date:20161017

[MDaemon-L] Email User digunakan untuk SPAM

2016-10-17 Terurut Topik Yarohim

Dear Pak Syafril,
Ada 1 user kami emailnya di disabled oleh MD ,
setelah saya cek karena ada beberapa kali pengiriman ke email luar ,
namun pengirimnya bukan dari si user kami tersebut.
apakah artinya email user kami sudah di hack ?
Lalu bagaimana antisipasi dan penangannya bila hal tersebut terjadi ?

berikut log dari MD

=
D:\MDaemon\Logs\MDaemon-2016-10-17-SMTP-(in).log
=

Mon 2016-10-17 19:06:20.681: 01: --
Mon 2016-10-17 19:06:17.475: 05: [564083] Session 564083; child 0003
Mon 2016-10-17 19:06:17.475: 05: [564083] Accepting SMTP connection from
104.237.219.181:60502 to 192.168.10.254:25
Mon 2016-10-17 19:06:17.475: 03: [564083] --> 220 pttms.co.id ESMTP MDaemon
16.5.0; Mon, 17 Oct 2016 19:06:17 +0700
Mon 2016-10-17 19:06:17.702: 02: [564083] <-- ehlo [104.237.219.181]
Mon 2016-10-17 19:06:17.704: 03: [564083] --> 250-pttms.co.id Hello
[104.237.219.181] [104.237.219.181], pleased to meet you
Mon 2016-10-17 19:06:17.704: 03: [564083] --> 250-ETRN
Mon 2016-10-17 19:06:17.704: 03: [564083] --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Mon 2016-10-17 19:06:17.704: 03: [564083] --> 250-8BITMIME
Mon 2016-10-17 19:06:17.704: 03: [564083] --> 250-ENHANCEDSTATUSCODES
Mon 2016-10-17 19:06:17.704: 03: [564083] --> 250 SIZE 3072
Mon 2016-10-17 19:06:17.931: 02: [564083] <-- AUTH LOGIN
ZW5nLnNjckBwdHRtcy5jby5pZA==
Mon 2016-10-17 19:06:17.931: 03: [564083] --> 334 UGFzc3dvcmQ6
Mon 2016-10-17 19:06:18.158: 02: [564083] <-- **
Mon 2016-10-17 19:06:18.158: 03: [564083] --> 235 2.7.0 Authentication
successful
Mon 2016-10-17 19:06:18.158: 01: [564083] Authenticated as
eng@pttms.co.id
Mon 2016-10-17 19:06:18.385: 02: [564083] <-- mail FROM:
size=3114
Mon 2016-10-17 19:06:18.385: 03: [564083] --> 250 2.1.0 Sender OK
Mon 2016-10-17 19:06:18.616: 02: [564083] <-- rcpt TO:<
eng_integra...@yahoo.com>
Mon 2016-10-17 19:06:18.616: 03: [564083] --> 250 2.1.5 Recipient OK
Mon 2016-10-17 19:06:18.852: 02: [564083] <-- data
Mon 2016-10-17 19:06:18.852: 01: [564083] Creating temp file (SMTP):
d:\mdaemon\queues\temp\md5015761.tmp
Mon 2016-10-17 19:06:18.852: 03: [564083] --> 354 Enter mail, end with
.
Mon 2016-10-17 19:06:19.307: 01: [564083] Message size: 3184 bytes
Mon 2016-10-17 19:06:19.308: 06: [564083] Passing message through AntiVirus
(Size: 3184)...
Mon 2016-10-17 19:06:19.308: 06: [564083] *  Recipient or sender in
exclusion list
Mon 2016-10-17 19:06:19.308: 06: [564083]  End AntiVirus results
Mon 2016-10-17 19:06:19.539: 01: [564083] Message creation successful:
d:\mdaemon\queues\inbound\md5319748.msg
Mon 2016-10-17 19:06:19.539: 03: [564083] --> 250 2.6.0 Ok, message saved
Mon 2016-10-17 19:06:19.540: 02: [564083] <-- mail FROM:
size=3113
Mon 2016-10-17 19:06:19.540: 03: [564083] --> 250 2.1.0 Sender OK
Mon 2016-10-17 19:06:19.767: 02: [564083] <-- rcpt TO:<
elsokkary_...@yahoo.com>
Mon 2016-10-17 19:06:19.768: 03: [564083] --> 250 2.1.5 Recipient OK
Mon 2016-10-17 19:06:19.994: 02: [564083] <-- data
Mon 2016-10-17 19:06:19.995: 01: [564083] Creating temp file (SMTP):
d:\mdaemon\queues\temp\md5015764.tmp
Mon 2016-10-17 19:06:19.995: 03: [564083] --> 354 Enter mail, end with
.
Mon 2016-10-17 19:06:20.224: 01: [564083] Message size: 3183 bytes
Mon 2016-10-17 19:06:20.225: 06: [564083] Passing message through AntiVirus
(Size: 3183)...
Mon 2016-10-17 19:06:20.225: 06: [564083] *  Recipient or sender in
exclusion list
Mon 2016-10-17 19:06:20.225: 06: [564083]  End AntiVirus results
Mon 2016-10-17 19:06:20.453: 01: [564083] Message creation successful:
d:\mdaemon\queues\inbound\md5319751.msg
Mon 2016-10-17 19:06:20.453: 03: [564083] --> 250 2.6.0 Ok, message saved
Mon 2016-10-17 19:06:20.454: 02: [564083] <-- mail FROM:
size=3109
Mon 2016-10-17 19:06:20.454: 03: [564083] --> 250 2.1.0 Sender OK
Mon 2016-10-17 19:06:20.686: 02: [564083] <-- rcpt TO:
Mon 2016-10-17 19:06:20.687: 03: [564083] --> 550 5.7.0 Too many messages
in too short a time frame
Mon 2016-10-17 19:06:20.687: 01: [564083] Hijack detection has frozen the
eng@pttms.co.id account
Mon 2016-10-17 19:06:20.689: 01: [564083] SMTP session successful (Bytes
in/out: 6695/609)

=
D:\MDaemon\Logs\MDaemon-2016-10-17-SMTP-(out).log
=

Mon 2016-10-17 19:06:22.017: 01: --
Mon 2016-10-17 19:06:21.995: 05: [564091] Session 564091; child 0037
Mon 2016-10-17 19:06:21.995: 01: [564091] Parsing message

Mon 2016-10-17 19:06:21.996: 01: [564091] *  From: eng@pttms.co.id
Mon 2016-10-17 19:06:21.996: 01: [564091] *  To: eng_integra...@yahoo.com
Mon 2016-10-17 19:06:21.996: 01: [564091] *  Subject: Security Warning!! Do
not ignore
Mon 2016-10-17 19:06:21.996: 01: [564091] *  Size (bytes): 8925
Mon 2016-10-17 19:06:21.996: 01:

[MDaemon-L] Security LOG First time authenticated IMAP access granted

2016-10-17 Terurut Topik Syafril Hermansyah

On 18/10/16 08:13, Yarohim wrote:
> Mohon pencerahannya , pagi ini saya coba lihat di security LOG ada
> beberapa yang aneh , mohon bantuan analisa nya , terutama dengan First
> time authenticated IMAP access granted , apakah itu artinya secara
> acount user sudah bisa diakses oleh orang yang tidak berkepentingan ?

Tidak.
Normal saja begitu.




-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.5.1-64, SP 5.0.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Seorang pemberani yang sebenarnya bukannya dia yang dengan membabi buta
melompat masuk ke dalam jurang, melainkan adalah dia yang dengan
perlahan-lahan dan mata terbuka memasuki jurang itu setelah mengukur
dalamnya
-- P.J. Stahl


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.5.1, SP 5.0.1, OC 4.0, SG 4.0.1

[MDaemon-L] Eror Mdaemon 16.0.4 domain pop dan multi pop inactive sendiri

2016-10-17 Terurut Topik Hanto

Dear Tim Support,

Mohon informasi jika terjadi permasalahan yang kami alami, domain pop dan 
multipop pada mdaemon inactive dengan sendirinya.
Berikut saya lampirkan capture dan license.

Terima kasih.
Best Regards,

Prihani Dwi Haryanto (Hanto)
IT NETWORK
PT Indomarco Prismatama
Head Office Kemayoran :
Jl Terusan Angkasa Blok B2 Kav 1 Lantai 7
Gunung sahari Selatan, Kemayoran - Jakarta Pusat
021-29559100 ext 7656/3052
Hp. 08881998007
HP. 089604759698
Hp. 08115225778



DISCLAIMER: 
This message contains confidential information and is intended only for 
adressee.
if you are not addressee you should not disseminate, distribute or copy this 
email.
PT.INDOMARCO PRISMATAMA does not take any responsibility for any damages caused 
by this e-mail from any virus or communication failure. 

--
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.5.1, SP 5.0.1, OC 4.0, SG 4.0.1

[MDaemon-L] SMTP(Out) Error 4.7.1 : Relay access denied

2016-10-17 Terurut Topik Syafril Hermansyah

On 17/10/16 13:04, alien wrote:
> Saya coba email ke postmas...@cloud.prochiz.com
>  tidak ada message reject, tapi
> tidak ada respon.  

Mungkin postmasternya sibuk.

Hubungi recipient yang dikenal user Anda melalui media komunikasi lain
(fax, sms, media sosial) agar mengubungi postmasternya untuk perbaikkan
dan tanya apakah ada email client yang lain yang bisa dipakai sementara
waktu.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.5.1-64, SP 5.0.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

It is not that I'm so smart. But I stay with the questions much longer.
--- Albert Einstein


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.5.1, SP 5.0.1, OC 4.0, SG 4.0.1

[MDaemon-L] Evaluating mx: no match - zero 'mx' type records

2016-10-17 Terurut Topik alien

2016-10-17 11:52 GMT+07:00 Syafril Hermansyah :

> On 17/10/16 09:29, alien wrote:
> > Mohon bantuannya untuk menganalisa SMTP(In) ini.  Email dari sender
> > tidak bisa masuk.
>
> > Thu 2016-10-13 12:50:37.044: 04: [326563] *  DNS: 60 second wait for DNS
> response exceeded (DNS Server: 125.133.31.193)
> > Thu 2016-10-13 12:51:37.250: 04: [326563] *  DNS: 60 second wait for DNS
> response exceeded (DNS Server: 202.158.3.7)
>
> Kelamaan proses resolvingnya.
> Sehingga sender keburu time out sebelum menyelesaikan transaksi
> pengiriman mail datanya.
>
> Perbaiki setting DNSnya, khususnya untuk 125.133.31.193 yang milik
> kt.com (korea selatan).
> Gunakan DNS milik ISP sendiri.
>
>
Sejak DNS Google diblokir oleh pemerintah, email server jadi tidak stabil
karena masalah DNS.
DNS dari ISP sendiri amat sangat tidak bisa diandalkan karena resolve
yahoo.com saja sering sekali tidak bisa dan ada banyak email dari negara
China tidak bisa resolve.

Saya coba matikan fitur cek SPF, email bisa sukses lagi masuk dengan DNS
server masih sama seperti sebelumnya.

Terima kasih,
Rusdi

-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.5.1, SP 5.0.1, OC 4.0, SG 4.0.1

[MDaemon-L] SMTP(Out) Error 4.7.1 : Relay access denied

2016-10-17 Terurut Topik alien

2016-10-12 16:22 GMT+07:00 alien :

>
>
> 2016-10-12 15:47 GMT+07:00 Syafril Hermansyah :
>
>> On 12/10/16 15:40, alien wrote:
>> > Mengenai hal2 seperti ini, bagaimana caranya saya tahu atau cara cek
>> nya ya?
>>
>> Yang tahu dan bisa memperbaiki hanya pengelola server cloud.prochiz.com
>> saja.
>> Mestinya sih mereka sudah tahu sekarang, karena semua mail dari internet
>> akan ditolak dengan tolakkan yang sama.
>>
>> Kalau memang penting/perlu sekali, bisa hubungi ke
>> postmas...@cloud.prochiz.com via email atau media komunikasi lain ke
>> recipient agar menghubungi pengelola mail servernya untuk perbaikkan.
>>
>> Terima kasih atas bantuannya pak ,
> Rusdi
>

Saya coba email ke postmas...@cloud.prochiz.com tidak ada message reject,
tapi tidak ada respon.  Apakah ada solusi lainnya ya Pak agar email saya
bisa tembus ke @prochiz.com?

Terima kasih,
Rusdi

-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 16.5.1, SP 5.0.1, OC 4.0, SG 4.0.1

[MDaemon-L] Email User digunakan untuk SPAM

[MDaemon-L] Security LOG First time authenticated IMAP access granted

[MDaemon-L] Eror Mdaemon 16.0.4 domain pop dan multi pop inactive sendiri

[MDaemon-L] SMTP(Out) Error 4.7.1 : Relay access denied

[MDaemon-L] Evaluating mx: no match - zero 'mx' type records

[MDaemon-L] SMTP(Out) Error 4.7.1 : Relay access denied

6 matches

Site Navigation

Mail list logo

Footer information