[Mdaemon-L] 550 5.5.3 Too many recipients

[Asep Yuliyana via Mdaemon-L]

> Standard internet mail adalah 100 recipient per session.
>
> http://mdaemon.dutaint.co.id/mdaemon/23.5/default-domain-and-servers_servers.html
>
> Max RCPT commands allowed =100

Noted Pak

>> Max RCPT commands allowed [200] [ ] close session if reached Dengan 
>> Apakah settingannya salah dan harusnya di menu yang lain?
>
> Ya bisa begitu, walau setting itu akan mengahabiskan banyak Windows 
> socket buffer.

Untuk opsi [ ] close session if reach jika dikosongkan apakah artinya berapapun 
jumlah recipientnya maka session tetap berjalan pak?
Meskipun jumlah recipientnnya lebih dari 200 (asumsu max rcpt saya isi dengan 
200)

Terimakasih,
Asep. Y


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.5.3, SecurityGateway 9.5.3

[Mdaemon-L] 550 5.5.3 Too many recipients

[Asep Yuliyana via Mdaemon-L]

Dear Pak Syafril,

Kami ada kondisi dimana user tidak bisa mengirim email dengan banyak
recipient (lebih dari 50 recipient), dalam kasus ini user kami ada yang
kirim ke banyak recipient,
Dibawah ini adalah log smtp-in nya, (mohon maaf saya potong karena terlalu
banyak recipient nya


Tue 2024-03-26 11:01:24.848: 01: - Partial transcript, remainder
will follow.
Tue 2024-03-26 11:01:18.123: 05: [41598738] Session 41598738; child 0022
Tue 2024-03-26 11:01:18.123: 05: [41598738] Accepting SMTP connection from
103.135.49.114:64046 to 172.30.2.2:465
Tue 2024-03-26 11:01:18.353: 01: [41598738] SSL negotiation successful (TLS
1.2, TLS_RSA_WITH_AES_128_CBC_SHA256)
Tue 2024-03-26 11:01:18.353: 03: [41598738] --> 220 mail.fastratabuana.co.id
ESMTP MDaemon 23.0.2; Tue, 26 Mar 2024 11:01:18 +0700
Tue 2024-03-26 11:01:18.493: 02: [41598738] <-- EHLO HCFARHAN
Tue 2024-03-26 11:01:18.493: 03: [41598738] --> 250-mail.fastratabuana.co.id
Hello HCFARHAN [103.135.49.114], pleased to meet you
Tue 2024-03-26 11:01:18.493: 03: [41598738] --> 250-ETRN
Tue 2024-03-26 11:01:18.493: 03: [41598738] --> 250-AUTH LOGIN CRAM-MD5
PLAIN
Tue 2024-03-26 11:01:18.493: 03: [41598738] --> 250-8BITMIME
Tue 2024-03-26 11:01:18.493: 03: [41598738] --> 250-ENHANCEDSTATUSCODES
Tue 2024-03-26 11:01:18.493: 03: [41598738] --> 250-PIPELINING
Tue 2024-03-26 11:01:18.493: 03: [41598738] --> 250-CHUNKING
Tue 2024-03-26 11:01:18.493: 03: [41598738] --> 250-REQUIRETLS
Tue 2024-03-26 11:01:18.493: 03: [41598738] --> 250 SIZE
Tue 2024-03-26 11:01:18.531: 02: [41598738] <-- AUTH LOGIN
Tue 2024-03-26 11:01:18.531: 03: [41598738] --> 334 VXNlcm5hbWU6
Tue 2024-03-26 11:01:18.554: 02: [41598738] <--
a2FnLnRhbGVudEBrYXBhbGFwaS5jby5pZA==
Tue 2024-03-26 11:01:18.554: 03: [41598738] --> 334 UGFzc3dvcmQ6
Tue 2024-03-26 11:01:18.608: 02: [41598738] <-- **
Tue 2024-03-26 11:01:18.608: 01: [41598738] Authenticating
kag.tal...@kapalapi.co.id...
Tue 2024-03-26 11:01:18.610: 01: [41598738] Authenticated as
kag.tal...@kapalapi.co.id
Tue 2024-03-26 11:01:18.610: 03: [41598738] --> 235 2.7.0 Authentication
successful
Tue 2024-03-26 11:01:18.648: 02: [41598738] <-- MAIL FROM:

Tue 2024-03-26 11:01:18.649: 03: [41598738] --> 250 2.1.0 Sender OK
Tue 2024-03-26 11:01:18.693: 02: [41598738] <-- RCPT TO:

Tue 2024-03-26 11:01:18.696: 03: [41598738] --> 250 2.1.5 Recipient OK
Tue 2024-03-26 11:01:18.736: 02: [41598738] <-- RCPT TO:

Tue 2024-03-26 11:01:18.737: 03: [41598738] --> 250 2.1.5 Recipient OK
Tue 2024-03-26 11:01:18.746: 02: [41598738] <-- RCPT TO:

Tue 2024-03-26 11:01:18.748: 03: [41598738] --> 250 2.1.5 Recipient OK
... (saya potong karena terlalu banyak recipientnnya)
Tue 2024-03-26 11:01:29.044: 02: [41598738] <-- RCPT TO:

Tue 2024-03-26 11:01:29.046: 03: [41598738] --> 250 2.1.5 Recipient OK
Tue 2024-03-26 11:01:29.098: 02: [41598738] <-- RCPT TO:

Tue 2024-03-26 11:01:29.100: 03: [41598738] --> 250 2.1.5 Recipient OK
Tue 2024-03-26 11:01:29.134: 02: [41598738] <-- RCPT TO:

Tue 2024-03-26 11:01:29.137: 03: [41598738] --> 250 2.1.5 Recipient OK
Tue 2024-03-26 11:01:29.149: 02: [41598738] <-- RCPT TO:

Tue 2024-03-26 11:01:29.152: 03: [41598738] --> 250 2.1.5 Recipient OK
Tue 2024-03-26 11:01:29.186: 02: [41598738] <-- RCPT TO:

Tue 2024-03-26 11:01:29.186: 03: [41598738] --> 550 5.5.3 Too many
recipients
Tue 2024-03-26 11:01:29.186: 04: [41598738] SMTP session terminated (Bytes
in/out: 21146/21313)

Saat ini kami menggunakan mdaemon versi 23.0.2
Lalu kami setting di menu setup >> Server Settings...>>Servers &
Delivery>>Servers
Max RCPT commands allowed [200] [ ] close session if reached
Dengan harapan bisa kirim dengan 200 recipient.
Apakah settingannya salah dan harusnya di menu yang lain?

Mohon advicenya Pak.

Terimakasih,
Asep. Y



-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.5.3, SecurityGateway 9.5.3

[Mdaemon-L] tidak bisa kirim ke yahoo

[Asep Yuliyana via Mdaemon-L]

>> Ketika mdaemon direct delivery saat kirim mail ke internet, apakah pada saat 
>> penerimaan bisa tetap lewat ironport pak?
>
> Ya bisa begitu.
> 
> Di MDaemon bisa diatur berapa banyak session connection yang dibuat pada saat 
> kirim mail.
> 
> http://mdaemon.dutaint.co.id/mdaemon/23.5/default-domain-and-servers_sessions.html
> 
> Maximum simultaneous connections to any single IP (0 = unlimited)
> 
> Dan juga waktu mail berada di remote queue dan retry queue
> 
> http://mdaemon.dutaint.co.id/mdaemon/23.5/pdc--delivery--retry_queue_settings.html
> 
> Keep message in the remote queue for at least XX minutes

Terimakasih Pak Syafril atas masukannya.

Best Regards,
Asep. Y


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.5.1, SecurityGateway 9.5.2

[Mdaemon-L] tidak bisa kirim ke yahoo

[Asep Yuliyana via Mdaemon-L]

> Ironport kirim ke smarthost lain, misalkan servernya milik ISP atau SMTPrelay 
> hosting.
> Pilihan lain, MDaemon direct delivery saat kirim mail ke internet agar bisa 
> diatur pengirimannya sesuai 
> keinginan server yahoo.com


Ketika mdaemon direct delivery saat kirim mail ke internet, apakah pada saat 
penerimaan bisa tetap lewat ironport pak?

> Bukan membatasi, tetapi pengaturan remote queue (dan retry queue) agar tidak 
> menyebabkan server tujuan
> bermasalah (down/crashed karena terima mail terlalu banyak pada saat yang 
> bersamaan).
> Dan pengaturan macam itulah yang umumnya dikehendaki banyak receiver MX 
> domain atau smarthost server.
> Istilah orang PostFix : Preventing Thunder Heart Attack, yang kebetulan punya 
> fitur yang mirip.

Saya belum menangkap maksud dari pengaturan remote dan retry queue, pengaturan 
yang dimaksud seperti apa ya Pak?
Apakah ada link referensi pengaturan di sisi mdaemon nya Pak? 

Ada 1 akun di kami yang tugasnya auto reply email dari pelamar yang semuanya 
menggunakan public mail termasuk yahoo, kemudian ada juga user kami yang auto 
forward ke email pribadinya (gmail/yahoo)
Sehingga memang banyak pengiriman ke public mail dari sisi mail server kami Pak.


Terimakasih,
Asep. Y


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.5.1, SecurityGateway 9.5.2

[Mdaemon-L] tidak bisa kirim ke yahoo

[Asep Yuliyana via Mdaemon-L]

> Mail ini hanya temporary ditolak (delay, temporarily deferred) karena IP
> 103.145.222.21 dianggap terlalu banyak kirim mail ke server yahoo.com family.
> Mestinya mail server akan retry to send.

Betul pak kena delay dan retry to send sesuai dengan jadwal yang ditentukan 
(saya kurang tau jadwal retry nya ini ditentukan oleh ironport atau oleh 
yahoo), 
namun delay nya ini bisa sampai 3 hari sehingga email tidak terkirim karena too 
old Pak

> Yahoo (dan banyak free mail domain lain) memang membatasi jumlah incoming 
> mail per hour/day per sender IP, hal itu untuk mencegah broadcast 
> spam yang masuk.

Apakah ada cara pak supaya yahoo bisa menerima email kami secara normal seperti 
sebelum-sebelumnya?
Atau minimal bagaimana agar yahoo menghentikan delay nya ini?

> Itu sebabnya kalau di MDaemon punya fitur/menu untuk membatasi jumlah 
> outbound session connection.
Apakah ini untuk membatasi pengiriman ke suatu domain pak?
Jika iya maka akan sama saja user kami akan teriak karena butuh kirim ke domain 
tsb Pak. '
Kami tidak bisa membatasi komunikasi antara user ke domain yang ingin dituju.

Terimakasih,
Asep. Y


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.5.1, SecurityGateway 9.5.2

[Mdaemon-L] tidak bisa kirim ke yahoo

[Asep Yuliyana via Mdaemon-L]

Dear Pak Syafril,

Ini adalah email yang saya kirim kedua kalinya, karena email yang pertama
saya cek dimasuk dalam web milis, padahal sudah dalam format Plaintext,
namun terdapat lampiran pdf (log full ironport).

Kami saat ini tidak bisa kirim ke yahoo mail dengan potongan error log pada
ironport seperti dibawah ini, dimana untuk dkim, spf, dan reverse dns mail
server kami sudah terkonfigurasi, termasuk reputasi IP mx kami juga baik.

08 Jan 2024 17:31:05 (GMT +07:00)   (DCID 6185499) Delivery started for
message 40987528 to ekb_...@yahoo.com.
08 Jan 2024 17:31:05 (GMT +07:00)   (DCID 2874025) Message 40987528 to
ekb_...@yahoo.com delayed. Reason: 4.3.2 - Not accepting messages at this
time ('421', ['4.7.0 [TSS04] Messages from 103.145.222.21 temporarily
deferred due to unexpected volume or user complaints - 4.16.55.1; see
https://postmaster.yahooinc.com/error-codes']) []
08 Jan 2024 17:31:05 (GMT +07:00)   Message 40987528 to
ekb_...@yahoo.com pending until Mon Jan 8 17:32:05 2024 as per bounce
profile Default.

Berikut log lengkapnya

08 Jan 2024 17:31:02 (GMT +07:00)   Incoming connection (ICID 5215735)
has sender_group: RELAYLIST, sender_ip: 172.30.2.2 and sbrs: rfc1918
08 Jan 2024 17:31:02 (GMT +07:00)   Protocol SMTP interface Data 2 (IP
172.30.30.100) on incoming connection (ICID 5215735) from sender IP
172.30.2.2. Reverse DNS host None verified no.
08 Jan 2024 17:31:02 (GMT +07:00)   (ICID 5215735) RELAY sender group
RELAYLIST match 172.30.2.2 SBRS rfc1918 sender IP 172.30.2.2 country not
applicable
08 Jan 2024 17:31:02 (GMT +07:00)   (ICID 5215735) Sender allowed.
Envelope sender matched domain exception
08 Jan 2024 17:31:02 (GMT +07:00)   Message 40987528 Sender Domain:
excelso.co.id
08 Jan 2024 17:31:02 (GMT +07:00)   Start message 40987528 on incoming
connection (ICID 5215735).
08 Jan 2024 17:31:02 (GMT +07:00)   Message 40987528 enqueued on
incoming connection (ICID 5215735) from franchise_adm...@excelso.co.id.
08 Jan 2024 17:31:02 (GMT +07:00)   Message 40987528 direction: outgoing
08 Jan 2024 17:31:02 (GMT +07:00)   Message 40987528 on incoming
connection (ICID 5215735) added recipient (psmakm...@gmail.com).
08 Jan 2024 17:31:02 (GMT +07:00)   Message 40987528 on incoming
connection (ICID 5215735) added recipient (ekb_...@yahoo.com).
08 Jan 2024 17:31:02 (GMT +07:00)   Message 40987528 contains message ID
header '<047101da421d$e0de22b0$a29a6810$@excelso.co.id>'.
08 Jan 2024 17:31:02 (GMT +07:00)   Message 40987528 original subject on
injection: INV. 1747 GUDANG DESEMBER 2023
08 Jan 2024 17:31:02 (GMT +07:00)   Message 40987528 Domains for which
SDR is requested: reverse DNS host: Not Present, helo:
mail.fastratabuana.co.id, env-from: excelso.co.id, header_from:
excelso.co.id, reply_to: Not Present
08 Jan 2024 17:31:02 (GMT +07:00)   Message 40987528 Consolidated Sender
Reputation: Neutral, Threat Category: N/A. Youngest Domain Age: 1 month for
domain: mail.fastratabuana.co.id
08 Jan 2024 17:31:02 (GMT +07:00)   Message 40987528 (561837 bytes) from
franchise_adm...@excelso.co.id ready.
08 Jan 2024 17:31:02 (GMT +07:00)   Message 40987528 has sender_group:
RELAYLIST, sender_ip: 172.30.2.2 and sbrs: None
08 Jan 2024 17:31:02 (GMT +07:00)   Message 40987528 contains attachment
'image001.png'.
08 Jan 2024 17:31:02 (GMT +07:00)   Message 40987528 contains attachment
'INV. 1747 GDG DES'23 (BIG MALL).pdf'.
08 Jan 2024 17:31:03 (GMT +07:00)   Message 40987528 matched
per-recipient policy DEFAULT for outbound mail policies.
08 Jan 2024 17:31:03 (GMT +07:00)   Message 40987528 size 561837 exceeds
max size 524288 for Anti-Spam scanning by Outbreak Filters
08 Jan 2024 17:31:04 (GMT +07:00)   Message 40987528 scanned by
Anti-Spam engine: CASE. Interim verdict: Negative
08 Jan 2024 17:31:04 (GMT +07:00)   Message 40987528 scanned by
Anti-Spam engine CASE. Interim verdict: definitely negative.
08 Jan 2024 17:31:04 (GMT +07:00)   Message 40987528 scanned by
Anti-Spam engine: CASE. Final verdict: Negative
08 Jan 2024 17:31:04 (GMT +07:00)   Message 40987528 scanned by
Anti-Virus engine Sophos. Interim verdict: CLEAN
08 Jan 2024 17:31:04 (GMT +07:00)   Message 40987528 scanned by
Anti-Virus engine. Final verdict: Negative
08 Jan 2024 17:31:04 (GMT +07:00)   Message 40987528 queued for
delivery.
08 Jan 2024 17:31:04 (GMT +07:00)   SMTP delivery connection (DCID
6185498) opened from Cisco IronPort interface 172.30.30.100 to IP address
74.125.130.26 on port 25.
08 Jan 2024 17:31:04 (GMT +07:00)   (DCID 6185498) Delivery started for
message 40987528 to psmakm...@gmail.com.
08 Jan 2024 17:31:05 (GMT +07:00)   SMTP delivery connection (DCID
6185499) opened from Cisco IronPort interface 172.30.30.100 to IP address
67.195.228.111 on port 25.
08 Jan 2024 17:31:05 (GMT +07:00)   (DCID 6185499) Delivery started for
message 40987528 to ekb_...@yahoo.com.
08 Jan 2024 17:31:05 (GMT +07:00)   

[Mdaemon-L] Pending email dari mail gateway pasca upgarde version

[Asep Yuliyana via Mdaemon-L]

> Ini yang bermasalah antispamnya, terlalu banyak trafficnya 
> atau MDaemon spamD kekurangan resources.
> 
> Coba masukkan IP 172.30.30.100 kedalam trusted IP agar bypass spam filtering.
>
> http://mdaemon.dutaint.co.id/mdaemon/23.5/security--trusted_ips.html

Dikarenakan seluruh email masuk itu melalui ironport, apakah artinya antispam 
menjadi tidak berjalan Pak?
Apakah ada cara agar antispam tetap berjalan pak ?
Saat ini mail server running diatas VM dengan memory 32gb dengan CPU 16core

Terimakasih,
Asep. Y


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.5.0, SecurityGateway 9.5.1

[Mdaemon-L] Pending email dari mail gateway pasca upgarde version

[Asep Yuliyana via Mdaemon-L]

Dear Pak Syafril,

Pak maaf saya quote manual karena email dari milis ini juga pending

> MDaemon 20.x keatas telah dilengkapi dengan mail firewall kalau versi
dibawahnya belum.

Noted Pak, mungkin karena ini ya

> Cari transaksi mail dari sender 172.30.30.100 ke MDaemon di smtp-in log 
> khususnya yang ditolak dengan error "...4.3.0 Please try later".
> Sekalian periksa ke screening log dan dynscrn log untuk IP 172.30.30.100.

Saya cek di creening log tidak ditemukan ip 172.30.30.100
Lalu di dynscrn log pun isinya "231124 153009452 I [0043] 0x41505013
Allow List: SMTP: found IP:172.30.30.100 VIA:172.16.0.0/12"
Karena sejak Senin minggu ini selain saya besarkan smtp-in session, saya
masukan juga ip 172.30.30.100 ini ke Dynamic Allow List Pak.

Berikut log smtp-in yang mengandung 4.3.0 please try later, mohon maaf log
nya terpotong pak karena sejak di jam kerja log nya itu menjadi parsial, dan
saya kesulitan mencari potongan lainnya krn message ID nya saya tidak
menemukan yang sama
Mungkin ini karena efek pending ini pak.

Fri 2023-11-24 09:29:45.671: 01: - Partial transcript, remainder
will follow.
Fri 2023-11-24 08:45:59.653: 04: [07050977] Error or timeout during Spam
Filter processing
Fri 2023-11-24 08:45:59.655: 03: [07050977] --> 451 4.3.0 Please try later
Fri 2023-11-24 08:45:59.656: 02: [07050977] <-- MAIL
FROM: SIZE=5521
Fri 2023-11-24 08:45:59.661: 03: [07050977] --> 250 2.1.0 Sender OK
Fri 2023-11-24 08:45:59.661: 02: [07050977] <-- RCPT
TO:
Fri 2023-11-24 08:45:59.668: 03: [07050977] --> 250 2.1.5 Recipient OK
Fri 2023-11-24 08:45:59.668: 02: [07050977] <-- DATA
Fri 2023-11-24 08:45:59.669: 03: [07050977] --> 354 Enter mail, end with
.
Fri 2023-11-24 08:45:59.673: 01: [07050977] Message size: 10499 bytes
Fri 2023-11-24 08:46:00.647: 11: [07050977] Passing message through Outbreak
Protection...
Fri 2023-11-24 08:46:00.647: 11: [07050977] *  Message-ID:
<1268328457.287199.1700790303...@rvnwmcm8abc20lp.supporting.corp.bankmandiri
.co.id>
Fri 2023-11-24 08:46:00.647: 11: [07050977] *  Reference-ID:
str=0001.0A67341C.65600058.001A:SCGSTAT2889567,ss=1,re=-4.000,recu=0.000,rei
p=0.000,cl=1,cld=1,fgs=1024
Fri 2023-11-24 08:46:00.647: 11: [07050977] *  Virus result: 0 - Clean
Fri 2023-11-24 08:46:00.647: 11: [07050977] *  Spam result: 1 - Clean
Fri 2023-11-24 08:46:00.647: 11: [07050977] *  IWF result: 0 - Clean
Fri 2023-11-24 08:46:00.647: 11: [07050977]  End Outbreak Protection
results
Fri 2023-11-24 08:46:00.647: 07: [07050977] Passing message through Spam
Filter (Size: 10499)...
Fri 2023-11-24 08:50:01.651: 07: [07050977]
d:\mdaemon\queues\temp\24\md500103446.tmp
Fri 2023-11-24 08:50:01.651: 04: [07050977] Error or timeout during Spam
Filter processing
Fri 2023-11-24 08:50:01.652: 03: [07050977] --> 451 4.3.0 Please try later
Fri 2023-11-24 08:50:01.654: 02: [07050977] <-- MAIL
FROM: SIZE=4087742
Fri 2023-11-24 08:50:01.656: 03: [07050977] --> 250 2.1.0 Sender OK
Fri 2023-11-24 08:50:01.656: 02: [07050977] <-- RCPT
TO:
Fri 2023-11-24 08:50:01.660: 03: [07050977] --> 250 2.1.5 Recipient OK
Fri 2023-11-24 08:50:01.661: 02: [07050977] <-- RCPT
TO:
Fri 2023-11-24 08:50:01.664: 03: [07050977] --> 250 2.1.5 Recipient OK
Fri 2023-11-24 08:50:01.665: 02: [07050977] <-- DATA
Fri 2023-11-24 08:50:01.666: 03: [07050977] --> 354 Enter mail, end with
.
Fri 2023-11-24 08:50:01.785: 01: [07050977] Message size: 4088048 bytes
Fri 2023-11-24 08:50:01.789: 11: [07050977] Outbreak Protection: Processing
skipped.  Recipient in sender's contact list.
Fri 2023-11-24 08:50:01.789: 07: [07050977] Passing message through Spam
Filter (Size: 4088048)...
Fri 2023-11-24 08:54:22.713: 07: [07050977] *  1.6 BAYES_50 BODY: Bayes spam
probability is 40 to 60%
Fri 2023-11-24 08:54:22.713: 07: [07050977] *  [score: 0.5000]
Fri 2023-11-24 08:54:22.713: 07: [07050977] *  0.0 FREEMAIL_FROM Sender
email is commonly abused enduser mail
Fri 2023-11-24 08:54:22.713: 07: [07050977] *  provider
Fri 2023-11-24 08:54:22.713: 07: [07050977] *
[nsj.tanjung1[at]gmail.com]
Fri 2023-11-24 08:54:22.713: 07: [07050977] *  0.3
FREEMAIL_ENVFROM_END_DIGIT Envelope-from freemail username ends
Fri 2023-11-24 08:54:22.713: 07: [07050977] *   in digit
Fri 2023-11-24 08:54:22.713: 07: [07050977] *
[nsj.tanjung1[at]gmail.com]
Fri 2023-11-24 08:54:22.713: 07: [07050977] *  0.0 HTML_MESSAGE BODY: HTML
included in message
Fri 2023-11-24 08:54:22.713: 07: [07050977] *  0.8 RDNS_NONE Delivered to
internal network by a host with no rDNS
Fri 2023-11-24 08:54:22.713: 07: [07050977] *  0.0 PDS_HP_HELO_NORDNS High
profile HELO with no sender rDNS
Fri 2023-11-24 08:54:22.713: 07: [07050977] *  0.0 SPOOFED_FREEMAIL_NO_RDNS
>From SPOOFED_FREEMAIL and no rDNS
Fri 2023-11-24 08:54:22.713: 07: [07050977] *  1.7 SPOOFED_FREEMAIL No
description available.
Fri 2023-11-24 08:54:22.713: 07: [07050977] *  0.0 T_FREEMAIL_DOC_PDF MS
document or PDF attachment, from freemail
Fri 2023-11-24 08:54:22.713: 07: [07050977]  End SpamAssassin results
Fri 

[Mdaemon-L] Pending email dari mail gateway pasca upgarde version

[Asep Yuliyana via Mdaemon-L]

Dear Pak Syafril,

Setelah kami upgrade versi DMaemon dari v.16 menjadi v.23 ada beberapa issue
yang belakangan ini muncul
Salah satunya ialah terkadang ada email yang pending dari ironport menuju
mdaemon
Dari domain yang sama terkadang pending hingga 1 hari baru masuk ke
madaemon, tp dilain waktu domain yang sama bisa langsung masuk ke medaemon.
Yang sudah saya lakukan ialah memperbesar concurrent smtp-in dari 800
menjadi 1000, tetapi sepertinya bukan itu solusi atau akar permasalahannya.

Mohon advicenya Pak, kira-kira apa yang harus ditunning dari sisi mdaemon? 


Berikut log dari ironport nya

23 Nov 2023 15:45:49 (GMT +07:00)   SMTP delivery connection (DCID
4161117) opened from Cisco IronPort interface 172.30.30.100 to IP address
172.30.2.2 on port 25.
23 Nov 2023 15:46:32 (GMT +07:00)   SMTP delivery connection (DCID
4161130) opened from Cisco IronPort interface 172.30.30.100 to IP address
172.30.2.2 on port 25.
23 Nov 2023 15:48:08 (GMT +07:00)   SMTP delivery connection (DCID
4161169) opened from Cisco IronPort interface 172.30.30.100 to IP address
172.30.2.2 on port 25.
23 Nov 2023 15:50:29 (GMT +07:00)   Incoming connection (ICID 3889451)
has sender_group: UNKNOWNLIST, sender_ip: 40.107.223.66 and sbrs: 3.4
23 Nov 2023 15:50:29 (GMT +07:00)   Protocol SMTP interface Data 2 (IP
172.30.30.100) on incoming connection (ICID 3889451) from sender IP
40.107.223.66. Reverse DNS host
mail-dm6nam11on2066.outbound.protection.outlook.com verified yes.
23 Nov 2023 15:50:29 (GMT +07:00)   (ICID 3889451) ACCEPT sender group
UNKNOWNLIST match sbrs[-1.0:10.0] SBRS 3.4 sender IP 40.107.223.66 country
United States
23 Nov 2023 15:50:29 (GMT +07:00)   Message 39482521 Sender Domain:
accountprotection.microsoft.com
23 Nov 2023 15:50:29 (GMT +07:00)   Start message 39482521 on incoming
connection (ICID 3889451).
23 Nov 2023 15:50:29 (GMT +07:00)   Message 39482521 enqueued on
incoming connection (ICID 3889451) from
account-security-nore...@accountprotection.microsoft.com.
23 Nov 2023 15:50:29 (GMT +07:00)   Message 39482521 direction: incoming
23 Nov 2023 15:50:29 (GMT +07:00)   Message 39482521 on incoming
connection (ICID 3889451) added recipient (reinge.haria...@kapalapi.co.id).
23 Nov 2023 15:50:30 (GMT +07:00)   Message 39482521 contains message ID
header ''.
23 Nov 2023 15:50:30 (GMT +07:00)   Message 39482521 original subject on
injection: Your EY account verification code
23 Nov 2023 15:50:30 (GMT +07:00)   Message 39482521 Domains for which
SDR is requested: reverse DNS host:
mail-dm6nam11on2066.outbound.protection.outlook.com, helo:
NAM11-DM6-obe.outbound.protection.outlook.com, env-from:
accountprotection.microsoft.com, header_from:
accountprotection.microsoft.com, reply_to: Not Present
23 Nov 2023 15:50:30 (GMT +07:00)   Message 39482521 Consolidated Sender
Reputation: Neutral, Threat Category: N/A. Youngest Domain Age: 1 month for
domain: NAM11-DM6-obe.outbound.protection.outlook.com
23 Nov 2023 15:50:30 (GMT +07:00)   Message 39482521 (9280 bytes) from
account-security-nore...@accountprotection.microsoft.com ready.
23 Nov 2023 15:50:30 (GMT +07:00)   Message 39482521 has sender_group:
UNKNOWNLIST, sender_ip: 40.107.223.66 and sbrs: 3.4
23 Nov 2023 15:50:30 (GMT +07:00)   Message 39482521 matched
per-recipient policy URL_FILTERING for inbound mail policies.
23 Nov 2023 15:50:31 (GMT +07:00)   Message 39482521 scanned by
Anti-Spam engine: CASE. Interim verdict: Negative
23 Nov 2023 15:50:31 (GMT +07:00)   Message 39482521 scanned by
Anti-Spam engine CASE. Interim verdict: definitely negative.
23 Nov 2023 15:50:31 (GMT +07:00)   Message 39482521 scanned by
Anti-Spam engine: CASE. Final verdict: Negative
23 Nov 2023 15:50:31 (GMT +07:00)   Message 39482521 scanned by
Anti-Virus engine Sophos. Interim verdict: CLEAN
23 Nov 2023 15:50:31 (GMT +07:00)   Message 39482521 scanned by
Anti-Virus engine. Final verdict: Negative
23 Nov 2023 15:50:31 (GMT +07:00)   Message 39482521 scanned by Advanced
Malware Protection engine. Final verdict: SKIPPED(no attachment in message)
23 Nov 2023 15:50:31 (GMT +07:00)   Message 39482521 queued for
delivery.
23 Nov 2023 15:52:36 (GMT +07:00)   SMTP delivery connection (DCID
4161285) opened from Cisco IronPort interface 172.30.30.100 to IP address
172.30.2.2 on port 25.
23 Nov 2023 15:54:11 (GMT +07:00)   (DCID 4161117) Delivery started for
message 39482521 to reinge.haria...@kapalapi.co.id.
23 Nov 2023 15:54:15 (GMT +07:00)   (DCID 183203) Message 39482521 to
reinge.haria...@kapalapi.co.id delayed. Reason: 4.3.0 - Other mail system
problem ('451', ['4.3.0 Please try later']) []
23 Nov 2023 15:54:15 (GMT +07:00)   Message 39482521 to
reinge.haria...@kapalapi.co.id pending until Thu Nov 23 15:55:15 2023 as per
bounce profile Default.
23 Nov 2023 15:54:23 (GMT +07:00)   SMTP delivery connection (DCID
4161319) opened from Cisco IronPort interface 172.30.30.100 

[Mdaemon-L] Message is infected with Trojan.IframeRef

[Asep Yuliyana via Mdaemon-L]

> Kelihatannya ini bug, message dari authenticate connection harusnya di 
> quarantine.
> Hanya mail dari non authenticate connection yang di refuse.
> Akan saya laporkan ke MDaemon Developer.
> 
> Untuk sementara gunakan Ikarus Scan Engine saja dulu.

Baik terimakasih Pak.

Salam,
Asep. Y


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.5.0, SecurityGateway 9.5.0

[Mdaemon-L] Message is infected with Trojan.IframeRef

[Asep Yuliyana via Mdaemon-L]

>> Kalau mau dianggap aman (tidak akan di tolak oleh server penerima) 
>> maka di MDaemon bisa di set
>> 
>> http://mdaemon.dutaint.co.id/mdaemon/23.5/antivirus.html
> >
>> When viruses are detected...
>> 
>> [x] ...quarantine the entire message to...
>> 
>> agar mail itu masuk ke quarantine queue dan bisa di approve (release) 
>> nantinya.
>> 
>> Atau masukkan sender kedalam exclude from virus scanning.
>> Pilihan lain lagi, dokumennya di password protect.
> 
> Noted Pak Syafril terimakasih untuk inside nya.

Pak Syafril, mohon maaf saya rise kembali case ini,
Saya sudah mengikuti masukan Bapak untuk centang quarantine ketika email 
terdeteksi virus
When viruses are detected...
 
[x] ...quarantine the entire message to...

Yang terjadi saat ini ada beberapa case yang eamilnya di blokir antivirus, 
namun tidak ada di quarantine.
Berikut log smtp-in nya Pak
Thu 2023-11-09 10:02:39.862: 01: --
Thu 2023-11-09 10:02:29.071: 05: [03555627] Session 03555627; child 0032
Thu 2023-11-09 10:02:29.071: 05: [03555627] Accepting SMTP connection from 
36.64.10.242:54369 to 172.30.2.2:465
Thu 2023-11-09 10:02:29.175: 01: [03555627] SSL negotiation successful (TLS 
1.2, TLS_RSA_WITH_AES_128_CBC_SHA256)
Thu 2023-11-09 10:02:29.175: 03: [03555627] --> 220 mail.fastratabuana.co.id 
ESMTP MDaemon 23.0.2; Thu, 09 Nov 2023 10:02:29 +0700
Thu 2023-11-09 10:02:29.213: 02: [03555627] <-- EHLO FAAIDA
Thu 2023-11-09 10:02:29.213: 03: [03555627] --> 250-mail.fastratabuana.co.id 
Hello FAAIDA [36.64.10.242], pleased to meet you
Thu 2023-11-09 10:02:29.213: 03: [03555627] --> 250-ETRN
Thu 2023-11-09 10:02:29.213: 03: [03555627] --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Thu 2023-11-09 10:02:29.213: 03: [03555627] --> 250-8BITMIME
Thu 2023-11-09 10:02:29.213: 03: [03555627] --> 250-ENHANCEDSTATUSCODES
Thu 2023-11-09 10:02:29.213: 03: [03555627] --> 250-PIPELINING
Thu 2023-11-09 10:02:29.213: 03: [03555627] --> 250-CHUNKING
Thu 2023-11-09 10:02:29.213: 03: [03555627] --> 250-REQUIRETLS
Thu 2023-11-09 10:02:29.213: 03: [03555627] --> 250 SIZE
Thu 2023-11-09 10:02:29.233: 02: [03555627] <-- AUTH LOGIN
Thu 2023-11-09 10:02:29.233: 03: [03555627] --> 334 VXNlcm5hbWU6
Thu 2023-11-09 10:02:29.254: 02: [03555627] <-- RmluLmthZ0BrYXBhbGFwaS5jby5pZA==
Thu 2023-11-09 10:02:29.254: 03: [03555627] --> 334 UGFzc3dvcmQ6
Thu 2023-11-09 10:02:29.273: 02: [03555627] <-- **
Thu 2023-11-09 10:02:29.273: 01: [03555627] Authenticating 
fin@kapalapi.co.id...
Thu 2023-11-09 10:02:29.274: 01: [03555627] Authenticated as 
fin@kapalapi.co.id
Thu 2023-11-09 10:02:29.275: 03: [03555627] --> 235 2.7.0 Authentication 
successful
Thu 2023-11-09 10:02:29.299: 02: [03555627] <-- MAIL FROM: 

Thu 2023-11-09 10:02:29.300: 03: [03555627] --> 250 2.1.0 Sender OK
Thu 2023-11-09 10:02:29.322: 02: [03555627] <-- RCPT TO: 

Thu 2023-11-09 10:02:29.324: 03: [03555627] --> 250 2.1.5 Recipient OK
Thu 2023-11-09 10:02:29.349: 02: [03555627] <-- DATA
Thu 2023-11-09 10:02:29.350: 03: [03555627] --> 354 Enter mail, end with 
.
Thu 2023-11-09 10:02:30.791: 01: [03555627] Message size: 5476531 bytes
Thu 2023-11-09 10:02:30.793: 06: [03555627] Passing message through AntiVirus 
(Size: 5476531)...
Thu 2023-11-09 10:02:37.193: 06: [03555627] *  Message scanned by (IKARUS: 
clean (0.08584s)) (ClamAV: infected (6.30084s)) is infected with 
Heuristics.OLE2.ContainsMacros.VBA
Thu 2023-11-09 10:02:37.193: 06: [03555627]  End AntiVirus results
Thu 2023-11-09 10:02:37.194: 04: [03555627] Message refused because it contains 
a virus
Thu 2023-11-09 10:02:37.194: 03: [03555627] --> 550 5.6.0 Sorry, virus detected 
within message
Thu 2023-11-09 10:02:39.903: 02: [03555627] <-- QUIT
Thu 2023-11-09 10:02:39.903: 03: [03555627] --> 221 2.0.0 See ya in cyberspace
Thu 2023-11-09 10:02:39.903: 04: [03555627] SMTP session terminated (Bytes 
in/out: 5523938/4632)
Thu 2023-11-09 10:02:39.903: 01: --

Kemudian saya cek log antivirus, tidak ada transaksi diatas.
Apakah ada setingan saya yang kurang Pak? namun saya cek di jendela MDaemon tab 
Queue \ Quarantine ada beberapa email yang masuk quarantine namun hanya sedikit.

Mohon advicenya Pak.

Terimakasih,
Asep. Y


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.5.0, SecurityGateway 9.5.0

[Mdaemon-L] Message is infected with Trojan.IframeRef

[Asep Yuliyana via Mdaemon-L]

> > Itu artinya Ikarus (dan google AV) mendeteksi bahwa bahwa file PDFnya 
>> saat di extract maka sizenya lebih dari 4 kali ukuran sebenarnya 
>> sehingga dianggap trojan.
>
>
> Koreksi, trojan Iframe Ref bukan soal size, tetapi URL redirected to malware 
> site.
>
> https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Trojan%3aJS%2fIframeRef.I
>
> https://en.wikipedia.org/wiki/Iframe_virus

>> Kalau mau dianggap aman (tidak akan di tolak oleh server penerima) 
>> maka di MDaemon bisa di set
>> 
>> http://mdaemon.dutaint.co.id/mdaemon/23.5/antivirus.html
> >
>> When viruses are detected...
>> 
>> [x] ...quarantine the entire message to...
>> 
>> agar mail itu masuk ke quarantine queue dan bisa di approve (release) 
>> nantinya.
>> 
>> Atau masukkan sender kedalam exclude from virus scanning.
>> Pilihan lain lagi, dokumennya di password protect.

Noted Pak Syafril terimakasih untuk inside nya.

Terimakasih,
Asep. Y


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.5.0, SecurityGateway 9.5.0

[Mdaemon-L] Message is infected with Trojan.IframeRef

[Asep Yuliyana via Mdaemon-L]

> Template dokumen pelaman itu maksudnya bagaimana?

Mohon maaf typo Pak, maksudnya template dokumen pelamar, tipe datanya pdf, 
berupa tabel yg isinya text dan foto, secara umum isinya seperti cv

> Download file?
> Bukankah sendernya user sendiri?

Iya dalam log tsb sender dan recipientnya adalah IT End User Support Pak, dia 
dikirimkan file aslinya oleh user nya, lalu IT support ini coba-coba kirim ke 
diri sendiri, lalu ternyata benar di blok oleh mdaemon.
Lalu IT ini mengirimkan dok nya ke saya via whatsapp, saya coba download dan 
scan hasilnya bersih.

> Testnya pakai ini
> 
> https://www.virustotal.com/gui/home/upload

Saya coba test, hasilnya 2 security vendor (Google dan Ikarus) mendeteksi 
sebagai virus, sedangkan 61 lainnya undetected Pak.
Apakah dari hasil scan ini bisa dianggap file ini aman pak?

Terimakasih,
Asep. Y


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.5.0, SecurityGateway 9.5.0

[Mdaemon-L] Message is infected with Trojan.IframeRef

[Asep Yuliyana via Mdaemon-L]

Dear Pak Syafril,

Saat ini kami menggunakan Mdaemon versi 23.0.2, dengan Mdaemon antivirus
versi 23.0.2,
Kami ada case setiap ada template dokumen pelaman selalu terblok dengan
pesan "*  Message scanned by (IKARUS: infected (0.00782s)) (ClamAV: clean
(0.28771s)) is infected with Trojan.IframeRef"
Saya coba download file nya dan scan menggunakan Kaspersky end point
security dengan update per hari ini namun hasilnya tidak terdeteksi sebagai
virus.

Berikut full log smtp-in nya Pak
Mon 2023-11-06 14:42:55.053: 01: --
Mon 2023-11-06 14:42:49.378: 05: [02744671] Session 02744671; child 0020
Mon 2023-11-06 14:42:49.378: 05: [02744671] Accepting SMTP connection from
36.64.10.242:50032 to 172.30.2.2:587
Mon 2023-11-06 14:42:49.379: 03: [02744671] --> 220 mail.fastratabuana.co.id
ESMTP MSA MDaemon 23.0.2; Mon, 06 Nov 2023 14:42:49 +0700
Mon 2023-11-06 14:42:49.522: 02: [02744671] <-- EHLO IT03
Mon 2023-11-06 14:42:49.522: 03: [02744671] --> 250-mail.fastratabuana.co.id
Hello IT03 [36.64.10.242], pleased to meet you
Mon 2023-11-06 14:42:49.522: 03: [02744671] --> 250-AUTH LOGIN CRAM-MD5
PLAIN
Mon 2023-11-06 14:42:49.522: 03: [02744671] --> 250-8BITMIME
Mon 2023-11-06 14:42:49.522: 03: [02744671] --> 250-ENHANCEDSTATUSCODES
Mon 2023-11-06 14:42:49.522: 03: [02744671] --> 250-PIPELINING
Mon 2023-11-06 14:42:49.522: 03: [02744671] --> 250-CHUNKING
Mon 2023-11-06 14:42:49.522: 03: [02744671] --> 250-STARTTLS
Mon 2023-11-06 14:42:49.522: 03: [02744671] --> 250 SIZE
Mon 2023-11-06 14:42:49.561: 02: [02744671] <-- AUTH LOGIN
Mon 2023-11-06 14:42:49.561: 03: [02744671] --> 334 VXNlcm5hbWU6
Mon 2023-11-06 14:42:49.569: 02: [02744671] <-- ZGFuaWVsQGthcGFsYXBpLmNvLmlk
Mon 2023-11-06 14:42:49.569: 03: [02744671] --> 334 UGFzc3dvcmQ6
Mon 2023-11-06 14:42:49.577: 02: [02744671] <-- **
Mon 2023-11-06 14:42:49.577: 01: [02744671] Authenticating
dan...@kapalapi.co.id...
Mon 2023-11-06 14:42:49.578: 01: [02744671] Authenticated as
dan...@kapalapi.co.id
Mon 2023-11-06 14:42:49.578: 03: [02744671] --> 235 2.7.0 Authentication
successful
Mon 2023-11-06 14:42:49.636: 02: [02744671] <-- MAIL FROM:

Mon 2023-11-06 14:42:49.637: 03: [02744671] --> 250 2.1.0 Sender OK
Mon 2023-11-06 14:42:49.645: 02: [02744671] <-- RCPT TO:

Mon 2023-11-06 14:42:49.646: 03: [02744671] --> 250 2.1.5 Recipient OK
Mon 2023-11-06 14:42:49.654: 02: [02744671] <-- DATA
Mon 2023-11-06 14:42:49.655: 03: [02744671] --> 354 Enter mail, end with
.
Mon 2023-11-06 14:42:50.248: 01: [02744671] Message size: 99767 bytes
Mon 2023-11-06 14:42:50.249: 06: [02744671] Passing message through
AntiVirus (Size: 99767)...
Mon 2023-11-06 14:42:50.558: 06: [02744671] *  Message scanned by (IKARUS:
infected (0.00782s)) (ClamAV: clean (0.28771s)) is infected with
Trojan.IframeRef
Mon 2023-11-06 14:42:50.558: 06: [02744671]  End AntiVirus results
Mon 2023-11-06 14:42:50.558: 04: [02744671] Message refused because it
contains a virus
Mon 2023-11-06 14:42:50.558: 03: [02744671] --> 550 5.6.0 Sorry, virus
detected within message
Mon 2023-11-06 14:42:55.370: 02: [02744671] <-- QUIT
Mon 2023-11-06 14:42:55.370: 03: [02744671] --> 221 2.0.0 See ya in
cyberspace
Mon 2023-11-06 14:42:55.370: 04: [02744671] SMTP session terminated (Bytes
in/out: 99924/527)
Mon 2023-11-06 14:42:55.370: 01: --

mohon tanggapan terkait hal ini Pak.

Terimakasih,
Asep. Y


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.5.0, SecurityGateway 9.5.0

[Mdaemon-L] forward email calendar gagal

[Asep Yuliyana via Mdaemon-L]

> Non aktifkan menu berikut
> 
> http://mdaemon.dutaint.co.id/mdaemon/23.5/security--smtp_authentication.html
> 
> [ ] Credentials used must match those of the return-path address
> [ ] Credentials used must match those of the 'From:' header address


Noted Pak Syafril, terimakasih untuk masukannya.

Salam,
Asep. Y


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.5.0, SecurityGateway 9.5.0

[Mdaemon-L] forward email calendar gagal

[Asep Yuliyana via Mdaemon-L]

> > apakah ada setingan di level mdaemon yang memperbolehkan forward seperti 
> > biasa Pak?
>
> Maksudnya dibuat seperti MDaemon versi kuno v16.x alias dikurangi securitynya?
>
> Di MD versi lama itu membuat user bisa melakukan spoofing mail, kirim mail 
> seolah 
> berasal dari user lain, misalkan staff biasa kirim mail on behalf direksi 
> dengan 
> maksud bercanda (atau maksud lain).

Apakah ada konfigurasi yang memungkinakan menjalankan itu Pak?
Saya mendapatkan arahan untuk mengembalikan dulu setingannya seperti lalu 
(membolehkan forward email undangan kalender) sambil nanti parallel kami 
mensosialisasikannya Pak.

Terimakasih,
Asep. Y


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.5.0, SecurityGateway 9.5.0

[Mdaemon-L] forward email calendar gagal

[Asep Yuliyana via Mdaemon-L]

> Coba Anda test dengan forward as attachment deh.
> 
> Kalau pakai Thunderbird tidak masalah melakukan forward plain 
> atau forward as attachment, semua berhasil kirim ke non-peserta.

Kalau forward as iCalendar sih bisa Pak, nanti para peserta baru akan terima 
attachment.
Namun ini akan menyulitkan user yang tidak begitu mengerti teknis pak, apakah 
ada setingan di level mdaemon yang memperbolehkan forward seperti biasa Pak?

Terimakasih,
Asep. Y


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.5.0, SecurityGateway 9.5.0

[Mdaemon-L] forward email calendar gagal

[Asep Yuliyana via Mdaemon-L]

> Kalau hanya meneruskan, tidak ikut mengundang mestinya boleh saja dengan
> forward tanpa melampirkan file calendar *.ics.
> 
> Seperti ini
> 
> https://www.extendoffice.com/documents/outlook/4126-outlook-forward-email-without-attachments.html

> > Dan seingat saya, di versi Mdaemon 16, tidak pernah ada issue ketika 
> > memforward undangan calendar kepeserta lain, apakah ini efek dari 
> > upgarde mdaemon dan ada setingan baru yang saya terlelwat pak?
> Ya, sejak MD 21.5 MDaemon bisa decode ics file yang dilampirkan.

Apakah ad acara pak agar peserta meeting bisa memforward email undangan tp ttp 
berupa email undangan calendar, krn seperti yang saya ceritakan ada kondisi 
dimana organizer hanya undang key user, dan key user yang selanjutnya 
meneruskan ke peserta lain.

>>> https://support.microsoft.com/en-us/office/forward-a-meeting-94f2df68
>>> -8109-4334-8bfa-f5c013dc1578
>> 
>> Saya sebetulnya sudah beberapa postingan dimilis, dan disaranakan 
>> menggunakan cara link diatas, Saya sudah coba pada pembahasan "Forward a 
>> meeting when you're not the organizer", namun tetap gagal dikirimkan Pak.
>
>
> Gagal saat melakukan forward atau notify ke organizer?

Gagal saat melakukan forward Pak, jadi setelah email forward di send, tidak 
lama ada notifikasi bahwa email gagal dikirim seperti dibawah ini
Your message did not reach some or all of the intended recipients.

  Subject:  FW: test 
  Sent: 10/31/2023 3:23 PM

The following recipient(s) cannot be reached:

  'hendra' on 10/31/2023 3:23 PM
550 5.7.0 Authentication rejected

Namun akun maesa menerima notifikasi bahwa asep memfirward undangannya ke hendra

Mohon advicenya Pak, akar kami tetap bisa memforward email undangan organizer 
berupa email undangan calendar ke user lain.

Terimakasih,
Asep. Y


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.5.0, SecurityGateway 9.5.0

[Mdaemon-L] forward email calendar gagal

[Asep Yuliyana via Mdaemon-L]

> Itu karena hen...@kapalapi.co.id tidak ada dalam daftar peserta event
> calendar dan organizer tidak allow untuk di forward ke non peserta.
> Mestinya organizer saja yang menambahkan peserta dengan mengedit 
> event calendarnya.

Terkadang ada kondisi dimana organizer hanya mengirim undangan ke key user,
Dari key user ini yang meneruskan ke peserta lain di departemen nya Pak.
Dan seingat saya, di versi Mdaemon 16, tidak pernah ada issue ketika memforward 
undangan calendar kepeserta lain, apakah ini efek dari upgarde mdaemon dan ada 
setingan baru yang saya terlelwat pak?


> Kalau peserta ingin memforward ke event calendar ke non peserta
> caranya seperti ini.
>
> https://support.microsoft.com/en-us/office/forward-a-meeting-94f2df68-8109-4334-8bfa-f5c013dc1578

Saya sebetulnya sudah beberapa postingan dimilis, dan disaranakan menggunakan 
cara link diatas, 
Saya sudah coba pada pembahasan "Forward a meeting when you're not the 
organizer", namun tetap gagal dikirimkan Pak.

Terimakasih,
Asep. Y


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.5.0, SecurityGateway 9.5.0

[Mdaemon-L] forward email calendar gagal

[Asep Yuliyana via Mdaemon-L]

Dear Pak Syafril,

Saya aada kebutuhan untuk forward email caledar dgn skenario sbb :
Organizer   : maesa.kus...@kapalapi.co.id
Peserta : asep.yuliy...@kapalapi.co.id

Akun asep hendak memforward undangan calendar milik maesa ke
hen...@kapalapi.co.id, dalam kolom form sudah tertulis
asep.yuliy...@kapalapi.co.id onbehalf maesa.kus...@kapalapi.co.id 
Maesa sudah menerima email notifikasi bahwa undangannya di forward oleh akun
asep, tetapi asep menerima notifikasi kalau email yang di forward gagal.

Berikut log nya
Tue 2023-10-31 15:17:25.287: 01: --
Tue 2023-10-31 15:17:21.878: 05: [01455752] Session 01455752; child 0019
Tue 2023-10-31 15:17:21.878: 05: [01455752] Accepting SMTP connection from
36.64.10.242:61587 to 172.30.2.2:465
Tue 2023-10-31 15:17:21.878: 07: [01455752] Location Screen says connection
is from Indonesia, Asia
Tue 2023-10-31 15:17:22.008: 01: [01455752] SSL negotiation successful (TLS
1.2, TLS_RSA_WITH_AES_128_CBC_SHA256)
Tue 2023-10-31 15:17:22.008: 03: [01455752] --> 220 mail.fastratabuana.co.id
ESMTP MDaemon 23.0.2; Tue, 31 Oct 2023 15:17:22 +0700
Tue 2023-10-31 15:17:22.054: 02: [01455752] <-- EHLO ICTAsep
Tue 2023-10-31 15:17:22.054: 03: [01455752] --> 250-mail.fastratabuana.co.id
Hello ICTAsep [36.64.10.242], pleased to meet you
Tue 2023-10-31 15:17:22.054: 03: [01455752] --> 250-ETRN
Tue 2023-10-31 15:17:22.054: 03: [01455752] --> 250-AUTH LOGIN CRAM-MD5
PLAIN
Tue 2023-10-31 15:17:22.054: 03: [01455752] --> 250-8BITMIME
Tue 2023-10-31 15:17:22.054: 03: [01455752] --> 250-ENHANCEDSTATUSCODES
Tue 2023-10-31 15:17:22.054: 03: [01455752] --> 250-PIPELINING
Tue 2023-10-31 15:17:22.054: 03: [01455752] --> 250-CHUNKING
Tue 2023-10-31 15:17:22.054: 03: [01455752] --> 250-REQUIRETLS
Tue 2023-10-31 15:17:22.054: 03: [01455752] --> 250 SIZE
Tue 2023-10-31 15:17:22.066: 02: [01455752] <-- AUTH LOGIN
Tue 2023-10-31 15:17:22.066: 03: [01455752] --> 334 VXNlcm5hbWU6
Tue 2023-10-31 15:17:22.076: 02: [01455752] <--
YXNlcC55dWxpeWFuYUBrYXBhbGFwaS5jby5pZA==
Tue 2023-10-31 15:17:22.076: 03: [01455752] --> 334 UGFzc3dvcmQ6
Tue 2023-10-31 15:17:22.088: 02: [01455752] <-- **
Tue 2023-10-31 15:17:22.088: 01: [01455752] Authenticating
asep.yuliy...@kapalapi.co.id...
Tue 2023-10-31 15:17:22.090: 01: [01455752] Authenticated as
asep.yuliy...@kapalapi.co.id
Tue 2023-10-31 15:17:22.090: 03: [01455752] --> 235 2.7.0 Authentication
successful
Tue 2023-10-31 15:17:22.122: 02: [01455752] <-- MAIL FROM:

Tue 2023-10-31 15:17:22.122: 03: [01455752] --> 250 2.1.0 Sender OK
Tue 2023-10-31 15:17:22.137: 02: [01455752] <-- RCPT TO:

Tue 2023-10-31 15:17:22.140: 03: [01455752] --> 250 2.1.5 Recipient OK
Tue 2023-10-31 15:17:22.150: 02: [01455752] <-- DATA
Tue 2023-10-31 15:17:22.152: 03: [01455752] --> 354 Enter mail, end with
.
Tue 2023-10-31 15:17:22.226: 01: [01455752] Message size: 12150 bytes
Tue 2023-10-31 15:17:22.227: 06: [01455752] Passing message through
AntiVirus (Size: 12150)...
Tue 2023-10-31 15:17:22.361: 06: [01455752] *  Message is clean (no viruses
found) scanned by (IKARUS: clean (0.00670s)) (ClamAV: clean (0.05795s))
Tue 2023-10-31 15:17:22.361: 06: [01455752]  End AntiVirus results
Tue 2023-10-31 15:17:22.362: 11: [01455752] Outbreak Protection: Processing
skipped.  Authenticated connection.
Tue 2023-10-31 15:17:22.378: 01: [01455752] Message creation successful:
d:\mdaemon\queues\inbound\42\md5001000784197.msg
Tue 2023-10-31 15:17:22.378: 03: [01455752] --> 250 2.6.0 Ok, message saved
>
Tue 2023-10-31 15:17:22.379: 02: [01455752] <-- MAIL FROM:

Tue 2023-10-31 15:17:22.379: 03: [01455752] --> 250 2.1.0 Sender OK
Tue 2023-10-31 15:17:22.399: 02: [01455752] <-- RCPT TO:

Tue 2023-10-31 15:17:22.401: 03: [01455752] --> 250 2.1.5 Recipient OK
Tue 2023-10-31 15:17:22.421: 02: [01455752] <-- DATA
Tue 2023-10-31 15:17:22.422: 03: [01455752] --> 354 Enter mail, end with
.
Tue 2023-10-31 15:17:22.474: 01: [01455752] Message size: 4355 bytes
Tue 2023-10-31 15:17:22.474: 03: [01455752] --> 550 5.7.0 Authentication
rejected
Tue 2023-10-31 15:17:22.474: 01: [01455752] Authentication does not match
address found in FROM header
Tue 2023-10-31 15:17:25.300: 02: [01455752] <-- QUIT
Tue 2023-10-31 15:17:25.300: 03: [01455752] --> 221 2.0.0 See ya in
cyberspace
Tue 2023-10-31 15:17:25.300: 01: [01455752] SMTP session successful (Bytes
in/out: 18292/5036)
Tue 2023-10-31 15:17:25.301: 01: --


Mohon pencerahannya bagaimana agar user bisa memforward eamil undangan ke
peserta lain, dimana seingat saya sebelum kami upgrade versi itumasih bisa
forward email undangan meeting Pak.

Terimakasih,
Asep. Y




-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke 

[Mdaemon-L] Sync Calendar MDaemon

[Asep Yuliyana via Mdaemon-L]

> Bukankah tadinya pengiriman mail keluar lewat smarthost (ironport) 
> sebagaimana 
> mail masuk dari internet?

Betul Pak, untuk server prod menggunakan ironport, namun untuk dev ini tidak 
kami hubungkan ke smarthost dulu

> Ini masalah di ssl protocol handshaking.
> Apakah sudah melakukan windows update sampai tuntas?


Belum Pak, masih bawaan stock kami menggunakan windows client (win 7)

> Untuk sementara bisa non aktifkan dulu MTA-STS di MDaemon.
>
> http://mdaemon.dutaint.co.id/mdaemon/23.0.1/ssl_starttls-required-list_2.html
>
> [ ] Enable REQUIRETLS (RFC 8689)
>
> [ ] Enable MTA-STS (RFC 8461)
>
> [ ] Enable TLS Reporting (RFC 8460)
> 
> Lakukan mengaktifkan CA SSL Let's encrypt
> 
> https://www.mail-archive.com/mdaemon-l@dutaint.com/msg45514.html
> https://www.mail-archive.com/mdaemon-l@dutaint.com/msg45515.html
> 
> setelah itu bisa coba lagi aktifkan MTA-STS.

Terimakasih Pak Syafril, kami coba terlebih dahulu.

Terimakasih,
Asep. Y



--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.0.2, SecurityGateway 9.0.3

[Mdaemon-L] Sync Calendar MDaemon

[Asep Yuliyana via Mdaemon-L]

> Tidak bisa.
> Sync calendar untuk outlook (desktop dan Mobile) perlu protocol Activesync,
> tidak pakai POP3 atau IMAP.

> BTW Kenapa masih pakai MD 16.0 dan Securityplus kuno begitu?
> Keduanya sudah tidak lagi disupport oleh MDaemon.com Upgrade ke MD 18.x
> keatas agar baik MDaemon maupun MDAV (pengganti securityplus) bisa 
> berjalan normal.

Terimakasih inputannya Pak, saat ini kami sedang deploy mail server dev dgn 
versi terbaru, tujuannya ingin coba activesync
Server sudah terdeploy dengan domain kapalapi.id
Email dari luar (gmail) sudah bisa masuk, namun email dari dalam tidak bisa 
keluar, berikut log smtp-out nya Pak, dimana saya belum menemukan penyebab 
email tidak bisa keluar dari log tsb.
Sebagai tamabahan informasi kami sudah buka port yang diminta pada link ini
https://knowledge.mdaemon.com/what-ports-need-to-be-open-for-mdaemon-to-communicate-through-a-firewall
 

Thu 2023-09-07 20:05:18.592: 01: --
Thu 2023-09-07 20:08:56.154: 01: REMOTE message: pd350100012.msg
Thu 2023-09-07 20:08:56.154: 01: *  Session 0165; child 0001
Thu 2023-09-07 20:08:56.154: 01: *  From: a...@kapalapi.id
Thu 2023-09-07 20:08:56.154: 01: *  To: asepyuliy...@gmail.com
Thu 2023-09-07 20:08:56.154: 01: *  Subject: test-3 from dev
Thu 2023-09-07 20:08:56.154: 01: *  Message-ID: 

Thu 2023-09-07 20:08:56.154: 01: *  Size: 1987; 

Thu 2023-09-07 20:08:56.154: 08: MTA-STS policy for gmail.com found in cache
Thu 2023-09-07 20:08:56.154: 08: *  version: STSv1
Thu 2023-09-07 20:08:56.154: 08: *  mode: enforce
Thu 2023-09-07 20:08:56.154: 08: *  mx: gmail-smtp-in.l.google.com
Thu 2023-09-07 20:08:56.154: 08: *  mx: *.gmail-smtp-in.l.google.com
Thu 2023-09-07 20:08:56.154: 08: *  max_age: 86400
Thu 2023-09-07 20:08:56.154: 05: Resolving MX record for gmail.com (DNS Server: 
8.8.8.8)...
Thu 2023-09-07 20:08:56.174: 05: *  P=005 S=002 D=gmail.com TTL=(60) 
MX=[gmail-smtp-in.l.google.com]
Thu 2023-09-07 20:08:56.174: 05: *  P=010 S=001 D=gmail.com TTL=(60) 
MX=[alt1.gmail-smtp-in.l.google.com]
Thu 2023-09-07 20:08:56.174: 05: *  P=020 S=000 D=gmail.com TTL=(60) 
MX=[alt2.gmail-smtp-in.l.google.com]
Thu 2023-09-07 20:08:56.174: 05: *  P=030 S=003 D=gmail.com TTL=(60) 
MX=[alt3.gmail-smtp-in.l.google.com]
Thu 2023-09-07 20:08:56.174: 05: *  P=040 S=004 D=gmail.com TTL=(60) 
MX=[alt4.gmail-smtp-in.l.google.com]
Thu 2023-09-07 20:08:56.174: 05: Attempting SMTP connection to 
gmail-smtp-in.l.google.com
Thu 2023-09-07 20:08:56.174: 05: Resolving A record for 
gmail-smtp-in.l.google.com (DNS Server: 8.8.8.8)...
Thu 2023-09-07 20:08:56.193: 05: *  D=gmail-smtp-in.l.google.com TTL=(5) 
A=[172.217.194.27]
Thu 2023-09-07 20:08:56.193: 05: Attempting SMTP connection to 172.217.194.27:25
Thu 2023-09-07 20:08:56.193: 05: Waiting for socket connection...
Thu 2023-09-07 20:08:56.210: 05: *  Connection established 172.30.30.58:50316 
--> 172.217.194.27:25
Thu 2023-09-07 20:08:56.210: 05: Waiting for protocol to start...
Thu 2023-09-07 20:08:56.391: 02: <-- 220 mx.google.com ESMTP 
k20-20020a056a00135400b0068e46e6cd40si225790pfu.322 - gsmtp
Thu 2023-09-07 20:08:56.392: 03: --> EHLO mail.kapalapi.id
Thu 2023-09-07 20:08:56.574: 02: <-- 250-mx.google.com at your service, 
[103.145.222.148]
Thu 2023-09-07 20:08:56.574: 02: <-- 250-SIZE 157286400
Thu 2023-09-07 20:08:56.574: 02: <-- 250-8BITMIME
Thu 2023-09-07 20:08:56.574: 02: <-- 250-STARTTLS
Thu 2023-09-07 20:08:56.574: 02: <-- 250-ENHANCEDSTATUSCODES
Thu 2023-09-07 20:08:56.574: 02: <-- 250-PIPELINING
Thu 2023-09-07 20:08:56.574: 02: <-- 250-CHUNKING
Thu 2023-09-07 20:08:56.574: 02: <-- 250 SMTPUTF8
Thu 2023-09-07 20:08:56.574: 03: --> STARTTLS
Thu 2023-09-07 20:08:56.752: 02: <-- 220 2.0.0 Ready to start TLS
Thu 2023-09-07 20:08:56.769: 01: SSL negotiation successful (TLS 1.2, 
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256)
Thu 2023-09-07 20:09:12.278: 01: SSL certificate is not valid (not signed by 
recognized CA)
Thu 2023-09-07 20:09:12.278: 08: MTA-STS failure for gmail.com: Certificate not 
trusted (CERT_E_UNTRUSTEDROOT)
Thu 2023-09-07 20:09:12.278: 03: --> QUIT
Thu 2023-09-07 20:09:12.278: 05: Attempting SMTP connection to 
alt1.gmail-smtp-in.l.google.com
Thu 2023-09-07 20:09:12.279: 05: Resolving A record for 
alt1.gmail-smtp-in.l.google.com (DNS Server: 8.8.8.8)...
Thu 2023-09-07 20:09:12.298: 05: *  D=alt1.gmail-smtp-in.l.google.com TTL=(5) 
A=[173.194.202.27]
Thu 2023-09-07 20:09:12.298: 05: Attempting SMTP connection to 173.194.202.27:25
Thu 2023-09-07 20:09:12.298: 05: Waiting for socket connection...
Thu 2023-09-07 20:09:12.484: 05: *  Connection established 172.30.30.58:50320 
--> 173.194.202.27:25
Thu 2023-09-07 20:09:12.485: 05: Waiting for protocol to start...
Thu 2023-09-07 20:09:12.672: 02: <-- 220 mx.google.com ESMTP 
a11-20020a17090a854b00b0026810b074afsi1527221pjw.3 - gsmtp
Thu 2023-09-07 20:09:12.672: 03: --> EHLO mail.kapalapi.id
Thu 2023-09-07 20:09:12.861: 02: <-- 250-mx.google.com at your service, 
[103.145.222.148]
Thu 2023-09-07 20:09:12.861: 02: <-- 

[Mdaemon-L] Sync Calendar MDaemon

[Asep Yuliyana via Mdaemon-L]

Dear Pak Syafril,

Saat ini saya mengunakan mdaemon versi 16.0.4 dan Security Plus versi 5.5.0
Ada 2 pertanyaan yang ingin saya tanyakan, diantaranya :
1. Apakah memungkinkan sync calendar akun mdaemon yang di install di outlook
(pop3) dengan yang diinstall di mail client mobile device (imap) ?
2. Jika pertanyaan no.1 memungkinkan, apakah bisa sync calendar (akun
mdaemon) pada mail client mobile device dengan akun gmail ?

Terimakasih,
Asep. Y


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.0.2, SecurityGateway 9.0.3

[Mdaemon-L] Enkripsi Email

[Asep Yuliyana via Mdaemon-L]

> >> Pertanyaan nya dengan hanya mengaktifkan SSL apakah email yang kami
> >> kirim ke external sudah ter-enkripsi Pak?
> >
> >
> > Belum.
> 
> 
> Baru separo yang ter enkripsi, y.i. kanalnya saja.

Noted Pak, artinya baru ter-enkripsi di kanal dengan protocol SSL/TLS ya Pak?


> > Enkripsi ada 2 macam:
> >
> > - Enkripsi kanal :
> > Menggunakan protokol SSL/TLS.
> > Di enforce/tidak diatur menggunakan protocol MTA-STS.

Artinya untuk enkripsi kanal menggunakan protocol SSL/TLS sudah diterapkan di 
mailserver kami ya Pak?


> > - Enkripsi content:
> > Menggunakan protocol PGP atau S/MIME.
> >
> > Untuk enkripsi content dengan PGP bisa lihat disini
> >
> > https://www.mail-archive.com/mdaemon-l@dutaint.com/msg38781.html
> >
> >
> > Protocol MTA-STS
> >
> > https://www.mail-archive.com/mdaemon-l@dutaint.com/msg46765.html
> 
> 
> Gmail.com sudah mengaktifkan MTA-STS dengan policy/mode = enforce
> (harus/wajib), jadi kalau kirim mail ke gmail.com harus lewat kanal ter 
> enkripsi.
> 

Terimakasih Pak untuk masukannya, untuk enkripsi content apakah harus 
mengaktifkan keduanya (PGP dan S/MIME) atau salah satu Pak?
Apakah yang dimaksud S/MIME itu MTA-STS ? atau keduanya merupakan hal yang 
berbeda? Mohon maaf saya masih awam Pak.
Saat ini kami masih menggunakan MDaemon v.16.0.4, dan di versi ini saya tidak 
bisa mengaktifkan MTA-STS ya Pak? Karena pada menu SSL/TLS nya tidak selengkap 
seperti link yang Bapak berikan.

Mohon konfirmasinya Pak.

Terimakasih,
Asep. Y


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.0.0, SecurityGateway 9.0.1

[Mdaemon-L] Enkripsi Email

[Asep Yuliyana via Mdaemon-L]

Dear Pak Syafril,

Saat ini kami sudah mengaktifkan SSL untuk Mdaemon, WorldClient, dan Remote
Administration.
Setiap email client (outlook) user sudah kami set dengan port pop3 995, dan
smtp 465, kemudian akses webmail dan remote administration sudah dengan
https.

Pertanyaan nya dengan hanya mengaktifkan SSL apakah email yang kami kirim ke
external sudah ter-enkripsi Pak?
Kalau saya cek kirim ke gmail, ada keterangan masih belum terekripsi.
Mohon advicenya Pak, mungkin ada link yang bisa saya ikuti untuk
mengaktifkan enkripsi nya Pak?, saya sempat search ada postingan di 2016
mengenai mengaktifkan PGP, namun saya awam khawatir ada panduan lain yang
lebih tepat.

Terimakasih,
Asep. Y





-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.0.0, SecurityGateway 9.0.1

[Mdaemon-L] Error or timeout during Spam Filter processing

[Asep Yuliyana via Mdaemon-L]

> Ini sendernya tidak authenticate dan masih pakai port 25 sehingga
> mailnya di scan oleh antispam content filtering.
> 
> Kelihatannya sender host ini adalah application server yang terletak
> di jaringan LAN kapalapico.id.
> Coba diganti setting di app server itu agar kalau kirim mail ke 
> MDaemon mengaktifkan SMTPAuthentication dan pakai tcp port 587.

Betul Pak, akun ini selain digunakan personal, digunakan juga oleh system untuk 
mengirimkan email, dan memang yang failed itu email-email yang dikirimkan oleh 
sistem tsb Pak.

Noted untuk arahannya Pak.

Terimakasih,
Asep. Y


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.0.0, SecurityGateway 9.0.1

[Mdaemon-L] Error or timeout during Spam Filter processing

[Asep Yuliyana via Mdaemon-L]

Dear Pak Sayfril,

Kami ada kendala dimana ada 1 akun email dimana setiap mengirimkan email
selalu gagal dengan pesan error "Error or timeout during Spam Filter
processing"
Saya coba bandingkan dengan session email lain yang besar email nya lebih
kecil atau lebih besar dari yang dikirimkan oleh akun
mailto:tabita.d...@santos-krimer.co.id ini dan hasilnya sukses

Dibagian spam filter setting, kami disetting do not filter message larger
than 100kb

Mohon advicenya Pak terkait issue ini.

Berikut contoh log nya.

Thu 2023-03-02 07:05:49.605: --
Thu 2023-03-02 07:01:41.337: [947874] Session 947874; child 0142
Thu 2023-03-02 07:01:41.337: [947874] Accepting SMTP connection from
10.8.8.33:50353 to 172.30.2.2:25
Thu 2023-03-02 07:01:41.338: [947874] --> 220 mail.fastratabuana.co.id ESMTP
MDaemon 16.0.4; Thu, 02 Mar 2023 07:01:41 +0700
Thu 2023-03-02 07:01:41.725: [947874] <-- EHLO appsprod.spk.co.id
Thu 2023-03-02 07:01:41.726: [947874] --> 250-mail.fastratabuana.co.id Hello
appsprod.spk.co.id [10.8.8.33], pleased to meet you
Thu 2023-03-02 07:01:41.726: [947874] --> 250-ETRN
Thu 2023-03-02 07:01:41.726: [947874] --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Thu 2023-03-02 07:01:41.726: [947874] --> 250-8BITMIME
Thu 2023-03-02 07:01:41.726: [947874] --> 250-ENHANCEDSTATUSCODES
Thu 2023-03-02 07:01:41.726: [947874] --> 250-STARTTLS
Thu 2023-03-02 07:01:41.726: [947874] --> 250 SIZE
Thu 2023-03-02 07:01:42.061: [947874] <-- MAIL
FROM:
Thu 2023-03-02 07:01:42.062: [947874] --> 250 2.1.0 Sender OK
Thu 2023-03-02 07:01:42.085: [947874] <-- RCPT
TO:
Thu 2023-03-02 07:01:42.086: [947874] --> 250 2.1.5 Recipient OK
Thu 2023-03-02 07:01:42.105: [947874] <-- DATA
Thu 2023-03-02 07:01:42.106: [947874] Creating temp file (SMTP):
d:\mdaemon\queues\temp\51\md5009326.tmp
Thu 2023-03-02 07:01:42.106: [947874] --> 354 Enter mail, end with
.
Thu 2023-03-02 07:01:42.641: [947874] Message size: 31202 bytes
Thu 2023-03-02 07:01:42.768: [947874] Passing message through Outbreak
Protection...
Thu 2023-03-02 07:01:42.768: [947874] *  Message-ID:
<1019007523.1457.1677715246...@mail.kapalapi.co.id>
Thu 2023-03-02 07:01:42.768: [947874] *  Reference-ID:
str=0001.0A673430.63FFE767.0019,ss=1,re=0.000,recu=0.000,reip=0.000,vtr=str,
vl=0,cl=1,cld=1,fgs=0
Thu 2023-03-02 07:01:42.768: [947874] *  Virus result: 0 - Clean
Thu 2023-03-02 07:01:42.768: [947874] *  Spam result: 1 - Clean
Thu 2023-03-02 07:01:42.768: [947874] *  IWF result: 0 - Clean
Thu 2023-03-02 07:01:42.768: [947874]  End Outbreak Protection results
Thu 2023-03-02 07:01:42.769: [947874] Passing message through Spam Filter
(Size: 31202)...
Thu 2023-03-02 07:05:49.556: [947874]
d:\mdaemon\queues\temp\51\md5009326.tmp
Thu 2023-03-02 07:05:49.556: [947874] Error or timeout during Spam Filter
processing
Thu 2023-03-02 07:05:49.557: [947874] --> 451 4.3.0 Please try later
Thu 2023-03-02 07:05:49.581: [947874] <-- RSET
Thu 2023-03-02 07:05:49.581: [947874] --> 250 2.0.0 RSET? Well, OK
Thu 2023-03-02 07:05:49.604: [947874] <-- QUIT
Thu 2023-03-02 07:05:49.604: [947874] --> 221 2.0.0 See ya in cyberspace
Thu 2023-03-02 07:05:49.604: [947874] SMTP session terminated (Bytes in/out:
31336/447)
Thu 2023-03-02 07:05:49.605: --

Terimakasih,
Asep. Y


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.0.0, SecurityGateway 9.0.1

[Mdaemon-L] Domain Kami Digunakan Server Lain

[Asep Yuliyana via Mdaemon-L]

> Upgrade ke MD v20.0.x yang sudah pasti DKIM dan DMARC nya tidak 
> ada bug lalu aktifkan CF Rule External Warning Message
>
> Atau sekalian upgrade ke MD 22.0.3

Baik noted terimakasih Pak. Kami akan coba prepare untuk upgrade.

> Maksudnya DNS DMARC record domain kapalapi.co.id?
> Masih ada salah syntax, walau tinggal sedikit
> _dmarc.kapalapi.co.id descriptive text "v=DMARC1; p=reject; sp=none; 
> rua=mailto:rep...@fastratabuana.co.id;;
> mestinya
>
>  "v=DMARC1; p=reject; sp=none; rua=mailto:rep...@fastratabuana.co.id;

Terimakasih Pak Syafril untuk advicenya.

Salam,
ASep. Y


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3

[Mdaemon-L] Domain Kami Digunakan Server Lain

[Asep Yuliyana via Mdaemon-L]

>> Terimakasih Pak, setelahs aya cek untuk dkim dan dmarc verificationnya sudah 
>> enable, apa mungkin karena bug ya pak? Karena kami masih mengunakan versi 
>> 16.x ?
>
>
> Dugaan saya bukan bug, tetapi dampak dari IP private Ironport 
> dimasukkan kedalam Trusted IP/Trusted host.
>
> Kalau memang benar IP 172.30.30.100 didaftar di trusted IP maka 
> di DKIM dan DMARC verification perlu di non aktifkan.

Saya sudah cek ip ironport tidak masuk dalam daftar trusted IP Pak.
Yang saya lakukan saat ini ialah mebuat rule jika subject mengandung kata 
"Privasi anda", namun ini sifatnya hanya korektif saja.

Mohon advicenya Pak, apa yang perlu dilakukan di sisi mdaemon untuk memblokir 
pemalsuan email terutama yang menggunakan domain kami, biasanya phising email 
terlihat email aslinya, yang satu ini yg terlihat adalah email sender 
menggunakan domain kami.
Secara syntax dns apakah sudah benar juga Pak?

Terimakasih,
ASep. Y


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3

[Mdaemon-L] Domain Kami Digunakan Server Lain

[Asep Yuliyana via Mdaemon-L]

> Ada dimenu berikut
>
> http://mdaemon.dutaint.co.id/mdaemon/22.0/security--dkim_verify.html
> 
> http://mdaemon.dutaint.co.id/mdaemon/22.0/security--dmarc_verification.html
> 
> 
> DKIM di MDaemon versi dibawah 22.0.x ada bug untuk DKIM nya, 
> sehingga perlu dilakukan update patch.

Terimakasih Pak, setelahs aya cek untuk dkim dan dmarc verificationnya sudah 
enable, apa mungkin karena bug ya pak? Karena kami masih mengunakan versi 16.x ?

Terimakasih,
Asep. Y


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3

[Mdaemon-L] Domain Kami Digunakan Server Lain

[Asep Yuliyana via Mdaemon-L]

> Cisco Ironport tidak diaktifkan SPF verification dan DNS DMARC record 
> salah syntax.

> DMARC hanya berperan jika mail dikirim melalui List Server, kalau dari 
> mail server biasa format MAIL FROM  memang mirip diatas.
> Artinya sekalipun DMARC salah syntax mestinya akan ditolak kalau SPF 
> verification di ironport bekerja dengan benar.

> Coba periksa ke incoming mail log ironport untuk memastikan.

Saya paralel sudah open tiket ke cisco Pak, dan benar dari mereka juga 
menyimpulkan tidak adanya konfigurasi anti spoofing, ironport baru bisa 
memblokir setelah learning beberapa waktu sehingga ada email yang masuk dan 
tembus hingga Mdaemon.

> Di MDaemon juga tidak diaktifkan DKIM dan DMARC verification, 
> yang kalau diaktifkan mestinya juga akan ditolak sekalipun oleh 
> Iron Port diteruskan (accept).

Boleh diberikan link nya Pak, bagaimana cara untuk mengaktifkan fitur ini?


> syntax yang benar
>
> "v=DMARC1; p=reject; sp=none; rua=mailto:dmarc-rep...@fastratabuana.co.id;
>
> "v=DMARC1; p=reject; sp=none; rua=mailto:dmarc-rep...@fastratabuana.co.id;

Noted Pak, kami akan perbaiki syntax nya.

Terimakasih,
Asep. Y


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3

[Mdaemon-L] Domain Kami Digunakan Server Lain

[Asep Yuliyana via Mdaemon-L]

Dear Pak Syafril,

Kami menerima email spam dimana problemnya adalah seolah-olah email
dikirimkan oleh diri sendiri.
Sebagai informasi kami menggunakan cisco ironport sebagai email gateway /
smart host. Incoming dari domain internal akan langsung di proses oleh
mdaemon, sedangkan incoming mail dari external akan masuk ke ironport
terlebih dahulu (ip ironport 172.30.30.100), sehingga log smtp-in pasti
incoming mail nya from 172.30.30.100.

Mohon pencerahannya Pak, kenapa server lain dapat mengirimi email
menggunakan domain kami? Apakah ada konfigirasi doamin kami yang masih
kurang?

Berikut ialah 2 contoh log dari smtp-in:
Domain weisstech.co.id

Sat 2022-09-03 02:10:06.536: --
Sat 2022-09-03 02:09:57.785: [102754] Session 102754; child 0009
Sat 2022-09-03 02:09:57.785: [102754] Accepting SMTP connection from
172.30.30.100:13790 to 172.30.2.2:25
Sat 2022-09-03 02:09:57.787: [102754] --> 220 mail.fastratabuana.co.id ESMTP
MDaemon 16.0.4; Sat, 03 Sep 2022 02:09:57 +0700
Sat 2022-09-03 02:09:57.787: [102754] <-- EHLO mx1.kapalapi.co.id
Sat 2022-09-03 02:09:57.788: [102754] --> 250-mail.fastratabuana.co.id Hello
mx1.kapalapi.co.id [172.30.30.100], pleased to meet you
Sat 2022-09-03 02:09:57.788: [102754] --> 250-ETRN
Sat 2022-09-03 02:09:57.788: [102754] --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Sat 2022-09-03 02:09:57.788: [102754] --> 250-8BITMIME
Sat 2022-09-03 02:09:57.788: [102754] --> 250-ENHANCEDSTATUSCODES
Sat 2022-09-03 02:09:57.788: [102754] --> 250-STARTTLS
Sat 2022-09-03 02:09:57.788: [102754] --> 250 SIZE
Sat 2022-09-03 02:09:57.789: [102754] <-- MAIL
FROM: SIZE=6973
Sat 2022-09-03 02:09:57.790: [102754] --> 250 2.1.0 Sender OK
Sat 2022-09-03 02:09:57.791: [102754] <-- RCPT
TO:
Sat 2022-09-03 02:09:57.795: [102754] --> 250 2.1.5 Recipient OK
Sat 2022-09-03 02:09:57.795: [102754] <-- DATA
Sat 2022-09-03 02:09:57.796: [102754] Creating temp file (SMTP):
d:\mdaemon\queues\temp\18\md5001253.tmp
Sat 2022-09-03 02:09:57.796: [102754] --> 354 Enter mail, end with
.
Sat 2022-09-03 02:09:57.995: [102754] Message size: 10293 bytes
Sat 2022-09-03 02:09:58.301: [102754] Passing message through Outbreak
Protection...
Sat 2022-09-03 02:09:58.302: [102754] *  Message-ID:
<63120ee2.7020...@weisstech.co.id>
Sat 2022-09-03 02:09:58.302: [102754] *  Reference-ID:
str=0001.0A67340F.63125539.0016,ss=1,re=0.000,recu=0.000,reip=0.000,cl=1,cld
=1,fgs=0
Sat 2022-09-03 02:09:58.302: [102754] *  Virus result: 0 - Clean
Sat 2022-09-03 02:09:58.303: [102754] *  Spam result: 1 - Clean
Sat 2022-09-03 02:09:58.303: [102754] *  IWF result: 0 - Clean
Sat 2022-09-03 02:09:58.303: [102754]  End Outbreak Protection results
Sat 2022-09-03 02:09:58.303: [102754] Passing message through Spam Filter
(Size: 10293)...
Sat 2022-09-03 02:10:02.172: [102754] * -4.7 BAYES_00 BODY: Bayes spam
probability is 0 to 1%
Sat 2022-09-03 02:10:02.172: [102754] *  [score: 0.]
Sat 2022-09-03 02:10:02.172: [102754] *  3.5 HELO_DYNAMIC_SPLIT_IP Relay
HELO'd using suspicious hostname (Split
Sat 2022-09-03 02:10:02.172: [102754] *  IP)
Sat 2022-09-03 02:10:02.172: [102754] *  1.6 DATE_IN_PAST_03_06 Date: is 3
to 6 hours before Received: date
Sat 2022-09-03 02:10:02.172: [102754] *  0.0 HTML_MESSAGE BODY: HTML
included in message
Sat 2022-09-03 02:10:02.172: [102754] *  0.8 RDNS_NONE Delivered to internal
network by a host with no rDNS
Sat 2022-09-03 02:10:02.172: [102754] * -0.0 T_SCC_BODY_TEXT_LINE No
description available.
Sat 2022-09-03 02:10:02.172: [102754] *  0.5 PDS_BTC_ID FP reduced Bitcoin
ID
Sat 2022-09-03 02:10:02.172: [102754] *  0.2 BITCOIN_SPAM_02 BitCoin spam
pattern 02
Sat 2022-09-03 02:10:02.172: [102754] *  0.0 NO_FM_NAME_IP_HOSTN No From
name + hostname using IP address
Sat 2022-09-03 02:10:02.172: [102754]  End SpamAssassin results
Sat 2022-09-03 02:10:02.172: [102754] Spam Filter score/req: 1.80/11.0
Sat 2022-09-03 02:10:02.175: [102754] Message creation successful:
d:\mdaemon\queues\inbound\49\md5611450.msg
Sat 2022-09-03 02:10:02.175: [102754] --> 250 2.6.0 Ok, message saved
>
Sat 2022-09-03 02:10:07.202: [102754] <-- QUIT
Sat 2022-09-03 02:10:07.202: [102754] --> 221 2.0.0 See ya in cyberspace
Sat 2022-09-03 02:10:07.203: [102754] SMTP session successful (Bytes in/out:
10427/475)
Sat 2022-09-03 02:10:07.203: --


Domain Kapalapi.co.id
Sat 2022-09-03 02:48:13.865: --
Sat 2022-09-03 02:48:08.885: [117901] Session 117901; child 0001
Sat 2022-09-03 02:48:08.885: [117901] Accepting SMTP connection from
172.30.30.100:51237 to 172.30.2.2:25
Sat 2022-09-03 02:48:08.887: [117901] --> 220 mail.fastratabuana.co.id ESMTP
MDaemon 16.0.4; Sat, 03 Sep 2022 02:48:08 +0700
Sat 2022-09-03 02:48:08.888: [117901] <-- EHLO mx1.kapalapi.co.id
Sat 2022-09-03 02:48:08.888: [117901] --> 250-mail.fastratabuana.co.id Hello
mx1.kapalapi.co.id [172.30.30.100], pleased to meet you
Sat 2022-09-03 02:48:08.888: [117901] --> 250-ETRN
Sat 2022-09-03 02:48:08.888: [117901] --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Sat 2022-09-03 

[Mdaemon-L] Email masuk kedalam spam folder yahoo

[Asep Yuliyana via Mdaemon-L]

Mohon Maaf Pak, email sebelumnya belum saya trim, mohon dihiraukan saja.

> PTR record IP 103.145.222.21 tidak bisa di resolve karena Name Server 
> yang bertanggung jawab untuk reverse DNS zone 222.145.103.in-addr.arpa 
> tidak dikenali.
>
> $ host 103.145.222.21 kagns01.kapalapi.co.id
> host: couldn't get address for 'kagns01.kapalapi.co.id': not found

Artinya saya cukup menambahkan A record untuk kagns01.kapalapi.co.id pada ip 
103.145.222.21 ya Pak?
Atau ada hal lain yang harus kami lakukan Pak?

Mohon advicenya.

Terimakasih,
Asep. Y


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 22.0.1, SecurityGateway 8.5.2

[Mdaemon-L] Email masuk kedalam spam folder yahoo

[Asep Yuliyana via Mdaemon-L]

-Original Message-
From: Mdaemon-L@dutaint.com [mailto:Mdaemon-L@dutaint.com] 
Sent: 21 Juli 2022 15:15
To: Mdaemon-L@dutaint.com
Subject: [Mdaemon-L] Email masuk kedalam spam folder yahoo

On 7/21/22 14:42, Asep Yuliyana via Mdaemon-L wrote:
> Namun per hari ini saya test kirim email kw yahoo sudah bisa langsung 
> diterima, namun masuk kedalam spam, berikut header dari email yang 
> diterima di yahoo:
> 
> Received: from 10.217.151.11
>   by atlas120.free.mail.ne1.yahoo.com with HTTPS; Thu, 21 Jul 2022 
> 07:36:41
> +
> Return-Path:
> X-Originating-Ip: [103.145.222.21]


> PTR record IP 103.145.222.21 tidak bisa di resolve karena 
> Name Server yang bertanggung jawab untuk reverse DNS 
> zone 222.145.103.in-addr.arpa tidak dikenali.
>
> $ host 103.145.222.21 kagns01.kapalapi.co.id
> host: couldn't get address for 'kagns01.kapalapi.co.id': not found

Artinya saya cukup menambahkan A record untuk kagns01.kapalapi.co.id pada ip 
103.145.222.21 ya Pak?
Atau ada hal lain yang harus kami lakukan Pak?

Mohon advicenya.

Terimakasih,
Asep. Y


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 22.0.1, SecurityGateway 8.5.2

[Mdaemon-L] Email masuk kedalam spam folder yahoo

[Asep Yuliyana via Mdaemon-L]

/mEqjkC9xy
 /HGI73hBpTNL3jZn7fnZ7lw8E1cxxArzd9F45JbEKkBIPPpVkDts9zUFB45PBGsz+bhE9pyz
 pkeVn6XAq+FLKPStkeF6v83L+mWeIAVoCr9K+Qi5/P2jH42h0cdcrG00pQJc3C4Au5mI0KZY
 HXymNcMCmcLsRA+TOztj12OSyJcZ3G3X/F02jZuXJCrFbDPS5uxmruQ0T2TD5RWYWcAAVeJR
 yTGbYKBDr0lcy+Kav58lj0VXL6oAcd13AqjrEnr1r5mP+PS8wUbvIrq0NFt5qvYklcz+WonX
 Iymz2iRQjQszSszTDgs0fUnyXE=
IronPort-Data: A9a23:bium66r/o9EAtfE6zFFRM4gorCVeBmJQZRIvgKrLsJaIsI4StFCzt
 garIBnVPvvfNzf1LoxwPdu390wDv5WDzoBrSlNs/n83Hi0V85acVYWSI27OZC7DdceroGCLT
 ik9hnssCOhuExcwcz/0auCJQUGRUchkf5KkYAL+EnkZqTRMFWFw03qPp8Zj2tQy2YfjWlvU0
 T/Pi5S31GGNimYc3l08tvrrRCNH5JwebxtB4zTSzdgS1LPvvyF94KA3fMldHFOhKmVgJdNWc
 s6YpF2PEsM1yD92Yj+tuu6TnkTn2dc+NyDW4pZdc/DKbhSvOkXee0v0XRYRQR4/ttmHozx+4
 NFquduLEwAQBabVx90TQx15LS5SFqITrdcrIVDn2SCS50jPcn+qzfx1EFs/IYQS5+9xCCdF8
 roZJFjhbDja2Ljwm+r9EK827iggBJCD0Ic3s2pt1XfIEPInUJnFSo3J7MdR2D4oh4ZFGrDfa
 6L1bBI0NUmaOEceYD/7Drovm8WltFumSAcJ9lDI+bg5ykXI1Al+he2F3N39P4biqd9utlSVv
 lXK8n/lGBYLOca32DOF9XXqjejK9R4XQ6pLS+f+raYs2hvJroAONCAruZKAiaHRoiaDtxh3d
 ST4IwIi8vo/8lKFVN74U0HqqXKIpEdACdlZC+Q+4RmMjKHTpQeVXzBWQjlEYd0glck3WT17j
 QHQw4+xXWRi4O+PVHaQ1raItjfuayIbGmkPOH0fRgwf7ti//Yw+10qdTttqHKOvoMfyHDX8n
 2KDoCQk3ulBjscT3qGy5VGBiDXqp5SQFlw54QDeX2SE6AJlZd/+OdX0tQCDtfsZddSXVFiMu
 nQAivOy1uFWAMHfjjGJTcUMAKqtu6SPPgrajAM9BJIm7TmspyOucI0MsjFzIEBlbpQNdTPzO
 hOBvApQ4NldNWC2d6ZraoisAsIji6PnU9XpD6iGYt1La5l3VQmG4CA3PRTPgzq8zxRznPFtI
 4qffOatEW0eWPZuwzeBTusA1aMmm3IlzmTJSJGnlxmq3NJyvpJOpWvp7bdFUgz1AG5obukYH
 xaz+vZmEylibdA=
IronPort-HdrOrdr: A9a23:zyAkx6g27x2+cLMyT2C2VFXxonBQXioji2hC6mlwRA09TyXqrb
 HSoB17726OtN91YhodcL+7Sc+9qB/nhPtICOoqTM+ftWvdyRKVxehZhOOJ/9SKIVyYygcp79
 YdT0ERMqyVMbBY5fya3OHme+xQo+Vu582T69v2/jNIYCBnbqcI1WhEIzfeNmBMSA1BGJYYLf
 OnivauA1CbCBYqh7yAdwM4t0mpnb32vaOjWwcPA1of8w+FgSmz5LOSKXWl4is=
X-IronPort-Anti-Spam-Filtered: true
X-IronPort-AV: E=Sophos;i="5.92,288,1650906000"; 
   d="scan'208,217";a="31523292"
Received: from unknown (HELO mail.fastratabuana.co.id) ([172.30.2.2])
  by mx1.kapalapi.co.id with ESMTP; 21 Jul 2022 14:36:27 +0700
DKIM-Signature: v=1; a=rsa-sha256; c=simple; d=kapalapi.co.id;
s=MDaemon; t=1658388981; x=1658993781;
i=asep.yuliy...@kapalapi.co.id; q=dns/txt; h=From:To:Subject:
Date:Message-ID:MIME-Version:Content-Type:Content-Language:
Thread-Index; bh=b14kQcZcg2SohXmHtpY+3s5zMr0uR2ii7PnmWzPLBno=;
b=HpluLtqizH7GemZURPqo002+oW4FSU9IrN7g+naVqIEgP2MbAPLlydeBVXF6xa
NwEV5wnV5i9UK0GMc2IrBBGmfG4nYtry2NtiFS5tPSjyNHElBb2Z4FrbWQO+pUTX
S7jgoWTv/i0LfFgJpZcvbQc4DsEv6AZJtaFXTKknQffnhW475BCmcVHAHwUV3Fl/
/rEj9s6cpPhU+OaeLJI8CoCSygiqRnAQjFP0NWDfrsNS42Is8XdUkP4KHsWZ0jNQ
WVdmNiy+9lJck9rzBdiDp8iF/EpDEH8PffE/xwDxY8Ugzg2WtU2C6g9PL6Xq3uCN
CmtWSdV8JR9vOqhLqAePyaqw==
Received: from userHP by mail.fastratabuana.co.id (Cipher TLSv1.2:AES-:128)
(MDaemon PRO v16.0.4) 
with ESMTPSA id 52-md5594024.msg for ;
Thu, 21 Jul 2022 14:36:20 +0700
X-Spam-Processed: mail.fastratabuana.co.id, Thu, 21 Jul 2022 14:36:20 +0700
(not processed: message from trusted or authenticated source)
X-MDRemoteIP: 117.102.103.123
X-MDHelo: userHP
X-MDArrival-Date: Thu, 21 Jul 2022 14:36:20 +0700
X-Authenticated-Sender: asep.yuliy...@kapalapi.co.id
X-Return-Path: asep.yuliy...@kapalapi.co.id
X-Envelope-From: asep.yuliy...@kapalapi.co.id
X-MDaemon-Deliver-To: zep_destro...@yahoo.com
From: "Asep Yuliyana" 
To: 
Subject: test 21/07/202214:34 - 2
Date: Thu, 21 Jul 2022 14:36:18 +0700
Message-ID: <01d001d89cd4$91a13290$b4e397b0$@kapalapi.co.id>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="=_NextPart_000_01D1_01D89D0F.3E00CDE0"
X-Mailer: Microsoft Outlook 15.0
Content-Language: id
Thread-Index: Adic1I3Ku6rIBIfhQ4WR+6W/1Fa5jg==
Content-Length: 2130


Mohon arahannya Pak, kira-kira apa yang bisa kami lakukan agar kami tidak
masuk kedala spam folder yahoo mail.

Terimakasih,
Asep. Y


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 22.0.1, SecurityGateway 8.5.2

[Mdaemon-L] Email Phishing

[Asep Yuliyana via Mdaemon-L]

> ya melakukan firmware update sehingga belum pakai SyncOS 14.0.1

Kami sudah melakukan ini Pak, semoga sudah bisa teratasi

> Harusnya ditolak kalau pakai MDaemon, sender host tidak punya legalitas 
> internet.
> Apakah Ironport C190 tidak punya fasilitas "Legality Check"?

Kami akan cek Pak.

> Kirimkan complaint nya
> To: ab...@ppd.co.id
> cc: ab...@morahosting.com
> To: ab...@.bluehost.com
> cc: ab...@.websitewelcome.com
> Lampirkan message header lengkap sebagai lampirannya.

Terimakasih Pak Syafril, saat ini kami lakukan blocking hingga nanti kami 
menerima teriakan dari internal user kalau ada domain sender yg di block, baru 
kami rilis.

Terimakasih,
Asep. Y



--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 21.5.0, SecurityGateway 8.0.4

[Mdaemon-L] Email Phishing

[Asep Yuliyana via Mdaemon-L]

Dear Pak Syafril,

Mohon maaf atas penyebutan namanya Pak.

> Perlihatkan message header dari beberapa phising spam itu kesini.
> Lebih baik headernya disimpan ke dalam 1 text file 
> *.txt agar lebih mudah membedakan 1 dengan yang lain.

Terlampir 3 contoh header yang lolos masuk ke inbox dan 1 header yang masuk 
spam quarantine oleh cinsco ironport

> Pakai Iroport type apa?
Cisco Ironport Email Security Appliance (ESA) C190

> SyncOS pekai versi berapa?
10.0.2-020

> Apakah SyncOS selalu diupdate secara berkala?
Untuk OS belum pernah update Pak, namun antivirus dan antispam nya selalu 
update pak.


Mohon advicenya berdasarkan header terlmapir Pak.

Terimakasih,
Asep. Y

--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 21.5.0, SecurityGateway 8.0.4

Return-path: 
Authentication-Results: mail.fastratabuana.co.id
iprev=pass policy.iprev=172.30.30.100 reason="white listed" (HELO 
mx1.kapalapi.co.id);
iprev=pass policy.iprev=172.30.30.100 reason="white listed" (MAIL 
ci...@asiapacsolution.com)
Received: from mx1.kapalapi.co.id by mail.fastratabuana.co.id (MDaemon PRO 
v16.0.4) 
with ESMTP id 12-md5489604.msg for ;
Wed, 01 Dec 2021 18:28:44 +0700
X-Spam-Processed: mail.fastratabuana.co.id, Wed, 01 Dec 2021 18:28:44 +0700
(not processed: message size (311906) exceeds spam filter configured 
max size of (102400))
X-MDOP-RefID: 
str=0001.0A67342B.61A75C6B.005E,ss=1,re=0.000,recu=0.000,reip=0.000,vtr=str,vl=0,cl=1,cld=1,fgs=0
 (_st=1 _vt=0 _iwf=0)
X-MDHelo: mx1.kapalapi.co.id
X-MDArrival-Date: Wed, 01 Dec 2021 18:28:44 +0700
X-Rcpt-To: scm.applicat...@kapalapi.co.id
X-MDRcpt-To: scm.applicat...@kapalapi.co.id
X-Return-Path: ci...@asiapacsolution.com
X-Envelope-From: ci...@asiapacsolution.com
X-MDaemon-Deliver-To: scm.applicat...@kapalapi.co.id
IronPort-PHdr: =?us-ascii?q?A9a23=3A9/yB9xP5i4UtVjlys6gl6nYZDRdPi9zP1u491JM?=
 =?us-ascii?q?rhvp0f7i5+Ny6ZQqDv60r1QSWFt+Ko9t/yMPu+5j6XmIB5ZvT+FsjS7drEyE/t?=
 =?us-ascii?q?MMNggY7C9SEA0CoZNTjbig9AdgQHAQ9pyLzPkdaAtvxaEPPqXOu8zESBg//NQ1?=
 =?us-ascii?q?oLejpB4Lelcu62/6u95HJfglFijiwbbxsIBiysA7cqtQYjYx+J6gr1xDHuGFIe?=
 =?us-ascii?q?+NYxWNpIVKcgRPx7dqu8ZBg7ipdpesv+9ZPXqvmcas4S6dYDCk9PGAu+MLrrxj?=
 =?us-ascii?q?DQhCR6XYaT24bjwBHAwnB7BH9Q5fxri73vfdz1SWGIcH7S60/VDK/5KlpVRDok?=
 =?us-ascii?q?j8KOTA5/m/Jl8J/g75UrQmkpxBj34LZep2ZOOZ8c67bYNgURXBBXsFUVyFZDI+?=
 =?us-ascii?q?yYI4PAPcAPelCsoLzulUCpga5CAawBePvzCJHh3/t0KIgyOQhEBvJ3BQ6EN0Sq?=
 =?us-ascii?q?3TUq9H1NLoOUeC0y6nIyy/PYO9R2Tf48YXFdA0qrv6QU7xqa8XR1VUvGB3fjlW?=
 =?us-ascii?q?WsYHoPjyY2+sCvWSH4ORtUeCihWA6pwxxozWiyNshh4bLi48I1F3I6zt0zZgxK?=
 =?us-ascii?q?NC4S0N1Yd+pHZhMuyyeKod7Qs0vTmd1syg50r0LoYC3cDQOxZg92RLSZf2Kf5K?=
 =?us-ascii?q?V7h79WuudOzZ1iXN9dL6imRq+71KsxvD/W8WoylpGsytIn9rWun0J0RHY99KJR?=
 =?us-ascii?q?eFn/ki73DaCzwDT5f9AIUAzjafbMIAuwqQulpUNq0TPAzX6mETwjK+KaEok/uy?=
 =?us-ascii?q?o6+X8bbXnp56QLYl0hR/iMqg2m8y/B/o3MhQWUmSF5eix0Kfv8VP3TbhLlPE6j?=
 =?us-ascii?q?7fVvZ7AKckap6O1GwpV3Zwi6xa7ATemytMYnXwfIV1ZeRKHiZXmOlHVLf/iFve?=
 =?us-ascii?q?/gk6jkC9xyP/aJb3hBZHNLmXfkLfgerZ97VRQxxY0zdBa/55UEK0OIOrvWk/ts?=
 =?us-ascii?q?9zVFgQ5PBCxw+r9Etp9zpseWWaOAqCFKqzSrV6I5uUpI+SXZ48aoi79JOIh5/H?=
 =?us-ascii?q?0lX85mEURcrWu3ZcNaXC3A6cuH0LMKzX3idJHGH8Sugs1RfDrj1vNG3YHfH23G?=
 =?us-ascii?q?ask/jU6A4u6DIDFboOkmLWF1T+6WJZRIGFKXAOiC3DtIs+pXvsNYWqpaIc1mT0?=
 =?us-ascii?q?CWamJQpQg3AmnvxT9z6d7L+3SvCYfsMSwh5BO++TPmERqpnRPBMOH3jTVJ1w?=
 =?us-ascii?q?=3D?=
IronPort-HdrOrdr: =?us-ascii?q?A9a23=3AfkvlB64J0JPj6F4UGQPXwPnXdLJyesId70hD?=
 =?us-ascii?q?6qkRc3xom6mj/PxG88536faZslossRIb+OxoUZPoKRnhHPVOj7X5U43MYOHC0F?=
 =?us-ascii?q?HYT/ABnO6Sp0yGJ8XcntQtrJuJSMBFebvN5WoTt7eD3OGPe+xQu+Vux8iT9J3j?=
 =?us-ascii?q?80s=3D?=
X-IronPort-Anti-Spam-Filtered: true
X-IronPort-Anti-Spam-Result: =?us-ascii?q?A0F4BADlpThhbUJ77NFaHgENLwwOCxKCc?=
 =?us-ascii?q?w2BcS0rKBIxhEiJBIVhgic4AYMelG2DWoFoCwEBAQEBAQEBAQQBBD0EBAEBBIE?=
 =?us-ascii?q?ng0cCHjMFgWgmOBMBAhgBAQEBBAEBAQIBBgMBAQECECsHXoVoDYI1IoIDgS9CA?=
 =?us-ascii?q?QEKAR0CCAESAQEUJBoRBAEBBgEBAQoOAQYDAgQVDyAJDgsHAYJygncPAQWpcHq?=
 =?us-ascii?q?BMYEBgggBAQaHVweBQ4FTgQpYgklGSwGBUgKFWoYUNz6ECnCCYROCUYhcc6IjT?=
 =?us-ascii?q?4sChhqCTAMCYwWITAoLgyCFQoMIAqYphX6RIpQcoXOFZYF4IoFccBWDJCsBERQ?=
 =?us-ascii?q?ZZpE7imY5MwI2AgYLAQEDCZIMAQE?=
X-IPAS-Result: =?us-ascii?q?A0F4BADlpThhbUJ77NFaHgENLwwOCxKCcw2BcS0rKBIxhEi?=
 =?us-ascii?q?JBIVhgic4AYMelG2DWoFoCwEBAQEBAQEBAQQBBD0EBAEBBIEng0cCHjMFgWgmO?=
 =?us-ascii?q?BMBAhgBAQEBBAEBAQIBBgMBAQECECsHXoVoDYI1IoIDgS9CAQEKAR0CCAESAQE?=
 =?us-ascii?q?UJBoRBAEBBgEBAQoOAQYDAgQVDyAJDgsHAYJygncPAQWpcHqBMYEBgggBAQaHV?=
 

[Mdaemon-L] Email Phishing

[Asep Yuliyana via Mdaemon-L]

Dear Pak Shafril,

Per hari ini sejak pagi kami banyak menerima email phissing
Domain sender, IP sender, dan subjectnya sangat random, kami beberapa kali
menerima email phishing, tetapi polanya tidak se-random ini, biasanya
dikirim oleh 1 domain, sehingga kami mudah untuk memblokirnya.

Yang kali ini subject yang dikirim sepertinya sama dengan subject yang
dibuat oleh internal user kami (bahkan penerima email ini hanya internal)
namun tiba-tiba ada sender external yang mengirim spam dengan subject yang
sama, dan mengganti alias sender seperti phishing email.

Sebagai tambahan informasi saat ini kami menggunakan cisco iron port seagai
email gateway kami.

Mohon advicenya Pak, apakah belakangan ini Bapak menerima keluhan yang sama
dari anggota milis ini?
Kira-kira apa yang dapat saya lakukan untuk mengantisipasi serangan ini?

Terimakasih,
Asep. Y






-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 21.5.0, SecurityGateway 8.0.4

[Mdaemon-L] 550 5.5.3 Too many recipients

[Asep Yuliyana via Mdaemon-L]

> Ada di menu berikut
>
> http://mdaemon.dutaint.co.id/mdaemon/21.0.1/default-domain-and-servers_servers.html

Ternyata selama ini di set 125 users.


> http://mdaemon.dutaint.co.id/mdaemon/21.0.1/security--hijack_detection.html

Untuk link diatas juga kami sudah kami apply, dan jika melewati batas efeknya 
adalah akun akan freeze, kecuali saya whitelist, sedangkan untuk error too many 
recipient ini baru saya alami sekarang :)

> Minta sender kirim dalam 2 batch mail.

Boleh tau kenap Pak? apkaah untuk menjaga performa server?

> Kalau memang sering kirim ke recipient yang sama, buat Mailing List.

Noted Pak, kami punya banyak milis, biasnaya berdasarkan lvel jabatan atau 
area, namun untuk case ini para recipient nya random.

Sekali lagi terimakasih untuk advicenya Pak.


Terimakasih,
Asep. Y



--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 21.0.3, SecurityGateway 8.0.3

[Mdaemon-L] 550 5.5.3 Too many recipients

[Asep Yuliyana via Mdaemon-L]

Dear Pak Shafril,

Ada sesi dimana user kami tidak bisa mengirim email dengan error "550 5.5.3
Too many recipients"
Saya coba search di milis ini namun tidak pembahasan mengenai topik ini.

Sepengetahuan saya di sisi email server tidak ada pembatasan jumlah
recipient, biasanya pembatasan ini di level email client (outlook) dimana
biasanya kami fixing di level registry outlook tsb.

Berikut log dari smtp-in (ada partial log di pertengahan nya pak, namun saya
kurang tahu kenapa ada partial log di tengah sesi ini) terkait issue ini.
Jumlah user yang dikirim sekitar 126 users, dan selama ini baru sekali ini
menerima error ini, biasanya lancar-lancar saja.


Thu 2021-10-07 14:19:58.196: - Partial transcript, remainder will
follow.
Thu 2021-10-07 14:19:53.984: [315135] Session 315135; child 0018
Thu 2021-10-07 14:19:53.984: [315135] Accepting SMTP connection from
10.100.32.226:53291 to 172.30.2.2:587
Thu 2021-10-07 14:19:53.985: [315135] --> 220 mail.fastratabuana.co.id ESMTP
MSA MDaemon 16.0.4; Thu, 07 Oct 2021 14:19:53 +0700
Thu 2021-10-07 14:19:54.067: [315135] <-- EHLO DESKTOP2JJHFGD
Thu 2021-10-07 14:19:54.067: [315135] --> 250-mail.fastratabuana.co.id Hello
DESKTOP2JJHFGD [10.100.32.226], pleased to meet you
Thu 2021-10-07 14:19:54.067: [315135] --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Thu 2021-10-07 14:19:54.067: [315135] --> 250-8BITMIME
Thu 2021-10-07 14:19:54.067: [315135] --> 250-ENHANCEDSTATUSCODES
Thu 2021-10-07 14:19:54.067: [315135] --> 250-STARTTLS
Thu 2021-10-07 14:19:54.068: [315135] --> 250 SIZE
Thu 2021-10-07 14:19:54.078: [315135] <-- AUTH LOGIN
Thu 2021-10-07 14:19:54.078: [315135] --> 334 VXNlcm5hbWU6
Thu 2021-10-07 14:19:54.094: [315135] <-- ZG9zQGZhc3RyYXRhYnVhbmEuY28uaWQ=
Thu 2021-10-07 14:19:54.094: [315135] --> 334 UGFzc3dvcmQ6
Thu 2021-10-07 14:19:54.135: [315135] <-- **
Thu 2021-10-07 14:19:54.136: [315135] --> 235 2.7.0 Authentication
successful
Thu 2021-10-07 14:19:54.136: [315135] Authenticated as
d...@fastratabuana.co.id
Thu 2021-10-07 14:19:54.207: [315135] <-- MAIL FROM:

Thu 2021-10-07 14:19:54.293: [315135] --> 250 2.1.0 Sender OK
Thu 2021-10-07 14:19:54.344: [315135] <-- RCPT TO:

Thu 2021-10-07 14:19:54.348: [315135] --> 250 2.1.5 Recipient OK
Thu 2021-10-07 14:19:54.368: [315135] <-- RCPT TO:

Thu 2021-10-07 14:19:54.578: [315135] --> 250 2.1.5 Recipient OK
Thu 2021-10-07 14:19:55.086: [315135] <-- RCPT TO:

Thu 2021-10-07 14:19:55.090: [315135] --> 250 2.1.5 Recipient OK
Thu 2021-10-07 14:19:55.112: [315135] <-- RCPT TO: 
Thu 2021-10-07 14:19:55.116: [315135] --> 250 2.1.5 Recipient OK
Thu 2021-10-07 14:19:55.130: [315135] <-- RCPT TO:

Thu 2021-10-07 14:19:55.134: [315135] --> 250 2.1.5 Recipient OK
Thu 2021-10-07 14:19:55.172: [315135] <-- RCPT TO:

Thu 2021-10-07 14:19:55.176: [315135] --> 250 2.1.5 Recipient OK
Thu 2021-10-07 14:19:55.288: [315135] <-- RCPT TO:

Thu 2021-10-07 14:19:55.294: [315135] --> 250 2.1.5 Recipient OK
Thu 2021-10-07 14:19:55.319: [315135] <-- RCPT TO:

Thu 2021-10-07 14:19:55.362: [315135] --> 250 2.1.5 Recipient OK
Thu 2021-10-07 14:19:55.385: [315135] <-- RCPT TO:

Thu 2021-10-07 14:19:55.440: [315135] --> 250 2.1.5 Recipient OK
Thu 2021-10-07 14:19:55.547: [315135] <-- RCPT TO:

Thu 2021-10-07 14:19:55.570: [315135] --> 250 2.1.5 Recipient OK
Thu 2021-10-07 14:19:56.049: [315135] <-- RCPT TO:

Thu 2021-10-07 14:19:56.053: [315135] --> 250 2.1.5 Recipient OK
Thu 2021-10-07 14:19:56.143: [315135] <-- RCPT TO:

Thu 2021-10-07 14:19:56.148: [315135] --> 250 2.1.5 Recipient OK
Thu 2021-10-07 14:19:56.196: [315135] <-- RCPT TO:

Thu 2021-10-07 14:19:56.201: [315135] --> 250 2.1.5 Recipient OK
Thu 2021-10-07 14:19:56.231: [315135] <-- RCPT TO:

Thu 2021-10-07 14:19:56.235: [315135] --> 250 2.1.5 Recipient OK
Thu 2021-10-07 14:19:56.262: [315135] <-- RCPT TO:

Thu 2021-10-07 14:19:56.266: [315135] --> 250 2.1.5 Recipient OK
Thu 2021-10-07 14:19:56.272: [315135] <-- RCPT TO:

Thu 2021-10-07 14:19:56.276: [315135] --> 250 2.1.5 Recipient OK
Thu 2021-10-07 14:19:56.293: [315135] <-- RCPT TO:

Thu 2021-10-07 14:19:56.297: [315135] --> 250 2.1.5 Recipient OK
Thu 2021-10-07 14:19:56.313: [315135] <-- RCPT TO: 
Thu 2021-10-07 14:19:56.317: [315135] --> 250 2.1.5 Recipient OK
Thu 2021-10-07 14:19:56.322: [315135] <-- RCPT TO:

Thu 2021-10-07 14:19:56.326: [315135] --> 250 2.1.5 Recipient OK
Thu 2021-10-07 14:19:56.333: [315135] <-- RCPT TO:

Thu 2021-10-07 14:19:56.336: [315135] --> 250 2.1.5 Recipient OK
Thu 2021-10-07 14:19:56.340: [315135] <-- RCPT TO:

Thu 2021-10-07 14:19:56.343: [315135] --> 250 2.1.5 Recipient OK
Thu 2021-10-07 14:19:56.351: [315135] <-- RCPT TO: 
Thu 2021-10-07 14:19:56.356: [315135] --> 250 2.1.5 Recipient OK
Thu 2021-10-07 14:19:56.360: [315135] <-- RCPT TO:

Thu 2021-10-07 14:19:56.364: [315135] --> 250 2.1.5 Recipient OK
Thu 2021-10-07 14:19:56.374: [315135] <-- RCPT TO:

Thu 2021-10-07 14:19:56.377: [315135] --> 250 2.1.5 Recipient OK
Thu 2021-10-07 14:19:56.387: [315135] <-- RCPT TO:

Thu 2021-10-07 14:19:56.390: 

[Mdaemon-L] Log SMTP-IN sukses, namun email tidak ada di inbox

[Asep Yuliyana via Mdaemon-L]

> Kalau sudah dihapus oleh email client tentu tidak ada lagi di user mailbox.
> Apakah user sudah cari di spam folder email clientnya?
Ini yang saya sedang cari tau, apakah user ini sengaja hapus dan mengaku 
emailnya hilang
Info dari user di spam pun tidak ada Pak. saya cek di inbox server pun tidak ada

> Periksa ke pop3 log, dengan katakunci pencarian "md5023802.msg" 
> untuk melihat PC/IP mana yang retrieve dan delete file itu dari mailbox 
> akun ferca.be...@kapalapi.co.id.

Saya sudah cek di log pop3, namun tidak ada send email " md5023802.msg",
Jika dilihat dari log smtp, email " md5023802.msg" dikirim 10:04
Pada log pop3 pukul 09:38 ada sending " md5023800.msg" dengan status sukses

Mon 2021-09-20 09:50:04.672: --
Mon 2021-09-20 09:48:19.195: [998291] Session 998291; child 0069
Mon 2021-09-20 09:48:19.195: [998291] Accepting POP3 connection from 
202.147.196.66:54155 to 172.30.2.2:110
Mon 2021-09-20 09:48:19.195: [998291] --> +OK mail.fastratabuana.co.id POP3 
MDaemon 16.0.4 ready 

Mon 2021-09-20 09:48:19.203: [998291] <-- CAPA
Mon 2021-09-20 09:48:19.203: [998291] --> +OK Capability list follows
Mon 2021-09-20 09:48:19.203: [998291] --> TOP
Mon 2021-09-20 09:48:19.203: [998291] --> USER
Mon 2021-09-20 09:48:19.203: [998291] --> UIDL
Mon 2021-09-20 09:48:19.203: [998291] --> STLS
Mon 2021-09-20 09:48:19.203: [998291] --> .
Mon 2021-09-20 09:48:19.554: [998291] <-- USER ferca.be...@kapalapi.co.id
Mon 2021-09-20 09:48:19.554: [998291] --> +OK ferca.be...@kapalapi.co.id... 
User ok
Mon 2021-09-20 09:48:19.562: [998291] <-- PASS **
Mon 2021-09-20 09:48:19.641: [998291] --> +OK ferca.be...@kapalapi.co.id's 
mailbox has 228 total messages (105967831 octets)
Mon 2021-09-20 09:48:19.681: [998291] <-- STAT
Mon 2021-09-20 09:48:19.681: [998291] --> +OK 228 105967831
Mon 2021-09-20 09:48:19.712: [998291] <-- UIDL
Mon 2021-09-20 09:48:19.712: [998291] --> +OK
Mon 2021-09-20 09:48:19.712: [998291] Sending UIDL response (not logged)
Mon 2021-09-20 09:48:19.813: [998291] <-- LIST
Mon 2021-09-20 09:48:19.813: [998291] --> +OK 228 105967831
Mon 2021-09-20 09:48:19.813: [998291] Sending LIST response (not logged)
Mon 2021-09-20 09:48:19.837: [998291] <-- RETR 227
Mon 2021-09-20 09:48:19.837: [998291] --> +OK 6547 octets
Mon 2021-09-20 09:48:19.837: [998291] Sending 
 to 
[202.147.196.66]
Mon 2021-09-20 09:48:19.837: [998291] Transfer Complete
Mon 2021-09-20 09:48:20.253: [998291] <-- RETR 226
Mon 2021-09-20 09:48:20.253: [998291] --> +OK 23493124 octets
Mon 2021-09-20 09:48:20.253: [998291] Sending 
 to 
[202.147.196.66]
Mon 2021-09-20 09:49:51.747: [998291] Transfer Complete
Mon 2021-09-20 09:49:54.754: [998291] <-- RETR 225
Mon 2021-09-20 09:49:54.755: [998291] --> +OK 102251 octets
Mon 2021-09-20 09:49:54.755: [998291] Sending 
 to 
[202.147.196.66]
Mon 2021-09-20 09:49:55.066: [998291] Transfer Complete
Mon 2021-09-20 09:49:55.313: [998291] <-- RETR 224
Mon 2021-09-20 09:49:55.313: [998291] --> +OK 2492235 octets
Mon 2021-09-20 09:49:55.313: [998291] Sending 
 to 
[202.147.196.66]
Mon 2021-09-20 09:50:04.365: [998291] Transfer Complete
Mon 2021-09-20 09:50:04.833: [998291] <-- QUIT
Mon 2021-09-20 09:50:04.834: [998291] --> +OK ferca.be...@kapalapi.co.id 
kapalapi.co.id POP3 Server signing off (228 messages left)
Mon 2021-09-20 09:50:04.834: [998291] POP3 session complete (Bytes in/out: 
120/26108257)
Mon 2021-09-20 09:50:04.834: --

Kemudian, lompat ke " md5023804.msg" pada pukul 10:41

Mon 2021-09-20 10:41:47.601: --
Mon 2021-09-20 10:41:40.352: [034319] Session 034319; child 0052
Mon 2021-09-20 10:41:40.352: [034319] Accepting POP3 connection from 
202.147.196.66:53104 to 172.30.2.2:110
Mon 2021-09-20 10:41:40.352: [034319] --> +OK mail.fastratabuana.co.id POP3 
MDaemon 16.0.4 ready 

Mon 2021-09-20 10:41:40.367: [034319] <-- CAPA
Mon 2021-09-20 10:41:40.367: [034319] --> +OK Capability list follows
Mon 2021-09-20 10:41:40.367: [034319] --> TOP
Mon 2021-09-20 10:41:40.367: [034319] --> USER
Mon 2021-09-20 10:41:40.367: [034319] --> UIDL
Mon 2021-09-20 10:41:40.367: [034319] --> STLS
Mon 2021-09-20 10:41:40.367: [034319] --> .
Mon 2021-09-20 10:41:40.641: [034319] <-- USER ferca.be...@kapalapi.co.id
Mon 2021-09-20 10:41:40.641: [034319] --> +OK ferca.be...@kapalapi.co.id... 
User ok
Mon 2021-09-20 10:41:40.650: [034319] <-- PASS **
Mon 2021-09-20 10:41:40.754: [034319] --> +OK ferca.be...@kapalapi.co.id's 
mailbox has 2 total messages (2984832 octets)
Mon 2021-09-20 10:41:40.790: [034319] <-- STAT
Mon 2021-09-20 10:41:40.790: [034319] --> +OK 2 2984832
Mon 2021-09-20 10:41:40.869: [034319] <-- UIDL
Mon 2021-09-20 10:41:40.869: [034319] --> +OK
Mon 2021-09-20 10:41:40.869: [034319] Sending UIDL response (not logged)
Mon 2021-09-20 10:41:41.141: [034319] <-- LIST
Mon 2021-09-20 10:41:41.142: [034319] --> +OK 2 2984832
Mon 2021-09-20 10:41:41.142: [034319] Sending LIST response (not logged)
Mon 2021-09-20 10:41:41.352: [034319] <-- RETR 2
Mon 2021-09-20 

[Mdaemon-L] Log SMTP-IN sukses, namun email tidak ada di inbox

[Asep Yuliyana via Mdaemon-L]

> Recipient ferca.be...@kapalapi.co.id pakai email client apa, pakai POP3
atau IMAP?
Usernya baru bisa saya bisa cek hari ini Pak, ybs menggunakan pop3

> Kalau pakai POP3 minta dia periksa ke Spam folder di email clientnya, jika
pakai IMAP atau 
> webmail atau pakai Mobile Devices minta periksa ke spam folder (junk
Emailfolder) di webmail.
saya bahkan sudah cek di inbox langsung namun tidak ada file .msg nya Pak.


> Kalau tidak ketemu juga, maka periksa ke routing log.
> Cari dengan kata kunci
> "CADfnseBY5KKfj_TPRUa-1RkNS1gbE7feDhrWYx=usgj-o1w...@mail.gmail.com" 
> (tanpa tanda kutip).
Berikut log nya Pak, kalau saya lihat sih harusnya masuk ke mailbox nya,
namun tidak ada, dari usernya merasa tidak menghapus email.

Mon 2021-09-20 10:04:03.346: --
Mon 2021-09-20 10:04:03.354: INBOUND message: md5464417.msg
Mon 2021-09-20 10:04:03.354: *  From: Mok Sok Yee 
Mon 2021-09-20 10:04:03.355: *  To: "Mr. Alfredo Chandra"
,  "kurnia.wangar...@kapalapi.co.id"
, ferca.be...@kapalapi.co.id
Mon 2021-09-20 10:04:03.355: *  Subject: Re: FW: Introduction
Mon 2021-09-20 10:04:03.355: *  Message-ID:

Mon 2021-09-20 10:04:03.356: *  Size: 114798;
d:\mdaemon\queues\local\md50121722096.msg
Mon 2021-09-20 10:04:03.356: --

Mon 2021-09-20 10:04:03.356: --
Mon 2021-09-20 10:04:03.384: INBOUND message: md5464416.msg
Mon 2021-09-20 10:04:03.385: *  From: Mok Sok Yee 
Mon 2021-09-20 10:04:03.386: *  To: "Mr. Alfredo Chandra"
,  "kurnia.wangar...@kapalapi.co.id"
, ferca.be...@kapalapi.co.id
Mon 2021-09-20 10:04:03.387: *  Subject: Re: FW: Introduction
Mon 2021-09-20 10:04:03.388: *  Message-ID:

Mon 2021-09-20 10:04:03.388: *  Size: 115025;
d:\mdaemon\queues\local\md50121722097.msg
Mon 2021-09-20 10:04:03.389: --

Mon 2021-09-20 10:04:09.355: --
Mon 2021-09-20 10:04:09.376: LOCAL message: pd50121722096.msg
Mon 2021-09-20 10:04:09.376: *  From: Mok Sok Yee 
Mon 2021-09-20 10:04:09.377: *  To: "Mr. Alfredo Chandra"
,  "kurnia.wangar...@kapalapi.co.id"
, ferca.be...@kapalapi.co.id
Mon 2021-09-20 10:04:09.377: *  Subject: Re: FW: Introduction
Mon 2021-09-20 10:04:09.377: *  Message-ID:

Mon 2021-09-20 10:04:09.377: *  Size: 114798;
e:\mdaemon\users\kapalapi.co.id\alfredo.chandra\md5067508.msg
Mon 2021-09-20 10:04:09.377: --

Mon 2021-09-20 10:04:09.377: --
Mon 2021-09-20 10:04:09.400: LOCAL message: pd50121722097.msg
Mon 2021-09-20 10:04:09.402: *  From: Mok Sok Yee 
Mon 2021-09-20 10:04:09.402: *  To: "Mr. Alfredo Chandra"
,  "kurnia.wangar...@kapalapi.co.id"
, ferca.be...@kapalapi.co.id
Mon 2021-09-20 10:04:09.403: *  Subject: Re: FW: Introduction
Mon 2021-09-20 10:04:09.403: *  Message-ID:

Mon 2021-09-20 10:04:09.403: *  Size: 115025;
e:\mdaemon\users\kapalapi.co.id\ferca.bella\md5023802.msg
Mon 2021-09-20 10:04:09.404: --

Terimakasih,
Asep. Y


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 21.0.3, SecurityGateway 8.0.3

[Mdaemon-L] Log SMTP-IN sukses, namun email tidak ada di inbox

[Asep Yuliyana via Mdaemon-L]

Dear Pak Shafril,

 

Kami ada kondisi dimana  user kami merasa tidak menerima email dari sender
exernal (sok...@indostop.com), email ini dikirim ke dua alamat
ferca.be...@kapalapi.co.id   dan
alfredo.chan...@kapalapi.co.id  

Untuk akun alfredo.chan...@kapalapi.co.id
  bisa menerima emailnya dengan baik,
namun akun ferca.be...@kapalapi.co.id 
tidak menerima emailnya,  saya cek di log smtp-in nya sukses, kira-kira
emailnya nyasar kemana ya Pak?

 

Sebagai tambahan informasi kami menggunakan cisco ironport sebagai eamil
gateway untuk fiter email masuk dan keluar.

 

Berikut log smtp-in untuk ferca.be...@kapalapi.co.id
  

Mon 2021-09-20 10:04:01.635: --

Mon 2021-09-20 10:04:00.731: [008742] Session 008742; child 0022

Mon 2021-09-20 10:04:00.731: [008742] Accepting SMTP connection from
172.30.30.100:56518 to 172.30.2.2:25

Mon 2021-09-20 10:04:00.732: [008742] --> 220 mail.fastratabuana.co.id ESMTP
MDaemon 16.0.4; Mon, 20 Sep 2021 10:04:00 +0700

Mon 2021-09-20 10:04:00.735: [008742] <-- EHLO mx1.kapalapi.co.id

Mon 2021-09-20 10:04:00.737: [008742] --> 250-mail.fastratabuana.co.id Hello
mx1.kapalapi.co.id [172.30.30.100], pleased to meet you

Mon 2021-09-20 10:04:00.737: [008742] --> 250-ETRN

Mon 2021-09-20 10:04:00.737: [008742] --> 250-AUTH LOGIN CRAM-MD5 PLAIN

Mon 2021-09-20 10:04:00.737: [008742] --> 250-8BITMIME

Mon 2021-09-20 10:04:00.737: [008742] --> 250-ENHANCEDSTATUSCODES

Mon 2021-09-20 10:04:00.737: [008742] --> 250-STARTTLS

Mon 2021-09-20 10:04:00.737: [008742] --> 250 SIZE

Mon 2021-09-20 10:04:00.738: [008742] <-- MAIL FROM:
SIZE=110250

Mon 2021-09-20 10:04:00.749: [008742] --> 250 2.1.0 Sender OK

Mon 2021-09-20 10:04:00.749: [008742] <-- RCPT
TO:

Mon 2021-09-20 10:04:00.850: [008742] --> 250 2.1.5 Recipient OK

Mon 2021-09-20 10:04:00.852: [008742] <-- DATA

Mon 2021-09-20 10:04:00.853: [008742] Creating temp file (SMTP):
d:\mdaemon\queues\temp\36\md5021759.tmp

Mon 2021-09-20 10:04:00.853: [008742] --> 354 Enter mail, end with
.

Mon 2021-09-20 10:04:01.152: [008742] Message size: 113981 bytes

Mon 2021-09-20 10:04:01.635: [008742] Passing message through Outbreak
Protection...

Mon 2021-09-20 10:04:01.635: [008742] *  Message-ID:


Mon 2021-09-20 10:04:01.635: [008742] *  Reference-ID:
str=0001.0A673410.6147FA22.0012,ss=1,re=0.000,recu=0.000,reip=0.000,vtr=str,
vl=0,cl=1,cld=1,fgs=0

Mon 2021-09-20 10:04:01.635: [008742] *  Virus result: 0 - Clean

Mon 2021-09-20 10:04:01.637: [008742] *  Spam result: 1 - Clean

Mon 2021-09-20 10:04:01.637: [008742] *  IWF result: 0 - Clean

Mon 2021-09-20 10:04:01.638: [008742]  End Outbreak Protection results

Mon 2021-09-20 10:04:01.638: [008742] Spam filter scan skipped; message size
(113981) exceeds spam filter configured max size of (102400)

Mon 2021-09-20 10:04:01.645: [008742] Message creation successful:
d:\mdaemon\queues\inbound\09\md5464416.msg

Mon 2021-09-20 10:04:01.645: [008742] --> 250 2.6.0 Ok, message saved
>

Mon 2021-09-20 10:04:01.646: [008742] <-- QUIT

Mon 2021-09-20 10:04:01.646: [008742] --> 221 2.0.0 See ya in cyberspace

Mon 2021-09-20 10:04:01.646: [008742] SMTP session successful (Bytes in/out:
114109/509)

Mon 2021-09-20 10:04:01.647: --

 

Berikut loh untuk alfredo.chan...@kapalapi.co.id
 

Mon 2021-09-20 10:04:01.647: --

Mon 2021-09-20 10:03:59.090: [008672] Session 008672; child 0018

Mon 2021-09-20 10:03:59.090: [008672] Accepting SMTP connection from
172.30.30.100:56912 to 172.30.2.2:25

Mon 2021-09-20 10:03:59.091: [008672] --> 220 mail.fastratabuana.co.id ESMTP
MDaemon 16.0.4; Mon, 20 Sep 2021 10:03:59 +0700

Mon 2021-09-20 10:03:59.092: [008672] <-- EHLO mx1.kapalapi.co.id

Mon 2021-09-20 10:03:59.096: [008672] --> 250-mail.fastratabuana.co.id Hello
mx1.kapalapi.co.id [172.30.30.100], pleased to meet you

Mon 2021-09-20 10:03:59.096: [008672] --> 250-ETRN

Mon 2021-09-20 10:03:59.096: [008672] --> 250-AUTH LOGIN CRAM-MD5 PLAIN

Mon 2021-09-20 10:03:59.096: [008672] --> 250-8BITMIME

Mon 2021-09-20 10:03:59.096: [008672] --> 250-ENHANCEDSTATUSCODES

Mon 2021-09-20 10:03:59.096: [008672] --> 250-STARTTLS

Mon 2021-09-20 10:03:59.096: [008672] --> 250 SIZE

Mon 2021-09-20 10:03:59.097: [008672] <-- MAIL
FROM: SIZE=945750

Mon 2021-09-20 10:03:59.105: [008672] --> 250 2.1.0 Sender OK

Mon 2021-09-20 10:03:59.106: [008672] <-- RCPT
TO:

Mon 2021-09-20 10:03:59.120: [008672] --> 250 2.1.5 Recipient OK

Mon 2021-09-20 10:03:59.121: [008672] <-- DATA

Mon 2021-09-20 10:03:59.122: [008672] Creating temp file (SMTP):
d:\mdaemon\queues\temp\34\md5021759.tmp

Mon 2021-09-20 10:03:59.122: [008672] --> 354 Enter mail, end with
.

Mon 2021-09-20 10:03:59.355: [008672] Message size: 947875 bytes

Mon 2021-09-20 10:03:59.905: [008672] Passing message through 

[Mdaemon-L] Email Spoofing

[Asep Yuliyana]

Dear Pak Shafril,

Saya mendapatkan informasi dari external user (gmail), dimana pada tanggal 2
April ada pengiriman email mengatasnamakan hrd kami menggunakan alamat email
recruitm...@kapalapi.co.id
Saya sudah cek di smtp-out dan gateway kami (cisco ronport) tidak ada
pengirimain email dari alamat recruitm...@kapalapi.co.id pada tangal 2 April
tersebut.

Kemarin saya mendapatkan file eml dari recipient, saya lihat kolom from nya
benar dikirimkan dari recruitm...@kapalapi.co.id, dan kolom to nya ialah
undisclosed-recipients
Berikut header dari file eml tersebut:
Delivered-To: dewirohmatuli...@gmail.com
Received: by 2002:a4a:a609:0:0:0:0:0 with SMTP id e9csp981126oom;
Fri, 2 Apr 2021 00:07:33 -0700 (PDT)
X-Google-Smtp-Source:
ABdhPJxtKiOPCSp+hCpfb0fQ6sZUA49mRp24V0u43nJwojFYlKNufTMSY1XJzkueg+O+k5oerT39
X-Received: by 2002:a4a:8884:: with SMTP id
j4mr10570951ooa.54.1617347252117;
Fri, 02 Apr 2021 00:07:32 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1617347252; cv=none;
d=google.com; s=arc-20160816;
b=nmIP6B/4I3g+dY7GyB3eeXdflPdqOxyK5mg7wY8NehHcB0ilDXl4KdpCnM/Prr4cQE
 
HbZkYxyasXCssix2lQBGVC+O0rNkEgk4wnQGy7mWBpwPGMhFeN+1z6JPSZZ0N2LEz69L
 
YNC/AR0qO2KJVAf46Rbys4hySEZmVyH4GUIhhWwclCrZaiM+xVUmnwAS/jfIgZxqPLg4
 
sWEGqRimvoNMHN3Ky7WOBGdR+RpbKU32yoZJcabdh/2OTu/B4wutWi5lQP1GIAU6QvpC
 
NruXx5tdhSPBRqbKWD5IT9JVPPDkNd2k78ErV+SAAHDi09pGTTrtJ4m9OfvCIuFW9STm
 sklw==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com;
s=arc-20160816;
h=user-agent:message-id:subject:to:from:date:mime-version
 :dkim-signature;
bh=M4vHQcJfQivMYbpzAjGOrhlG35oyPTitL1nZFCeZKRM=;
b=ohRiis6ENncJuyxHXE8hEQKUgL7GwE/wJi2Nfew2jT73GaK+kJe8brBK+yqs4DDZcO
 
4Hw6T3Z+LiffikkOEN7+eajqeMhCEiGsmF0guxfY0MWYHZz+RJf44M52kKN9x4mFP6m5
 
t8rzEGAio7475UibRvl8W7wjeTEpHBZNAWa6+riB0WqPUTDB4G91fPcE8bWAZzHE6iKS
 
fRHnoti2zGVtNuVdbEN0alrvcBJlWSVRS590n0IsvY81f9R+z5Kqh+wcaVXaSZPA4EFA
 
mq6eeNgSzRQXHV3A3Cj+0ONPAPhzizN1PRbrHikOAdsyyoSssvNmwhoquNDb4BwPYAPF
 Vl4g==
ARC-Authentication-Results: i=1; mx.google.com;
   dkim=temperror (no key for signature) header.i=@kapalapi.co.id
header.s=default header.b=c+EMrai+;
   spf=fail (google.com: domain of recruitm...@kapalapi.co.id does not
designate 69.89.22.63 as permitted sender)
smtp.mailfrom=recruitm...@kapalapi.co.id;
   dmarc=fail (p=NONE sp=NONE dis=NONE) header.from=kapalapi.co.id
Return-Path: 
Received: from outbound-ss-1398.bluehost.com (outbound-ss-1398.bluehost.com.
[69.89.22.63])
by mx.google.com with ESMTPS id
y141si7415150oia.194.2021.04.02.00.07.31
for 
(version=TLS1_2 cipher=ECDHE-ECDSA-AES128-GCM-SHA256 bits=128/128);
Fri, 02 Apr 2021 00:07:32 -0700 (PDT)
Received-SPF: fail (google.com: domain of recruitm...@kapalapi.co.id does
not designate 69.89.22.63 as permitted sender) client-ip=69.89.22.63;
Authentication-Results: mx.google.com;
   dkim=temperror (no key for signature) header.i=@kapalapi.co.id
header.s=default header.b=c+EMrai+;
   spf=fail (google.com: domain of recruitm...@kapalapi.co.id does not
designate 69.89.22.63 as permitted sender)
smtp.mailfrom=recruitm...@kapalapi.co.id;
   dmarc=fail (p=NONE sp=NONE dis=NONE) header.from=kapalapi.co.id
Received: from cmgw15.unifiedlayer.com (unknown [66.147.244.18])
by soproxy2.mail.unifiedlayer.com (Postfix) with ESMTP id
413441E066D
for ; Fri,  2 Apr 2021 01:07:31 -0600
(MDT)
Received: from bh-71.webhostbox.net ([162.222.225.153])
by cmsmtp with ESMTP
id SDtylx3wffon1SDtylH6TY; Fri, 02 Apr 2021 01:07:31 -0600
X-Authority-Reason: ss=1
X-Authority-Analysis: v=2.4 cv=I8YG+Psg c=1 sm=1 tr=0 ts=6066c2b3
 a=eO15P5x6jIc7vv9pe4Dp0w==:117 a=dLZJa+xiwSxG16/P+YVxDGlgEgI=:19
 a=3YhXtTcJ-WEA:10:nop_rcvd_month_year
 a=Tz28QSSHusoA:10:endurance_base64_authed_username_1 a=1XWaLZrs:8
 a=us6ABYU_jLhenyGcZ-YA:9 a=n3BslyFRqc0A:10:nop_pdf
 a=rls1ZAiwvL0A:10:nop_attachment_filename_extension_2
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;
d=kapalapi.co.id; s=default;
h=Content-Type:Message-ID:Subject:To:From:Date:

MIME-Version:Sender:Reply-To:Cc:Content-Transfer-Encoding:Content-ID:

Content-Description:Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-C
c

:Resent-Message-ID:In-Reply-To:References:List-Id:List-Help:List-Unsubscribe
:
List-Subscribe:List-Post:List-Owner:List-Archive;
bh=M4vHQcJfQivMYbpzAjGOrhlG35oyPTitL1nZFCeZKRM=;
b=c+EMrai+NaeCSGb6m/jbcdHX0L

cv0NvgbfCnUJ7H5rNVBQURdohaQnmuorIZmWYRJxaJQ5VI3YfZjEzvtwaxku4lezEttuYC8klvJX
l

I36cUWpN8AmNRf4xRgOKf0QB8PxudYNqe7ARyS7IJl87/p2p8+oyJPyRlMx+oy9+ItZZRpCaUGcc
z

pCqvhSpKmVTq4WyzZLrlGEwBrg6fC+psOtRoJaOqAScUMX0cz6vEt9mYdU20iVwpVCqj6lQRwHJm
F

ZeadECGjobW4In+Yj30iqwlnhhRGjnHN2I+uUlT4zM3vm63MVnp1uDMwj4AVshZJU2GHUHEaiDeh
L
Re7DMA5A==;
Received: from bh-71.webhostbox.net ([162.222.225.153]:47400)
by bh-71.webhostbox.net with 

[mdaemon-l] Email facebook dainggap spam

[Asep Yuliyana]

> Harusnya blacklist/whitelist contact lebih tinggi prioritasnya dibanding
> (global) antispam blacklist by sender.

Noted pak, tadi kami masukan ke whitelist contact sudah berhasil masuk.
Terimakasih untuk advicenya Pak.

Regards,
Asep. Y


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 20.0.3, SecurityGateway 7.0.2

[mdaemon-l] Email facebook dainggap spam

[Asep Yuliyana]

> Sepertinya pemblokiran ini di level server Pak, bukan di level user.
> Saya cek nya dmn ya Pak?

Maaf pak ternyata masuk di black list menu spam filter.

Kalau saya mau tetap blok domain ini, tapi allow ke user tertentu apakah
bisa saya masukan dalam content filter pak?
Kedudukan nya lebih tinggi siapa ya Pak?

Terimakasih,
Asep. Y



-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 20.0.3, SecurityGateway 7.0.2

[mdaemon-l] Email facebook dainggap spam

[Asep Yuliyana]

> Minta user itu memasukkan alamat notificat...@facebookmail.com kedalam 
> whitelist contact di webmailnya.
> 
> Sebaiknya dihapus dulu dari blacklist contact di webmail akunnya.
> 
> Whitelist/Blacklist contact mestinya akan bypass antispam blacklist by 
> sender address, ini kok malah tidak demikian.
>
Setelah di cek, whitelist dan blacklist nya masih kosong pak, dan saya cek
beberapa session di log smtp-in semua email from facebookmail.com memiliki
error yang sama.
 
> Coba periksa menu berikut
> 
> http://mdaemon.dutaint.co.id/mdaemon/21.0/ae_white-list.html
> 
>>Oops, mestinya pastikan menu berikut aktif

Menu diatas juga sudah aktif Pak.

Sepertinya pemblokiran ini di level server Pak, bukan di level user.
Saya cek nya dmn ya Pak?

Terimakasih,
Asep. Y


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 20.0.3, SecurityGateway 7.0.2

[mdaemon-l] Email facebook dainggap spam

[Asep Yuliyana]

Dear Pak Syafril,

 

Kami menerima informasi dari user, dimana mereka membutuhakan email
konfirasi dari facebook (notificat...@facebookmail.com
 )

Saat ini setiap email yang masuk dari facebook terblok karena dianggap spam,
kami bersyukur atas ini, tetapi ternyata ada user yang membutuhakan email
dari facebook ini.

Best practice agar email facebook ini bisa masuk tapi hanya ke user kami
tertetntu saja bagaimana ya Pak?

 

Berikut log smpt-in nya

Tue 2021-02-16 14:11:54.605: --

Tue 2021-02-16 14:11:55.038: [820629] Session 820629; child 0007

Tue 2021-02-16 14:11:55.038: [820629] Accepting SMTP connection from
172.30.30.100:45781 to 172.30.2.2:25

Tue 2021-02-16 14:11:55.039: [820629] --> 220 mail.fastratabuana.co.id ESMTP
MDaemon 16.0.4; Tue, 16 Feb 2021 14:11:55 +0700

Tue 2021-02-16 14:11:55.043: [820629] <-- EHLO mx1.kapalapi.co.id

Tue 2021-02-16 14:11:55.044: [820629] --> 250-mail.fastratabuana.co.id Hello
mx1.kapalapi.co.id [172.30.30.100], pleased to meet you

Tue 2021-02-16 14:11:55.044: [820629] --> 250-ETRN

Tue 2021-02-16 14:11:55.044: [820629] --> 250-AUTH LOGIN CRAM-MD5 PLAIN

Tue 2021-02-16 14:11:55.044: [820629] --> 250-8BITMIME

Tue 2021-02-16 14:11:55.045: [820629] --> 250-ENHANCEDSTATUSCODES

Tue 2021-02-16 14:11:55.045: [820629] --> 250-STARTTLS

Tue 2021-02-16 14:11:55.045: [820629] --> 250 SIZE

Tue 2021-02-16 14:11:55.046: [820629] <-- MAIL
FROM: SIZE=8129

Tue 2021-02-16 14:11:55.099: [820629] --> 250 2.1.0 Sender OK

Tue 2021-02-16 14:11:55.100: [820629] <-- RCPT
TO:

Tue 2021-02-16 14:11:55.114: [820629] --> 250 2.1.5 Recipient OK

Tue 2021-02-16 14:11:55.115: [820629] <-- DATA

Tue 2021-02-16 14:11:55.117: [820629] Creating temp file (SMTP):
d:\mdaemon\queues\temp\44\md5034092.tmp

Tue 2021-02-16 14:11:55.117: [820629] --> 354 Enter mail, end with
.

Tue 2021-02-16 14:11:55.367: [820629] Message size: 11238 bytes

Tue 2021-02-16 14:11:55.624: [820629] Passing message through Outbreak
Protection...

Tue 2021-02-16 14:11:55.624: [820629] *  Message-ID:
<2f1d8e42702611ebb0beb8599ffb0260-d632c...@facebookmail.com>

Tue 2021-02-16 14:11:55.625: [820629] *  Reference-ID:
str=0001.0A673409.602B702D.0040:SCFMA16624590,ss=1,re=-4.000,recu=0.000,reip
=0.000,cl=1,cld=1,fgs=0

Tue 2021-02-16 14:11:55.625: [820629] *  Virus result: 0 - Clean

Tue 2021-02-16 14:11:55.625: [820629] *  Spam result: 1 - Clean

Tue 2021-02-16 14:11:55.626: [820629] *  IWF result: 0 - Clean

Tue 2021-02-16 14:11:55.626: [820629]  End Outbreak Protection results

Tue 2021-02-16 14:11:55.627: [820629] Passing message through Spam Filter
(Size: 11238)...

Tue 2021-02-16 14:11:55.732: [820629] *  0.0 USER_IN_BLOCKLIST From: address
is in the user's block-list

Tue 2021-02-16 14:11:55.732: [820629] *  0.0 SHORTCIRCUIT Not all rules were
run, due to a shortcircuited rule

Tue 2021-02-16 14:11:55.732: [820629] *  100 USER_IN_BLACKLIST From: address
is in the blacklist

Tue 2021-02-16 14:11:55.732: [820629]  End SpamAssassin results

Tue 2021-02-16 14:11:55.732: [820629] Spam Filter score/req: 100.00/11.0

Tue 2021-02-16 14:11:55.732: [820629] Message refused because spam score is
too high

Tue 2021-02-16 14:11:55.732: [820629] --> 554-0.0 USER_IN_BLOCKLIST From:
address is in the user's block-list

Tue 2021-02-16 14:11:55.732: [820629] --> 554-0.0 SHORTCIRCUIT Not all rules
were run, due to a shortcircuited rule

Tue 2021-02-16 14:11:55.732: [820629] --> 554-100 USER_IN_BLACKLIST From:
address is in the blacklist

Tue 2021-02-16 14:11:55.734: [820629] --> 550 5.6.0 Sorry, message looks
like SPAM to me

Tue 2021-02-16 14:11:55.736: [820629] SMTP session terminated (Bytes in/out:
11365/618)

Tue 2021-02-16 14:11:55.738: --

 

Terimakasih,

Asep. Y


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 20.0.3, SecurityGateway 7.0.2

[mdaemon-l] Kapan MDaemon tetap bisa running Windows 7

[Asep Yuliyana]

Dear Pak Syafril,

Baik terimakasih Pak.

Regards,
Asep. Y

-Original Message-
From: mdaemon-l@dutaint.com [mailto:mdaemon-l@dutaint.com] 
Sent: 08 Desember 2020 19:15
To: mdaemon-l@dutaint.com
Subject: [mdaemon-l] Kapan MDaemon tetap bisa running Windows 7

On 08/12/20 18.43, Asep Yuliyana wrote:
> Saat ini kami menggunakan MDaemon versi 16.0.4 dan running under Windows 7.
> Pertanyaan kami ialah sampai kapan versi MDaemon yang kami pakai ini 
> bisa tetap running under Windows 7 dan dapat di support jika terjadi issue 
> pak?


Ya bisa baik W7-32 maupun W7-64.


> Dan apakah versi terbaru juga dapat running under Windows 7?


Ya, sampai dengan MD 20.5.x masih bisa.

https://www.altn.com/Products/MDaemon-Email-Server-Windows/System-Requirements/

---
MDaemon Email Server - Minimum System Requirements

MDaemon is available as a 32 or 64 bit application.

Microsoft Windows 2019|10|2016|8|2012|7|2008 (Limited support of XP and 
2003)
---

Yang tidak bisa upgrade ke MD 20.x hanya Windows 2008 standard atau lebih lama 
maksimum bisa run s.d MD 19.5.x saja (khusus winXP dan W2K3 tidak semua fitur 
bisa diaktifkan, khususnya yang berkaitan dengan SSL).


--
syafril

Syafril Hermansyah

MDaemon-L Moderator.
Please do not send mail direct to me regarding MDaemon problems.
Run MDaemon 20.5.0 Beta C

If your actions inspire others to dream more, learn more, do more and become 
more, you are a leader.
--- John Quincy Adams



--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: 
Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 20.0.3, 
SecurityGateway 7.0.2




--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 20.0.3, SecurityGateway 7.0.2

[mdaemon-l] Kapan MDaemon tetap bisa running Windows 7

[Asep Yuliyana]

Dear Pak Syafril,

Saat ini kami menggunakan MDaemon versi 16.0.4 dan running under Windows 7.
Pertanyaan kami ialah sampai kapan versi MDaemon yang kami pakai ini bisa
tetap running under Windows 7 dan dapat di support jika terjadi issue pak?
Dan apakah versi terbaru juga dapat running under Windows 7?

Terimakasih,
Asep. Y





-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 20.0.3, SecurityGateway 7.0.2

[mdaemon-l] apakah mungkin domain internal mengirimkan email dari email server luar yang tidak dikenal?

[Asep Yuliyana]

> Bisa/mudah dipalsu.
> Karena domain fastratabuana.co.id tidak diproteksi dengan antispoofing 
> domain (SPF, DKIM dan atau DMARC).
> 
> https://www.mail-archive.com/mdaemon-l@dutaint.com/msg46228.html
> 
> Memang ada dibuat SPF record, tetapi syntax nya salah serta tidak ada SPF 
> policy nya

Terimakasih Pak untuk infonya, kami coba pelajari nanti setelah kami ikuti link 
yang bapak berikan akan kami info kembali untuk di test apakah udah benar atau 
belum.

Terimakasih,
Asep. Y


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 20.0.3, SecurityGateway 7.0.1

[mdaemon-l] apakah mungkin domain internal mengirimkan email dari email server luar yang tidak dikenal?

[Asep Yuliyana]

Dear Pak Syafril,

Tanggal 2 November kemarin, user kami mengeluhkan adanya incoming email
(kebanyakan dari gmail dengan nada yang negatif) yang menyebutkan ada nya
usaha penipuan email berupa undangan interview yang dikirimkan oleh akun
kami (recruitm...@fastratabuana.co.id) dengan subject "Re: Lampiran Undangan
Interview PT Fastrata Buana (Distributor Resmi Kapal Api)"

Dibawah ini contoh body email yang dikirimkan oleh salah satu akun gmail ke
akun recruitment kami:

Anjiing kurang lihai bos...buaya mau dikadalin go to hell yah kalian

Pada tanggal Sen, 2 Nov 2020 13:13 PT. Fastrata Buana
,
Mail Delivery System , dan
Mail Delivery System 
Dengan mengattachkan detail email yg berisi:
Reporting-MTA: dns; soproxy1.mail.unifiedlayer.com
X-Postfix-Queue-ID: C158A175A38
X-Postfix-Sender: rfc822; recruitm...@fastratabuana.co.id
Arrival-Date: Sun,  1 Nov 2020 22:41:23 -0700 (MST)

Final-Recipient: rfc822; nursyarifah.alfauz...@yahoo.com
Original-Recipient: rfc822;nursyarifah.alfauz...@yahoo.com
Action: failed
Status: 5.0.0
Remote-MTA: dns; mta6.am0.yahoodns.net
Diagnostic-Code: smtp; 554 delivery error: dd Not a valid recipient -
atlas203.free.mail.gq1.yahoo.com

dan mengetachkan email header sbb:
Return-Path: 
Received: from cmgw14.unifiedlayer.com (unknown [66.147.244.17])
by soproxy1.mail.unifiedlayer.com (Postfix) with ESMTP id
C158A175A38
for ; Sun,  1 Nov 2020 22:41:23
-0700 (MST)
Received: from bh-71.webhostbox.net ([162.222.225.153])
by cmsmtp with ESMTP
id ZSaok3oa7wNNlZSapkKCFb; Sun, 01 Nov 2020 22:41:23 -0700
X-Authority-Reason: ss=1
X-Authority-Analysis: v=2.3 cv=GOYm7NFK c=1 sm=1 tr=0
 a=eO15P5x6jIc7vv9pe4Dp0w==:117 a=dLZJa+xiwSxG16/P+YVxDGlgEgI=:19
 a=nNwsprhYR40A:10:nop_rcvd_month_year
 a=rNmwfhr7DhYA:10:endurance_base64_authed_username_1
a=mNTxRblWv1eaFlpSle4A:9
 a=n3BslyFRqc0A:10:nop_pdf
 a=rls1ZAiwvL0A:10:nop_attachment_filename_extension_2
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;
d=fastratabuana.co.id; s=default;
h=Content-Type:Message-ID:Subject:To:From:

Date:MIME-Version:Sender:Reply-To:Cc:Content-Transfer-Encoding:Content-ID:

Content-Description:Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-C
c

:Resent-Message-ID:In-Reply-To:References:List-Id:List-Help:List-Unsubscribe
:
List-Subscribe:List-Post:List-Owner:List-Archive;
bh=cOHhH75hqEldpV6LlAWtxA6VFPkCdCP597GQfpgztvQ=;
b=yOM33HKQc4Mypc6zz/9ZSTUyId

hfPYbsdk91/b82ahnbsyVQazvWsacBYp3/aUKSNoNiW3Q6H3RO76CgJay3oGuCZVnbXPNjUh7Lgv
o

s6u9aqYPRSUFIhQV+Lj/2Swu80MKG7VA1wbdLdG29qT004SBs+TstDWhhSDATz8Ohve0tF2U1zlV
N

tl4DDDAi0SMEia+GqjIBUL9hItGjtdKnQgZRAcHJO+2jAR/r6sk8uFHCMuK/nmw5VsKqtWubYUHf
r

a1ZpXks8FqXqAA37MZRgKGGwE41CGJYiruSqPUzJGUVGrWuYgwMlUFD4thAm5nWv+whn90jdQjp7
U
VtD8oDpQ==;
Received: from bh-71.webhostbox.net ([162.222.225.153]:57310)
by bh-71.webhostbox.net with esmtpa (Exim 4.93)
(envelope-from )
id 1kZSao-000vTB-B4; Mon, 02 Nov 2020 05:41:22 +
MIME-Version: 1.0
Date: Mon, 02 Nov 2020 05:41:22 +
From: "PT. Fastrata Buana" 
To: undisclosed-recipients:;
Subject: Lampiran Undangan Interview PT Fastrata Buana (Distributor Resmi
 Kapal Api)
Message-ID: <7c0ebc7e4cb230151a7599fc79f5b...@fastratabuana.co.id>
X-Sender: recruitm...@fastratabuana.co.id
User-Agent: Roundcube Webmail/1.3.15
Content-Type: multipart/mixed;
 boundary="=_a4aecb8154c204e60b4390c887b08b1e"
X-AntiAbuse: This header was added to track abuse, please include it with
any abuse report
X-AntiAbuse: Primary Hostname - bh-71.webhostbox.net
X-AntiAbuse: Original Domain - yahoo.com
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - fastratabuana.co.id
X-BWhitelist: no
X-Source-IP: 162.222.225.153
X-Source-L: Yes
X-Exim-ID: 1kZSao-000vTB-B4
X-Source: 
X-Source-Args: 
X-Source-Dir: 
X-Source-Sender: bh-71.webhostbox.net [162.222.225.153]:57310
X-Source-Auth: recruitm...@fastratabuana.co.id
X-Email-Count: 67
X-Org: HG=direseller_whb_net_legacy;ORG=directi;
X-Source-Cap: cnhweHhjYXY7d2ViaG9xbDY7YmgtNzEud2ViaG9zdGJveC5uZXQ=
X-Local-Domain: yes


Mohon analisanya Pak, apakah account email recruitment kami benar mengirim
email dari mail server lain?

Terimakasih,
Asep Y



-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 20.0.3, SecurityGateway 7.0.1

[mdaemon-l] inbound queue tidak rilis

[Asep Yuliyana]

>> Saya cek beberapa ada yang to nya ek domain luar, sehingga bimbang 
>> apakah di move ke local queue atau ke retry queue?
>
>
> Pindahkan ke local queue saja, nanti kalau ada yang salah maka mailnya 
> akan masuk ke bad queue dengan reason message for non-local but on
> local queue, tinggal pindahkan ke remote queue.

Baik terimakasih atas sarannya Pak.


>> Lalu jika dalam 1 email terdapat lebih dari 1 penerima dan multiple 
>> domain (internal dan external), email tersebut harus saya pindahkan
kemana ya Pak?
>
>
> Ini agak rumit prosesnya kalau stucknya di inbound queue, karena harus
banyak 
> menambah custom header di setiap message agar proses parsing header 
> berjalan normal.
> Lebih mudah/praktis pakai cara pindah saja semua ke local queue seperti
diatas.
> Kalau nanti ada recipient yang komplain karena tidak terima mailnya, bisa 
> minta original resend mailnya.

Ini yang saya khawatirkan sebetulnya Pak, ketika saya pindahkan ke local
queue, lalu karn sender merasa teman internalnya sudah menerima email,
padahal recipeint lain (domain external) belum terima emailnya dan tidak ada
teriakan, sehingga komunikasi menjadi "gantung"
Tadinya saya berfiir jika tidak ada solusi saya akan biarkan email itu stuck
atau saya delete saja, suapaya sender kemungkinan besar akan resend
emailnya.

Pak mau tanya 1 lagi, jika recipent nya lebih dari 1 dan semuanya adalah
domain internal, apakah jika saya pindahkan ke local queue, email tsb akan
di sebarkan ke sejumlah recipent?
Atau hanya ke 1 recipent saja?

Terimakasih,
Asep. Y



--
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 19.5.3-64 bit Harap tidak cc: atau
kirim ke private mail untuk masalah MDaemon.

Life is really simple, but we insist on making it complicated.
--- Confucius


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan:
Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon
19.5.3, SecurityGateway 6.5.1




-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 19.5.3, SecurityGateway 6.5.1

[mdaemon-l] inbound queue tidak rilis

[Asep Yuliyana]

Dear Pak Syafril,

 

Tadi jaringan internet kami untuk mail server sempat down, sehingga email
tidak bisa keluar.
namun ada sekitar 300an email stuck di Inbound Queue dan tidak bisa rilis
saya coba pindahkan ke retry queue email tetap tidak mau rilis, namun ketika
saya coba pindahkan ke local queue dan ke remote queue, email bisa rilis
pertanyaannya dari 300an email yang ada di inbound queue apakah semuanya
ditujukan ke local user kami?

Saya cek beberapa ada yang to nya ek domain luar, sehingga bimbang apakah di
move ke local queue atau ke retry queue?

Lalu jika dalam 1 email terdapat lebih dari 1 penerima dan multiple domain
(internal dan external), email tersebut harus saya pindahkan kemana ya Pak?

 

Terimakasih,

Asep. Y


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 19.5.3, SecurityGateway 6.5.1

[mdaemon-l] Anomali Penggunaan IP Email Server

[Asep Yuliyana]

> Apakah maksimum session connection per receiver sudah diupdate di smtp 
> firewall Ironport?
> Jika sudah, maka sabar saja menunggu Administrator yahoo.com melihat 
> perkembangan perubahan itu.

Sudah Pak, 
Di konfigurasi ironport kami seperti ini
Max. Messages Per Connection: 5000
Max. Recipeint Per Message: 5000
Max. Concurrent Connections From a Single IP: 10 (sebelumnya bernilai 300)

Apakah sudah benar Pak?
Karena di mdaemon menunya adalah "maximum simultaneoes connection to any single 
IP"
Itu apakah sama artinya dengan "Max. Concurrent Connections From a Single IP" 
?, saya rancu dengan " Max. Messages Per Connection"
Karena keduanya bernilai default 10

Terimakasih,
Asep. Y


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 19.5.3, SecurityGateway 6.5.1

[mdaemon-l] Anomali Penggunaan IP Email Server

[Asep Yuliyana]

>>> List server ini pakai public DNS karena tidak dirasa perlu
>>> mengaktifkan DNSBL.
>>> Kalau masih ditolak oleh list server ini artinya penyebaran perubahan
>>> DNS belum merata.
>>>
>> berarti untuk ke milis saya tunggu saja ya Pak, samapai penyebarannya 
>> merata?
>>
>>
> Ya.

Hari ini saya coba kirim menggunakan domain kapalapi.co.id Pak.


>>> Yahoo.com memang tidak melakukan verifikasi SPF, hanya DKIM Tetapi 
>>> yang lebih penting lagi adalah adanya PTR record dan frekwensi 
>>> pengiriman mail ke domain yahoo.com family
>>>
>>> saya sudah buat setingan retry queue dan limit simultan connection by
>> ip
>> menjadi 10
>> berarti tinggal tunggu saja ya Pak?
>
>
> Setting itu dilakukan di smtp relay, dalam hal ini di ironport.

Sampai hari ini saya tidak bisa kirim ke domain yahoo Pak, masih dengan error 
yang sama 
[TSS09] All messages from 103.145.xxx.xxx will be permanently deferred; 
Retrying will NOT succeed. See 
https://help.yahoo.com/kb/postmaster/SLN3436.html'])

Mohon advicenya Pak.

Terimakasih,
Asep. Y


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 19.5.3, SecurityGateway 6.5.1

[mdaemon-l] Anomali Penggunaan IP Email Server

[Asep Yuliyana]

>
> >tadi saya test balas milik menggunakan email kapalapi, namun masih di
> >tolak
> >denagn error yang sama dengan yang tadi saya kriim Pak.
>
> List server ini pakai public DNS karena tidak dirasa perlu mengaktifkan
> DNSBL.
> Kalau masih ditolak oleh list server ini artinya penyebaran perubahan DNS
> belum merata.
> Mungkin karena reverse DNS hanya satu sehingga lebih lambat penyebarannya
> dibanding normal.
>

berarti untuk ke milis saya tunggu saja ya Pak, samapai penyebarannya
merata?
tadi saya coba surfing ke beberapa web ptr checker, untuk ip 103.145.222.22
dan 102.145.222.21 sudah ada jawaban ptr nya Pak.




> Yahoo.com memang tidak melakukan verifikasi SPF, hanya DKIM
> Tetapi yang lebih penting lagi adalah adanya PTR record dan frekwensi
> pengiriman mail ke domain yahoo.com family
>
> https://www.mail-archive.com/mdaemon-l@dutaint.com/msg44059.html
>
> saya sudah buat setingan retry queue dan limit simultan connection by ip
menjadi 10
berarti tinggal tunggu saja ya Pak?



>
> >Pertanyaan saya Pak, apakah ada pengaruh nya jika di mail server kami
> >sebelumnya di set dkim selector menggunanakan :
> >
> >MDaemon._domainkey.fastratabuana.co.id. IN TXT "v=DKIM1;
>
> Tidak
>

terimakasih Pak, berarti saya tetap dengan mail.kapalapi.co.id ya Pak?




> DKIM ADSP sudah obsolete (deprecated).
> Di MDaemon versi baru tidak lagi dipakai (pem file rekomendasi tidak lagi
> menyertakan pilihan ADSP).
> Dihapus saja DNS DKIM ADSP agar tidak terjadi tolakkan karena salah duga
> oleh receiver.
>
> https://www.mail-archive.com/mdaemon-l@dutaint.com/msg39107.html
>
> sudah saya disable Pak.


artinya untuk yahoo dan beberapa domain lain kami tinggal tunggu penyebaran
saja ya Pak?
ada yg perlu kami pastikan lagi tidak Pak?

Terimakasih,
Asep. Y

-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 19.5.2, SecurityGateway 6.5.1

[mdaemon-l] Anomali Penggunaan IP Email Server

[Asep Yuliyana]

>
> Penyebaran (perubahan) DNS  tidak instan, butuh waktu 2 s.d 24 jam
> sampai tersebar merata di internet.
> Sabar saja menunggu
>

noted Pak



> Di DNS server saya sudah terupdate.
>
> $ host 103.145.222.21 ns1.dutaint.com
> Using domain server:
> Name: ns1.dutaint.com
> Address: 139.255.33.188#53
> Aliases:
>
> 21.222.145.103.in-addr.arpa domain name pointer mx1.kapalapi.co.id.
>
> $ host 103.145.222.22 ns2.dutaint.com
> Using domain server:
> Name: ns2.dutaint.com
> Address: 113.20.31.186#53
> Aliases:
>
> 22.222.145.103.in-addr.arpa domain name pointer mail.kapalapi.co.id.
>

tadi saya test balas milik menggunakan email kapalapi, namun masih di tolak
denagn error yang sama dengan yang tadi saya kriim Pak.

jadi saya tetap menggunakan gmail untuk kirim email ini.


Td saya sempat baca-baca juga arsip dimilis ini terkait penolakan dari yahoo

Di milis dijelaskan bahwa perlu di set DKIM



Pertanyaan saya Pak, apakah ada pengaruh nya jika di mail server kami
sebelumnya di set dkim selector menggunanakan :

MDaemon._domainkey.fastratabuana.co.id. IN TXT "v=DKIM1;
p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDu6AMi2D6yW89rvIOEW5bUxw34iRQ88bXqVHWNnaXhblXpQlYy2K24ZhFS3UuigXz4yF7oH3iZWtI7r3WEgs+fAlnCH7SSTzhxhcdgJUGLfFWFUDGJ4uGgbqoroEzZAAmXsJnlBKs4k/TX1fC9p6NnRQZB147ie6W0GkeGkLgNjwIDAQAB"



Dan dkim adsp menggunakan :

_adsp._domainkey.fastratabuana.co.id. IN TXT "dkim=all"

_adsp._domainkey.fastratabuana.co.id. IN TXT "dkim=discardable"

_adsp._domainkey.fastratabuana.co.id. IN TXT "dkim=unknown"



Terimakasih,

Asep. Y

-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 19.5.2, SecurityGateway 6.5.1

[mdaemon-l] Anomali Penggunaan IP Email Server

[Asep Yuliyana]

> Aktifkan DNS server sendiri untuk menangani reverse DNS zone itu, minimum
> 2 DNS
> server dan maksimal 6.
> Lalu minta ke Apnic untuk delegate range IP yang dimiliki ke DNS server
> milik
> sendiri.
>
> https://www.apnic.net/manage-ip/manage-resources/reverse-dns/
>
>
Terimakasih arahannya Pak,

Pak maaf saya menanyakan hal yang lain di subject ini, jika tidak berkenan
nanti saya buatkan subject baru
seperti yang sudah saya ceritakan sebelumnya, kami saat ini menggunakan IP
Public sendiri yang kami beli dari apji

kami sudah buat reverse dns dan di cek di mxtoolnox.com, ip 103.145.222.21
sudah mengarah ke mx1.kapalapi.co.id, sedangkan untuk 103.145.222.22 sudah
mengarah ke mail.kapalapi.co.id; untuk forward dns server kami tetap
menggunakan yang di layanan hosting.


sebelum memiliki ip sendiri, identitas dari IP Public emal kami adalah
mail.fastratabuana.co.id dan mx1.fastratabuana.co.id

kendala yang saat ini kami dapati adalah :
1. kami tidak bisa kirim email ke mail server yang melakukan ptr checker,
contohnya saya tidak bisa kirim email ke milis ini dengan error 5.1.0 -
Unknown address error 501-'5.7.0 Domain must resolve'


2. kami tidak bisa kirim email ke yahoo, muncul error (DCID 21744541)
Message 17063977 to nnsuti...@yahoo.com bounced by destination server.
Reason: 5.1.0 - Unknown address error ('553', ['5.7.2 [TSS09] All messages
from 103.145.222.21 will be permanently deferred; Retrying will NOT
succeed. See https://help.yahoo.com/kb/postmaster/SLN3436.html'])


berikut log lengkap untuk issue no.1 dan no.2


*Log no.1*


24 Dec 2019 11:03:00 (GMT +07:00)
Protocol SMTP interface Data 2 (IP 172.30.30.100) on incoming connection
(ICID 17435531) from sender IP 172.30.2.2. Reverse DNS host None verified
no.

24 Dec 2019 11:03:00 (GMT +07:00)
(ICID 17435531) RELAY sender group RELAYLIST match 172.30.2.2 SBRS rfc1918

24 Dec 2019 11:03:00 (GMT +07:00)
Start message 17065674 on incoming connection (ICID 17435531).

24 Dec 2019 11:03:00 (GMT +07:00)
Message 17065674 enqueued on incoming connection (ICID 17435531) from
asep.yuliy...@kapalapi.co.id.

24 Dec 2019 11:03:00 (GMT +07:00)
Message 17065674 on incoming connection (ICID 17435531) added recipient (
mdaemon-l@dutaint.com).

24 Dec 2019 11:03:00 (GMT +07:00)
Message 17065674 contains message ID header
'<006701d5ba0e$fb100fe0$f1302fa0$@kapalapi.co.id>'.

24 Dec 2019 11:03:00 (GMT +07:00)
Message 17065674 original subject on injection: RE: [mdaemon-l] Anomali
Penggunaan IP Email Server

24 Dec 2019 11:03:00 (GMT +07:00)
Message 17065674 (2018 bytes) from asep.yuliy...@kapalapi.co.id ready.

24 Dec 2019 11:03:00 (GMT +07:00)
Message 17065674 matched per-recipient policy content for outbound mail
policies.

24 Dec 2019 11:03:02 (GMT +07:00)
Message 17065674 scanned by Anti-Virus engine Sophos. Interim verdict:
CLEAN

24 Dec 2019 11:03:02 (GMT +07:00)
Message 17065674 scanned by Anti-Virus engine. Final verdict: Negative

24 Dec 2019 11:03:02 (GMT +07:00)
Message 17065674 queued for delivery.

24 Dec 2019 11:04:57 (GMT +07:00)
SMTP delivery connection (DCID 21746915) opened from Cisco IronPort
interface 172.30.30.100 to IP address 172.30.2.2 on port 25.

24 Dec 2019 11:05:02 (GMT +07:00)
SMTP delivery connection (DCID 21746920) opened from Cisco IronPort
interface 172.30.30.100 to IP address 113.20.31.187 on port 25.

24 Dec 2019 11:05:02 (GMT +07:00)
(DCID 21746920) Delivery started for message 17065674 to
mdaemon-l@dutaint.com.

24 Dec 2019 11:05:03 (GMT +07:00)
(DCID 21746920) Message 17065674 to mdaemon-l@dutaint.com bounced by
destination server. Reason: 5.1.0 - Unknown address error ('501', ['5.7.0
Domain must resolve'])

24 Dec 2019 11:05:03 (GMT +07:00)
Start message 17065716 on incoming connection (ICID 0).

24 Dec 2019 11:05:03 (GMT +07:00)
A new message 17065716 was generated to handle bounce of message 17065674.

24 Dec 2019 11:05:03 (GMT +07:00)
Message 17065716 enqueued on incoming connection (ICID 0) from .

24 Dec 2019 11:05:03 (GMT +07:00)
Message 17065716 on incoming connection (ICID 0) added recipient (
asep.yuliy...@kapalapi.co.id).

24 Dec 2019 11:05:03 (GMT +07:00)
Message 17065716 (3191 bytes) from ready.

24 Dec 2019 11:05:03 (GMT +07:00)
Message 17065716 queued for delivery.

24 Dec 2019 11:05:03 (GMT +07:00)
(DCID 21746915) Delivery started for message 17065716 to
asep.yuliy...@kapalapi.co.id.

24 Dec 2019 11:05:07 (GMT +07:00)
(DCID 21746915) Delivery details: Message 17065716 sent to
asep.yuliy...@kapalapi.co.id

24 Dec 2019 11:05:07 (GMT +07:00)
Message 17065716 to asep.yuliy...@kapalapi.co.id received remote SMTP
response '2.6.0 Ok, message saved >'.



*Log no.2*

24 Dec 2019 09:29:18 (GMT +07:00)
SMTP delivery connection (DCID 21744537) opened from Cisco IronPort
interface 172.30.30.100 to IP address 172.30.2.2 on port 25.

24 Dec 2019 09:29:19 (GMT +07:00)
Protocol SMTP interface Data 2 (IP 172.30.30.100) on incoming connection
(ICID 17433898) from sender IP 172.30.2.2. Reverse DNS host None verified
no.

24 Dec 

[mdaemon-l] Anomali Penggunaan IP Email Server

[Asep Yuliyana]

>
> Itu terjadi karena ada salah routing di internet router.
> Harusnya outbound traffic dari IP 172.30.30.100 selalu pakai (map to)
> public IP
> 139.0.8.241.
> Coba periksa ulang routing table/rule di internet router.
>

Maaf pak sebelumnya saya reply pakai gmail, ternyata benar ada routing
table yang salah.
dan kebetulan kami sedang implement IP transit, dimana IP public dmiliki
oleh kami sendiri, dan IP Email dan IP Ironport saat ini sudah berubah
Email berhasil dikirim.

namun muncul issue lain dimana IP yang baru ini belum memiliki PTR,
biasanya kami sounding ke ISP untuk tambahkan PTR, namun karena saat ini IP
Public yang digunakan milik kami sendiri, sehingga dari ISP tidak bisa
bantu.
yg sudah jelas memblok adalah milis ini, yahoo, dan beberapa email server
yang menggunakan ptr chcker.
mohon arahannya Pak, bagaimana kami membuat PTR ini, apakah di sisi DNS
public? bagaimana cara mengisinya Pak?

Terimakasih,
Asep. Y

-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 19.5.2, SecurityGateway 6.5.1

[mdaemon-l] Anomali Penggunaan IP Email Server

[Asep Yuliyana]

Dear Pak Syafril,



Email server kami terjadi anomali pada saat pengiriman email.

Sebagai gambaran toologi yang kami gunakan saat ini adalah adanya cisco
IronPort sebagai email gateway dengan IP 139.0.8.241 sebagai mx record
domain kami.



Anomali nya adalah 2 hari kemarin semua email yang dikirimkan ke luar
selalu mental, setelah cek log di ironport di katakan bahwa IP kami di
banned oleh trendmicro.

Anehnya IP yang terbanned ini adalah IP yang digunakan oleh karyawan untuk
internetan (139.255.4.5), bukan IP 139.0.8.241 Lalu akhirnya kami minta isp
untuk memebersihkan reputasi IP 139.255.4.5 ini



hari ini reputasi IP 139.255.4.5 sudah hijau, namun email keluar tetap
tidak bisa dikirim karena tidak memiliki SPF record



mohon pencerahan nya Pak, kenapa setiap kami kirim emai selalau IP

139.255.4.5 ini yang terbawa?

Padahal IP ironport adalah 139.0.8.241  dan mx nya juga di set ke IP
tersebut.

Keduanya sama-sama milik linknet atas nama PT Fastrata Buana (kapal api
group), apakah memang trend sekarng mencek semua IP Pak?



mohon maaf saya harus pakai gmail, karena email kami tida bisa keluar,
untuk email ke milis ini errornya adalah 5.1.0 - Unknown address error
501-'5.7.0 Domain must resolve'



berikut log dari ironport yg memblok karena spf



20 Dec 2019 11:15:40 (GMT +07:00)

Protocol SMTP interface Data 2 (IP 172.30.30.100) on incoming connection
(ICID 17391325) from sender IP 172.30.2.2. Reverse DNS host None verified
no.



20 Dec 2019 11:15:40 (GMT +07:00)

(ICID 17391325) RELAY sender group RELAYLIST match 172.30.2.2 SBRS rfc1918



20 Dec 2019 11:15:40 (GMT +07:00)

Start message 17022750 on incoming connection (ICID 17391325).



20 Dec 2019 11:15:40 (GMT +07:00)

Message 17022750 enqueued on incoming connection (ICID 17391325) from
cindy.suta...@kapalapi.co.id.



20 Dec 2019 11:15:40 (GMT +07:00)

Message 17022750 on incoming connection (ICID 17391325) added recipient (
admin.market...@indopackprinting.com).



20 Dec 2019 11:15:40 (GMT +07:00)

Message 17022750 on incoming connection (ICID 17391325) added recipient (
marketi...@indopackprinting.com).



20 Dec 2019 11:15:40 (GMT +07:00)

Message 17022750 on incoming connection (ICID 17391325) added recipient (
marketing.d...@ptindopack.com).



20 Dec 2019 11:15:40 (GMT +07:00)

Message 17022750 contains message ID header '<
000401d5b6ec$29e52d80$7daf8880$@kapalapi.co.id>'.



20 Dec 2019 11:15:40 (GMT +07:00)

Message 17022750 original subject on injection: PO S191995



20 Dec 2019 11:15:40 (GMT +07:00)

Message 17022750 (596554 bytes) from cindy.suta...@kapalapi.co.id ready.



20 Dec 2019 11:15:40 (GMT +07:00)

Message 17022750 matched per-recipient policy content for outbound mail
policies.



20 Dec 2019 11:15:40 (GMT +07:00)

Message 17022750 scanned by Anti-Virus engine Sophos. Interim verdict: CLEAN





20 Dec 2019 11:15:40 (GMT +07:00)

Message 17022750 scanned by Anti-Virus engine. Final verdict: Negative



20 Dec 2019 11:15:40 (GMT +07:00)

Message 17022750 contains attachment 'image001.jpg'.



20 Dec 2019 11:15:40 (GMT +07:00)

Message 17022750 contains attachment 'S191995.pdf'.



20 Dec 2019 11:15:41 (GMT +07:00)

Message 17022750 queued for delivery.



20 Dec 2019 11:15:41 (GMT +07:00)

SMTP delivery connection (DCID 21623537) opened from Cisco IronPort

interface 172.30.30.100 to IP address 202.78.202.108 on port 25.



20 Dec 2019 11:15:41 (GMT +07:00)

SMTP delivery connection (DCID 21623538) opened from Cisco IronPort

interface 172.30.30.100 to IP address 103.247.11.218 on port 25.



20 Dec 2019 11:15:42 (GMT +07:00)

(DCID 21623537) Delivery started for message 17022750 to

admin.market...@indopackprinting.com, marketi...@indopackprinting.com.



20 Dec 2019 11:15:43 (GMT +07:00)

SMTP delivery connection (DCID 21623541) opened from Cisco IronPort

interface 172.30.30.100 to IP address 172.30.2.2 on port 25.



20 Dec 2019 11:15:44 (GMT +07:00)

(DCID 21623537) Message 17022750 to admin.market...@indopackprinting.com

bounced by destination server. Reason: 5.1.0 - Unknown address error ('554',

['5.7.1 : Recipient address rejected:

Please see

http://www.openspf.org/Why?s=mfrom;id=cindy.sutanto%40kapalapi.co.id;ip=139.

255.4.5;r=mx.spamelite.com'])



20 Dec 2019 11:15:44 (GMT +07:00)

Start message 17022752 on incoming connection (ICID 0).



20 Dec 2019 11:15:44 (GMT +07:00)

A new message 17022752 was generated to handle bounce of message 17022750.



20 Dec 2019 11:15:44 (GMT +07:00)

Message 17022752 enqueued on incoming connection (ICID 0) from .



20 Dec 2019 11:15:44 (GMT +07:00)

Message 17022752 on incoming connection (ICID 0) added recipient

(cindy.suta...@kapalapi.co.id).



20 Dec 2019 11:15:44 (GMT +07:00)

Message 17022752 (2911 bytes) from ready.



20 Dec 2019 11:15:44 (GMT +07:00)

Message 17022752 queued for delivery.



20 Dec 2019 11:15:44 (GMT +07:00)

(DCID 21623537) Message 17022750 to marketi...@indopackprinting.com bounced

by destination server. Reason: 5.1.0 - Unknown 

[mdaemon-l] attachment selalu menjadi winmail.dat dari pengirim yang sama dan penerima yang sama

[Asep Yuliyana]

Ok terimakasih untuk semua masukannya Pak.

Terimakasih,
Asep. Y


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.5.1, SG 6.5.0

[mdaemon-l] attachment selalu menjadi winmail.dat dari pengirim yang sama dan penerima yang sama

[Asep Yuliyana]

> Winmail.dat hanya dibuat oleh email client office outlook yang saat kirim 
> mail 
> menggunakan format MS RTF (Rich Text Format).
> Perbaiki setting di email client user b...@fli.co.id agar tidak pakai format 
> RTF 
> tetapi pakai HTML atau plain-text.

Terimakasih untuk masukannya Pak.
Namun kenapa penerima lain di message-ID yang sama baik TO atau CC bisa 
menerima attahment nya ya Pak?
Apakah ahrus cek di sisi recipeit juga?

Terimakasih,
Asep. Y


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.5.1, SG 6.5.0

[mdaemon-l] attachment selalu menjadi winmail.dat dari pengirim yang sama dan penerima yang sama

[Asep Yuliyana]

Dear Pak Syafril

Ada user internal kami b...@fli.co.id kirim email ke sesama internal dengan
beda domain.
Sudah 2x ini attchment yang dikirim selalu tidak sampai ke salah satu
penerima yaitu admom...@agel.co.id
Attchment nya menjadi winmail.dat, namun ke user-user penerima lain dalam
email yang sama menerima attachmetn tersebut.
Saya cek log-smtp-in seperti terpisah, mohon analisanya Pak, apakah ada yg
harus saya cek kembali?

Dibawah ini adalah log smtp-in nya.

Mon 2019-11-25 09:59:21.182: --
Mon 2019-11-25 09:59:01.324: [829009] Session 829009; child 0024
Mon 2019-11-25 09:59:01.324: [829009] Accepting SMTP connection from
110.138.150.125:35538 to 172.30.2.2:587
Mon 2019-11-25 09:59:01.325: [829009] --> 220 mail.fastratabuana.co.id ESMTP
MSA MDaemon 16.0.4; Mon, 25 Nov 2019 09:59:01 +0700
Mon 2019-11-25 09:59:01.349: [829009] <-- EHLO AdmBASPPC
Mon 2019-11-25 09:59:01.351: [829009] --> 250-mail.fastratabuana.co.id Hello
AdmBASPPC [110.138.150.125], pleased to meet you
Mon 2019-11-25 09:59:01.351: [829009] --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Mon 2019-11-25 09:59:01.351: [829009] --> 250-8BITMIME
Mon 2019-11-25 09:59:01.351: [829009] --> 250-ENHANCEDSTATUSCODES
Mon 2019-11-25 09:59:01.351: [829009] --> 250-STARTTLS
Mon 2019-11-25 09:59:01.351: [829009] --> 250 SIZE
Mon 2019-11-25 09:59:01.369: [829009] <-- AUTH LOGIN
Mon 2019-11-25 09:59:01.369: [829009] --> 334 VXNlcm5hbWU6
Mon 2019-11-25 09:59:01.383: [829009] <-- YmFzcEBmbGkuY28uaWQ=
Mon 2019-11-25 09:59:01.383: [829009] --> 334 UGFzc3dvcmQ6
Mon 2019-11-25 09:59:01.395: [829009] <-- **
Mon 2019-11-25 09:59:01.398: [829009] --> 235 2.7.0 Authentication
successful
Mon 2019-11-25 09:59:01.398: [829009] Authenticated as b...@fli.co.id
Mon 2019-11-25 09:59:01.687: [829009] <-- MAIL FROM: 
Mon 2019-11-25 09:59:01.691: [829009] --> 250 2.1.0 Sender OK
Mon 2019-11-25 09:59:01.747: [829009] <-- RCPT TO: 
Mon 2019-11-25 09:59:01.810: [829009] --> 250 2.1.5 Recipient OK
Mon 2019-11-25 09:59:01.822: [829009] <-- RCPT TO:

Mon 2019-11-25 09:59:01.834: [829009] --> 250 2.1.5 Recipient OK
Mon 2019-11-25 09:59:01.848: [829009] <-- RCPT TO:

Mon 2019-11-25 09:59:01.863: [829009] --> 250 2.1.5 Recipient OK
Mon 2019-11-25 09:59:01.874: [829009] <-- RCPT TO: 
Mon 2019-11-25 09:59:01.891: [829009] --> 250 2.1.5 Recipient OK
Mon 2019-11-25 09:59:01.905: [829009] <-- RCPT TO: 
Mon 2019-11-25 09:59:01.975: [829009] --> 250 2.1.5 Recipient OK
Mon 2019-11-25 09:59:01.995: [829009] <-- RCPT TO:

Mon 2019-11-25 09:59:02.005: [829009] --> 250 2.1.5 Recipient OK
Mon 2019-11-25 09:59:02.032: [829009] <-- RCPT TO: 
Mon 2019-11-25 09:59:02.085: [829009] --> 250 2.1.5 Recipient OK
Mon 2019-11-25 09:59:02.097: [829009] <-- RCPT TO: 
Mon 2019-11-25 09:59:02.103: [829009] --> 250 2.1.5 Recipient OK
Mon 2019-11-25 09:59:02.120: [829009] <-- RCPT TO: 
Mon 2019-11-25 09:59:02.125: [829009] --> 250 2.1.5 Recipient OK
Mon 2019-11-25 09:59:02.137: [829009] <-- RCPT TO: 
Mon 2019-11-25 09:59:02.142: [829009] --> 250 2.1.5 Recipient OK
Mon 2019-11-25 09:59:02.162: [829009] <-- RCPT TO: 
Mon 2019-11-25 09:59:02.173: [829009] --> 250 2.1.5 Recipient OK
Mon 2019-11-25 09:59:02.229: [829009] <-- RCPT TO:

Mon 2019-11-25 09:59:02.240: [829009] --> 250 2.1.5 Recipient OK
Mon 2019-11-25 09:59:02.257: [829009] <-- RCPT TO:

Mon 2019-11-25 09:59:02.268: [829009] --> 250 2.1.5 Recipient OK
Mon 2019-11-25 09:59:02.283: [829009] <-- RCPT TO:

Mon 2019-11-25 09:59:02.312: [829009] --> 250 2.1.5 Recipient OK
Mon 2019-11-25 09:59:02.364: [829009] <-- RCPT TO:

Mon 2019-11-25 09:59:02.446: [829009] --> 250 2.1.5 Recipient OK
Mon 2019-11-25 09:59:02.512: [829009] <-- RCPT TO: 
Mon 2019-11-25 09:59:02.588: [829009] --> 250 2.1.5 Recipient OK
Mon 2019-11-25 09:59:02.604: [829009] <-- RCPT TO:

Mon 2019-11-25 09:59:02.610: [829009] --> 250 2.1.5 Recipient OK
Mon 2019-11-25 09:59:02.622: [829009] <-- RCPT TO: 
Mon 2019-11-25 09:59:02.639: [829009] --> 250 2.1.5 Recipient OK
Mon 2019-11-25 09:59:02.657: [829009] <-- RCPT TO: 
Mon 2019-11-25 09:59:02.689: [829009] --> 250 2.1.5 Recipient OK
Mon 2019-11-25 09:59:02.704: [829009] <-- RCPT TO: 
Mon 2019-11-25 09:59:02.718: [829009] --> 250 2.1.5 Recipient OK
Mon 2019-11-25 09:59:02.731: [829009] <-- RCPT TO: 
Mon 2019-11-25 09:59:02.736: [829009] --> 250 2.1.5 Recipient OK
Mon 2019-11-25 09:59:02.748: [829009] <-- RCPT TO:

Mon 2019-11-25 09:59:02.760: [829009] --> 250 2.1.5 Recipient OK
Mon 2019-11-25 09:59:02.775: [829009] <-- RCPT TO: 
Mon 2019-11-25 09:59:02.786: [829009] --> 250 2.1.5 Recipient OK
Mon 2019-11-25 09:59:02.807: [829009] <-- DATA
Mon 2019-11-25 09:59:02.808: [829009] Creating temp file (SMTP):
d:\mdaemon\queues\temp\20\md5018690.tmp
Mon 2019-11-25 09:59:02.808: [829009] --> 354 Enter mail, end with
.
Mon 2019-11-25 09:59:11.935: [829009] Message size: 5580730 bytes
Mon 2019-11-25 09:59:11.956: [829009] Message creation successful:
d:\mdaemon\queues\inbound\05\md5248537.msg
Mon 2019-11-25 09:59:11.956: [829009] --> 250 2.6.0 Ok, 

[mdaemon-l] Create account simultan dengan script

[Asep Yuliyana]

> Bisa pakai VBscript yang call ke CreateUser, lihat ke folder
> 
> \\mdaemon\docs\api\CreateUser
> 
> detailnya penjelasannya ada di \\mdaemon\docs\MDCOM-API.html

Pak Sebetulnya kami ini ada rencana untuk menggati banyak alamat email
Dari format nama jabatan menjadi firstname.lastname

apakah ada tips pak supaya bisa cepat, kemarin kan sudah di infokan cara untuk 
create menggunakan script.
Apakah ada juga scrit untuk delete email dan enable auto-reply dengan asumsi 
template body email untuk auto-reply nya sama semua untuk seluruh account yang 
nantinya akan di delete ?

Terimakasih,
Asep. Y


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.5.1, SG 6.1.0

[mdaemon-l] Create account simultan dengan script

[Asep Yuliyana]

> Bisa pakai VBscript yang call ke CreateUser, lihat ke folder
> 
> \\mdaemon\docs\api\CreateUser
> 
> detailnya penjelasannya ada di \\mdaemon\docs\MDCOM-API.html

Ok terimakasih Pak untuk infonya.

Terimakasih,
Asep. Y


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.5.1, SG 6.1.0

[mdaemon-l] Create account simultan dengan script

[Asep Yuliyana]

Dear Pak Syafril,

Apakah ada cara untuk create account email secara langsung menggunakan
script?
kami ada kebutuhan create banyak user.

Terimakasih,
Asep. Y


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.5.1, SG 6.1.0

[mdaemon-l] block email

[Asep Yuliyana]

Dear pak syafril,

User saya menerima simultan email (bisa ribuan email 1 hari)
Namun kalau dilihat dari log nya itu tidak ada sender nya, sehingga tidak
bisa saya blok by sender
Mohon pencerahannya bagaimana saya blok email tersebut Pak.

Posisi mdaemon kami memiliki ironport di depan nya sebagai gateway, sehingga
incoming ip di log mdaemon adalah IP ironport (172.30.30.100)

Berikut adalah log dari smtp-in :


Sun 2019-01-20 07:30:07.193: --
Sun 2019-01-20 07:30:05.751: [880194] Session 880194; child 0008
Sun 2019-01-20 07:30:05.751: [880194] Accepting SMTP connection from
172.30.30.100:44992 to 172.30.2.2:25
Sun 2019-01-20 07:30:05.753: [880194] --> 220 mail.fastratabuana.co.id ESMTP
MDaemon 16.0.4; Sun, 20 Jan 2019 07:30:05 +0700
Sun 2019-01-20 07:30:05.774: [880194] <-- EHLO mx1.kapalapi.co.id
Sun 2019-01-20 07:30:05.774: [880194] --> 250-mail.fastratabuana.co.id Hello
mx1.kapalapi.co.id [172.30.30.100], pleased to meet you
Sun 2019-01-20 07:30:05.774: [880194] --> 250-ETRN
Sun 2019-01-20 07:30:05.774: [880194] --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Sun 2019-01-20 07:30:05.774: [880194] --> 250-8BITMIME
Sun 2019-01-20 07:30:05.774: [880194] --> 250-ENHANCEDSTATUSCODES
Sun 2019-01-20 07:30:05.774: [880194] --> 250-STARTTLS
Sun 2019-01-20 07:30:05.774: [880194] --> 250 SIZE
Sun 2019-01-20 07:30:05.776: [880194] <-- MAIL FROM:<> SIZE=8074
Sun 2019-01-20 07:30:05.778: [880194] --> 250 2.1.0 Sender OK
Sun 2019-01-20 07:30:05.780: [880194] <-- RCPT TO:
Sun 2019-01-20 07:30:05.781: [880194] --> 250 2.1.5 Recipient OK
Sun 2019-01-20 07:30:05.781: [880194] <-- DATA
Sun 2019-01-20 07:30:05.782: [880194] Creating temp file (SMTP):
d:\mdaemon\queues\temp\22\md5017339.tmp
Sun 2019-01-20 07:30:05.782: [880194] --> 354 Enter mail, end with
.
Sun 2019-01-20 07:30:05.990: [880194] Message size: 10559 bytes
Sun 2019-01-20 07:30:06.143: [880194] Passing message through Outbreak
Protection...
Sun 2019-01-20 07:30:06.143: [880194] *  Message-ID:
<0pll00m5ote0s...@nlclsmtp02.em2.oraclecloud.com>
Sun 2019-01-20 07:30:06.143: [880194] *  Reference-ID:
str=0001.0A150201.5C43C10E.0023,ss=1,re=0.000,recu=0.000,reip=0.000,cl=1,cld
=1,fgs=256
Sun 2019-01-20 07:30:06.143: [880194] *  Virus result: 0 - Clean
Sun 2019-01-20 07:30:06.143: [880194] *  Spam result: 1 - Clean
Sun 2019-01-20 07:30:06.143: [880194] *  IWF result: 0 - Clean
Sun 2019-01-20 07:30:06.143: [880194]  End Outbreak Protection results
Sun 2019-01-20 07:30:06.144: [880194] Passing message through Spam Filter
(Size: 10559)...
Sun 2019-01-20 07:30:06.766: [880194] * -4.7 BAYES_00 BODY: Bayes spam
probability is 0 to 1%
Sun 2019-01-20 07:30:06.766: [880194] *  [score: 0.]
Sun 2019-01-20 07:30:06.766: [880194] *  0.5 FROM_DOMAIN_NOVOWEL From:
domain has series of non-vowel letters
Sun 2019-01-20 07:30:06.766: [880194] *  0.5 URI_NOVOWEL URI: URI hostname
has long non-vowel sequence
Sun 2019-01-20 07:30:06.766: [880194] *  0.0 UNPARSEABLE_RELAY
Informational: message has unparseable relay lines
Sun 2019-01-20 07:30:06.766: [880194] *  0.8 RDNS_NONE Delivered to internal
network by a host with no rDNS
Sun 2019-01-20 07:30:06.766: [880194]  End SpamAssassin results
Sun 2019-01-20 07:30:06.766: [880194] Spam Filter score/req: -2.90/11.0
Sun 2019-01-20 07:30:06.769: [880194] Message creation successful:
d:\mdaemon\queues\inbound\18\md5129309.msg
Sun 2019-01-20 07:30:06.769: [880194] --> 250 2.6.0 Ok, message saved
>
Sun 2019-01-20 07:30:06.775: [880194] <-- MAIL FROM:<> SIZE=8117
Sun 2019-01-20 07:30:06.779: [880194] --> 250 2.1.0 Sender OK
Sun 2019-01-20 07:30:06.779: [880194] <-- RCPT TO:
Sun 2019-01-20 07:30:06.782: [880194] --> 250 2.1.5 Recipient OK
Sun 2019-01-20 07:30:06.783: [880194] <-- DATA
Sun 2019-01-20 07:30:06.783: [880194] Creating temp file (SMTP):
d:\mdaemon\queues\temp\24\md5017339.tmp
Sun 2019-01-20 07:30:06.783: [880194] --> 354 Enter mail, end with
.
Sun 2019-01-20 07:30:06.992: [880194] Message size: 10594 bytes
Sun 2019-01-20 07:30:07.130: [880194] Passing message through Outbreak
Protection...
Sun 2019-01-20 07:30:07.130: [880194] *  Message-ID:
<0pll00e0ite0u...@nlclsmtp01.em2.oraclecloud.com>
Sun 2019-01-20 07:30:07.130: [880194] *  Reference-ID:
str=0001.0A150201.5C43C10F.0040,ss=1,re=0.000,recu=0.000,reip=0.000,cl=1,cld
=1,fgs=256
Sun 2019-01-20 07:30:07.130: [880194] *  Virus result: 0 - Clean
Sun 2019-01-20 07:30:07.130: [880194] *  Spam result: 1 - Clean
Sun 2019-01-20 07:30:07.130: [880194] *  IWF result: 0 - Clean
Sun 2019-01-20 07:30:07.130: [880194]  End Outbreak Protection results
Sun 2019-01-20 07:30:07.130: [880194] Passing message through Spam Filter
(Size: 10594)...
Sun 2019-01-20 07:30:07.234: [880194] *  0.0 SHORTCIRCUIT Not all rules were
run, due to a shortcircuited rule
Sun 2019-01-20 07:30:07.234: [880194] *  100 USER_IN_BLACKLIST From: address
is in the blacklist
Sun 2019-01-20 07:30:07.234: [880194]  End SpamAssassin results
Sun 2019-01-20 07:30:07.234: [880194] Spam Filter score/req: 

[mdaemon-l] IP Shield

[Asep Yuliyana]

> Mail ditolak karena sender belum mengaktifkan smtpauthentication di
> email clientnya.
> Minta/ajarkan cara mengaktifkan smtpauthentication di port 587
> (MSA/SMTP
> Submission Port) agar bisa kirim mail ke internet domain (non local
> domain).

betul ternyata di sisi email client nya tidak mengaktifkan smtp authentication 
Pak.
saya fikir sebelumnya berkaitan dengan IP Shield.

Terimakasih,
Asep. Y


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.0.2, SG 5.5.0

[mdaemon-l] IP Shield

[Asep Yuliyana]

Dear Pak Syafril,

 

Ada satu user kami yang tidak bisa kirim email keluar karena ip shield pesan
nya adalah fbpst.adm...@fastratabuana.co.id may not send mail from
192.168.10.235 (IP Shield)

Berikut log smtp-in nya, saya cek tidak masuk ke smtp-out

 

Wed 2018-09-19 08:52:16.713: --

Wed 2018-09-19 08:52:16.431: [019054] Session 019054; child 0006

Wed 2018-09-19 08:52:16.431: [019054] Accepting SMTP connection from
192.168.10.235:49341 to 172.30.2.2:25

Wed 2018-09-19 08:52:16.433: [019054] --> 220 mail.fastratabuana.co.id ESMTP
MDaemon 16.0.4; Wed, 19 Sep 2018 08:52:16 +0700

Wed 2018-09-19 08:52:17.059: [019054] <-- EHLO PSTADMPRESDIR

Wed 2018-09-19 08:52:17.060: [019054] --> 250-mail.fastratabuana.co.id Hello
PSTADMPRESDIR [192.168.10.235], pleased to meet you

Wed 2018-09-19 08:52:17.060: [019054] --> 250-ETRN

Wed 2018-09-19 08:52:17.060: [019054] --> 250-AUTH LOGIN CRAM-MD5 PLAIN

Wed 2018-09-19 08:52:17.060: [019054] --> 250-8BITMIME

Wed 2018-09-19 08:52:17.060: [019054] --> 250-ENHANCEDSTATUSCODES

Wed 2018-09-19 08:52:17.060: [019054] --> 250-STARTTLS

Wed 2018-09-19 08:52:17.061: [019054] --> 250 SIZE

Wed 2018-09-19 08:52:17.065: [019054] <-- MAIL FROM:


Wed 2018-09-19 08:52:17.067: [019054] --> 250 2.1.0 Sender OK

Wed 2018-09-19 08:52:17.070: [019054] <-- RCPT TO:


Wed 2018-09-19 08:52:17.085: [019054] --> 250 2.1.5 Recipient OK

Wed 2018-09-19 08:52:17.087: [019054] <-- RCPT TO:


Wed 2018-09-19 08:52:17.096: [019054] --> 250 2.1.5 Recipient OK

Wed 2018-09-19 08:52:17.099: [019054] <-- RCPT TO:


Wed 2018-09-19 08:52:17.110: [019054] --> 250 2.1.5 Recipient OK

Wed 2018-09-19 08:52:17.113: [019054] <-- RCPT TO:


Wed 2018-09-19 08:52:17.119: [019054] --> 530 5.7.0 Authentication required

Wed 2018-09-19 08:52:17.119: [019054] fbpst.adm...@fastratabuana.co.id may
not send mail from 192.168.10.235 (IP Shield)

Wed 2018-09-19 08:52:17.125: [019054] <-- RCPT TO: 

Wed 2018-09-19 08:52:17.137: [019054] --> 250 2.1.5 Recipient OK

Wed 2018-09-19 08:52:17.139: [019054] <-- DATA

Wed 2018-09-19 08:52:17.140: [019054] Creating temp file (SMTP):
d:\mdaemon\queues\temp\32\md5011185.tmp

Wed 2018-09-19 08:52:17.140: [019054] --> 354 Enter mail, end with
.

Wed 2018-09-19 08:52:18.333: [019054] Message size: 346406 bytes

Wed 2018-09-19 08:52:18.542: [019054] Message creation successful:
d:\mdaemon\queues\inbound\37\md5083132.msg

Wed 2018-09-19 08:52:18.542: [019054] --> 250 2.6.0 Ok, message saved
>

Wed 2018-09-19 08:52:20.976: [019054] <-- QUIT

Wed 2018-09-19 08:52:20.976: [019054] --> 221 2.0.0 See ya in cyberspace

Wed 2018-09-19 08:52:20.976: [019054] SMTP session successful (Bytes in/out:
346688/604)

Wed 2018-09-19 08:52:20.976: --

 

Wed 2018-09-19 14:39:19.146: --

Wed 2018-09-19 14:39:11.239: [069406] Session 069406; child 0014

Wed 2018-09-19 14:39:11.239: [069406] Accepting SMTP connection from
192.168.10.235:52765 to 172.30.2.2:25

Wed 2018-09-19 14:39:11.240: [069406] --> 220 mail.fastratabuana.co.id ESMTP
MDaemon 16.0.4; Wed, 19 Sep 2018 14:39:11 +0700

Wed 2018-09-19 14:39:11.245: [069406] <-- EHLO PSTADMPRESDIR

Wed 2018-09-19 14:39:11.245: [069406] --> 250-mail.fastratabuana.co.id Hello
PSTADMPRESDIR [192.168.10.235], pleased to meet you

Wed 2018-09-19 14:39:11.245: [069406] --> 250-ETRN

Wed 2018-09-19 14:39:11.245: [069406] --> 250-AUTH LOGIN CRAM-MD5 PLAIN

Wed 2018-09-19 14:39:11.245: [069406] --> 250-8BITMIME

Wed 2018-09-19 14:39:11.245: [069406] --> 250-ENHANCEDSTATUSCODES

Wed 2018-09-19 14:39:11.245: [069406] --> 250-STARTTLS

Wed 2018-09-19 14:39:11.245: [069406] --> 250 SIZE

Wed 2018-09-19 14:39:11.252: [069406] <-- MAIL FROM:


Wed 2018-09-19 14:39:11.255: [069406] --> 250 2.1.0 Sender OK

Wed 2018-09-19 14:39:11.266: [069406] <-- RCPT TO: 

Wed 2018-09-19 14:39:11.270: [069406] --> 250 2.1.5 Recipient OK

Wed 2018-09-19 14:39:11.276: [069406] <-- RCPT TO:


Wed 2018-09-19 14:39:11.279: [069406] --> 250 2.1.5 Recipient OK

Wed 2018-09-19 14:39:11.282: [069406] <-- RCPT TO:


Wed 2018-09-19 14:39:11.286: [069406] --> 530 5.7.0 Authentication required

Wed 2018-09-19 14:39:11.286: [069406] fbpst.adm...@fastratabuana.co.id may
not send mail from 192.168.10.235 (IP Shield)

Wed 2018-09-19 14:39:11.291: [069406] <-- RCPT TO:


Wed 2018-09-19 14:39:11.295: [069406] --> 530 5.7.0 Authentication required

Wed 2018-09-19 14:39:11.295: [069406] fbpst.adm...@fastratabuana.co.id may
not send mail from 192.168.10.235 (IP Shield)

Wed 2018-09-19 14:39:11.306: [069406] <-- DATA

Wed 2018-09-19 14:39:11.307: [069406] Creating temp file (SMTP):
d:\mdaemon\queues\temp\46\md5011355.tmp

Wed 2018-09-19 14:39:11.307: [069406] --> 354 Enter mail, end with
.

Wed 2018-09-19 14:39:13.993: [069406] Message size: 986171 bytes

Wed 2018-09-19 14:39:14.217: [069406] Message creation successful:
d:\mdaemon\queues\inbound\35\md5083294.msg

Wed 2018-09-19 14:39:14.217: [069406] --> 250 2.6.0 Ok, message saved
>

Wed 2018-09-19 14:39:23.434: [069406] 

[mdaemon-l] Blashing email menggunakan tools 3rd Party

[Asep Yuliyana]

> setting di dashboard outgoing mail servernya = smtp.mailtarget.co atau 
> mail.kapalapi.co.id?
> Analisis untuk akses ke IMAP account buatnyatatujua...@kapalapi.co.id?

Pakai smtp.mailtarget Pak, sehingga tidak membebani server kami, namun 
pengiriman email serta analisisnya menggunakan alamat account kami.

> Teknik list server sudah lama ada dan terus berkembang.
> Aman kalau sender  nya tidak pakai domain kapalapi.co.id, 
> tetapi pakai akun @mailtarget.co; sehingga tidak membebani server 
> mail.kapalapi.co.id.

Kalau beban server sih sudah confirm tidak Pak, krn proses nya lewat server 
meraka, kecuali ada email balasan dari recipient, otomatis akan masuk ke server 
kami, 
IP sender nya pun IP mereka, kalau sampai IP mereka kena blacklist, apakah akan 
berpengaruh ke domain kami yg digunakan sebagai sender pada IP mereka Pak?

> Lebih baik cari mailblast hoster lain yang bisa/mau menggunakan sender 
> address 
> @mailblast.tld tetapi From addressnya @kapalapi.co.id.

Kalau boleh tau kenapa ya Pak? sehingga bisa menjadi masukan buat kami.

Terimakasih,
Asep. Y


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.0.2, SG 5.5.0

[mdaemon-l] Blashing email menggunakan tools 3rd Party

[Asep Yuliyana]

> Apakah kapalapi.co.id diberikan tools/utility untuk kirim mail melalui server 
> mailtarget.co dan juga untuk tools untuk analisis bounce message 
>  yang nantinya diterima?

Iya Pak, user marketing kami diberikan dashboard untuk compose, menentukan 
target serta untuk analisis nya juga.

Jadi teknologi mail blash ini bukan teknologi baru ya Pak? dan menurut Bapak 
apakah teknologi ini aman ya?
Menurut Bapak kira-kira apa yang harus kami perhatikan ya dari penggunaan 
teknologi ini?

Terimakasih,
Asep. Y


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.0.2, SG 5.5.0

[mdaemon-l] Blashing email menggunakan tools 3rd Party

[Asep Yuliyana]

> Kalau pakai MDaemon akan ok saja, tetapi Andakan pakai IronPort 
> untuk pengiriman mail ke internet.
> Saya tidak tahu performansi Ironport untuk mail blast.
> Coba ditanyakan ke forum Ironport.


Terimakasih untuk padangannya Pak.
Kalau dari sisi reputas domain juga tergantung dari filter yang kita miliki ya 
Pak?

Namun yang saya bingung, si aplikasi 3rd party ini minta request seperti :

1. Mengganti TXT record pada kapalapi.co.id menjadi 
v=spf1 mx include:spf.mailtarget.co ~all 

(menambahkan server MailTarget sebagai pengirim resmi)

2. Menambahkan CNAME record berupa mt1._domainkey
dengan record dkim.mailtarget.co

2 point itu yang saya belum begitu mengerti mengapa mereka minta hal tersebut 
ya Pak?

Terimakasih,
Asep. Y


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.0.2, SG 5.5.0

[mdaemon-l] Blashing email menggunakan tools 3rd Party

[Asep Yuliyana]

Dear Pak Syafril,

 

Tim marketing kami ada kebutuhan emailing promo menggunakan tools 3rd party
(diluar environment kami),
tool tersebut akan melakukan otomasi pengiriman email serta newslatter
menggunakan salah satu account kami (buatnyatatujua...@kapalapi.co.id) yang
di set sebagai sender.

Target yang disasar itu lebih dari 1000 alamt email yang dikirim secara
berdekatan.

 

Menurut Bapak apakah aman?
ada concern atau advice terkait hal ini Pak?

 

Terimakasih,

Asep. Y

 






-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.0.2, SG 5.5.0

[mdaemon-l] Pending setiap mengirim email ke gmail

[Asep Yuliyana]

Dear Pak Syafril,

Setiap email server kami mengirimkan email ke gmail selalu pending,
lama pending nya bisa 1 menit hingga ber jam-jam.

Saat ini kami kami menggunkan IronPort di depan Mdaemon, sehingga all
outbound  akan di kirimkan ke IronPort terlebih dahulu.

Log dari ironport selalu begini

16 Aug 2018 12:45:51 (GMT +07:00) 
(DCID 12660771) Delivery started for message 9913447 to
febysalfri...@gmail.com.  

16 Aug 2018 12:45:55 (GMT +07:00) 
(DCID 12660771) Message 9913447 to febysalfri...@gmail.com delayed. Reason:
4.3.2 - Not accepting messages at this time ('421', ['4.7.0 This message
does not have authentication information or fails to pass', '4.7.0
authentication checks. To best protect our users from spam, the', '4.7.0
message has been blocked. Please visit', '4.7.0
https://support.google.com/mail/answer/81126#authentication for more',
'4.7.0 information. k11-v6si25452148pgm.154 - gsmtp']) []  

16 Aug 2018 12:45:55 (GMT +07:00) 
Message 9913447 to febysalfri...@gmail.com pending until Thu Aug 16 12:46:55
2018 as per bounce profile Default.  

Dan log diatas terus berulang sampai sekarang
Berikut log terakhir yang masih pending di IronPort

16 Aug 2018 15:19:55 (GMT +07:00)  
(DCID 12666359) Delivery started for message 9913447 to
febysalfri...@gmail.com.  

16 Aug 2018 15:19:59 (GMT +07:00)  
(DCID 12666359) Message 9913447 to febysalfri...@gmail.com delayed. Reason:
4.3.2 - Not accepting messages at this time ('421', ['4.7.0 This message
does not have authentication information or fails to pass', '4.7.0
authentication checks. To best protect our users from spam, the', '4.7.0
message has been blocked. Please visit', '4.7.0
https://support.google.com/mail/answer/81126#authentication for more',
'4.7.0 information. n11-v6si22001766pgv.242 - gsmtp']) []  

16 Aug 2018 15:19:59 (GMT +07:00) 
Message 9913447 to febysalfri...@gmail.com pending until Thu Aug 16 16:19:59
2018 as per bounce profile Default. 

Mohon arahan nya Pak.

Terima Kasih.
Asep. Y


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.0.2, SG 5.5.0

[mdaemon-l] license mdaemon di anggap expired.

[Asep Yuliyana]

>
> sudah Pak, reseller kami sudah kontak ke email yang tadi bapak sampaikan.
> Tolong dibantu ya Pa, karena kalau nunggu zona waktu terlalu lama, dan
> besok sudah akhir pekan.
>
> Terimakasih,
> Asep. Y
>

Pak saya mau update, untuk case ini sudah solve.
terimakasih untuk bantuannya.

regards,
Asep. Y

-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.0.1, SG 5.5.0

[mdaemon-l] license mdaemon di anggap expired.

[Asep Yuliyana]

>
> Altn.com zona waktunya beda 12 jam, baru besok bisa response.
> Minta reseller menghubungi sa...@dutaint.co.id saja.


sudah Pak, reseller kami sudah kontak ke email yang tadi bapak sampaikan.
Tolong dibantu ya Pa, karena kalau nunggu zona waktu terlalu lama, dan
besok sudah akhir pekan.

Terimakasih,
Asep. Y

-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.0.1, SG 5.5.0

[mdaemon-l] license mdaemon di anggap expired.

[Asep Yuliyana]

>
> Bukan soal resmi tetapi tidak, tetapi cara mengatasi problem Anda itu.
> Kalau reseller tidak tahu cara mengatasi problem Anda, minta dia
> eskalasi menanyakannya ke level yang lebih tinggi.


iya pak, kami sudah tanya reseller, katanya mereka sudah email ke support
altn dan sudah kirimkan file mdaemon.ini kami
tapi mereka blm dapat jawaban dari tim support, mungkin bapak tau bagaimana
cara push tim support alt-n nya pak.

Terimakasih,
Asep. Y

-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.0.1, SG 5.5.0

[mdaemon-l] license mdaemon di anggap expired.

[Asep Yuliyana]

>
>
> Hubungi reseller darimana Anda mendapatkan license MDaemon.
>
>
sudah saya tanyakan Pak, seharusnya sih resmi dari altn Pak, karena saya
dapat sertificate nya dan key yg kami gunakan untuk mdaemon dan security
plus nya ketika saya masukan di web alt-n masih valid sampai 16 Mei 2019.
tadi sempat kami buka semua port (incoming dan outgoing) di firewall, namun
ttp saya ketika jalankan mdaemon dianggap expired, lalu coba restart OS
hasilnya sama saja tetap dianggap expired.

Terimakasih,
Asep. Y

-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.0.1, SG 5.5.0

[mdaemon-l] license mdaemon di anggap expired.

[Asep Yuliyana]

Dear Pak Syafril,

Pagi ini mdaemon kami dianggap expired, maaf saya menggunakan email pribadi
di milis ini, krn service mdaemon nya tidak bisa up

saya cek log system tanggal 17 Mei, pada bagian akhir di log tersebut
dianggap license exired

Fri 2018-05-18 00:00:39.492: SMTP server disabled
Fri 2018-05-18 00:00:39.492: --
Fri 2018-05-18 00:00:39.493: POP3 server disabled
Fri 2018-05-18 00:00:39.493: --
Fri 2018-05-18 00:00:39.495: IMAP server disabled
Fri 2018-05-18 00:00:39.495: --
Fri 2018-05-18 00:00:39.496: Your MDaemon license file has expired.

padahal kalau cek di web altn (
http://www.altn.com/Purchase/Software-License-Renewal-Sync/Default.aspx)
licensenya
baru expired di mei 2019.



kira-kira apa yang harus kami cek ya Pak?

Terimakasih,
Asep. Y
PT Kapal Apu Global

[MDaemon-L] redirect url webmail

[Asep Yuliyana]

> Hanya bisa kalau redirect dari http ke https.

Noted Pak.

> Di DNS, arahkan webmail.kapalapi.co.id ke IP yang sama dengan 
> mail.kapalapi.co.id.
> Setelah itu aktifkan
> 
> http://mdaemon.dutaint.co.id/mdaemon/17.5/index.html?wc--https.htm
> 
> [x] HTTP redirected to HTTPS

Kami tidak menggunakan SSL wildcard Pak, sehingga percuma meski pengalihannya 
via dns, url nya kan tidak berubah, sehingga https nya tetap tidak memiliki 
certificate.

Ok deh Pak terimakasih untuk penjelasannya.

Salam,
Asep. Y


--
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.2, SP 5.5, OC 5.0.1, SG 5.0

[MDaemon-L] redirect url webmail

[Asep Yuliyana]

Dear Pak Syafril,

Apakah di Mdaemon bisa redirect alamat url yang dipakai untuk akses webmail
mdaemon?
Saat ini untuk akses webmail kami pakai mail.kapalapi.co.id, namun beberapa
cabang ada yang pakai webmail.kapalapi.co.id
apakah dari sisi mdaemon bisa di redirect jika ada user yang menuju
webmail.kapalapi.co.id di arahkan ke mail.kapalapi.co.id
kebutuhan ini ada kaitannya dgn ssl yang kami apply, saat ini
webmail.kapalapi.co.id belum ada ssl nya, sehingga mau kami redirect saja
kalau bisa.

Terimakasih,
Asep. Y





-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.2, SP 5.5, OC 5.0.1, SG 5.0

[MDaemon-L] connection to the mdaemon has been lost

[Asep Yuliyana]

> Itu bug di MD 17.5.0, tetapi sudah diperbaiki di MDaemon 17.5.1
> dan 17.5.2
> 
> http://files.altn.com/mdaemon/release/relnotes_en.html

Saat itu kami pakai versi 17.5.2 Pak

> Penyebab clamav scanning error 8 adalah terlalu banyak file yang 
> discan pada saat yang sama.
> ClamAV di SP 5.5 pakai ClamWin Engine, tidak lagi terpengaruh 
> dengan pdf encryption bug.

Ini juga kami sudah pakai SP 5.5 dan ada sekita 5000 email masuk ke quarantine 
dengan explanation clamav scanning error 8

> Apakah  windows firewall dan windows defender aktif?

Firewall mati tetapi windows defender aktif Pak, tapi sudah saya non-aktifkan

> CalDAV dan activesync pakai http/https, bisa jadi masalahnya di folder
>  \\mdaemon\worldclient yang rusak.
> Reset folder \\mdaemon\worldclient (restore backup config) 
> juga perlu dilakukan.
> 
> Ya bisa, asal windows update sudah dilakukan dengan lengkap/tuntas.

Noted Pak, terimakasih.

Regards,
Asep. Y



--
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.2, SP 5.5, OC 5.0.1, SG 5.0

[MDaemon-L] connection to the mdaemon has been lost

[Asep Yuliyana]

> Faulting application name: MDaemon.exe, version: 17.5.2.3, time stamp: 
> Ada masalah di calendar synchronization (activesync atau CaDAV), 
> file sync corrupted yang membuat mdcalendar crashed.
>
Berarti ini bukan bug ya Pak? karena kemarin saya juga kena clamav scanning 
error 8, sehingga ClamAV plugin untuk quarantine message that can not be scan 
saya non aktifkan.

> Apakah MDaemon run dibelakang firewall dengan NAT?
>
Iya Pak ada ironport didepan email server.

> Kalau MDaemon bisa start sebentar, non aktifkan location screening atau 
> masukkan IP firewall kedalam dynamic screening whitelist 
> yang di set "never expired".

Mdaemon bisa start sebentar, kemudian beberapa detik kemudian muncul pop-up 
errornya Pak. location screening memang dari awal sudah non aktif Pak.
kami sudah coba mengganti file mdcalendar dr server dev, fresh install mdaemon, 
fresh install dengan mengganti folder app dari 2 hari lalu (Dari folder 
backup), 
Sampai puncaknya kami restore di level server dengan meng-update mailbox 
terbaru (mailbox pada saat problem) namun tetap tidak bisa juga (ini agak aneh 
krn kami pakai backup-an server ketika server tersebut running well, kami hanya 
mengupdate mailbox nya saja), namun pop-up message tetap muncul 
akhirnya kami downgrade ke versi 16.0.4

Apakah dengan memasukan IP firewall kedalam dynamic screening whitelis bisa 
menjamin issue mdcalendar Pak?
Kalau memang iya kami rencana akan upgarde kembali versinya.
Oh iya pak apakah versi mdaemon ini tetap bisa running well under windows 7 pro?

Terimakasih,
Asep. Y


--
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.2, SP 5.5, OC 5.0.1, SG 5.0

[MDaemon-L] connection to the mdaemon has been lost

[Asep Yuliyana]

Dear Pak Syafril,

sabtu lalu kami baru upgrade mdaemon ke versi terbaru 17.5.2 dan upgarde
versi security plus ke 5.5.0

setelah 1 minggu raning, malam ini tiba-tiba mdaemon tidak bisa running,
setiap jalankan mdaemon selalu muncul pop-up message :

connection to the mdaemon has been lost
please restart the mdaemon service from the windows control panel.
restart this program after the service  has started

kami sudah coba stop service, lalu restart os, namun ketika jalankan
mdaemon ttp saja tidak mau up dan muncul pop-up mesasage yg sama

di log system tidak ada yg aneh,
di event viewer muncul seperti ini:

Faulting application name: MDaemon.exe, version: 17.5.2.3, time stamp:
0x5a39413b

Faulting module name: MDCalendar.dll, version: 17.5.2.3, time stamp:
0x5a393f2c

Exception code: 0xc005

Fault offset: 0x000d5a7a

Faulting process id: 0x111c

Faulting application start time: 0x01d3983a131c9a40

Faulting application path: D:\MDaemon\App\MDaemon.exe

Faulting module path: D:\MDaemon\App\MDCalendar.dll

Report Id: 61be1f49-042d-11e8-ae97-005056900a25



kira-kira kenapa ya Pak?


Terimakasih,

Asep. Y

-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.2, SP 5.5, OC 5.0.1, SG 5.0

[MDaemon-L] Inbound Queue Tidak Release

[Asep Yuliyana]

> Memang akan cepat, akan tetapi jauh dari akurat.
> Akan lebih baik, walau tidak sepenuhnya akurat juga, 
> adalah lihat TO: dan CC:
> address dari message header, lalu salin ke masing-2x user mailbox 1 buah.

Ok Pak, terimakasih, berarti ga ada solusi otomatis nih ya pak, harus manual.
Untung belum ribuan yang antri :)

Terimakasih,
Asep. Y


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.2, SP 5.5, OC 5.0.1, SG 5.0

[MDaemon-L] Inbound Queue Tidak Release

[Asep Yuliyana]

Dear Pak Syafril,

> Periksa message header di file *.msg tadi, 
> catat message-id nya dan cocokkan dengan smtp-in log lalu satu persatu ke 
> user mailbox.

Apakah bisa langsung liat di headr nya kan ada informasi To: , sehingga tidak 
perlu cek ke log smtp-in nya lagi Pak, supaya bisa lebih cepat.

Dan untuk yang multi recipient, maka harus copy msg nya ya Pak ke masing-masing 
mailbox recipient nya?


> Pilihan lain, kalau diaktifkan mail archive maka salin 
> messagenya dari archive inbound ke masing-2x user mailbox.

Kami tidak aktifkan archive nya Pak



--
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.2, SP 5.5, OC 5.0.1, SG 5.0

[MDaemon-L] Inbound Queue Tidak Release

[Asep Yuliyana]

> Oh nama filenya *.ctl
> 
> 
> Memang setelah proses decode selesai maka 
> file *.ctl akan segera dihapus kembali.

Nah ketika inbound queue stuck (cenderung bertambah), file yang ada di 
mdaemon\queues\inbound\subfolder (01 s/d 65) hanya berisikan file *.msg dan 
hiwater.mrk

Jadi bagaimana solusinya Pak?

Terimakasih,
Asep. Y


--
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.2, SP 5.5, OC 5.0.1, SG 5.0

[MDaemon-L] Inbound Queue Tidak Release

[Asep Yuliyana]

> Mestinya di inbound queue ada pasangan 
> file *.rte (nama filenya sama dengan *.msg).
> Kembalikan pasangan file itu ke inbound queue.

Tidak ada file *.rte Pak.
Hanya ada file *.msg dan HIWATER.mrk

Yang sekarang normal pun hanya ada file *.msg (yang langsungcepat hilang masuk 
ke local queue) dan HIWATER.mrk

Terimakasih,
Asep. Y


--
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.2, SP 5.5, OC 5.0.1, SG 5.0

[MDaemon-L] Inbound Queue Tidak Release

[Asep Yuliyana]

> Memang seperti itu efek sampingnya kalau byapass inbound queue.

Jadi bagaimana Pak solusi nay untuk mendistribusikan 300 email ini?

Terimakasih,
Asep. Y



-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.2, SP 5.5, OC 5.0.1, SG 5.0

[MDaemon-L] Inbound Queue Tidak Release

[Asep Yuliyana]

> Kalau mail yang baru masuk apakah berjalan baik?

Yang baru berjalan baik Pak, kalau saya pindahan sisa yang 300an ini ke local 
queue bagai mana Pak?
Apakah ada pengaruh? Tadi saya coba 1 file msg sih bisa Pak.

Terimakasih,
Asep. Y



--
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.2, SP 5.5, OC 5.0.1, SG 5.0

[MDaemon-L] Inbound Queue Tidak Release

[Asep Yuliyana]

> Sudah Pak, saya stop service mdaemon, lalu restart os, lalu start serrvice 
> mdaemon, 
> Saya pindahkan 1 file ke dalam mdaemon\queues\inbound\01 namun tetap tidak 
> rilis.

Pak kalau saya pindahkan ke local queue apakah ada pengaruh?
tadi saya coba copy 1 file ke local queue, dan bisa dikirimkan, namun email itu 
memang hanya ke 1 recipient saja, saya khawatir kalau ada banyak recipient 
dalam 1 file msg itu hanya kekirim ke 1 recipient saja.

Terimakasih,
Asep. Y


--
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.2, SP 5.5, OC 5.0.1, SG 5.0

[MDaemon-L] Inbound Queue Tidak Release

[Asep Yuliyana]

> Setelah disable windows firewall apakah sudah restart windows server?

Sudah Pak, saya stop service mdaemon, lalu restart os, lalu start serrvice 
mdaemon,
Saya pindahkan 1 file ke dalam mdaemon\queues\inbound\01 namun tetap tidak 
rilis.

Terimakasih,
Asep. Y


--
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.2, SP 5.5, OC 5.0.1, SG 5.0

[MDaemon-L] Inbound Queue Tidak Release

[Asep Yuliyana]

> Stop (dan disable) dulu windows firewall dan antivirus for file, 
> lalu restart windows server.

Saya sudah disable firewall, kami tidak install antivirus di os, tp kami sudah 
nonaktifkan antivirus mdameon nya.
Namun kami coba kembalikan 1 file msg ke asal nya (mdaemon\queues\inbound\01), 
tidak rilis juga Pak.

Apakah ada pengaruh dari nama file nya Pak?
Karena yg antrian 300an ini nama file nya m5224xxx.msg
Sedangkan queue yg baru m51x.msg
Dan apakah pengaruh file HIWATER.MRK juga Pak?

Terimakasih,
Asep. Y


--
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.2, SP 5.5, OC 5.0.1, SG 5.0

[MDaemon-L] Inbound Queue Tidak Release

[Asep Yuliyana]

Dear Pak Syafril,

Inbound queue kami tadi tidak release, selalu bertambah hingga 300an email
saya sudah coba baca-baca milis dan sudah coba 
http://mdaemon.dutaint.co.id/13.6.1/sf_options.htm
Is DNS service available? set = No
lalu restart service mdaemon + reboot OS, namun hasilnya sama tidak turun
inbound queue nya.

Sampai akhirnya saya lakukan stop mdaemon service, lalu pindahkan inbound
queue ketempat lain.
Lalu run kemabli service mdaemon nya dan inbound queue sudah lancar.

Masalah nya adalah 300 email yang sudah saya pindahkan itu, ketika saya coba
kembalikan ke folder mdaemon/queues/inbound/ tidak release, tetap nyangkut
di inboudn queue
karena di dalem folder inbound itu ada folder nomor (01 s/d 65), saya coba
pindahakan ke mdameon/queues/inbound/01, namun tetap tidak release juga Pak.

Kira-kira gmn ya pak mengembalikan 300 email itu supaya bisa di
distribusikan kembali

Terimakasih,
Asep. Y


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.2, SP 5.5, OC 5.0.1, SG 5.0

[MDaemon-L] Attachment (*.hdr) tidak bisa di scan

[Asep Yuliyana]

> > Pertanyaan kami adalah apakah memungkinkan mdaemon merubah attachment xls 
> > menjadi hdr?
>
>
> Tidak.

Noted Pak. Terimakasih


> Simulasinya harus lewat jalur/path yang sama, karena ada kemungkinan yang 
> menambahkan file *.hdr di node/server in transit tersebut.

Baik Pak.

Regards,
Asep. Y


--
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.2, SP 5.5, OC 5.0.1, SG 5.0

[MDaemon-L] Attachment (*.hdr) tidak bisa di scan

[Asep Yuliyana]

>> Menurut developer kami, file yang di attach adalah file excel (OOS 
>> CARREFOUR PABELAN SOLO 1049028_15012018142547.xls) dan tidak di password.
>
> Antivirus akan mengkarantina message jika satu atau lebih lampiran tidak bisa 
> di scan.
> Hanya attachment restriction yang akan stripe out attachment tertentu jika 
> pilihan 
> actionnya adalah delete attachment file yang direstrict
>
> http://help.altn.com/mdaemon/en/index.html?antivirus.htm
> 
> [x] Quarantine messages that cannot be scanned

Kami memang mengaktifkan fitur diatas agar email-email dengan attachment yang 
tidak bisa discan masuk ke dalam karantina.
Namun menurut developer kami, file yang di attach pada email yang dikirimkan 
oleh aplikasi tersebut seharusnya file excel, bukan file hdr.
kami sudah coba simulasi ulang, aplikasi akan mengenerate file excel baru dan 
email berhasil dikirimkan.

Pertanyaan kami adalah apakah memungkinkan mdaemon merubah attachment xls 
menjadi hdr?

Terimakasih,
Asep. Y


--
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.2, SP 5.5, OC 5.0.1, SG 5.0

[MDaemon-L] Attachment (*.hdr) tidak bisa di scan

[Asep Yuliyana]

Dear Pak Syafril,

Kami mendapatkan info dari user (recipient) yang menerima email notifikasi
bahwa ada yang kirim file hdr yang tidak bisa di scan sehingga masuk
karantina, 
Sender nya ini dari aplikasi yang kirim secara otomatis.
Menurut developer kami, file yang di attach adalah file excel (OOS CARREFOUR
PABELAN SOLO 1049028_15012018142547.xls) dan tidak di password.
Saya cek di log smtp-in dianggap no viruses found, namun di log antivirus
attachmnt nya bukan xls dan tidak bisa discan sehingga di karantina.
Itu kira-kira kenapa ya Pak?

Berikut log SMTP-in dan log dari antivirus.

*Log SMTP-in
Tue 2018-01-16 14:24:36.864: --
Tue 2018-01-16 14:23:37.775: [639242] Session 639242; child 0048
Tue 2018-01-16 14:23:37.775: [639242] Accepting SMTP connection from
172.16.1.20:54578 to 172.30.2.2:587
Tue 2018-01-16 14:23:37.776: [639242] --> 220 mail.fastratabuana.co.id ESMTP
MSA MDaemon 16.0.4; Tue, 16 Jan 2018 14:23:37 +0700
Tue 2018-01-16 14:23:37.777: [639242] <-- EHLO FBFEIS01
Tue 2018-01-16 14:23:37.778: [639242] --> 250-mail.fastratabuana.co.id Hello
FBFEIS01 [172.16.1.20], pleased to meet you
Tue 2018-01-16 14:23:37.778: [639242] --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Tue 2018-01-16 14:23:37.778: [639242] --> 250-8BITMIME
Tue 2018-01-16 14:23:37.778: [639242] --> 250-ENHANCEDSTATUSCODES
Tue 2018-01-16 14:23:37.778: [639242] --> 250-STARTTLS
Tue 2018-01-16 14:23:37.778: [639242] --> 250 SIZE
Tue 2018-01-16 14:23:37.778: [639242] <-- AUTH login
ZG9ub3RyZXBseUBmYXN0cmF0YWJ1YW5hLmNvLmlk
Tue 2018-01-16 14:23:37.778: [639242] --> 334 UGFzc3dvcmQ6
Tue 2018-01-16 14:23:37.778: [639242] <-- **
Tue 2018-01-16 14:23:37.779: [639242] --> 235 2.7.0 Authentication
successful
Tue 2018-01-16 14:23:37.779: [639242] Authenticated as
donotre...@fastratabuana.co.id
Tue 2018-01-16 14:23:37.792: [639242] <-- MAIL
FROM:
Tue 2018-01-16 14:23:37.793: [639242] --> 250 2.1.0 Sender OK
Tue 2018-01-16 14:23:37.793: [639242] <-- RCPT TO:
Tue 2018-01-16 14:23:37.797: [639242] --> 250 2.1.5 Recipient OK
Tue 2018-01-16 14:23:37.798: [639242] <-- RCPT TO:
Tue 2018-01-16 14:23:37.800: [639242] --> 250 2.1.5 Recipient OK
Tue 2018-01-16 14:23:37.800: [639242] <-- RCPT
TO:
Tue 2018-01-16 14:23:37.804: [639242] --> 250 2.1.5 Recipient OK
Tue 2018-01-16 14:23:37.804: [639242] <-- RCPT
TO:
Tue 2018-01-16 14:23:37.806: [639242] --> 250 2.1.5 Recipient OK
Tue 2018-01-16 14:23:37.807: [639242] <-- DATA
Tue 2018-01-16 14:23:37.807: [639242] Creating temp file (SMTP):
d:\mdaemon\queues\temp\34\md5009378.tmp
Tue 2018-01-16 14:23:37.808: [639242] --> 354 Enter mail, end with
.
Tue 2018-01-16 14:23:37.809: [639242] Message size: 26866 bytes
Tue 2018-01-16 14:23:37.810: [639242] Passing message through AntiVirus
(Size: 26866)...
Tue 2018-01-16 14:23:37.838: [639242] *  Message is clean (no viruses found)
Tue 2018-01-16 14:23:37.838: [639242]  End AntiVirus results
Tue 2018-01-16 14:23:38.042: [639242] Message creation successful:
d:\mdaemon\queues\inbound\41\md5176339.msg
Tue 2018-01-16 14:23:38.042: [639242] --> 250 2.6.0 Ok, message saved
Tue 2018-01-16 14:24:37.707: [639242] Connection closed
Tue 2018-01-16 14:24:37.707: [639242] SMTP session successful (Bytes in/out:
27154/503)
Tue 2018-01-16 14:24:37.707: --


*Log Antivirus
Tue 2018-01-16 14:24:47.140: --
Tue 2018-01-16 14:24:47.138: SecurityPlus AntiVirus processing
d:\mdaemon\queues\local\md35050590294.msg...
Tue 2018-01-16 14:24:47.138: * Message return-path:
donotre...@fastratabuana.co.id
Tue 2018-01-16 14:24:47.138: * Message from: donotre...@fastratabuana.co.id
Tue 2018-01-16 14:24:47.138: * Message to: d...@fastratabuana.co.id
Tue 2018-01-16 14:24:47.138: * Message subject: OOS CARREFOUR PABELAN SOLO
1049028 (RGM DIRECT MM JABAR)
Tue 2018-01-16 14:24:47.138: * Message ID:

Tue 2018-01-16 14:24:47.138: Start SecurityPlus AntiVirus results
Tue 2018-01-16 14:24:47.138: * pd546116892.hdr could not be scanned
Tue 2018-01-16 14:24:47.138: * Total attachments scanned: 0 (including
multipart/alternatives and message body)
Tue 2018-01-16 14:24:47.138: * Total attachments infected   : 0
Tue 2018-01-16 14:24:47.138: * Total attachments disinfected: 0
Tue 2018-01-16 14:24:47.138: * Total errors while scanning  : 1
Tue 2018-01-16 14:24:47.149: * Message moved to
d:\mdaemon\cfilter\quarant\md5001574.msg
Tue 2018-01-16 14:24:47.151: * Virus notification sent to
donotre...@fastratabuana.co.id (sender)
Tue 2018-01-16 14:24:47.153: * Virus notification sent to
d...@fastratabuana.co.id (recipient)
Tue 2018-01-16 14:24:47.155: * Virus notification sent to
postmas...@fastratabuana.co.id (admin)
Tue 2018-01-16 14:24:47.155: End of SecurityPlus AntiVirus results
Tue 2018-01-16 14:24:47.155: --
Tue 2018-01-16 14:24:47.152: SecurityPlus AntiVirus 

[MDaemon-L] Email Tidak ada di mailbox

[Asep Yuliyana]

> Periksa ke antispam log dan contentfilter log.

Ternyata kena rule content filter Pak.
Action nya hapus email.
Terimakasih untuk bantuan nya Pak.

Regards,
Asep. Y


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.2, SP 5.5, OC 5.0.1, SG 5.0

[MDaemon-L] Socket error 10060 - The connection timed out.

[Asep Yuliyana]

> Yakin sudah masuk di sent item bukan di outbox folder?

Yakin Pak, justru karena sudah masuk sent items, maka si sender biasa-biasa 
saja, mulai panik ketika keesokan harinya para recipient meminta email nya 
kenapa belum dikirim, padahal sudah masuk sent items

> Ini problem koneksi antara sender dengan mail server.

Noted Pak, bukan karena time out yang kami set terlalu pendek ya Pak?

> Error itu mestinya berupa pop up di email client sender.
> Tetapi kalau proxy (antivirus) yang aktif maka email client itu kirimnya 
> ke antivirus dan yang nantinya meneruskan ke mail server.
>
> Coba periksa antivirus di PC client, non aktifkan Real Time scanning for mail 
> di AVnya setelah restart PC lalu test kirim ulang.

Baik Pak, memang realscan nya dalam kondisi aktif

> Sebaiknya diupgrade ke SP 5.1
>
> http://www.altn.com/Downloads/SecurityPlus-Free-Trial/
>
> dan ikuti tips berikut

> https://www.mail-archive.com/mdaemon-l@dutaint.com/msg40913.html
> https://www.mail-archive.com/mdaemon-l@dutaint.com/msg40928.html

Baik Pak, terimakasih untuk sarannya.

Terimakasih,
Asep. Y



--
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.0, SP 5.1, OC 5.0, SG 4.5.1