[MDaemon-L] Email spam tidak terblokir
Dear Pa Syafril, Belakangan ini begitu banyak spam yang masuk memang sudah ada warning dari spam filter dan yang mengganggu email spam ini kebanyakan masuk ke email atasan kami. Saya sudah coba memasukan ke black list agar terblok di MDaemon, berikut contoh yang saya masukan ke black list no-re...@facebook.com tapi sekarang muncul lagi. Mohon bantuan dan informasinya mengenai issue ini. Terima kasih, Salam -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.5.1, SP 4.1.5, BES 2.0.2, OC 2.3.2, SG 2.1.2, PP 2.0.1
[MDaemon-L] Email spam tidak terblokir
On 2013-07-25 07:00, dharma dipura wrote: Belakangan ini begitu banyak spam yang masuk memang sudah ada warning dari spam filter dan yang mengganggu email spam ini kebanyakan masuk ke email atasan kami. Saya sudah coba memasukan ke black list agar terblok di MDaemon, berikut contoh yang saya masukan ke black list no-re...@facebook.com tapi sekarang muncul lagi. Spam mail hanya bisa ditolak (smtp rejection) kalau mail dari internet masuk ke MDaemon melalui smtp server (direct incoming mail atau ETRN/ODMR). Kalau pakai domainpop/multipop maka spam mail hanya bisa dihapus (delete) saja, dan hanya memanfaatkan spamassassin filtering. http://mdaemon.dutaint.co.id/13.5/index.html?sf_spam_filtering.htm What to do with spam... [x] ...delete spam immediately atau kombinasi menu berikut (pilihan terbaik) [x] ...flag spam but let it continue down the delivery path dengan http://mdaemon.dutaint.co.id/13.5/index.html?sf_options.htm [x] Move spam into user's IMAP spam folder automatically Pilihan kombinasi yang lain, gunakan content filter untuk menghapus spam mail dikombinasikan dengan flag spam but let it continue down the delivery path http://mdaemon.dutaint.co.id/13.5/index.html?cf_creating_a_new_content_filter_rule.htm misalkan saja If Spam Filter Score greater than () +12.0 then Delete the message -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5.2 Beta B SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.5.1, SP 4.1.5, BES 2.0.2, OC 2.3.2, SG 2.1.2, PP 2.0.1
[MDaemon-L] Email spam tidak terblokir
Pada 25 Juli 2013 07.58, Syafril Hermansyah syaf...@dutaint.co.id menulis: If Spam Filter Score greater than () +12.0 then Delete the message Terima Kasih Pa Syafril sudah saya coba semua. Kalau di rule sebelumnya ada beberapa rule yang disable seperti di bawah ini : - Message/Partial vulnerability [Move to bad message queue] : If the message has an attachtment with a CONTENT-TYPE of 'message/partial' ...then send note 1 to postmaster@$PRIMARYDOMAIN$,fromMDAEMON@ $PRIMARYDOM.. and move message to bad message directory - IFRAME vulnerability If the message has an attachtment with a CONTENT-TYPE of 'text/html' and the contain MESSAGE BODY contains 'frame' ...then send note 1 to postmaster@$PRIMARYDOMAIN$,fromMDAEMON@ $PRIMARYDOM.. and move message to bad message directory Untuk rule diatas tersebut jika diaktifkan berfungsi jika ada attachment yang kondisi partial atau frame seperti apa Pa ? Terima kasih Salam -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.5.1, SP 4.1.5, BES 2.0.2, OC 2.3.2, SG 2.1.2, PP 2.0.1
[MDaemon-L] Email spam tidak terblokir
On 2013-07-25 09:08, dharma dipura wrote: - Message/Partial vulnerability [Move to bad message queue] : If the message has an attachtment with a CONTENT-TYPE of 'message/partial' - IFRAME vulnerability Untuk rule diatas tersebut jika diaktifkan berfungsi jika ada attachment yang kondisi partial atau frame seperti apa Pa ? Partial message adalah istilah lain dari split message. Di outlook express atau windows live ada fasilitas untuk split message menjadi ukuran kecil-2x dengan maksud saat kirim mail tidak ditolak oleh smtp server akibat ukurannya terlalu besar. http://www.helpwithmypc.info/pc-help/outlook-express-attachments-splitting.php juga ada fasilitas split macam ini di file .rar dengan maksud yang sama (kirim mail tidak ditolak). Mail atau attachment file yang di split tidak bisa di scan oleh antivirus sehingga rawan (vulnerable) -- perlu perhatian dari Administrator untuk melakukan pemeriksaan secara manual. Iframe adalah bagian dari kode HTML untuk menampilkan web page within web page. Iframe ini bisa disusupi script yang melakukan DDOS attack ke situs web tertentu. http://www.guardian.co.uk/technology/2008/apr/03/security.google http://www.ehacking.net/2012/07/iframe-security-vulnerability.html Iframe vulnerability sekarang ini juga dideteksi oleh AntiVirus, sehingga kalau sudah menggunakan SecurityPlus maka content filter rule ini bisa di non aktifkan. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.5.2 Beta B SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.5.1, SP 4.1.5, BES 2.0.2, OC 2.3.2, SG 2.1.2, PP 2.0.1
