subject:"\[mdaemon\-l\] Location screening sudah kita lock tetapi masih bisa masuk"

[mdaemon-l] Location screening sudah kita lock tetapi masih bisa masuk

2018-07-13 Terurut Topik Syafril Hermansyah

On 13/07/18 13:44, Heryanto (herya...@dima.co.id) wrote:
> Mau bertanya per hari ini kami mengalami serangan spam tetapi yang aneh
> nya location screening nya sudah kita lock utk negara indonesia saja
> tetapi ada location lain selain indonesia yang masih masuk.
> 
> Mail server sudah kita restart berkali kali. Kira2 kenapa ya pak syafril ?

Periksa ulang setting location screening, hanya negara Indonesia yang
tidak difilter (tidak ditandai, tidak di tag) dan pastikan menu "SMTP
connections are accepted but authentication is blocked".
Negara/benua lain justru di filter (ditandai, tag).

http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?screening_location-screening.htm

dan IP-2x tidak masuk dalam daftar dynamic whitelist.


http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?dynamic-screening_dynamic-whitelist.htm


sebaiknya upgrade ke MD 18.0.2

https://www.mail-archive.com/mdaemon-l@dutaint.com/msg43337.html

FIXES

* [19790] fix to Dynamic Screening does not honor the setting "Ignore
authentication attempts using identical passwords"

* [20529] fix to Dynamic Screening may re-freeze an unfrozen account
after a single authentication failure


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.0.2-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Tugas anak muda adalah membuat sejarah, bukan menulis sejarah.
--- Anies Baswedan


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.0.2, SG 5.5.0

[mdaemon-l] Location screening sudah kita lock tetapi masih bisa masuk

2018-07-13 Terurut Topik Heryanto

Dear Pak Syafril,

 

Mau bertanya per hari ini kami mengalami serangan spam tetapi yang aneh nya
location screening nya sudah kita lock utk negara indonesia saja tetapi ada
location lain selain indonesia yang masih masuk.

Mail server sudah kita restart berkali kali. Kira2 kenapa ya pak syafril ?

 


Authentication Failure Summary


  sony.setia...@dima.co.id - Sony Setiawan


IP Address

Date

Time

Protocol

Logon Used

Notes

Location


80.75.117.146

7/12/2018

22:46:32

SMTP

sony.setia...@dima.co.id  

 

Switzerland


213.196.137.6

7/12/2018

23:19:03

SMTP

sony.setia...@dima.co.id  

 

Switzerland


109.164.196.24

7/12/2018

23:48:30

SMTP

sony.setia...@dima.co.id  

 

Switzerland


80.75.117.146

7/12/2018

23:52:15

SMTP

sony.setia...@dima.co.id  

 

Switzerland


217.168.45.161

7/13/2018

4:20:00

SMTP

sony.setia...@dima.co.id  

 

Switzerland


109.164.196.24

7/13/2018

4:31:26

SMTP

sony.setia...@dima.co.id  

 

Switzerland


82.220.88.143

7/13/2018

4:39:44

SMTP

sony.setia...@dima.co.id  

 

Switzerland


203.128.94.250

7/13/2018

12:13:17

SMTP

sony.setia...@dima.co.id  

 

Indonesia


27.123.5.42

7/13/2018

12:15:51

SMTP

sony.setia...@dima.co.id  

 

Indonesia


218.16.214.74

7/13/2018

13:18:11

SMTP

sony.setia...@dima.co.id  

 

China

 

 

Dynamic Screening for MDaemon Messaging Server  18.0.1.5 / 18.0.1

 

 


Authentication Failure Summary


  irwans...@dima.co.id - Irwansyah


IP Address

Date

Time

Protocol

Logon Used

Notes

Location


195.141.183.196

7/12/2018

21:53:11

SMTP

irwans...@dima.co.id  

 

Switzerland


103.105.64.146

7/12/2018

21:54:21

SMTP

irwans...@dima.co.id  

 

Indonesia


103.105.64.146

7/12/2018

22:18:39

SMTP

irwans...@dima.co.id  

 

Indonesia


213.200.234.126

7/13/2018

1:00:10

SMTP

irwans...@dima.co.id  

 

Switzerland


202.169.47.206

7/13/2018

1:32:34

SMTP

irwans...@dima.co.id  

 

Indonesia


103.94.169.178

7/13/2018

11:39:08

SMTP

irwans...@dima.co.id  

 

Indonesia


122.180.211.104

7/13/2018

12:36:36

SMTP

irwans...@dima.co.id  

 

India


41.79.25.58

7/13/2018

12:36:38

SMTP

irwans...@dima.co.id  

 

South Sudan


118.97.173.18

7/13/2018

12:47:45

SMTP

irwans...@dima.co.id  

 

Indonesia


180.253.127.182

7/13/2018

13:19:05

SMTP

irwans...@dima.co.id  

 

Indonesia

 

 

Dynamic Screening for MDaemon Messaging Server  18.0.1.5 / 18.0.1

 

 


Authentication Failure Summary


  irvan.gusti...@dima.co.id - Irvan
Gustinus - ABM Manado


IP Address

Date

Time

Protocol

Logon Used

Notes

Location


103.228.117.201

7/13/2018

11:46:10

SMTP

irvan.gusti...@dima.co.id  

 

Indonesia


180.253.127.182

7/13/2018

11:53:54

SMTP

irvan.gusti...@dima.co.id  

 

Indonesia


202.4.126.147

7/13/2018

12:36:35

SMTP

irvan.gusti...@dima.co.id  

 

Bangladesh


116.228.67.122

7/13/2018

12:36:36

SMTP

irvan.gusti...@dima.co.id  

 

China


58.215.194.234

7/13/2018

12:36:40

SMTP

irvan.gusti...@dima.co.id  

 

China


110.137.75.118

7/13/2018

12:44:14

SMTP

irvan.gusti...@dima.co.id  

 

Indonesia


45.251.72.162

7/13/2018

12:50:04

SMTP

irvan.gusti...@dima.co.id  

 

Indonesia


36.69.191.72

7/13/2018

13:08:14

SMTP

irvan.gusti...@dima.co.id

 

Indonesia


124.121.1.146

7/13/2018

13:18:09

SMTP

irvan.gusti...@dima.co.id  

 

Thailand


221.163.32.101

7/13/2018

13:18:11

SMTP

irvan.gusti...@dima.co.id  

 

Republic of Korea

 

 

Dynamic Screening for MDaemon Messaging Server  18.0.1.5 / 18.0.1

 

 

 


Authentication Failure Summary


  rusnaw...@dima.co.id - Rusnawati - IT Project


IP Address

Date

Time

Protocol

Logon Used

Notes

Location


213.200.234.126

7/12/2018

22:17:42

SMTP

rusnaw...@dima.co.id  

 

Switzerland


202.169.47.206

7/12/2018

22:37:53

SMTP

rusnaw...@dima.co.id  

 

Indonesia


202.169.47.206

7/12/2018

23:56:53

SMTP

[mdaemon-l] Location screening sudah kita lock tetapi masih bisa masuk

[mdaemon-l] Location screening sudah kita lock tetapi masih bisa masuk

2 matches

Site Navigation

Mail list logo

Footer information