On 30/12/19 15.52, Rievo Niemrod E (edp.r...@ptbmi.com) wrote:
> Hanya saja saya merasa aneh dengan Header email tersebut karena di dalamnya
> saya tidak bisa menemukan informasi apapun, padahal header tersebut berasal
> dari email aslinya.
Email client outlook itu khas, hanya memberikan
Selamat Siang Pak Syafril
mohon maaf, barusan membalas email terkait permasalahan ini di karenakan
saya sedang keluar kota
>> Ada yang aneh dengan message header yang berasal dari sender
>> l...@directsourceseafoods.com, sepertinya tidak lengkap.
>> Apakah ini hasil dari save message as file
On 26/12/19 23.03, Syafril Hermansyah (syaf...@dutaint.co.id) wrote:
> On 26/12/19 06.22, Syafril Hermansyah (syaf...@dutaint.co.id) wrote:
>> On 25/12/19 23.22, Rievo Niemrod E (edp.r...@ptbmi.com) wrote:
>>> Pak mohon bantuannya, untuk menganalisa header email yang terlampir
>>>
>>> Sepertinya
On 26/12/19 06.22, Syafril Hermansyah (syaf...@dutaint.co.id) wrote:
> On 25/12/19 23.22, Rievo Niemrod E (edp.r...@ptbmi.com) wrote:
>> Pak mohon bantuannya, untuk menganalisa header email yang terlampir
>>
>> Sepertinya kami mendapatkan email penipuan dengan alamat email yang hamper
>> sama
>
On 25/12/19 23.22, Rievo Niemrod E (edp.r...@ptbmi.com) wrote:
> Pak mohon bantuannya, untuk menganalisa header email yang terlampir
>
> Sepertinya kami mendapatkan email penipuan dengan alamat email yang hamper
> sama
Ini phising mail yang canggih.
> Dari header di atas informasi apa saja ya
Selamat Sore
Ini aneh, gmail.com tidak langsung reject tetapi accept, hanya mungkin
memberikan spam score yang tinggi.
Apakah perlu DMARC di aktifkan sekalian Pak ?
Coba perbaiki setting DKIM policy untuk domain ptbmi.com
menjadi
_domainkey.ptbmi.com descriptive text "o=-"
Baik
On 01/07/19 13.01, Rievo Niemrod E (edp.r...@ptbmi.com) wrote:
> Berikut Header email spam terbaru :
>
> Delivered-To: ajie.setyad...@gmail.com
> Received: by 2002:a17:90a:7d05:0:0:0:0 with SMTP id g5csp2099981pjl;
> Sun, 30 Jun 2019 20:05:45 -0700 (PDT)
> ARC-Authentication-Results:
Selamat Siang Pak Syafril
mohon maaf
Inikan terjadinya 25 Jun 2019 21:52:42 -0700 (26 Juni 2019 15:52 WIB),
saat itu DNS SPF dan DKIM domain ptbmi.com belum diperbaiki.
Berikut Header email spam terbaru :
Delivered-To: ajie.setyad...@gmail.com
Received: by 2002:a17:90a:7d05:0:0:0:0 with
On 01/07/19 11.00, Rievo Niemrod E (edp.r...@ptbmi.com) wrote:
>> Maak sih, bisa diberikan message header dari pemalsuan mail tersebut
>> kesini?
>
> Berikut Header dari pemalsuan email :
>
>
> Delivered-To: elmadh...@gmail.com
> Received: by 2002:a1c:54:0:0:0:0:0 with SMTP id 81csp426403wma;
>
On 01/07/19 09.19, Rievo Niemrod E (edp.r...@ptbmi.com) wrote:
> Setelah SPF dan DKIM dengan policy reject sudah di aktifkan per 28 Juni
> 2019,
> namun sampai pada tanggal 30 Juni 2019 masih banyak yang menerima email
> spoofing tersebut
Maak sih, bisa diberikan message header dari pemalsuan
Selamat Pagi Pak Syafril
Terimakasih atas bantuannya,
Dari kota Lanarka, Siprus.
Tidak diketahui pelakunya siapa, karena server hostingnya open relay.
Setelah SPF dan DKIM dengan policy reject sudah di aktifkan per 28 Juni
2019,
namun sampai pada tanggal 30 Juni 2019 masih banyak yang
On 29/06/19 07.57, Rievo Niemrod E (edp.r...@ptbmi.com) wrote:
> > Itu pemalsuan nama domain (domain spoofing) yang terjadi sebelum
> DNS SPF
> record diubah policynya.
> Setelah hari ini mestinya tidak terjadi lagi.
>
> Apakah kita bisa dari mana / siapa pelaku tersebut ?
Dari
Selamat Pagi Pak SyafrilTerimakasih atas informasi dan bantuannya> Itu pemalsuan nama domain (domain spoofing) yang terjadi sebelum DNS SPF
record diubah policynya.
Setelah hari ini mestinya tidak terjadi lagi.
Apakah kita bisa dari mana / siapa pelaku tersebut ?TerimakasihRievo
On 28/06/19 17.14, Rievo Niemrod E (edp.r...@ptbmi.com) wrote:
> Pak Syafril, dikarenakan email spoofing ini merugikan perusahaan
> kami mohon bantuannya untuk bisa analisa header dari email tersebut
> untuk pelaporan ke POLDA
> Authentication-Results: mx.google.com; spf=softfail (google.com:
>
Selamat sore,
Sy melihat email ini keluar dari server lain, bisa di cek di
https://www.iplocation.net/trace-email .
Diperusahaan kami bbrp bulan yg lalu juga kena seperti ini, awal sumbernya
dari salah satu penyedia lowker.
Thanks
On Fri, Jun 28, 2019, 17:59 Rievo Niemrod E wrote:
> Selamat
Selamat Sore Pak Syafril
Terimakasih banyak atas bantuan dan pencerahannya
Pak Syafril, dikarenakan email spoofing ini merugikan perusahaan kami
mohon bantuannya untuk bisa analisa header dari email tersebut untuk pelaporan
ke POLDA
Terimakasih
Salam
RievoDelivered-To: elmadh...@gmail.com
On 15/11/18 14.46, Suzy Ariyani (s...@ptbmi.com) wrote:
> X-MDBadQueue-Reason: WARNING! infected with virus (W97M/Agent.gen)
> X-MDAV-Processed: bb.ptbmi.com, Tue, 06 Nov 2018 00:08:34 +0700
> iprev=pass policy.iprev=212.71.247.173 (MAIL
> sheebaj...@clarionshipping.com)
> Penerima tidak pernah
Smangat pagi Pak Syafril..
Ada header email di Quarantine Queue semacam ini:
X-SPScan-Result: infected
X-SPScan-VirusName: W97M/Agent.gen
X-MDBadQueue-Reason: WARNING! infected with virus (W97M/Agent.gen)
X-MDAV-Processed: bb.ptbmi.com, Tue, 06 Nov 2018 00:08:34 +0700
Return-path:
18 matches
Mail list logo