2020   9:24:11 POP tasdik  
Ukraine
176.107.177.87  7/11/2020   9:25:15 POP taswir  
Ukraine
176.107.177.87  7/11/2020   9:25:20 POP tasnim  
Ukraine
176.107.177.87  7/11/2020   9:26:36 POP tasnim  
Ukraine
176.107.177.87  7/11/2020   9:27:02 POP tasnim  
Ukraine
176.107.177.87  7/11/2020   9:27:11 POP taufiq  
Ukraine
176.107.177.87  7/11/2020   9:27:26 POP taufiq  
Ukraine
176.107.177.87  7/11/2020   9:30:28 POP taym
Ukraine
176.107.177.87  7/11/2020   9:39:27 POP team
Ukraine
176.107.177.87  7/11/2020   9:44:47 POP temat   
Ukraine
176.107.177.87  7/11/2020   9:49:02 POP tex 
Ukraine
176.107.177.87  7/11/2020   9:49:42 POP tex 
Ukraine
176.107.177.87  7/11/2020   9:53:18 POP thamer  
Ukraine
176.107.177.87  7/11/2020   10:22:54POP tingting
Ukraine
176.107.177.87  7/11/2020   10:23:34POP tibah   
Ukraine
176.107.177.87  7/11/2020   10:25:34POP tio 
Ukraine
176.107.177.87  7/11/2020   10:29:54POP titi
Ukraine
176.107.177.87

[mdaemon-l] Dynamic Screening

2019-11-27 Terurut Topik Syafril Hermansyah

On 27/11/19 17.29, Arif Santoso (arif.sant...@eaglehighplantations.com) wrote:
> Itu bukan karena user nya kena virus atau phising  ya, karena ada yang
> berusaha login beberapa kali gagal dari luar negeri trus di blok.


Tidak, itu false positive frozen account karena salah setting dynamic screening 
dll.

Adalah tidak mungkin user Anda dalam waktu 1 hari berpindah tempat dari negara
Laos, China, Thailand, Brazil, Italy, US America, Rusia, Polandia.



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 19.5.1-64 bit Beta B
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Anyone who stops learning is old, whether twenty or eighty. Anyone who keeps
learning stays young. The greatest thing you can do is keep your mind young.
--- Mark Twain (1835 - 1910)


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.5.1, SG 6.5.0

[mdaemon-l] Dynamic Screening

2019-11-27 Terurut Topik Arif Santoso

>Itu karena salah setting dynamic screening dan karena location screening
tidak
>diaktifkan dan (mungkin) smtp screening aktif.

>Di MDaemon lama memang ada yang salah setting dynamic screening dan smtp
>screening serta Location Screening tidak aktif saat install baru atau
upgrade.


>Diperbaiki saja sekarang semuanya.


>http://mdaemon.dutaint.co.id/mdaemon/19.5/index.html?dynamic-screening_auth
-failure-tracking.htm


>non aktifkan freeze account.

>[ ] Freeze accounts that fail authentication [xx] times within [xx]
[Minutes |
>Hours | Days]


>http://mdaemon.dutaint.co.id/mdaemon/19.5/index.html?security--smtp_screen.
htm


>non aktifkan smtp screening

>[ ] Block IPs that connect more than [X] times in [X] minutes

>lalu aktifkan Location Screening.

>http://mdaemon.dutaint.co.id/mdaemon/19.5/index.html?screening_location-scr
eening.htm

>[x] Enable Location Screening

>Select all unless Country Indonesia


>[x] SMTP connections are accepted but authentication is blocked

>terakhir, lakukan reset terhadap setting dynamic screening dengan clear up
>dynamic blacklist dan authentication fail attempt.

>http://mdaemon.dutaint.co.id/mdaemon/19.5/index.html?dynamic-screening_dyna
mic-blacklist.htm

>hapus semua isi dynamic blacklist.

>http://mdaemon.dutaint.co.id/mdaemon/19.5/index.html?dynamic-screening_opti
ons.htm


>[x] Reset all Auth Failure data
>[x] Reset all Blacklist data

>klik tombol "apply".

Itu bukan karena user nya kena virus atau phising  ya, karena ada yang
berusaha login beberapa kali gagal dari luar negeri trus di blok.


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.5.1, SG 6.5.0

[mdaemon-l] Dynamic Screening

2019-11-27 Terurut Topik Syafril Hermansyah

On 27/11/19 16.53, Arif Santoso (arif.sant...@eaglehighplantations.com) wrote:
> Penyebab dynamic screening ini apa ya? account sudah di enable, tetap ke lock 
> lagi.


Itu karena salah setting dynamic screening dan karena location screening tidak
diaktifkan dan (mungkin) smtp screening aktif.

Di MDaemon lama memang ada yang salah setting dynamic screening dan smtp
screening serta Location Screening tidak aktif saat install baru atau upgrade.


Diperbaiki saja sekarang semuanya.


http://mdaemon.dutaint.co.id/mdaemon/19.5/index.html?dynamic-screening_auth-failure-tracking.htm


non aktifkan freeze account.

[ ] Freeze accounts that fail authentication [xx] times within [xx] [Minutes |
Hours | Days]


http://mdaemon.dutaint.co.id/mdaemon/19.5/index.html?security--smtp_screen.htm


non aktifkan smtp screening

[ ] Block IPs that connect more than [X] times in [X] minutes

lalu aktifkan Location Screening.

http://mdaemon.dutaint.co.id/mdaemon/19.5/index.html?screening_location-screening.htm

[x] Enable Location Screening

Select all unless Country Indonesia


[x] SMTP connections are accepted but authentication is blocked

terakhir, lakukan reset terhadap setting dynamic screening dengan clear up
dynamic blacklist dan authentication fail attempt.

http://mdaemon.dutaint.co.id/mdaemon/19.5/index.html?dynamic-screening_dynamic-blacklist.htm

hapus semua isi dynamic blacklist.

http://mdaemon.dutaint.co.id/mdaemon/19.5/index.html?dynamic-screening_options.htm


[x] Reset all Auth Failure data
[x] Reset all Blacklist data


klik tombol "apply".





-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 19.5.1-64 bit Beta B
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Bodily exercise, when compulsory, does no harm to the body; but knowledge which
is acquired under compulsion obtains no hold on the mind.
--- Plato, The Republic


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.5.1, SG 6.5.0

[mdaemon-l] Dynamic Screening

2019-11-27 Terurut Topik Arif Santoso

Dear Pak,

 

Penyebab dynamic screening ini apa ya? account sudah di enable, tetap ke
lock lagi.

 


Dynamic Screen: Account Frozen


ticket...@eaglehighplantations.com - Ticketing


IP Address

Date

Time

Protocol

Logon Used

Notes

Location


202.137.154.82

11/27/2019

6:38:38

IMAP

ticket...@eaglehighplantations.com

 

Laos


58.215.198.2

11/27/2019

7:05:07

IMAP

ticket...@eaglehighplantations.com

 

China


122.139.5.237

11/27/2019

7:50:24

IMAP

ticket...@eaglehighplantations.com

 

China


183.89.237.173

11/27/2019

8:23:39

IMAP

ticket...@eaglehighplantations.com

 

Thailand


177.128.20.177

11/27/2019

8:48:28

IMAP

ticket...@eaglehighplantations.com

 

Brazil


122.224.3.12

11/27/2019

9:29:14

IMAP

ticket...@eaglehighplantations.com

 

China


80.22.131.131

11/27/2019

10:09:00

IMAP

ticket...@eaglehighplantations.com

 

Italy


176.15.4.13

11/27/2019

10:31:43

IMAP

ticket...@eaglehighplantations.com

 

Russia


24.15.211.199

11/27/2019

11:10:31

IMAP

ticket...@eaglehighplantations.com

 

United States


220.172.193.180

11/27/2019

11:52:18

IMAP

ticket...@eaglehighplantations.com

 

China


217.153.83.10

11/27/2019

16:49:11

IMAP

ticket...@eaglehighplantations.com

 

Poland

 

Rgds,

 

Arif 


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.5.1, SG 6.5.0

[mdaemon-l] Dynamic screening refused connection

2019-10-14 Terurut Topik Syafril Hermansyah

On 14/10/19 13.37, EDP - Rievo Niemrod E (edp.r...@ptbmi.com) wrote:
>> Apakah wifinya pakai fixed IP address?
>> Jika ya maka bisa masukkan kedalam dynamic screening Domain NAT exemption.
>> http://mdaemon.dutaint.co.id/mdaemon/19.0/index.html?dynamic-screening_domain-nat-exemptions.htm
> 
> Apakah ada cara lain untuk masalah ini ?
> Karena sejauh ini apabila modem restart IP Publiknya berubah, sehingga perlu 
> mendaftarkan lagi untuk IP Publiknya


Proteksi/filter firewall umumnya berdasar IP, karena hanya IP yang susah 
dipalsu.
Beberapa penyedia jasa koneksi internet Broadband menyediakan fixed IP untuk
model langganan SOHO/UKM atau Corporate.

Coba ditanyakan ke ISP/Provider tersebut.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 19.5.0-64 bit Beta RC2
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Banyak yang tidak menyadari bahwa untuk bisa menjadi pemimpin yang baik
sebenarnya harus pernah membuktikan dirinya pernah menjadi orang yang dipimpin.
--- Dahlan Iskan


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0.3, SG 6.1.0

[mdaemon-l] Dynamic screening refused connection

2019-10-14 Terurut Topik EDP - Rievo Niemrod E

Selamat Siang Pak Syafril

Pak menyambung  email permasalahan Dynamic screening refused connection

>> kenapa ya Pak apabila ada user yang konek ke Wifi tamu (Tidak ikut
>> jaringan lokal) selalu error koneksi refused ?
>> sehingga saya harus reset all Dynamic Blacklist baru user bisa akses
>> dan saya tidak mendapatkan email Dynamic Screen: Blocked IP Address

> Apakah wifinya pakai fixed IP address?
> Jika ya maka bisa masukkan kedalam dynamic screening Domain NAT exemption.

> http://mdaemon.dutaint.co.id/mdaemon/19.0/index.html?dynamic-screening_domain-nat-exemptions.htm


Apakah ada cara lain untuk masalah ini ?
Karena sejauh ini apabila modem restart IP Publiknya berubah, sehingga perlu 
mendaftarkan lagi untuk IP Publiknya

Mohon bantuannya ya Pak

Terimakasih
Rievo



---
This email has been checked for viruses by AVG.
https://www.avg.com

--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0.3, SG 6.1.0

[mdaemon-l] Dynamic screening refused connection

2019-09-11 Terurut Topik Syafril Hermansyah

On 11/09/19 13.54, Rievo Niemrod E (edp.r...@ptbmi.com) wrote:
>> Apakah wifinya pakai fixed IP address?
> 
> Maksutnya Fix IP Addres apa ya Pak ? static gitu ya Pak ?


Ya, public IPnya pakai static IP.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 19.5.0-64 bit Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Experience is a hard teacher because she gives the test first, the
lesson afterwards.
--- Vernon Saunders Law


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0.3, SG 6.1.0

[mdaemon-l] Dynamic screening refused connection

2019-09-11 Terurut Topik Rievo Niemrod E


kenapa ya Pak apabila ada user yang konek ke Wifi tamu (Tidak ikut
jaringan lokal)
selalu error koneksi refused ?



Apakah wifinya pakai fixed IP address?


Maksutnya Fix IP Addres apa ya Pak ? static gitu ya Pak ?


Jika ya maka bisa masukkan kedalam dynamic screening Domain NAT exemption.



http://mdaemon.dutaint.co.id/mdaemon/19.0/index.html?dynamic-screening_domain-nat-exemptions.htm


Terimakasih untuk masukannya Pak

Salam
Rievo 



--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0.3, SG 6.1.0

[mdaemon-l] Dynamic screening refused connection

2019-09-10 Terurut Topik Syafril Hermansyah

On 11/09/19 10.39, Rievo Niemrod E (edp.r...@ptbmi.com) wrote:
> kenapa ya Pak apabila ada user yang konek ke Wifi tamu (Tidak ikut
> jaringan lokal)
> selalu error koneksi refused ?
> sehingga saya harus reset all Dynamic Blacklist baru user bisa akses dan
> saya tidak mendapatkan email Dynamic Screen: Blocked IP Address


Apakah wifinya pakai fixed IP address?
Jika ya maka bisa masukkan kedalam dynamic screening Domain NAT exemption.

http://mdaemon.dutaint.co.id/mdaemon/19.0/index.html?dynamic-screening_domain-nat-exemptions.htm


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 19.5.0-64 bit Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

If your actions inspire others to dream more, learn more, do more and
become more, you are a leader.
--- John Quincy Adams


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0.3, SG 6.1.0

[mdaemon-l] Dynamic screening refused connection

2019-09-10 Terurut Topik Rievo Niemrod E

Semangat Pagi 

Dear Pak Syafril mohon bantuannya, 
kenapa ya Pak apabila ada user yang konek ke Wifi tamu (Tidak ikut jaringan 
lokal) 
selalu error koneksi refused ?
sehingga saya harus reset all Dynamic Blacklist baru user bisa akses dan saya 
tidak mendapatkan email Dynamic Screen: Blocked IP Address

Berikut log nya Pak : 

log – Screening : 
Wed 2019-09-11 09:21:33.989: Dynamic screening refused connection to 
172.16.0.6:143 from 36.85.59.27; 332 minutes remain
Wed 2019-09-11 09:22:03.381: Dynamic screening refused connection to 
172.16.0.6:587 from 36.85.59.27; 331 minutes remain

Log – Dynscrn :
19/09/11 09:21:20.694 Debug0044 0x41502170 Blacklist: found 
IP:36.85.59.27 [edp.d...@ptbmi.com] (via 36.85.59.27)
19/09/11 09:21:20.694 Debug0044 0x41502104 Refusing WM access: 
IP:36.85.59.27 [edp.d...@ptbmi.com]

Mohon bantuan dan pencerahannya ya Pak, 


Terimakasih

Salam
Rievo

--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0.3, SG 6.1.0

[mdaemon-l] Dynamic screening configuration requires closing this session

2018-11-20 Terurut Topik Syafril Hermansyah

On 21/11/18 09.58, IT Team (i...@sandrafine.co.id) wrote:
> Email dari domain @tnt.com tidak pernah diterima oleh user kami. Berikut
> log yg saya dapatkan, mohon dibantu cek masalahnya dimana dan solusinya.
> (Untuk yang address merchteam17, merchteam7 dan merchteam26 memang sudah
> di nonaktifkan)
> 
>  
> 
> Tue 2018-11-20 07:49:15.718: 05: Session 081953; child 0006
> 
> Tue 2018-11-20 07:49:15.718: 05: Accepting SMTP connection from
> 85.115.60.190:48702 to 118.97.79.187:25
> 
> Tue 2018-11-20 07:49:15.718: 03: --> 220 mail.sandrafine.co.id ESMTP
> MDaemon 15.5.5; Tue, 20 Nov 2018 07:49:15 +0700
> 
> Tue 2018-11-20 07:49:16.375: 02: <-- 
^^
apa isinya ini?


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.5.1-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Wisdom comes not from age, but from education and learning.
--- Anton Chekhov


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.5.1, SG 5.5.0

[mdaemon-l] Dynamic screening configuration requires closing this session

2018-11-20 Terurut Topik IT Team

Pagi Pak,

 

Email dari domain @tnt.com tidak pernah diterima oleh user kami. Berikut log
yg saya dapatkan, mohon dibantu cek masalahnya dimana dan solusinya. (Untuk
yang address merchteam17, merchteam7 dan merchteam26 memang sudah di
nonaktifkan)

 

Tue 2018-11-20 07:49:15.718: 05: Session 081953; child 0006

Tue 2018-11-20 07:49:15.718: 05: Accepting SMTP connection from
85.115.60.190:48702 to 118.97.79.187:25

Tue 2018-11-20 07:49:15.718: 03: --> 220 mail.sandrafine.co.id ESMTP MDaemon
15.5.5; Tue, 20 Nov 2018 07:49:15 +0700

Tue 2018-11-20 07:49:16.375: 02: <--  

  _  

  _  


Tue 2018-11-20 07:49:16.375: 03: --> 501 5.5.2 Missing or errant parameters

Tue 2018-11-20 07:49:16.562: 02: <-- HELO cluster-d.mailcontrol.com

Tue 2018-11-20 07:49:16.562: 03: --> 250 mail.sandrafine.co.id Hello
cluster-d.mailcontrol.com, pleased to meet you

Tue 2018-11-20 07:49:16.750: 02: <-- MAIL From:

Tue 2018-11-20 07:49:16.765: 03: --> 250 2.1.0 Sender OK

Tue 2018-11-20 07:49:16.953: 02: <-- RCPT To:

Tue 2018-11-20 07:49:16.953: 03: --> 250 2.1.5 Recipient OK

Tue 2018-11-20 07:49:17.140: 02: <-- RCPT To:

Tue 2018-11-20 07:49:17.140: 03: --> 250 2.1.5 Recipient OK

Tue 2018-11-20 07:49:17.328: 02: <-- RCPT To:

Tue 2018-11-20 07:49:17.328: 03: --> 250 2.1.5 Recipient OK

Tue 2018-11-20 07:49:17.515: 02: <-- RCPT To:

Tue 2018-11-20 07:49:17.515: 03: --> 250 2.1.5 Recipient OK

Tue 2018-11-20 07:49:17.703: 02: <-- RCPT To:

Tue 2018-11-20 07:49:17.703: 01: More than 5 RCPT commands encountered; this
session tarpitted with a 10 second initial delay scaling by 1.00

Tue 2018-11-20 07:49:17.703: 01: Sender attempted to deliver message to
unknown address

Tue 2018-11-20 07:49:17.703: 03: --> 550 5.1.1 Recipient unknown


Tue 2018-11-20 07:49:27.890: 02: <-- RCPT To:

Tue 2018-11-20 07:49:27.890: 01: Sender attempted to deliver message to
unknown address

Tue 2018-11-20 07:49:27.890: 03: --> 550 5.1.1 Recipient unknown


Tue 2018-11-20 07:49:38.078: 02: <-- RCPT To:

Tue 2018-11-20 07:49:38.078: 01: Sender attempted to deliver message to
unknown address

Tue 2018-11-20 07:49:38.078: 03: --> 550 5.1.1 Recipient unknown


Tue 2018-11-20 07:49:38.078: 01: Dynamic screening configuration requires
closing this session

Tue 2018-11-20 07:49:38.078: 04: SMTP session terminated (Bytes in/out:
398/497) 

 

 

Tue 2018-11-20 17:17:03.031: 01: --

Tue 2018-11-20 17:17:07.531: 05: Session 084418; child 0001

Tue 2018-11-20 17:17:07.531: 05: Accepting SMTP connection from
85.115.58.190:45802 to 118.97.79.187:25

Tue 2018-11-20 17:17:07.531: 03: --> 220 mail.sandrafine.co.id ESMTP MDaemon
15.5.5; Tue, 20 Nov 2018 17:17:07 +0700

Tue 2018-11-20 17:17:08.125: 02: <--  

  _  

  _  


Tue 2018-11-20 17:17:08.125: 03: --> 501 5.5.2 Missing or errant parameters

Tue 2018-11-20 17:17:08.390: 02: <-- HELO cluster-e.mailcontrol.com

Tue 2018-11-20 17:17:08.390: 03: --> 250 mail.sandrafine.co.id Hello
cluster-e.mailcontrol.com, pleased to meet you

Tue 2018-11-20 17:17:08.640: 02: <-- MAIL From:

Tue 2018-11-20 17:17:08.656: 03: --> 250 2.1.0 Sender OK

Tue 2018-11-20 17:17:08.906: 02: <-- RCPT To:

Tue 2018-11-20 17:17:08.906: 03: --> 250 2.1.5 Recipient OK

Tue 2018-11-20 17:17:09.171: 02: <-- RCPT To:

Tue 2018-11-20 17:17:09.171: 03: --> 250 2.1.5 Recipient OK

Tue 2018-11-20 17:17:09.437: 02: <-- RCPT To:

Tue 2018-11-20 17:17:09.437: 03: --> 250 2.1.5 Recipient OK

Tue 2018-11-20 17:17:09.703: 02: <-- RCPT To:

Tue 2018-11-20 17:17:09.703: 03: --> 250 2.1.5 Recipient OK

Tue 2018-11-20 17:17:09.953: 02: <-- RCPT To:

Tue 2018-11-20 17:17:09.953: 01: More than 5 RCPT commands encountered; this
session tarpitted with a 10 second initial delay scaling by 1.00

Tue 2018-11-20 17:17:09.953: 01: Sender attempted to deliver message to
unknown address

Tue 2018-11-20 17:17:09.953: 03: --> 550 5.1.1 Recipient unknown


Tue 2018-11-20 17:17:20.218: 02: <-- RCPT To:

Tue 2018-11-20 17:17:20.218: 01: Sender attempted to deliver message to
unknown address

Tue 2018-11-20 17:17:20.218: 03: --> 550 5.1.1 Recipient unknown


Tue 2018-11-20 17:17:30.484: 02: <-- RCPT To:

Tue 2018-11-20 17:17:30.484: 01: Sender attempted to deliver message to
unknown address

Tue 2018-11-20 17:17:30.484: 03: --> 550 5.1.1 Recipient unknown


Tue 2018-11-20 17:17:30.484: 01: Dynamic screening configuration requires
closing this session

Tue 2018-11-20 17:17:30.484: 04: SMTP session terminated (Bytes in/out:
398/497)

 

B/Regard's

iyan

 

ITD PT. Sandrafine Garment

Jl. Raya Ps. Kemis KM 1 Jatiuwung, Keroncong - Tangerang

Ph : +6221 5900733

Fax : +6221 5900728

 


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti

[MDaemon-L] Dynamic Screening

2018-03-07 Terurut Topik Syafril Hermansyah

On 07/03/18 16:42, Heryanto wrote:
> Apakah bisa dimasukkan sekaligus banyak IP pak di Dynamic Screening itu (edit
> file dari folder mdaemon) ? Atau input whitelist by domain ?


Bisa.
Masukkan IP dalam format CIDR (ClasslessInter Domain Routing) atau IP wild card.

https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing

> Karena ada banyak IP dari SpamExpert seperti list pada link berikut:
> https://noc.spamexperts.net/

Masukkan hanya IPv4 saja.

> Saya sudah masukkan domain *.antispamcloud.com, smtp.antispamcloud.com,
> submission.antispamcloud.com di trusted host & list IP dari
> noc.spamexperts.net di trusted IP, apakah masih perlu ditambahakan pada
> dynamic screening ? Karena walaupun sudah di tambahkan pada trsuted domain &
> trusted IP hasilnya refused.


Trusted host/IP itu untuk (allow) mail relaying.

Dynamic screening hanya mengenal IP bukan nama host atau domain.
Host/domain mudah di palsu (spoofing) kalau IP address lebih sulit dipalsu.

Koneksi bisa juga di tolak oleh smtp screen.
Coba disable smtpscreening atau adjust nilainya.

http://mdaemon.dutaint.co.id/mdaemon/17.5/index.html?security--smtp_screen.htm






-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.0-64 Beta B, SP 5.5.1-64 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

We are products of our past, but we don't have to be prisoners of it.
--- Rick Warren


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.2, SP 5.5, OC 5.0.1, SG 5.0.1

[MDaemon-L] Dynamic Screening

2018-03-07 Terurut Topik Heryanto

Dear Pak Syafril,

Apakah bisa dimasukkan sekaligus banyak IP pak di Dynamic Screening itu (edit 
file dari folder mdaemon) ? Atau input whitelist by domain ?
Karena ada banyak IP dari SpamExpert seperti list pada link berikut: 
https://noc.spamexperts.net/

Saya sudah masukkan domain *.antispamcloud.com, smtp.antispamcloud.com, 
submission.antispamcloud.com di trusted host & list IP dari noc.spamexperts.net 
di trusted IP, apakah masih perlu ditambahakan pada dynamic screening ? Karena 
walaupun sudah di tambahkan pada trsuted domain & trusted IP hasilnya refused.

Thank’s


Heryanto



--
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.2, SP 5.5, OC 5.0.1, SG 5.0.1

[MDaemon-L] Dynamic Screening MD 17.5.1

2017-11-12 Terurut Topik Syafril Hermansyah

On 13/11/17 08:40, Ivan wrote:
> di setting Dynamic Screen saya lihat berubah banyak, fungsi block by location
> sangat efektif. yang saya mau tanyakan utk lama blocking skrg bertingkat jadi 
> 5.
> Jika default blocking time saya isi misal 30 menit, dan 2nd attempt 1 days,
> 3rd=2 days, dst apakah artinya jika percobaan pertama gagal 3x maka akan 
> diblock
> selama 30menit dan jika ip yg sama mencoba utk kedua kali maka akan di block
> selama 1 hari dst ?


Ya.

> Apakah ada goodpractice yg baik utk setting pada menu advanced host screening 
> ini ?


Lihat di arsip


https://www.mail-archive.com/mdaemon-l@dutaint.com/msg42185.html
https://www.mail-archive.com/mdaemon-l@dutaint.com/msg42186.html
https://www.mail-archive.com/mdaemon-l@dutaint.com/msg42187.html





-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 17.5.1-64, SP 5.5-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

There are three kinds of men. The ones that learn by readin’. The few who learn
by observation.
The rest of them have to pee on the electric fence for themselves.
--- Will Rogers


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.1, SP 5.5, OC 5.0, SG 5.0

[MDaemon-L] Dynamic Screening MD 17.5.1

2017-11-12 Terurut Topik Ivan


Saya baru upgrade MD ke ver 17.5.1,

di setting Dynamic Screen saya lihat berubah banyak, fungsi block by 
location sangat efektif. yang saya mau tanyakan utk lama blocking skrg 
bertingkat jadi 5.
Jika default blocking time saya isi misal 30 menit, dan 2nd attempt 1 
days, 3rd=2 days, dst apakah artinya jika percobaan pertama gagal 3x 
maka akan diblock selama 30menit dan jika ip yg sama mencoba utk kedua 
kali maka akan di block selama 1 hari dst ?


Apakah ada goodpractice yg baik utk setting pada menu advanced host 
screening ini ?


rgds,
--
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.1, SP 5.5, OC 5.0, SG 5.0

[MDaemon-L] Dynamic Screening

2014-05-18 Terurut Topik Ivan Leonardo

Saya pakai MD14.02, dapat notif dari MD kalau ada yg coba login tapi
gagal terus, dicurigai ada yg coba2 mau hack krn si pemilik email tidak
ada setting email di gadget baru.
IP Address yg mencoba login adalah dari operator XL, kalo saya block IP
apakah nantinya semua dari operator XL akan kena block ?

bagaimana antisipasi/solusi utk cegah org yg tidak berwenang dari IP GSM
Operator ?

thanks

Website : WWW.PTTDP.COM
---
DISCLAIMER :
Important Notice: This information transmitted (including any attachments)
is intended only for the use of the named addressee, and
may contain material/information that is private, confidential and/or
legally privileged. Any retransmission, dissemination or other use of, or
taking of any action in reliance upon, this material/information
by anyone other than the named addressee is prohibited. If you received
this in error, please immediately notify the sender at the address and
telephone/telefax number or e-mail address set forth herein, delete the
material/information from any computer and data carrier and destroy any copies 
or print-outs
that may have been made of this material/information.

Please note that e-mails are susceptible to change. Although this e-mail
and any attachments are believed to be free of any virus, or any other
defect which might affect any computer or IT system into which they are
received and opened, it is the responsibility of the recipient to ensure
that they are free of viruses and other defects.

PT. TIGAKA DISTRINDO PERKASA is not liable for any
loss or damage arising in any way from receipt, use or delay of this e-
mail and any attachments, nor for improper or incomplete transmission
of the information contained therein.

 


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 14.0.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] Dynamic Screening

2014-05-18 Terurut Topik Ivan Leonardo


On 19/05/14 7:37 AM, Ivan Leonardo wrote:
 Saya pakai MD14.02, dapat notif dari MD kalau ada yg coba login tapi
 gagal terus, dicurigai ada yg coba2 mau hack krn si pemilik email tidak
 ada setting email di gadget baru.
 IP Address yg mencoba login adalah dari operator XL, kalo saya block IP
 apakah nantinya semua dari operator XL akan kena block ?

 bagaimana antisipasi/solusi utk cegah org yg tidak berwenang dari IP GSM
 Operator ?

 thanks

Tambahan info, yg di bold maksudnya apa ya ?

Mon 2014-05-19 06:03:20: Session 558710; child 0020
Mon 2014-05-19 06:03:20: Accepting IMAP connection from
[112.215.64.176:7990] to [117.102.88.187:143]
Mon 2014-05-19 06:03:20: -- * OK webmail.pttdp.com IMAP4rev1 MDaemon
14.0.2 ready
Mon 2014-05-19 06:03:20: -- 256 CAPABILITY
Mon 2014-05-19 06:03:20: -- * CAPABILITY IMAP4rev1 NAMESPACE
AUTH=CRAM-MD5 AUTH=LOGIN AUTH=PLAIN IDLE STARTTLS COMPRESS=DEFLATE ACL
UNSELECT UIDPLUS QUOTA BINARY XLIST
Mon 2014-05-19 06:03:20: -- 256 OK CAPABILITY completed
*Mon 2014-05-19 06:03:20: -- 257 LOGIN khristanto ***
Mon 2014-05-19 06:03:20: Failed IMAP authentication attempt from
112.215.64.176 for an...@pttdp.com
Mon 2014-05-19 06:03:20: -- 257 NO LOGIN failed
Mon 2014-05-19 06:03:20: IMAP session terminated, (Bytes in/out: 47/246)


Website : WWW.PTTDP.COM
---
DISCLAIMER :
Important Notice: This information transmitted (including any attachments)
is intended only for the use of the named addressee, and
may contain material/information that is private, confidential and/or
legally privileged. Any retransmission, dissemination or other use of, or
taking of any action in reliance upon, this material/information
by anyone other than the named addressee is prohibited. If you received
this in error, please immediately notify the sender at the address and
telephone/telefax number or e-mail address set forth herein, delete the
material/information from any computer and data carrier and destroy any copies 
or print-outs
that may have been made of this material/information.

Please note that e-mails are susceptible to change. Although this e-mail
and any attachments are believed to be free of any virus, or any other
defect which might affect any computer or IT system into which they are
received and opened, it is the responsibility of the recipient to ensure
that they are free of viruses and other defects.

PT. TIGAKA DISTRINDO PERKASA is not liable for any
loss or damage arising in any way from receipt, use or delay of this e-
mail and any attachments, nor for improper or incomplete transmission
of the information contained therein.

 

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 14.0.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] Dynamic Screening

2014-05-18 Terurut Topik Syafril Hermansyah

On 2014-05-19 07:37, Ivan Leonardo wrote:
 IP Address yg mencoba login adalah dari operator XL, kalo saya block IP
 apakah nantinya semua dari operator XL akan kena block ?

Ya bisa begitu kalau block nya semua IP milik operator itu menggunakan
host screening.

 bagaimana antisipasi/solusi utk cegah org yg tidak berwenang dari IP GSM
 Operator ?

Masukkan connecting IP kedalam dynamic screening smtp/pop3/imap,
misalkan untuk 24 - 48 jam (1440 - 2880 menit) atau lebih.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 14.0.2 SecurityPlus 4.5.0 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 14.0.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[mdaemon-l] Dynamic Screening

2007-02-20 Terurut Topik Hery Setiawan


Dear pak Syafril,
Selamat pagi.

Ada kejadian yang cukup mengejutkan saya, yang mana selama ini belum 
pernah terjadi.


Kemarin sore seluruh user kami sama sekali tdk menerima email dari luar. 
 Awalnya saya tidak curiga karena koneksi internet lancar dan ISP tdk 
ada masalah.


Usut punya usut setelah saya check di Mdaemon, VirusWall saya di ban 
sama Mdaemon dan IP VirusWall saya dimasukkan dalam list Dynamic Screening.


VirusWall adalah SMTP server yang menerima email-email dari luar sebelum 
diteruskan ke Mdaemon. Nah.. akibatnya sangat fatal manakala VirusWall 
tersebut koneksi-nya selalu di refuse oleh Mdaemon.


Bisa dijelaskan Pak, kenapa tiba-tiba Mdaemon tega-teganya nge-ban 
pacarnya sendiri yang selama ini setia mengirimkan surat cinta padanya :-)


Tks,
Hery S.


--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Mohon tidak posting dengan format HTML, pastikan selalu menggunakan Format 
Plain-text

Arsip  : http://mdaemon-l.dutaint.com
Henti Langgan  : mailto:[EMAIL PROTECTED]
Berlangganan   : mailto:[EMAIL PROTECTED]
Versi Terakhir : MD 9.5.5, LD 2.1.0, WA 3.3.3, MDSP 3.0.4, MDOC 2.1.3

[mdaemon-l] Dynamic Screening

2007-02-20 Terurut Topik Syafril Hermansyah

On Wednesday 21 February 2007 09:51, Hery Setiawan wrote:
 Usut punya usut setelah saya check di Mdaemon, VirusWall saya di
 ban sama Mdaemon dan IP VirusWall saya dimasukkan dalam list
 Dynamic Screening.

Anda tidak masukkan ip address viruswall kedalam whitelistnya 
Dynamic Screening ?
Viruswall ditempat Anda mirip fungsinya dg mx backup (front end) 
server, shg wajib dimasukkan kedalam dynamic screening whitelist.

 Bisa dijelaskan Pak, kenapa tiba-tiba Mdaemon tega-teganya
 nge-ban pacarnya sendiri yang selama ini setia mengirimkan surat
 cinta padanya :-)

Viruswall itukan dumb server, dia hanya check incoming mail bervirus 
atau tidak, ditujukan ke allowed domain atau tidak. Dia tidak tahu 
apakah mail ditujukan ke valid recipient atau bukan.
Jika ada incoming mail yg ditujukan ke non-local user (sekalipun 
domainnya valid), tidak bervirus maka mail tsb akan diteruskan ke 
MDaemon Anda... kalau cuma satu tdk apa-2x, tp kalau lebih dari 3 
kali (entah setting di Anda brp cut off nya) maka connecting IP 
akan di banned oleh dynamic screening selama 1 jam kedepan (entah 
ditempat Anda diset brp lama banning timenya berapa lama).


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 9.5.6 Beta B under WinXP
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Mohon tidak posting dengan format HTML, pastikan selalu menggunakan Format 
Plain-text

Arsip  : http://mdaemon-l.dutaint.com
Henti Langgan  : mailto:[EMAIL PROTECTED]
Berlangganan   : mailto:[EMAIL PROTECTED]
Versi Terakhir : MD 9.5.5, LD 2.1.0, WA 3.3.3, MDSP 3.0.4, MDOC 2.1.3

[mdaemon-l] Dynamic Screening

2007-02-20 Terurut Topik Hery Setiawan



Anda tidak masukkan ip address viruswall kedalam whitelistnya 
Dynamic Screening ?


Terima kasih pak. Saya saat itu juga mencari-cari harus saya masukkan 
kemana IP Firewall saya. Dan saya tdk ketemukan Whitelist dynamic 
screening di sana. Akhirnya saya masukkan ke Whitelist-nya DNS Blaklist, 
malah akibatnya semua email yang masuk tdk difilter oleh SPAM. Mohon 
info dimana Whitelist Dyn Scr nya. Saya pakai MDaemon 9.0.5. Tks



Viruswall itukan dumb server, dia hanya check incoming mail bervirus 
atau tidak, ditujukan ke allowed domain atau tidak. Dia tidak tahu 
apakah mail ditujukan ke valid recipient atau bukan.
Jika ada incoming mail yg ditujukan ke non-local user (sekalipun 
domainnya valid), tidak bervirus maka mail tsb akan diteruskan ke 
MDaemon Anda... kalau cuma satu tdk apa-2x, tp kalau lebih dari 3 
kali (entah setting di Anda brp cut off nya) maka connecting IP 
akan di banned oleh dynamic screening selama 1 jam kedepan (entah 
ditempat Anda diset brp lama banning timenya berapa lama).


Ideal-nya untuk banning time-nya berapa ? saya set default Mdaemon saja.

Tks,
Hery S.



--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Mohon tidak posting dengan format HTML, pastikan selalu menggunakan Format 
Plain-text

Arsip  : http://mdaemon-l.dutaint.com
Henti Langgan  : mailto:[EMAIL PROTECTED]
Berlangganan   : mailto:[EMAIL PROTECTED]
Versi Terakhir : MD 9.5.5, LD 2.1.0, WA 3.3.3, MDSP 3.0.4, MDOC 2.1.3

[mdaemon-l] Dynamic Screening

2007-02-20 Terurut Topik Syafril Hermansyah

On Wednesday 21 February 2007 11:17, Hery Setiawan wrote:

 masuk tdk difilter oleh SPAM. Mohon info dimana Whitelist Dyn Scr
 nya. Saya pakai MDaemon 9.0.5. Tks

Saya tdk ingat persisnya utk MD 9.0.5, kalau MD 9.5.5 ada di 
security | address supression ...| Dynamic Screening, click icon 
whitelist. 
Mungkin 9.0.5 menunya msh mirip dg MD 8.x, adanya di menu tarpit.

 Ideal-nya untuk banning time-nya berapa ? saya set default
 Mdaemon saja.

Pada saat kondisi normal mestinya 10 - 30 menit sdh memadai, tp pada 
saat virus/worm marak di internet (spt kemarin) biasanya saya 
naikkan utk sementara ke 60-120 menit.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 9.5.6 Beta B under WinXP
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Mohon tidak posting dengan format HTML, pastikan selalu menggunakan Format 
Plain-text

Arsip  : http://mdaemon-l.dutaint.com
Henti Langgan  : mailto:[EMAIL PROTECTED]
Berlangganan   : mailto:[EMAIL PROTECTED]
Versi Terakhir : MD 9.5.5, LD 2.1.0, WA 3.3.3, MDSP 3.0.4, MDOC 2.1.3

[mdaemon-l] Dynamic Screening

2007-02-20 Terurut Topik Hery Setiawan






Saya tdk ingat persisnya utk MD 9.0.5, kalau MD 9.5.5 ada di 
security | address supression ...| Dynamic Screening, click icon 
whitelist. 
Mungkin 9.0.5 menunya msh mirip dg MD 8.x, adanya di menu tarpit.


Saya lihat di Tarpit, dan di sana sudah terisi IP firewall saya. Padahal 
saya belum pernah mengisi sebelumnya.



Pada saat kondisi normal mestinya 10 - 30 menit sdh memadai, tp pada 
saat virus/worm marak di internet (spt kemarin) biasanya saya 
naikkan utk sementara ke 60-120 menit.


OK, Tks Pak.
Hery S.


--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Mohon tidak posting dengan format HTML, pastikan selalu menggunakan Format 
Plain-text

Arsip  : http://mdaemon-l.dutaint.com
Henti Langgan  : mailto:[EMAIL PROTECTED]
Berlangganan   : mailto:[EMAIL PROTECTED]
Versi Terakhir : MD 9.5.5, LD 2.1.0, WA 3.3.3, MDSP 3.0.4, MDOC 2.1.3

[mdaemon-l] Dynamic Screening

2007-02-20 Terurut Topik Syafril Hermansyah

On Wednesday 21 February 2007 12:01, Hery Setiawan wrote:
 Saya lihat di Tarpit, dan di sana sudah terisi IP firewall saya.
 Padahal saya belum pernah mengisi sebelumnya.

Kalau firewall Anda mengunakan private IP maka otomatis masuk dalam 
whitelist.
Coba dicheck apa mungkin firewall Anda melakukan NAT shg semua 
incoming connection ke MDaemon terlihat berasal dari 1 IP saja.
Untuk kejadian di tarpit bisa Anda check dari MDaemon system log 
atau smtp-in log.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 9.5.6 Beta B under WinXP
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Mohon tidak posting dengan format HTML, pastikan selalu menggunakan Format 
Plain-text

Arsip  : http://mdaemon-l.dutaint.com
Henti Langgan  : mailto:[EMAIL PROTECTED]
Berlangganan   : mailto:[EMAIL PROTECTED]
Versi Terakhir : MD 9.5.5, LD 2.1.0, WA 3.3.3, MDSP 3.0.4, MDOC 2.1.3

38 matches

Mail list logo