2018-05-08 11:20 GMT+07:00 Syafril Hermansyah :
> > Untuk menentukan spam atau bukan harus lihat message aslinya.
> > Kirimkan message sourcenya kesini, dalam bentuk text.
> > Di webmail ada menu untuk melihat message source, salin ke notepad lalu
> > lampirkan kesini.
>
On 08/05/18 10:29, Ivan (bluesky1...@gmail.com) wrote:
> Kalau di tempat saya, kalau kirim hanya ke domain local sesama pttdp.com
> hanya tercatat di SMTP-OUT , kalau kirim ke domain NON local baru
> tercatat di SMTP-OUT
Kirim ke sesama domain local tercatat di smtp-in log dan screening log.
Ke
On 08/05/18 10:28, Thariq Basyir (thariqbas...@gmail.com) wrote:
> Dear pak syafril mohon analisanya dari log berikut, apakah ini spam atau
> bukan ya? karena diterima di recipient kami body messagenya mencurigakan
> dan sendernya itu pakai nama orang indonesia, tidak layak sepertinya
> untuk
On 08/05/18 10:15, Syafril Hermansyah (syaf...@dutaint.co.id) wrote:
> On 08/05/18 09:47, Ivan (bluesky1...@gmail.com) wrote:
>> Hanya hitung dari SMTP-Out pak ? SMTP-In tidak ?
>
>
> smtp-out untuk menghitung jumlah mail yang dikirim, smtp-in log untuk
> cari tahu sumbernya.
>
>
>> kalau iya
On 08/05/18 10:15, Syafril Hermansyah wrote:
On 08/05/18 09:47, Ivan (bluesky1...@gmail.com) wrote:
Hanya hitung dari SMTP-Out pak ? SMTP-In tidak ?
smtp-out untuk menghitung jumlah mail yang dikirim, smtp-in log untuk
cari tahu sumbernya.
Kalau di tempat saya, kalau kirim hanya ke domain
Dear pak syafril mohon analisanya dari log berikut, apakah ini spam atau
bukan ya? karena diterima di recipient kami body messagenya mencurigakan
dan sendernya itu pakai nama orang indonesia, tidak layak sepertinya untuk
domain dari jerman, atau si sender yang ter-hijack random ngirim ke domain
On 08/05/18 09:47, Ivan (bluesky1...@gmail.com) wrote:
> Hanya hitung dari SMTP-Out pak ? SMTP-In tidak ?
smtp-out untuk menghitung jumlah mail yang dikirim, smtp-in log untuk
cari tahu sumbernya.
> kalau iya saya makin bingung karena nurhayati di range waktu terjadi frozen
> hanya kirim ke
On 08/05/18 08:58, Syafril Hermansyah wrote:
Untuk account hijack detection menghitungnya dari smtp-out log karena
bisa saja 1 session connection dari email client kirim ke multi recipient.
Yang dideteksi jumlah mail per satuan waktu, bukan valid/tidaknya
recipient juga bukan spam/legitimate
On 08/05/18 08:35, Ivan (bluesky1...@gmail.com) wrote:
> # dia memang kirim email dengan cc ke banyak orang, masih dibawah limit
> sih 50 per menit
> # Kalau iya terkena hijack, tidak ada email yg terkirim dalam jumlah
> banyak ke domain luar/dengan recipient yg tidak jelas (cek di smtp-out),
>
On 08/05/18 08:22, IT Team (i...@sandrafine.co.id) wrote:
> Mohon dibantu cek untuk log di bawah, email dari domain @cf-tex.com
> tidak di terima oleh user dan di log report terbaca sender unknown.
> Berikut salah satu log nya :
> Mon 2018-04-23 12:53:53.921: 03: --> 550 5.7.1 Sender unknown
>
On 08/05/18 08:22, Syafril Hermansyah wrote:
Cari tahu kenapa ada koneksi dari diri sendiri dan kenapa IP
192.168.100.30 broadcast mail on behalfnurhay...@pttdp.com.
Itu akan menjawab kenapa akunnurhay...@pttdp.com terfreze, diduga
terkena hijack.
Sorry Pak masih agak bingung saya,
* IP
Pagi Pak Syafril,
Mohon dibantu cek untuk log di bawah, email dari domain @cf-tex.com tidak di
terima oleh user dan di log report terbaca sender unknown. Berikut salah
satu log nya :
Mon 2018-04-23 12:53:52.062: 05: Session 677660; child 0003
Mon 2018-04-23 12:53:52.062: 05: Accepting
On 08/05/18 07:51, Ivan (bluesky1...@gmail.com) wrote:
>> Ini beda koneksi.
>>
>> Saya menduga ada mail loop untuk akun nurhay...@pttdp.com.
>> Coba diperiksa apakah ada mail forwarding di akun itu.
>> Sekalian non aktifkan.
> Sejak awal tidak ada forwarding utk account ini pak
>> [ ] Allow
On 07/05/18 20:38, Syafril Hermansyah wrote:
Ini beda koneksi.
Saya menduga ada mail loop untuk akunnurhay...@pttdp.com.
Coba diperiksa apakah ada mail forwarding di akun itu.
Sekalian non aktifkan.
Sejak awal tidak ada forwarding utk account ini pak
[ ] Allow connections to server's own IP
On 2018-05-07 17:18, Ivan (bluesky1...@gmail.com) wrote:
> ini pak, td kurang lengkap :
> Mon 2018-05-07 08:11:57.616: 05: *Accepting SMTP connection from
> 192.168.100.30:49699 to 192.168.100.2:587*
> Mon 2018-05-07 08:11:57.617: 03: --> 220 webmail.pttdp.com ESMTP MSA
> MDaemon 17.5.1; Mon, 07
On 2018-05-07 13:39, Syafril Hermansyah (syaf...@dutaint.co.id) wrote:
> On 07/05/18 13:28, Anjas Wahyu Nurhayanto (an...@inticipta.co.id) wrote:
>> Setelah saya sampaikan ke user. Mereka bilang, "kebiasaan ini sudah
>> berlangsung sejak lama, tetapi kenapa baru kali ini ada masalah
>> seperti
On 07/05/18 16:48, Syafril Hermansyah wrote:
Log yang tadi kenapa bisa berbeda?
ini pak, td kurang lengkap :
Mon 2018-05-07 08:11:57.616: 05: *Accepting SMTP connection from
192.168.100.30:49699 to 192.168.100.2:587*
Mon 2018-05-07 08:11:57.617: 03: --> 220 webmail.pttdp.com ESMTP MSA
MDaemon
On 07/05/18 16:10, Ivan (bluesky1...@gmail.com) wrote:
>>
>> Kenapa IP yang digunakan sama dengan IP yang digunakan mdaemon server
>> (192.168.100.30)?
> Beda pak, ip MD 192.168.100.2
Log yang tadi kenapa bisa berbeda?
https://www.mail-archive.com/mdaemon-l@dutaint.com/msg43099.html
> Mon
On 07/05/18 16:39, Anjas Wahyu Nurhayanto (an...@inticipta.co.id) wrote:
> setelah saya diskusikan dengan management, mereka setuju untuk di
> downgrade saja. Bagaimana ya pak cara downgrade ke Security Plus
> 5.5.0?
Langsung saja install SP 5.5.0 menimpa instalasi MDaemon yang ada.
Persis sama
> Kalau tidak sabar menunggu Cyren AV mendukung scanning formula/macro di
> office document bisa downgrad lagi ke SP 5.5.0.
setelah saya diskusikan dengan management, mereka setuju untuk di
downgrade saja. Bagaimana ya pak cara downgrade ke Security Plus
5.5.0?
--
Warm Regards,
Anjas
--
On 07/05/18 15:48, Syafril Hermansyah wrote:
On 07/05/18 15:34, Ivan (bluesky1...@gmail.com) wrote:
Hijack detection memang hanya berisi email address bukan IP.
Apakah user nurhay...@pttdp.com selalu pakai webmail saja?
Selalu pakai Thunderbird POP3 pak tidak pernah pakai webmail
Kenapa IP
On 07/05/18 15:34, Ivan (bluesky1...@gmail.com) wrote:
>> Hijack detection memang hanya berisi email address bukan IP.
>> Apakah user nurhay...@pttdp.com selalu pakai webmail saja?
> Selalu pakai Thunderbird POP3 pak tidak pernah pakai webmail
Kenapa IP yang digunakan sama dengan IP yang
On 07/05/18 15:12, Syafril Hermansyah wrote:
Hijack detection memang hanya berisi email address bukan IP.
Apakah usernurhay...@pttdp.com selalu pakai webmail saja?
Selalu pakai Thunderbird POP3 pak tidak pernah pakai webmail
Yang bisa melakukan freeze account hanya account hijack detection,
On 07/05/18 14:24, Ivan (bluesky1...@gmail.com) wrote:
>> Yang dikirim spam atau bukan?
> Email yg dikirim yang tadi pagi saya kirim lognya semua valid mail Pak
> bukan spam
ok.
>> Di Hijack detection apakah akun nurhay...@pttdp.com terdaftar?
> Di whitelist Hiajck detection kosong tidak ada
On 07/05/18 14:10, Syafril Hermansyah wrote:
Yang dikirim spam atau bukan?
Email yg dikirim yang tadi pagi saya kirim lognya semua valid mail Pak
bukan spam
Di Hijack detection apakah akunnurhay...@pttdp.com terdaftar?
Di whitelist Hiajck detection kosong tidak ada email yg terdaftar
isinya
On 07/05/18 13:51, Ivan (bluesky1...@gmail.com) wrote:
> Maksudnya kena virus gimana ya pak ? sender tersebut mengirimkan email
> yg valid semua koq tidak ada yg kirim spam mail / by virus.
> Maksud saya bukan kena hijack tapi kena freeze oleh hijack detection.
Yang dikirim spam atau bukan?
Di
On 07/05/18 13:46, Syafril Hermansyah wrote:
Kalau begitu bukan karena kena hijack, tetapi PC user terinfeksi worm virus.
Apakah tidak ada antivirus terinstall di PC user?
Maksudnya kena virus gimana ya pak ? sender tersebut mengirimkan email
yg valid semua koq tidak ada yg kirim spam mail / by
On 07/05/18 13:39, Ivan (bluesky1...@gmail.com) wrote:
>> IP 192.168.100.30 ini milik siapa?
>> Kalau milik firewall maka setting firewallnya salah sehingga semua fitur
>> restriction by IP tidak berjalan.
> ini IP sender Pak, nurhay...@pttdp.com
Kalau begitu bukan karena kena hijack, tetapi PC
On 07/05/18 13:28, Anjas Wahyu Nurhayanto (an...@inticipta.co.id) wrote:
> Setelah saya sampaikan ke user. Mereka bilang, "kebiasaan ini sudah
> berlangsung sejak lama, tetapi kenapa baru kali ini ada masalah
> seperti ini?"
Sejak AV Engine KAV berubah menjadi Cyren AV.
Kalau tidak sabar
On 07/05/18 13:37, Syafril Hermansyah wrote:
IP 192.168.100.30 ini milik siapa?
Kalau milik firewall maka setting firewallnya salah sehingga semua fitur
restriction by IP tidak berjalan.
ini IP sender Pak, nurhay...@pttdp.com
--
On 07/05/18 13:31, Ivan (bluesky1...@gmail.com) wrote:
> Sender IP :
>
> Mon 2018-05-07 08:11:57.624: 02: <-- EHLO [192.168.100.30]
IP 192.168.100.30 ini milik siapa?
Kalau milik firewall maka setting firewallnya salah sehingga semua fitur
restriction by IP tidak berjalan.
--
syafril
---
On 07/05/18 12:12, Syafril Hermansyah wrote:
Perlihatkan sender IP nya.
Apakah location screening aktif?
smtp screening di set berapa nilainya?
Sender IP :
Mon 2018-05-07 08:11:57.617: 03: --> 220 webmail.pttdp.com ESMTP MSA
MDaemon 17.5.1; Mon, 07 May 2018 08:11:57 +0700
Mon 2018-05-07
2018-05-07 12:56 GMT+07:00 Anjas Wahyu Nurhayanto :
>> Untuk sementara, kirim file excelnya tidak lewat menu Send via mail,
>> tetapi di save dulu ke disk.
>>
>> https://www.howtogeek.com/251854/how-to-create-a-copy-of-an-excel-worksheet-without-formulas/
>
> Terima kasih
33 matches
Mail list logo