On 11/05/18 09:06, Ivan (bluesky1...@gmail.com) wrote:
>> dan di account hijack detection non aktifkan "Send 5XX when limit is
>> reached (otherwise 4XX)"
>>
>> http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?security--hijack_detection.htm
>>
> Ini non aktifkan sementara atau permanent Pak ?
On 11/05/18 08:47, Syafril Hermansyah wrote:
dan di account hijack detection non aktifkan "Send 5XX when limit is
reached (otherwise 4XX)"
http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?security--hijack_detection.htm
Ini non aktifkan sementara atau permanent Pak ? dampaknya apa kalau di
On 11/05/18 08:05, Ivan (bluesky1...@gmail.com) wrote:
>> Apakah memang sengaja tidak dicatatkan ke log?
>>
>> http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?dynamic-screening_options.htm
>>
>>
>> [x] Log all connections allowed
>> [x] Log all successful authentications
> Yes pak dr awal
On 10/05/18 13:25, Syafril Hermansyah wrote:
On 2018-05-07 13:31, Ivan (bluesky1...@gmail.com) wrote:
Sender IP :
Mon 2018-05-07 08:11:57.617: 03: --> 220 webmail.pttdp.com ESMTP MSA
MDaemon 17.5.1; Mon, 07 May 2018 08:11:57 +0700
Mon 2018-05-07 08:11:57.624: 02: <-- EHLO [192.168.100.30]
Mon
On 2018-05-07 13:31, Ivan (bluesky1...@gmail.com) wrote:
> Sender IP :
>
> Mon 2018-05-07 08:11:57.617: 03: --> 220 webmail.pttdp.com ESMTP MSA
> MDaemon 17.5.1; Mon, 07 May 2018 08:11:57 +0700
> Mon 2018-05-07 08:11:57.624: 02: <-- EHLO [192.168.100.30]
> Mon 2018-05-07 08:11:57.624: 03: -->
On 08/05/18 22:59, Syafril Hermansyah wrote:
Kirimkan screening log, Dynscrn log, smtp-in log dan pop3 log 2018-05-07
kesupp...@dutaint.co.id untuk dapat diperiksa lebih teliti.
Noted , sudah saya email Pak
--
--[mdaemon-l]--
Milis ini
On 2018-05-08 22:25, Syafril Hermansyah (syaf...@dutaint.co.id) wrote:
> Dengan demikian periksanya memang harus ke smtp-in log untuk account
> hijack detection di MD lama, sementara di MD 17.5.0 periksanya ke
> screening log.
Kirimkan screening log, Dynscrn log, smtp-in log dan pop3 log
On 08/05/18 17:26, Ivan (bluesky1...@gmail.com) wrote:
>> Kalau mau melihat aktivitas akun nurhay...@pttdp.com lihat ke pop3
>> log, dikombinasi dengan smtp-in log pada jam yang kira-2x
>> berdekatan (+/- 1 menit Mon 2018-05-07 09:50:38.121)
> Pak di POP3.log isinya incoming mail to
On 08/05/18 17:07, Syafril Hermansyah wrote:
Kalau mau melihat aktivitas akunnurhay...@pttdp.com lihat ke pop3 log,
dikombinasi dengan smtp-in log pada jam yang kira-2x berdekatan (+/- 1
menit Mon 2018-05-07 09:50:38.121)
Pak di POP3.log isinya incoming mail to nurhay...@pttdp.com bukan
On 08/05/18 15:26, Syafril Hermansyah (syaf...@dutaint.co.id) wrote:
>>> Diatas mestinya ada informasi koneksi dari 192.168.100.30 terjadi lebih
>>> dari 50 kali dalam 1 menit.
>> Nah itu dia pak, di screen log cuman ada 1 baris itu yg berhubungan
>> dengan nurhayati / 192.168.100.30
>
>
On 08/05/18 15:06, Ivan (bluesky1...@gmail.com) wrote:
>> Diatas mestinya ada informasi koneksi dari 192.168.100.30 terjadi lebih
>> dari 50 kali dalam 1 menit.
> Nah itu dia pak, di screen log cuman ada 1 baris itu yg berhubungan
> dengan nurhayati / 192.168.100.30
Screening log tidak
On 08/05/18 14:09, Syafril Hermansyah wrote:
Screen.log :
Mon 2018-05-07 09:50:38.121: Hijack detection has frozen the
nurhay...@pttdp.com account
Nah itu ketemu.
Diatas mestinya ada informasi koneksi dari 192.168.100.30 terjadi lebih
dari 50 kali dalam 1 menit.
Nah itu dia pak, di screen log
On 08/05/18 13:27, Ivan (bluesky1...@gmail.com) wrote:
> Maksudnya di versi 17.5.3 keatas yg sudah diperbaiki wordingnya saja
> atau fungsi dynamic screen nya pak ?
Di 17.5.3 wording textnya saja.
Di MD 18.0 ada perbaikan-2x kecil, misalkan standar notification
ditujukan ke global administrator
On 08/05/18 11:39, Syafril Hermansyah wrote:
Wording text di MD 17.5.1 ada yang tidak tepat sehingga menginformasikan
di block oleh hijack detection.
Seingat saya sudah diperbaiki di MD 17.5.3; jadi upgrade saja ke MD
17.5.3 atau sekalian ke MD 18.0.
Maksudnya di versi 17.5.3 keatas yg sudah
On 08/05/18 10:29, Ivan (bluesky1...@gmail.com) wrote:
> Kalau di tempat saya, kalau kirim hanya ke domain local sesama pttdp.com
> hanya tercatat di SMTP-OUT , kalau kirim ke domain NON local baru
> tercatat di SMTP-OUT
Kirim ke sesama domain local tercatat di smtp-in log dan screening log.
Ke
On 08/05/18 10:15, Syafril Hermansyah (syaf...@dutaint.co.id) wrote:
> On 08/05/18 09:47, Ivan (bluesky1...@gmail.com) wrote:
>> Hanya hitung dari SMTP-Out pak ? SMTP-In tidak ?
>
>
> smtp-out untuk menghitung jumlah mail yang dikirim, smtp-in log untuk
> cari tahu sumbernya.
>
>
>> kalau iya
On 08/05/18 10:15, Syafril Hermansyah wrote:
On 08/05/18 09:47, Ivan (bluesky1...@gmail.com) wrote:
Hanya hitung dari SMTP-Out pak ? SMTP-In tidak ?
smtp-out untuk menghitung jumlah mail yang dikirim, smtp-in log untuk
cari tahu sumbernya.
Kalau di tempat saya, kalau kirim hanya ke domain
On 08/05/18 09:47, Ivan (bluesky1...@gmail.com) wrote:
> Hanya hitung dari SMTP-Out pak ? SMTP-In tidak ?
smtp-out untuk menghitung jumlah mail yang dikirim, smtp-in log untuk
cari tahu sumbernya.
> kalau iya saya makin bingung karena nurhayati di range waktu terjadi frozen
> hanya kirim ke
On 08/05/18 08:58, Syafril Hermansyah wrote:
Untuk account hijack detection menghitungnya dari smtp-out log karena
bisa saja 1 session connection dari email client kirim ke multi recipient.
Yang dideteksi jumlah mail per satuan waktu, bukan valid/tidaknya
recipient juga bukan spam/legitimate
On 08/05/18 08:35, Ivan (bluesky1...@gmail.com) wrote:
> # dia memang kirim email dengan cc ke banyak orang, masih dibawah limit
> sih 50 per menit
> # Kalau iya terkena hijack, tidak ada email yg terkirim dalam jumlah
> banyak ke domain luar/dengan recipient yg tidak jelas (cek di smtp-out),
>
On 08/05/18 08:22, Syafril Hermansyah wrote:
Cari tahu kenapa ada koneksi dari diri sendiri dan kenapa IP
192.168.100.30 broadcast mail on behalfnurhay...@pttdp.com.
Itu akan menjawab kenapa akunnurhay...@pttdp.com terfreze, diduga
terkena hijack.
Sorry Pak masih agak bingung saya,
* IP
On 08/05/18 07:51, Ivan (bluesky1...@gmail.com) wrote:
>> Ini beda koneksi.
>>
>> Saya menduga ada mail loop untuk akun nurhay...@pttdp.com.
>> Coba diperiksa apakah ada mail forwarding di akun itu.
>> Sekalian non aktifkan.
> Sejak awal tidak ada forwarding utk account ini pak
>> [ ] Allow
On 07/05/18 20:38, Syafril Hermansyah wrote:
Ini beda koneksi.
Saya menduga ada mail loop untuk akunnurhay...@pttdp.com.
Coba diperiksa apakah ada mail forwarding di akun itu.
Sekalian non aktifkan.
Sejak awal tidak ada forwarding utk account ini pak
[ ] Allow connections to server's own IP
On 2018-05-07 17:18, Ivan (bluesky1...@gmail.com) wrote:
> ini pak, td kurang lengkap :
> Mon 2018-05-07 08:11:57.616: 05: *Accepting SMTP connection from
> 192.168.100.30:49699 to 192.168.100.2:587*
> Mon 2018-05-07 08:11:57.617: 03: --> 220 webmail.pttdp.com ESMTP MSA
> MDaemon 17.5.1; Mon, 07
On 07/05/18 16:48, Syafril Hermansyah wrote:
Log yang tadi kenapa bisa berbeda?
ini pak, td kurang lengkap :
Mon 2018-05-07 08:11:57.616: 05: *Accepting SMTP connection from
192.168.100.30:49699 to 192.168.100.2:587*
Mon 2018-05-07 08:11:57.617: 03: --> 220 webmail.pttdp.com ESMTP MSA
MDaemon
On 07/05/18 16:10, Ivan (bluesky1...@gmail.com) wrote:
>>
>> Kenapa IP yang digunakan sama dengan IP yang digunakan mdaemon server
>> (192.168.100.30)?
> Beda pak, ip MD 192.168.100.2
Log yang tadi kenapa bisa berbeda?
https://www.mail-archive.com/mdaemon-l@dutaint.com/msg43099.html
> Mon
On 07/05/18 15:48, Syafril Hermansyah wrote:
On 07/05/18 15:34, Ivan (bluesky1...@gmail.com) wrote:
Hijack detection memang hanya berisi email address bukan IP.
Apakah user nurhay...@pttdp.com selalu pakai webmail saja?
Selalu pakai Thunderbird POP3 pak tidak pernah pakai webmail
Kenapa IP
On 07/05/18 15:34, Ivan (bluesky1...@gmail.com) wrote:
>> Hijack detection memang hanya berisi email address bukan IP.
>> Apakah user nurhay...@pttdp.com selalu pakai webmail saja?
> Selalu pakai Thunderbird POP3 pak tidak pernah pakai webmail
Kenapa IP yang digunakan sama dengan IP yang
On 07/05/18 15:12, Syafril Hermansyah wrote:
Hijack detection memang hanya berisi email address bukan IP.
Apakah usernurhay...@pttdp.com selalu pakai webmail saja?
Selalu pakai Thunderbird POP3 pak tidak pernah pakai webmail
Yang bisa melakukan freeze account hanya account hijack detection,
On 07/05/18 14:24, Ivan (bluesky1...@gmail.com) wrote:
>> Yang dikirim spam atau bukan?
> Email yg dikirim yang tadi pagi saya kirim lognya semua valid mail Pak
> bukan spam
ok.
>> Di Hijack detection apakah akun nurhay...@pttdp.com terdaftar?
> Di whitelist Hiajck detection kosong tidak ada
On 07/05/18 14:10, Syafril Hermansyah wrote:
Yang dikirim spam atau bukan?
Email yg dikirim yang tadi pagi saya kirim lognya semua valid mail Pak
bukan spam
Di Hijack detection apakah akunnurhay...@pttdp.com terdaftar?
Di whitelist Hiajck detection kosong tidak ada email yg terdaftar
isinya
On 07/05/18 13:51, Ivan (bluesky1...@gmail.com) wrote:
> Maksudnya kena virus gimana ya pak ? sender tersebut mengirimkan email
> yg valid semua koq tidak ada yg kirim spam mail / by virus.
> Maksud saya bukan kena hijack tapi kena freeze oleh hijack detection.
Yang dikirim spam atau bukan?
Di
On 07/05/18 13:46, Syafril Hermansyah wrote:
Kalau begitu bukan karena kena hijack, tetapi PC user terinfeksi worm virus.
Apakah tidak ada antivirus terinstall di PC user?
Maksudnya kena virus gimana ya pak ? sender tersebut mengirimkan email
yg valid semua koq tidak ada yg kirim spam mail / by
On 07/05/18 13:39, Ivan (bluesky1...@gmail.com) wrote:
>> IP 192.168.100.30 ini milik siapa?
>> Kalau milik firewall maka setting firewallnya salah sehingga semua fitur
>> restriction by IP tidak berjalan.
> ini IP sender Pak, nurhay...@pttdp.com
Kalau begitu bukan karena kena hijack, tetapi PC
On 07/05/18 13:37, Syafril Hermansyah wrote:
IP 192.168.100.30 ini milik siapa?
Kalau milik firewall maka setting firewallnya salah sehingga semua fitur
restriction by IP tidak berjalan.
ini IP sender Pak, nurhay...@pttdp.com
--
On 07/05/18 13:31, Ivan (bluesky1...@gmail.com) wrote:
> Sender IP :
>
> Mon 2018-05-07 08:11:57.624: 02: <-- EHLO [192.168.100.30]
IP 192.168.100.30 ini milik siapa?
Kalau milik firewall maka setting firewallnya salah sehingga semua fitur
restriction by IP tidak berjalan.
--
syafril
---
On 07/05/18 12:12, Syafril Hermansyah wrote:
Perlihatkan sender IP nya.
Apakah location screening aktif?
smtp screening di set berapa nilainya?
Sender IP :
Mon 2018-05-07 08:11:57.617: 03: --> 220 webmail.pttdp.com ESMTP MSA
MDaemon 17.5.1; Mon, 07 May 2018 08:11:57 +0700
Mon 2018-05-07
On 07/05/18 11:41, Ivan (bluesky1...@gmail.com) wrote:
>> Apakah sendernya authenticate?
>> Tidak ada yang ditujukan ke non-local user?
>>
> Yes pak sender authenticate, account tsb dari pagi belum ada kirim ke
> non local user, saya cek di Thunderbird PC nya dan di SMTP-out sender
> tersebut
On 07/05/18 11:24, Syafril Hermansyah wrote:
Apakah sendernya authenticate?
Tidak ada yang ditujukan ke non-local user?
Yes pak sender authenticate, account tsb dari pagi belum ada kirim ke
non local user, saya cek di Thunderbird PC nya dan di SMTP-out sender
tersebut tidak kirim ke non-local
On 07/05/18 10:54, Ivan (bluesky1...@gmail.com) wrote:
>> Periksa ke smtp-out dan smtp-in log untuk melihat faktanya. Logika
>> tanpa fakta tidak valid.
> Pak ini contoh dari log SMTP-in user ini kena freeze, hanya kirim
> mail ke domain local tidak ada yg kirim ke external address (tidak
> ada di
On 27/04/18 09:35, Syafril Hermansyah wrote:
Periksa ke smtp-out dan smtp-in log untuk melihat faktanya.
Logika tanpa fakta tidak valid.
Pak ini contoh dari log SMTP-in user ini kena freeze, hanya kirim mail
ke domain local tidak ada yg kirim ke external address (tidak ada di
smtp-out)
Kalau
On 27/04/18 08:22, Ivan (bluesky1...@gmail.com) wrote:
>> Kalau jumlah outbound spam mail belum mencapai limit yang ditetap di
>> account hijack detection maka account hijack detector belum terpicu
>> bekerja.
>>
>>
On 26/04/18 20:07, Syafril Hermansyah wrote:
Kalau jumlah outbound spam mail belum mencapai limit yang ditetap di
account hijack detection maka account hijack detector belum terpicu bekerja.
Juga kalau akun itu masuk dalam account hijack detection whitelist,
tidak akan bekerja.
On 2018-04-26 17:18, Ivan (bluesky1...@gmail.com) wrote:
> Pak minggu lalu user saya ada yg kena hijack walaupun sudah secure
> password, mungkin dia sembarang register di web ga jelas. sehingga
> account tsb dipakai mengirim ribuan email dalam 1 malam
> pertanyaan saya kenapa hijack prevention
Pak minggu lalu user saya ada yg kena hijack walaupun sudah secure
password, mungkin dia sembarang register di web ga jelas. sehingga
account tsb dipakai mengirim ribuan email dalam 1 malam
pertanyaan saya kenapa hijack prevention setting tidak berfungsi saat
kirim email sampai ribuan ini :
45 matches
Mail list logo