subject:"\[MDaemon\-L\] account frozen sendiri"

[MDaemon-L] account frozen sendiri

2017-10-10 Terurut Topik Syafril Hermansyah

On 10/10/17 16:57, Syafril Hermansyah wrote:
> On 10/10/17 16:31, Yarohim wrote:
> 
> 
>> ada 2 account pak herryset dan hengky , saya sudah hapus account mereka di 
>> device masing2 dan set ulang 
> 
> 
> Sip.
> 
> 
>>> Berapa saja IP yang tidak dikenal itu?
> 
>> 112.215.171.201  10/9/2017   14:22:49IMAP
> 
> 
> Tidak apa-2x, itu bukan hacker tetapi user asli.
> 
> Mestinya sih tidak terblock kalau menu berikut "Ignore authentication attempts
> using identical passwords", tetapi mungkin memang lebih baik tidak aktif agar

aktif


> masalah lama yang dulu tidak terindentifikasi sekarang bisa diselesaikan 
> dengan
> benar.
> 
> Yang penting Location Screening dan smtp screening aktif, agar notification 
> dari
> MDaemon ke postmaster account tidak bertubi-tubi muncul akibat hacker yang mau
> tau aja username/password yang valid untuk di hijack.





-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 17.5.1-64 Beta A, SP 5.5-64 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Banyak yang tidak menyadari bahwa untuk bisa menjadi pemimpin yang baik
sebenarnya harus pernah membuktikan dirinya pernah menjadi orang yang dipimpin.
--- Dahlan Iskan


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.0, SP 5.1, OC 5.0, SG 4.5.1

[MDaemon-L] account frozen sendiri

2017-10-10 Terurut Topik Syafril Hermansyah

On 10/10/17 16:31, Yarohim wrote:

> ada 2 account pak herryset dan hengky , saya sudah hapus account mereka di 
> device masing2 dan set ulang 

Sip.

>> Berapa saja IP yang tidak dikenal itu?

> 112.215.171.201   10/9/2017   14:22:49IMAP

Tidak apa-2x, itu bukan hacker tetapi user asli.

Mestinya sih tidak terblock kalau menu berikut "Ignore authentication attempts
using identical passwords", tetapi mungkin memang lebih baik tidak aktif agar
masalah lama yang dulu tidak terindentifikasi sekarang bisa diselesaikan dengan
benar.

Yang penting Location Screening dan smtp screening aktif, agar notification dari
MDaemon ke postmaster account tidak bertubi-tubi muncul akibat hacker yang mau
tau aja username/password yang valid untuk di hijack.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 17.5.1-64 Beta A, SP 5.5-64 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Wisdom comes not from age, but from education and learning.
--- Anton Chekhov

-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.0, SP 5.1, OC 5.0, SG 4.5.1

[MDaemon-L] account frozen sendiri

2017-10-10 Terurut Topik Yarohim

2017-10-10 8:57 GMT+07:00 Syafril Hermansyah :

>
> Akun yang sama dengan kemarin?


ada 2 account pak herryset dan hengky , saya sudah hapus account mereka di
device masing2 dan set ulang



> Berapa saja IP yang tidak dikenal itu?


Dynamic Screen: Account Frozen
hen...@pttms.co.id - Hengky
IP AddressDateTimeProtocolLogon UsedNotes
112.215.171.201 10/9/2017 14:22:49 IMAP hen...@pttms.co.id
112.215.171.201 10/9/2017 14:27:49 IMAP hen...@pttms.co.id
112.215.171.201 10/9/2017 14:32:49 IMAP hen...@pttms.co.id
112.215.171.201 10/9/2017 14:37:49 IMAP hen...@pttms.co.id
112.215.171.201 10/9/2017 14:42:50 IMAP hen...@pttms.co.id
112.215.171.201 10/9/2017 14:47:51 IMAP hen...@pttms.co.id
112.215.152.140 10/9/2017 14:57:52 IMAP hen...@pttms.co.id
112.215.152.140 10/9/2017 15:08:03 IMAP hen...@pttms.co.id
112.215.152.140 10/9/2017 15:13:02 IMAP hen...@pttms.co.id
112.215.152.140 10/9/2017 15:18:03 IMAP hen...@pttms.co.id
112.215.152.112 10/10/2017 8:06:30 IMAP hen...@pttms.co.id
112.215.152.112 10/10/2017 8:11:30 IMAP hen...@pttms.co.id


>
> Mestinya IP-2x tidak dikenal itu akan terblock duluan karena nilai "Block
> addresses after [xx] authentication failures" yang nilainya lebih kecil
> (nilai
> baku bawaan instalasi = 10).
> Kalau terjadi salah duga, maka postmaster account alias bisa melakukan
> reset
> frozen account tersebut (Thaw) dengan cara mereply Dynamic Screen: Account
> Frozen Notification.
>

Sekarang sudah mulai terbiasa, saya tinggal reply emailnya :-)
overall sudah ketemu pola kerja dynamic screen.


Thanks Pak Syafril
Rohim

-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.0, SP 5.1, OC 5.0, SG 4.5.1

[MDaemon-L] account frozen sendiri

2017-10-09 Terurut Topik Syafril Hermansyah

On 10/10/17 08:43, Yarohim wrote:
> masih melanjutkan yang kemarin, pagi ini terjadi lagi account frozen. 


Akun yang sama dengan kemarin?

> di log  dynamic screen terlihat beberapa ip yang dikenal dan tidak dikenal 
> namun
> masalahnya bila ip yang tidak dikenal terus terusan melakukan kesalahan 
> password , accountnya froozen kembali


Berapa saja IP yang tidak dikenal itu?

> just make sure Pak Apakah fitur dynamic screen ini akan memblock ip yang
> melakukan kesalahan berkali kali sehingga account menjadi froozen, sehingga
> user dgn ip yang benar menjadi tidak bisa mengakses accountnya, 


Kalau IP nya private tidak akan terblock atau frozen, demikian juga jika
username/password yang digunakan konsisten (sama terus menerus).

> padahal yang  melakukan kesalahan password tanpa diketahui siapa yang 
> melakukan, adakah
> caranya utk memblok ip tersebut sehingga tidak mengganggu user yang benar?


Mestinya IP-2x tidak dikenal itu akan terblock duluan karena nilai "Block
addresses after [xx] authentication failures" yang nilainya lebih kecil (nilai
baku bawaan instalasi = 10).
Kalau terjadi salah duga, maka postmaster account alias bisa melakukan reset
frozen account tersebut (Thaw) dengan cara mereply Dynamic Screen: Account
Frozen Notification.
Atau kalau ingin otomatis unfroze aktifkan

http://mdaemon.dutaint.co.id/mdaemon/17.5/index.html?dynamic-screening_auth-failure-tracking.htm

[x] Automatically thaw accounts frozen by Dynamic Screening upon timeout



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 17.5.1-64 Beta A, SP 5.5-64 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Wisdom comes not from age, but from education and learning.
--- Anton Chekhov


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.0, SP 5.1, OC 5.0, SG 4.5.1

[MDaemon-L] account frozen sendiri

2017-10-09 Terurut Topik Yarohim

>
>
> SMTP screen sudah bekerja baik.
> Sender domain yang sering kirim ke MX backup umumnya adalah spammer atau
> botnet.
>
> Pagi Pak,
masih melanjutkan yang kemarin, pagi ini terjadi lagi account frozen.
di log dynamic screen terlihat beberapa ip yang dikenal dan tidak dikenal
namun masalahnya bila ip yang tidak dikenal terus terusan melakukan
kesalahan password , accountnya froozen kembali

just make sure Pak Apakah fitur dynamic screen ini akan memblock ip yang
melakukan kesalahan berkali kali sehingga account menjadi froozen, sehingga
user dgn ip yang benar menjadi tidak bisa mengakses accountnya, padahal
yang melakukan kesalahan password tanpa diketahui siapa yang melakukan,
adakah caranya utk memblok ip tersebut sehingga tidak mengganggu user yang
benar?

thanks
Rohim

-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.0, SP 5.1, OC 5.0, SG 4.5.1

[MDaemon-L] account frozen sendiri

2017-10-09 Terurut Topik Yarohim

>
>
> SMTP screen sudah bekerja baik.
> Sender domain yang sering kirim ke MX backup umumnya adalah spammer atau
> botnet.
>
> Ok Pak sekarang sudah berjalan normal , sedang saya monitoring , semoga
lancar terus
terima kasih Pak Syafril

Thanks
Rohim

-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.0, SP 5.1, OC 5.0, SG 4.5.1

[MDaemon-L] account frozen sendiri

2017-10-09 Terurut Topik Syafril Hermansyah

On 09/10/17 13:17, Yarohim wrote:
> Blocked via SMTP Screen: 112.215.200.158 : connected 31 times within 3 minutes
>  
> This IP Address range was added to the Dynamic Screening Blacklist via SMTP 
> Screen.


SMTP screen sudah bekerja baik.
Sender domain yang sering kirim ke MX backup umumnya adalah spammer atau botnet.




-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 17.5.1-64 Beta A, SP 5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

The only way to do great work is to love what you do. If you haven’t found it
yet, keep looking. Don’t settle.
--- Steve Jobs


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.0, SP 5.1, OC 5.0, SG 4.5.1

[MDaemon-L] account frozen sendiri

2017-10-09 Terurut Topik Yarohim

>
>
> > This account was frozen by dynamic screening for failing at least 10
> authentication attempts over 1440 minutes from or near IP Address
> 114.124.239.208.
>
>
> Kalau melihat alasan frozen ini maka petunjuk diatas belum dilakukan
> dengan teliti.
>
>
> --- mulai kutipan -->
>
> Freeze accounts that fail authentication 15 times within 1 Days
>
> (nilai failure authentication harus lebih besar dibanding block IP after X
> authentication failures).
>
> <-- akhir kutipan ---
>

iya itu masih belum kelewat , sekarang sudah sesuai petunjuk pak :-)

Blocked via SMTP Screen: 112.215.200.158 : connected 31 times within 3
minutes

This IP Address range was added to the Dynamic Screening Blacklist via SMTP
Screen.

The blocking of this address range will expire at 12:25 PM on Tuesday,
October 10, 2017 SE Asia Standard Time.

yang devices sedang saya coba hapus dan add ulang, account sudah tidak
frozen sendiri


Thanks
Rohim

-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.0, SP 5.1, OC 5.0, SG 4.5.1

[MDaemon-L] account frozen sendiri

2017-10-09 Terurut Topik Syafril Hermansyah

On 09/10/17 12:46, Yarohim wrote:
> 
> https://www.mail-archive.com/mdaemon-l@dutaint.com/msg42186.html
> 
> 
> 
> khususnya di bagian Dynamic Screening.
> 
> 
> saya sudah ikutin petunjuk diatas,

> This account was frozen by dynamic screening for failing at least 10 
> authentication attempts over 1440 minutes from or near IP Address 
> 114.124.239.208.


Kalau melihat alasan frozen ini maka petunjuk diatas belum dilakukan dengan 
teliti.


--- mulai kutipan -->

Freeze accounts that fail authentication 15 times within 1 Days

(nilai failure authentication harus lebih besar dibanding block IP after X
authentication failures).

<-- akhir kutipan ---

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 17.5.1-64 Beta A, SP 5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

I am who I am today because of the mistakes I made yesterday.
--- The Prolific Penman


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.0, SP 5.1, OC 5.0, SG 4.5.1

[MDaemon-L] account frozen sendiri

2017-10-08 Terurut Topik Syafril Hermansyah

On 09/10/17 12:46, Yarohim wrote:
> dan ini ada email log yang terkirim ke admin
> 
> Dynamic Screen: Account Frozen

> 118.136.205.1910/8/201713:44:50imapherry...@pttms.co.id
>  

> 114.124.177.16010/9/20178:23:10imapherry...@pttms.co.id
>  


Minta user herry...@pttms.co.id menghapus account profile di mobile devicesnya.
Lalu buat ulang dengan isian username/password yang benar.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 17.5.1-64 Beta A, SP 5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Bodily exercise, when compulsory, does no harm to the body; but knowledge which
is acquired under compulsion obtains no hold on the mind.
--- Plato, The Republic


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.0, SP 5.1, OC 5.0, SG 4.5.1

[MDaemon-L] account frozen sendiri

2017-10-08 Terurut Topik Yarohim

>
>
>
> Untuk cari tahu penyebabnya harus lihat MDaemon notification message ke
> postmaster account alias.
>
> Apakah sudah mengikuti tips berikut?
>
> https://www.mail-archive.com/mdaemon-l@dutaint.com/msg42186.html
>
>
> khususnya di bagian Dynamic Screening.
>

saya sudah ikutin petunjuk diatas,
dan ini ada email log yang terkirim ke admin

Dynamic Screen: Account Frozen
herry...@pttms.co.id - Herry Setyono
IP Address Date Time Protocol Logon Used Notes
118.136.205.19 10/8/2017 13:44:50 IMAP herry...@pttms.co.id
118.136.205.19 10/8/2017 13:45:00 IMAP herry...@pttms.co.id
118.136.205.19 10/8/2017 13:45:03 IMAP herry...@pttms.co.id
118.136.205.19 10/8/2017 13:45:14 IMAP herry...@pttms.co.id
118.136.205.19 10/8/2017 13:45:23 IMAP herry...@pttms.co.id
118.136.205.19 10/8/2017 13:45:33 IMAP herry...@pttms.co.id
118.136.205.19 10/8/2017 13:45:44 IMAP herry...@pttms.co.id
118.136.205.19 10/8/2017 13:45:53 IMAP herry...@pttms.co.id
118.136.205.19 10/8/2017 13:46:03 IMAP herry...@pttms.co.id
118.136.205.19 10/8/2017 13:46:13 IMAP herry...@pttms.co.id
114.124.177.160 10/9/2017 8:23:10 IMAP herry...@pttms.co.id
114.124.211.78 10/9/2017 11:06:04 IMAP herry...@pttms.co.id
114.124.247.241 10/9/2017 11:06:19 IMAP herry...@pttms.co.id
114.124.233.192 10/9/2017 11:06:36 IMAP herry...@pttms.co.id
114.124.233.192 10/9/2017 11:06:45 IMAP herry...@pttms.co.id
114.124.211.78 10/9/2017 11:09:53 IMAP herry...@pttms.co.id
114.124.199.64 10/9/2017 11:35:35 IMAP herry...@pttms.co.id
114.124.239.208 10/9/2017 11:45:05 IMAP herry...@pttms.co.id

This account was frozen by dynamic screening for failing at least 10
authentication attempts over 1440 minutes from or near IP Address
114.124.239.208.

You may thaw this account prior to the expiration date/time by replying to
this message.

Dynamic Screening for MDaemon Messaging Server  17.5.0.26 / 17.5.0

Apa yang harus saya lakukan pak ?

Thanks
Rohim

-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.0, SP 5.1, OC 5.0, SG 4.5.1

[MDaemon-L] account frozen sendiri

2017-10-08 Terurut Topik Syafril Hermansyah

On 09/10/17 11:31, Yarohim wrote:
> Setelah update ke versi terbaru , saya menemui case seperti ini
> ada beberapa account yang ter frozen sendiri , saya sudah coba enable namun 
> ada
> 1 user yang balik lagi posisi frozen ,
> kira kira apa penyebabnya dan penanggulangannya harus bagaimana yah pak


Untuk cari tahu penyebabnya harus lihat MDaemon notification message ke
postmaster account alias.

Apakah sudah mengikuti tips berikut?

https://www.mail-archive.com/mdaemon-l@dutaint.com/msg42186.html


khususnya di bagian Dynamic Screening.






-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 17.5.0-64, SP 5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

You have to learn the rules of the game. And then you have to play better than
anyone else.
--- Albert Einstein


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.0, SP 5.1, OC 5.0, SG 4.5.1

[MDaemon-L] account frozen sendiri

2017-10-08 Terurut Topik Yarohim

Dear Pak Syafril,
Setelah update ke versi terbaru , saya menemui case seperti ini
ada beberapa account yang ter frozen sendiri , saya sudah coba enable namun
ada 1 user yang balik lagi posisi frozen ,
kira kira apa penyebabnya dan penanggulangannya harus bagaimana yah pak


Terima kasih
Rohim

-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.0, SP 5.1, OC 5.0, SG 4.5.1

[MDaemon-L] account frozen sendiri

[MDaemon-L] account frozen sendiri

[MDaemon-L] account frozen sendiri

[MDaemon-L] account frozen sendiri

[MDaemon-L] account frozen sendiri

[MDaemon-L] account frozen sendiri

[MDaemon-L] account frozen sendiri

[MDaemon-L] account frozen sendiri

[MDaemon-L] account frozen sendiri

[MDaemon-L] account frozen sendiri

[MDaemon-L] account frozen sendiri

[MDaemon-L] account frozen sendiri

[MDaemon-L] account frozen sendiri

13 matches

Site Navigation

Mail list logo

Footer information