[mdaemon-l] Email stuck di lokal queue
On 20/07/19 12.16, Syafril Hermansyah (syaf...@dutaint.co.id) wrote: > On 20/07/19 10.33, Heryanto (herya...@dima.co.id) wrote: >> Per pagi ini 20 Juli 2019 local queue kembali stuck, saya disable AV >> kemudian queue normal. >> Lalu saya uncheck settingan Cyren AV & hanya menggunakan ClamAV. >> >> Apabila masih terjadi lagi apakah ada workaround lain yg aman ? > > > Pilihan lain gunakan AV hanya untuk queue base scanning dan gunakan > outbreak protection saja untuk inline smtp scanning. > > http://mdaemon.dutaint.co.id/mdaemon/19.0/index.html?antivirus.htm > > [ ] Refuse to accept messages that are infected with viruses > > http://mdaemon.dutaint.co.id/mdaemon/19.0/index.html?sp_outbreak_protection.htm > > [ ] Authenticated SMTP sessions are exempt from OP processing > [ ] SMTP sessions from trusted IPs are exempt from OP processing > [ ] SPF/DKIM approved mail is exempt from OP processing > > > Sebenarnya ClamAV scanning sudah kuat, sanggup menangani mail traffic > lebih dari 5500 message/hours. > Tetapi kalau terjadi ada broadcast mail akibat account kena hijack maka > bisa saja mail traffic naik sampai melebihi 12,000 message/hours yang > mungkin akan melebihi kemampuan clamav inline scanning. > Jadi dijaga saja agar tidak ada account terkena hijack. Maaf, bukan soal akun kena hijack yang bikin mail traffic tinggi tetapi botnet (diserang mailbomb) atau ada mail loop akibat ada akun yang salah forward. Botnet dicegah oleh dynamic screening dan location screening. Mail loop diperbaiki dengan memeriksa mail yang masuk ke bad queue. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 19.0.3-64 Beta B Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Pengetahuan tidak dicapai secara kebetulan, tapi harus dicari dengan semangat yang tinggi dan diselesaikan dengan tekun -- Abigail Adams, 1790 -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 19.0.3, SG 6.0.3
[mdaemon-l] Email stuck di lokal queue
On 20/07/19 10.33, Heryanto (herya...@dima.co.id) wrote: > Per pagi ini 20 Juli 2019 local queue kembali stuck, saya disable AV kemudian > queue normal. > Lalu saya uncheck settingan Cyren AV & hanya menggunakan ClamAV. > > Apabila masih terjadi lagi apakah ada workaround lain yg aman ? Pilihan lain gunakan AV hanya untuk queue base scanning dan gunakan outbreak protection saja untuk inline smtp scanning. http://mdaemon.dutaint.co.id/mdaemon/19.0/index.html?antivirus.htm [ ] Refuse to accept messages that are infected with viruses http://mdaemon.dutaint.co.id/mdaemon/19.0/index.html?sp_outbreak_protection.htm [ ] Authenticated SMTP sessions are exempt from OP processing [ ] SMTP sessions from trusted IPs are exempt from OP processing [ ] SPF/DKIM approved mail is exempt from OP processing Sebenarnya ClamAV scanning sudah kuat, sanggup menangani mail traffic lebih dari 5500 message/hours. Tetapi kalau terjadi ada broadcast mail akibat account kena hijack maka bisa saja mail traffic naik sampai melebihi 12,000 message/hours yang mungkin akan melebihi kemampuan clamav inline scanning. Jadi dijaga saja agar tidak ada account terkena hijack. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 19.0.3-64 Beta B Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Menularkan pesimisme cuma perlu modal gombal. Tapi membangun harapan harus dengan kerja keras dan hasil nyata. --- Dahlan Iskan -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 19.0.3, SG 6.0.3
[mdaemon-l] Email stuck di lokal queue
Dear Pak Syafril, > Kalau kembali berulang mail stuck di local queue maka non aktifkan dulu Cyren > AV, biarkan pakai Cisco ClamAV saja. Per pagi ini 20 Juli 2019 local queue kembali stuck, saya disable AV kemudian queue normal. Lalu saya uncheck settingan Cyren AV & hanya menggunakan ClamAV. Apabila masih terjadi lagi apakah ada workaround lain yg aman ? Thank’s Heryanto -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 19.0.3, SG 6.0.3
[mdaemon-l] Email stuck di lokal queue
On 19/07/19 09.19, Heryanto (herya...@dima.co.id) wrote: >> Sudah disable antispam dan antivirus di MDaemon untuk sementara waktu? > Saat kami disable antispam & antivirus di MDaemon email queue kembali normal. > Apakah aman jika di disable seperti ini atau ada saran lain ? Tidak. Tetapi masih ada Outbreak Protection AV yang bekerja jika Cyren AV dan Clam AV di nonaktifkan. Penonaktifan itu sifatnya sementara saja, setelah mail berjalan normal lalu diaktifkan kembali. ClamD ada masalah di MD 19.0.2, tetapi sudah diperbaiki di MD 19.0.3. Kalau kembali berulang mail stuck di local queue maka non aktifkan dulu Cyren AV, biarkan pakai Cisco ClamAV saja. > Kami menggunakan OS Win 2012 R2, apakah perlu windows update juga kah ? Ya, wajib/harus. Kalau tidak melakukan windows update maka akan terjadi masalah aneh (unpredictable problem). > Perlukah update securityplus ke v552 ? ftp://ftp.dutaint.com/altn-securityplus Jangan. Securityplus di MD 18.5.0 keatas sudah diganti dengan MDAV yang built in di MDaemon. Kalau sebelumnya pernah install MDSP saat/setelah upgrade ke MD 18.5.x maka uninstall saja agar tidak terjadi conflict. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 19.0.3-64 bit Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. I am who I am today because of the mistakes I made yesterday. --- The Prolific Penman -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 19.0.3, SG 6.0.3
[mdaemon-l] Email stuck di lokal queue
On 19/07/19 09.19, Heryanto (herya...@dima.co.id) wrote: >> Sudah disable antispam dan antivirus di MDaemon untuk sementara waktu? > Saat kami disable antispam & antivirus di MDaemon email queue kembali normal. > Apakah aman jika di disable seperti ini atau ada saran lain ? Tidak. Tetapi masih ada Outbreak Protection AV yang bekerja jika Cyren AV dan Clam AV di nonaktifkan. Penonaktifan itu sifatnya sementara saja, setelah mail berjalan normal lalu diaktifkan kembali. ClamD ada masalah di MD 19.0.2, tetapi sudah diperbaiki di MD 19.0.3. Kalau kembali berulang mail stuck di local queue maka non aktifkan dulu Cyren AV, biarkan pakai Cisco ClamAV saja. > Kami menggunakan OS Win 2012 R2, apakah perlu windows update juga kah ? Ya, wajib/harus. Kalau tidak melakukan windows update maka akan terjadi masalah aneh (unpredictable problem). > Perlukah update securityplus ke v552 ? ftp://ftp.dutaint.com/altn-securityplus Jangan. Securityplus di MD 18.5.0 keatas sudah diganti dengan MDAV yang built in di MDaemon. Kalau sebelumnya pernah install MDSP saat/setelah upgrade ke MD 18.5.x maka uninstall saja agar tidak terjadi conflict. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 19.0.3-64 bit Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Competition is the keen cutting edge of business, always shaving away at costs. --- Henry Ford -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 19.0.3, SG 6.0.3
[mdaemon-l] Email stuck di lokal queue
Dear Pak Syafril, Kemarin 18 Juli 2019 issue kembali terjadi. Akhirnya kami upgrade MDaemon ke latest version dari link berikut: https://www.mail-archive.com/mdaemon-l@dutaint.com/msg44930.html Hari ini 19 Juli 2019 issue nya terjadi lagi stuck email di local queue. > Sudah disable antispam dan antivirus di MDaemon untuk sementara waktu? Saat kami disable antispam & antivirus di MDaemon email queue kembali normal. Apakah aman jika di disable seperti ini atau ada saran lain ? Kami menggunakan OS Win 2012 R2, apakah perlu windows update juga kah ? Perlukah update securityplus ke v552 ? ftp://ftp.dutaint.com/altn-securityplus Thank's Heryanto -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 19.0.3, SG 6.0.3
[mdaemon-l] Email stuck di lokal queue
On 18/07/19 12.47, heryanto (herya...@dima.co.id) wrote: > Kemudian kami mengikuti cara di link berikut ini > https://www.mail-archive.com/mdaemon-l@dutaint.com/msg27455.html > Karena langkah stop antispam filter & disable DNS resolver antispam > tidak solved (email stuck semakin bertambah), kami lakukan yg buat > folder local.tmp Secara perlahan kami move kembali perlahan ke folder > queue. Di tautan arsip itu tidak disebutkan perihal disable antivirus karena di MDaemon lama masih pakai antivirus lama yang tidak melakukan anti malware check seperti PUA (Potentially Unwanted Application), URL check dls. > Sebelumnya ada Kaspersky terinstall tapi dalam kondisi disable sejak > lama & no issue hingga kemarin, kemudian kami sudah uninstall. Kaspersky AV yang baru tidak hanya check virus, tetapi juga melakukan firewalling. Kalau pakai Win10/Win2016/Win2019 akan besar potensi terjadi application conflict karena di OS itu windows defender wajib diaktifkan agar windows update berjalan normal. Windows update adalah prasyarat penting sebelum dilakukan upgrade MDaemon ke versi baru agar tidak terjadi crashed. > Namun pagi ini kami mengalami kendala yang sama sekitar 200an email > stuck di local queue. > Kira-kira apa penyebabnya ya dan bagaimana cara solvingnya ? Sudah disable antispam dan antivirus di MDaemon untuk sementara waktu? > MDaemon kami versi 18.5.1 apakah perlu update ke latest version ? Lebih baik begitu. Sejak MD 18.5.0 securityplus menyatu dengan MDaemon, namanya berubah menjadi MDaemon Antivirus. Upgrade versi MDaemon akan otomatis upgrade versi antivirus. Misalkan saja di MD 19.0.2 pakai ClamAV versi 0.101.2, sementara MD 18.5.x pakai clamAV versi 0.99. Sejak MD 19.0 baik Cyren AV maupun ClamAV bisa dipakai untuk Scan SMTP inline, baik salah satu atau keduanya sekaligus. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 19.0.3-64 bit Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Learn from yesterday, live for today, hope for tomorrow. The important thing is not to stop questioning. --- Albert Einstein -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 19.0.3, SG 6.0.3
[mdaemon-l] Email stuck di lokal queue
Dear Pak Syafril,Mau bertanya Mdaemon kami kemarin pagi mengalami stuck di local queue hingga 1100-an email.Kami cek semua email from & to nya hanya ke domain kami & tidak ada ke domain luar.Kemudian kami mengikuti cara di link berikut ini https://www.mail-archive.com/mdaemon-l@dutaint.com/msg27455.htmlKarena langkah stop antispam filter & disable DNS resolver antispam tidak solved (email stuck semakin bertambah), kami lakukan yg buat folder local.tmpSecara perlahan kami move kembali perlahan ke folder queue.Saat proses move file *.msg kami sempat melihat terkadang ada tampil file *.lck saat beberapa lama file itu hilang kembali & queue berjalan normal lagi.Begitu seterusnya hingga file *.msg yg di folder local.tmp habis.Sebelumnya ada Kaspersky terinstall tapi dalam kondisi disable sejak lama & no issue hingga kemarin, kemudian kami sudah uninstall.Namun pagi ini kami mengalami kendala yang sama sekitar 200an email stuck di local queue.Kira-kira apa penyebabnya ya dan bagaimana cara solvingnya ?MDaemon kami versi 18.5.1 apakah perlu update ke latest version ?Mail server juga sudah kami restart.ThankHeryanto