[Mdaemon-L] Account Frozen by Dynamic Screening

[Hengga KMN]

Siang Pak,

> Bukan bug, tetapi karena masih pakai MDaemon versi lawas.
> Di MDaemon baru (23.5.x) ada kok menu itu sebagai response problem di end
> user.
> Kalau tidak salah ingat, menu itu ada sejak MD 19.5
Baik Pak. 

> POP3 service masih ada di versi 23.5.1
Baik. Jika dapat persetujuan manajemen, saya akan upgrade ke versi MDaemon yang 
lebih baru/terupdate dan sekalian pindah ke server dan OS yang lebih update.

Terima kasih.
Hengga


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.5.1, SecurityGateway 9.5.1

[Mdaemon-L] Account Frozen by Dynamic Screening

[Syafril Hermansyah via Mdaemon-L]

On 12/8/23 09:52, Hengga KMN wrote:

dan, opsional, ubah di dynamic screening.

http://mdaemon.dutaint.co.id/mdaemon/23.5/dynamic-screening_auth-failure-
tracking.html

aktifkan menu berikut

[x] Ignore authentication attempts using identical passwords


Nah untuk dynamic screening, khusus MDaemon v18.0.6 memang ada bug sehingga 
tidak bisa diubah ya? Sebenarnya jadi tidak aktif dynamic screeningnya atau 
tidak bisa diubah2 saja ya menunya?



Bukan bug, tetapi karena masih pakai MDaemon versi lawas.
Di MDaemon baru (23.5.x) ada kok menu itu sebagai response problem di 
end user.

Kalau tidak salah ingat, menu itu ada sejak MD 19.5


Rencana mau upgrade ke versi lebih atas belum ada persetujuan manajemen, dan 
masih terkait penggunaan POP3 di user kita guna mengirit space server email.



POP3 service masih ada di versi 23.5.1




--
syafril

Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 23.5.1
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Change is the end result of all true learning.
--- Leo Buscaglia


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.5.1, SecurityGateway 9.5.1

[Mdaemon-L] Account Frozen by Dynamic Screening

[Hengga KMN]

Pagi Pak,

> Kemungkinan itu koneksi itu lewat smtp-proxy milik provider broadband
> (myrepublic).
> Saya test pakai koneksi myrepublic dirumah, IP saya tidak berubah-ubah yang
> artinya bypass smtp-proxy dari provider.
Iya.. Harusnya seperti ini ya normalnya, tidak berubah-rubah setiap koneksi ke 
SMTP. 
Aneh juga myrepublic di rumah user kami.

> 
> User yulthaviati.ruru...@anjhealthcare.com pakai email client apa?
MS Outlook.

> Bisakah diubah outgoing smtp nya pakai port 587/TLS bukan pakai port 465/SSL?
Akan saya coba ubah hari ini.

> Bisa non aktifkan Limit access to [xx] connections from differing IPs in
> [xx] minutes
> 
> http://mdaemon.dutaint.co.id/mdaemon/23.5/security--hijack_detection.html
> 
> [ ] Limit access to [xx] connections from differing IPs in [xx] minutes
Saya coba naikkan limit jadi 10 saat ini dalam waktu 15 menit. Mudah-mudahan 
ini cukup mengantisipasi anomali di ISP user tersebut.

> dan, opsional, ubah di dynamic screening.
> 
> http://mdaemon.dutaint.co.id/mdaemon/23.5/dynamic-screening_auth-failure-
> tracking.html
> 
> aktifkan menu berikut
> 
> [x] Ignore authentication attempts using identical passwords
> 
Nah untuk dynamic screening, khusus MDaemon v18.0.6 memang ada bug sehingga 
tidak bisa diubah ya? Sebenarnya jadi tidak aktif dynamic screeningnya atau 
tidak bisa diubah2 saja ya menunya?
Rencana mau upgrade ke versi lebih atas belum ada persetujuan manajemen, dan 
masih terkait penggunaan POP3 di user kita guna mengirit space server email.

Terima kasih.
Hengga

--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.5.1, SecurityGateway 9.5.1

[Mdaemon-L] Account Frozen by Dynamic Screening

[Syafril Hermansyah via Mdaemon-L]

On 12/7/23 16:22, Hengga KMN wrote:

Setelah saya cek di smtp-in log (lengkap di lampiran email - diambil
yg ada kata: " authenticatingyulthaviati.ruru...@anjhealthcare.com"),
ada kesimpulan berikut dari saya, dari log waktu kejadian yg saya
rangkum simpel di bawah ini:
Wed 2023-12-06 23:24:13.798: Accepting SMTP connection from 66.96.225.135:58322 
to 172.16.24.23:465
Wed 2023-12-06 23:25:06.902: Accepting SMTP connection from 66.96.225.92:58363 
to 172.16.24.23:465
Wed 2023-12-06 23:26:58.500: Accepting SMTP connection from 66.96.225.94:58421 
to 172.16.24.23:465
Wed 2023-12-06 23:32:32.027: Accepting SMTP connection from 66.96.225.155:58646 
to 172.16.24.23:465
Wed 2023-12-06 23:37:06.702: Accepting SMTP connection from 66.96.225.69:58839 
to 172.16.24.23:465
Wed 2023-12-06 23:37:26.062: Accepting SMTP connection from 66.96.225.179:58848 
to 172.16.24.23:465
Wed 2023-12-06 23:37:26.604: --> 550 5.7.0 Too many devices in too short a time 
frame
Wed 2023-12-06 23:37:26.605: Hijack detection has frozen 
theyulthaviati.ruru...@anjhealthcare.com
  account (too many devices in too short time)
Wed 2023-12-06 23:37:26.607: SMTP session terminated (Bytes in/out:
993/1261)

Wed 2023-12-06 23:55:58.895: Accepting SMTP connection from
66.96.225.186:59457 to 172.16.24.23:465

Setiap koneksi dari user, selalu menampakkan IP yang berbeda-beda.
Sehingga hijack protection mengganggap ada lebih dari 5 devices dalam 30
  menit mencoba akses akun yang sama.
Aneh juga kenapa koneksi dari user selalu menampilkan IP berbeda,
padahal koneksi yang sama di waktu yang tidak berbeda jauh.



Kemungkinan itu koneksi itu lewat smtp-proxy milik provider broadband 
(myrepublic).
Saya test pakai koneksi myrepublic dirumah, IP saya tidak berubah-ubah 
yang artinya bypass smtp-proxy dari provider.


User yulthaviati.ruru...@anjhealthcare.com pakai email client apa?
Bisakah diubah outgoing smtp nya pakai port 587/TLS bukan pakai port 
465/SSL?




Apakah ada saran konfig hijack detection yang baiknya di gunakan?



Bisa non aktifkan Limit access to [xx] connections from differing IPs in 
[xx] minutes


http://mdaemon.dutaint.co.id/mdaemon/23.5/security--hijack_detection.html

[ ] Limit access to [xx] connections from differing IPs in [xx] minutes

Use this option to limit the number of connections from different IP 
addresses allowed within the specified number of minutes. For example, 
in normal circumstances if your account is accessed from ten different 
IP addresses within just a few minutes, it is likely the account has 
been hijacked. This option is disabled by default.


dan, opsional, ubah di dynamic screening.

http://mdaemon.dutaint.co.id/mdaemon/23.5/dynamic-screening_auth-failure-tracking.html

aktifkan menu berikut

[x] Ignore authentication attempts using identical passwords

This option applies to the IP Address Blocking Options and to the 
Account Freezing Options below. By default, when an authentication 
attempt fails, subsequent authentication attempts will be ignored when 
using the same password. They will not count against the number of 
failures allowed before blocking the IP address or freezing the account. 
Multiple attempts using the same, incorrect password typically occur 
when, for example, the user's email password has changed or expired and 
their client is automatically attempting to log in using the old one.


dan disable

[  ] Freeze accounts that fail authentication [xx] times within [xx] 
[Minutes | Hours | Days]


--
syafril

Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 23.5.1
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Never give up on anything.
If you fail, try, try and try again.
You are learning the best ways of doing things.
--- Lailah Gifty Akita


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.5.1, SecurityGateway 9.5.1

[Mdaemon-L] Account Frozen by Dynamic Screening

[Hengga KMN]

Selamat sore Pak,


> SMTP-out log dan smtp-in log.
> 
Setelah saya cek di smtp-in log (lengkap di lampiran email - diambil yg ada 
kata: " Authenticating yulthaviati.ruru...@anjhealthcare.com"), ada kesimpulan 
berikut dari saya, dari log waktu kejadian yg saya rangkum simpel di bawah ini:
Wed 2023-12-06 23:24:13.798: Accepting SMTP connection from 66.96.225.135:58322 
to 172.16.24.23:465
Wed 2023-12-06 23:25:06.902: Accepting SMTP connection from 66.96.225.92:58363 
to 172.16.24.23:465
Wed 2023-12-06 23:26:58.500: Accepting SMTP connection from 66.96.225.94:58421 
to 172.16.24.23:465
Wed 2023-12-06 23:32:32.027: Accepting SMTP connection from 66.96.225.155:58646 
to 172.16.24.23:465
Wed 2023-12-06 23:37:06.702: Accepting SMTP connection from 66.96.225.69:58839 
to 172.16.24.23:465
Wed 2023-12-06 23:37:26.062: Accepting SMTP connection from 66.96.225.179:58848 
to 172.16.24.23:465
Wed 2023-12-06 23:37:26.604: --> 550 5.7.0 Too many devices in too short a time 
frame
Wed 2023-12-06 23:37:26.605: Hijack detection has frozen the 
yulthaviati.ruru...@anjhealthcare.com account (too many devices in too short 
time)
Wed 2023-12-06 23:37:26.607: SMTP session terminated (Bytes in/out: 993/1261)

Wed 2023-12-06 23:55:58.895: Accepting SMTP connection from 66.96.225.186:59457 
to 172.16.24.23:465

Setiap koneksi dari user, selalu menampakkan IP yang berbeda-beda.  Sehingga 
hijack protection mengganggap ada lebih dari 5 devices dalam 30 menit mencoba 
akses akun yang sama.
Aneh juga kenapa koneksi dari user selalu menampilkan IP berbeda, padahal 
koneksi yang sama di waktu yang tidak berbeda jauh.
Apakah ada saran konfig hijack detection yang baiknya di gunakan?

Terima kasih.
Hengga


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.5.1, SecurityGateway 9.5.1



Yultha Problem 6Des23.docx
Description: MS-Word 2007 document

[Mdaemon-L] Account Frozen by Dynamic Screening

[Syafril Hermansyah via Mdaemon-L]

On 12/7/23 10:24, Hengga KMN wrote:

Saya 2 kali mendapat pesan berikut untuk akun email yang sama:

Account frozen: "yulthaviati.rurubua" 
yulthaviati.ruru...@anjhealthcare.com 



This account was frozen by dynamic screening for sending more than 500 
messages within 30 minutes or for using more than 5 devices in 30 minutes.



Di bagian mana terdapat setting untuk ini?



Hijack Detection.

http://mdaemon.dutaint.co.id/mdaemon/23.5/security--hijack_detection.html


Jika saya mau melacak/analisa benarkan akun tersebut mengirimkan lebih 
dari 500 pesan dalam waktu 30 menit, analisa/ceknya dimanakah?



SMTP-out log dan smtp-in log.

Apabila saya cek dari Remote Admin -> Reports -> Outbound Email -> Top 
Senders per Last 24 Hours, akun tersebut hanya ada outbound 9 messages


Lihat ke 24 jam sebelumnya.



Versi MDaemon saat ini yang digunakan: v18.0.6.



V18.0.x tidak lagi di support oleh altn.com per Desember 2023 ini, 
sebaiknya diupgrade ke versi 19.0.x keatas (versi terakhir 23.5.1)


https://mdaemon.com/pages/support-options

Supported Products
MDaemon - versions 19.0.0 and higher

No Longer Supported
MDaemon - versions 18.0.x and below
--
syafril

Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 23.5.1
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

The more I read, the more I acquire, the more certain I am that I know 
nothing.

--- Voltaire


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.5.1, SecurityGateway 9.5.1

[Mdaemon-L] Account Frozen by Dynamic Screening

[Hengga KMN]

Selamat pagi Pak Syafril,

 

Saya 2 kali mendapat pesan berikut untuk akun email yang sama: 

Account frozen: "yulthaviati.rurubua" yulthaviati.ruru...@anjhealthcare.com
 

This account was frozen by dynamic screening for sending more than 500
messages within 30 minutes or for using more than 5 devices in 30 minutes.

Frozen accounts can receive but can not send or check email.

The account can be returned to normal status either manually via the UI or
by replying to this message within 2 days from the date of this email and
leaving the subject line mostly unaltered.

 

Di bagian mana terdapat setting untuk ini?

Jika saya mau melacak/analisa benarkan akun tersebut mengirimkan lebih dari
500 pesan dalam waktu 30 menit, analisa/ceknya dimanakah?

 

Apabila saya cek dari Remote Admin -> Reports -> Outbound Email -> Top
Senders per Last 24 Hours, akun tersebut hanya ada outbound 9 messages.



 

Versi MDaemon saat ini yang digunakan: v18.0.6.

 

Mohon bantuan dan pencerahannya.

 

Terima kasih.

Hengga

 

 

 

 


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.5.1, SecurityGateway 9.5.1

[Mdaemon-L] Account Frozen - Socket error 10054 - Connection was reset by the other side!

[Bonar Gultom via Mdaemon-L]

Dear Pak Syafril,

Baik pak, terima kasih informasi nya.

Best Regards,

Bonar Gultom




--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 22.0, SecurityGateway 8.5.2

[Mdaemon-L] Account Frozen - Socket error 10054 - Connection was reset by the other side!

[Syafril Hermansyah via Mdaemon-L]

Pada 1 Juli 2022 12.24.45 WIB, Bonar Gultom via Mdaemon-L 
 menulis:

>Mohon bantuan analisisnya, salah satu akun sering otomatis freeze. Setelah 
>saya cek di log smtp-in, memang ada banyak percobaan pengiriman email, dan 
>banyak error "Socket error sending response to DATA"


>Kira-kira penyebabnya apa ya pak? Apakah dari sisi ISP si pengirim?

Masalahnya ada salah setting di MDaemon, harusnya authenticate sender mendapat 
prioritas dengan tidak mencheck antispam berlebihan.


>Thu 2022-06-30 10:00:36.696: 03: [510142] --> 235 2.7.0 Authentication 
>successful
>Thu 2022-06-30 10:00:36.714: 02: [510142] <-- MAIL FROM: 
>
>Thu 2022-06-30 10:00:36.715: 09: [510142] Performing SPF lookup (ciputra.co.id 
>/ 117.102.81.118)

Mestinya setting SPF bypass authenticate sender.

http://mdaemon.dutaint.co.id/mdaemon/22.0/security--spf__sender_id.html

[x] Do not verify messages from authenticated sessions

 [510142] Performing DKIM lookup
>Thu 2022-06-30 10:02:34.301: 10: [510142] *  File: 
>d:\mdaemon\queues\temp\md5001849.tmp
>Thu 2022-06-30 10:02:34.301: 10: [510142] *  Message-ID: 
><01d88c2d$9340bce0$b9c236a0$@ciputra.co.id>

http://mdaemon.dutaint.co.id/mdaemon/22.0/security--dkim_verify.html

[x] Do not verify messages from authenticated sessions

 [510142] Performing DMARC processing


http://mdaemon.dutaint.co.id/mdaemon/22.0/security--dmarc_verification.html

[x] Do not verify messages from authenticated sessions



-- 
syafril
--
Syafril Hermansyah

Sent from my Android device with K-9 Mail. Please excuse any typo and my brevity

--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 22.0, SecurityGateway 8.5.2

[Mdaemon-L] Account Frozen - Socket error 10054 - Connection was reset by the other side!

[Bonar Gultom via Mdaemon-L]

Dear Pak Syafril,

Mohon bantuan analisisnya, salah satu akun sering otomatis freeze. Setelah saya 
cek di log smtp-in, memang ada banyak percobaan pengiriman email, dan banyak 
error "Socket error sending response to DATA"

Thu 2022-06-30 10:00:36.558: 05: [510142] Session 510142; child 0004
Thu 2022-06-30 10:00:36.558: 05: [510142] Accepting SMTP connection from 
117.102.81.118:54382 to 172.16.10.10:465
Thu 2022-06-30 10:00:36.594: 01: [510142] SSL negotiation successful (TLS 1.2, 
384 bit key exchange, 256 bit AES encryption)
Thu 2022-06-30 10:00:36.594: 03: [510142] --> 220 mail.ciputra.co.id ESMTP 
MDaemon 17.5.3; Thu, 30 Jun 2022 10:00:36 +0700
Thu 2022-06-30 10:00:36.667: 02: [510142] <-- EHLO PCMARKETING01
Thu 2022-06-30 10:00:36.669: 03: [510142] --> 250-mail.ciputra.co.id Hello 
PCMARKETING01 [117.102.81.118], pleased to meet you
Thu 2022-06-30 10:00:36.669: 03: [510142] --> 250-ETRN
Thu 2022-06-30 10:00:36.669: 03: [510142] --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Thu 2022-06-30 10:00:36.669: 03: [510142] --> 250-8BITMIME
Thu 2022-06-30 10:00:36.669: 03: [510142] --> 250-ENHANCEDSTATUSCODES
Thu 2022-06-30 10:00:36.669: 03: [510142] --> 250 SIZE 2560
Thu 2022-06-30 10:00:36.679: 02: [510142] <-- AUTH LOGIN
Thu 2022-06-30 10:00:36.680: 03: [510142] --> 334 VXNlcm5hbWU6
Thu 2022-06-30 10:00:36.687: 02: [510142] <-- 
cGF0cmljaWEuanVuaXRhQGNpcHV0cmEuY28uaWQ=
Thu 2022-06-30 10:00:36.687: 03: [510142] --> 334 UGFzc3dvcmQ6
Thu 2022-06-30 10:00:36.694: 02: [510142] <-- **
Thu 2022-06-30 10:00:36.694: 01: [510142] Authenticating 
patricia.jun...@ciputra.co.id...
Thu 2022-06-30 10:00:36.696: 01: [510142] Authenticated as 
patricia.jun...@ciputra.co.id
Thu 2022-06-30 10:00:36.696: 03: [510142] --> 235 2.7.0 Authentication 
successful
Thu 2022-06-30 10:00:36.714: 02: [510142] <-- MAIL FROM: 

Thu 2022-06-30 10:00:36.715: 09: [510142] Performing SPF lookup (ciputra.co.id 
/ 117.102.81.118)
Thu 2022-06-30 10:00:36.715: 09: [510142] *  Policy (cache): v=spf1 a mx -all
Thu 2022-06-30 10:00:36.719: 09: [510142] *  Evaluating a: no match
Thu 2022-06-30 10:00:36.721: 09: [510142] *  Evaluating mx: no match
Thu 2022-06-30 10:00:36.721: 09: [510142] *  Evaluating -all: match
Thu 2022-06-30 10:00:36.721: 09: [510142] *  Result: fail
Thu 2022-06-30 10:00:36.721: 09: [510142]  End SPF results
Thu 2022-06-30 10:00:36.721: 03: [510142] --> 250 2.1.0 Sender OK
Thu 2022-06-30 10:00:36.728: 02: [510142] <-- RCPT TO: 

Thu 2022-06-30 10:00:36.731: 03: [510142] --> 250 2.1.5 Recipient OK
Thu 2022-06-30 10:00:36.739: 02: [510142] <-- RCPT TO: 

Thu 2022-06-30 10:00:36.741: 03: [510142] --> 250 2.1.5 Recipient OK
Thu 2022-06-30 10:00:36.748: 02: [510142] <-- RCPT TO: 
Thu 2022-06-30 10:00:36.750: 03: [510142] --> 250 2.1.5 Recipient OK
Thu 2022-06-30 10:00:36.758: 02: [510142] <-- RCPT TO: 

Thu 2022-06-30 10:00:36.760: 03: [510142] --> 250 2.1.5 Recipient OK
Thu 2022-06-30 10:00:36.768: 02: [510142] <-- DATA
Thu 2022-06-30 10:00:36.768: 01: [510142] Creating temp file (SMTP): 
d:\mdaemon\queues\temp\md5001849.tmp
Thu 2022-06-30 10:00:36.768: 03: [510142] --> 354 Enter mail, end with 
.
Thu 2022-06-30 10:02:34.300: 01: [510142] Message size: 10636431 bytes
Thu 2022-06-30 10:02:34.301: 10: [510142] Performing DKIM lookup
Thu 2022-06-30 10:02:34.301: 10: [510142] *  File: 
d:\mdaemon\queues\temp\md5001849.tmp
Thu 2022-06-30 10:02:34.301: 10: [510142] *  Message-ID: 
<01d88c2d$9340bce0$b9c236a0$@ciputra.co.id>
Thu 2022-06-30 10:02:34.301: 10: [510142] *  Result: neutral
Thu 2022-06-30 10:02:34.301: 10: [510142]  End DKIM results
Thu 2022-06-30 10:02:34.304: 19: [510142] Performing DMARC processing
Thu 2022-06-30 10:02:34.304: 19: [510142] *  File: 
d:\mdaemon\queues\temp\md5001849.tmp
Thu 2022-06-30 10:02:34.304: 19: [510142] *  Message-ID: 
<01d88c2d$9340bce0$b9c236a0$@ciputra.co.id>
Thu 2022-06-30 10:02:34.304: 19: [510142] *  Author domain: ciputra.co.id
Thu 2022-06-30 10:02:34.304: 19: [510142] *  Organizational domain: 
ciputra.co.id
Thu 2022-06-30 10:02:34.304: 19: [510142] *  Query domain: _dmarc.ciputra.co.id
Thu 2022-06-30 10:02:34.304: 19: [510142] *Policy record (from cache): 
v=DMARC1; p=none; sp=none; rua=mailto:teguh.sebast...@ciputra.co.id; 
ruf=mailto:teguh.sebast...@ciputra.co.id; rf=afrf; pct=100; ri=86400
Thu 2022-06-30 10:02:34.309: 19: [510142] *  Checking authentication mechanisms 
for DMARC alignment
Thu 2022-06-30 10:02:34.309: 19: [510142] *SPF: domain "ciputra.co.id" did 
not pass SPF check
Thu 2022-06-30 10:02:34.309: 19: [510142] *DKIM: no DKIM signatures found
Thu 2022-06-30 10:02:34.309: 19: [510142] *  Action taken: none
Thu 2022-06-30 10:02:34.309: 19: [510142] *  Result: fail
Thu 2022-06-30 10:02:34.309: 19: [510142]  End DMARC results
Thu 2022-06-30 10:02:34.322: 04: [510142] Socket error sending response to DATA
Thu 2022-06-30 10:02:34.323: 04: [510142] *  Socket error 10054 - Connection 
was reset by the other side!
Thu 2022-06-30 10:02:34.324: 04: 

[Mdaemon-L] Account Frozen

[Katon Purwanto]

eh maaf salah email...







Terima Kasih,


-Katon Purwanto-
CARAKA Logistics & Distribution
021-30022787,  | www.carakagroup.com




From: "Katon Purwanto" 
To: "Milis Komunitas MDaemon Indonesia" , "Adi Utoro" 

Date: Mon, 27 Sep 2021 15:55:48 +0700
Subject: [Mdaemon-L] Account Frozen


done






Terima Kasih,


-Katon Purwanto-
CARAKA Logistics & Distribution
021-30022787,  | www.carakagroup.com




From: "Adi Utoro" 
To: 
Date: Mon, 27 Sep 2021 15:20:18 +0700
Subject: [Mdaemon-L] Account Frozen


Selamat siang P Syafril,
 
Mohon arahannya bagaimana cara mengecek log dari email Mdaemon seperti 
berikut terutama pada bagian causing too many RCPT failures :
 
 
Account frozen: "Leni" l...@ptsansan.co.id
 
This account was frozen by Hijack Detection for sending too many messages, 
sending from too many different IPs, or causing too many RCPT failures 
within too short a time.
 
Frozen accounts can receive mail but can not send or check mail.
 
The account can be returned to normal status either manually via the UI or 
by replying to this message within 2 days from the date of this email and 
leaving the subject line mostly unaltered.
 
 
Terima kasih
Adi
-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 21.0.3, SecurityGateway 8.0.3




===
CONFIDENTIALITY NOTICE
This message (including any attachments)contains information that may be
confidential. Unless you are the intended recipient (or authorized to
receive for the intended recipient), you may not read, print, retain, use,
copy, distribute or disclose to anyone the message or any information
contained in the message. If you have received the message in error,
please advise the sender by reply e-mail, and destroy all copies of
the original message (including any attachments).
===
-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 21.0.3, SecurityGateway 8.0.3




===
CONFIDENTIALITY NOTICE
This message (including any attachments)contains information that may be
confidential. Unless you are the intended recipient (or authorized to
receive for the intended recipient), you may not read, print, retain, use,
copy, distribute or disclose to anyone the message or any information
contained in the message. If you have received the message in error,
please advise the sender by reply e-mail, and destroy all copies of
the original message (including any attachments).
===

===
CONFIDENTIALITY NOTICE
This message (including any attachments)contains information that may be 
confidential. Unless you are the intended recipient (or authorized to 
receive for the intended recipient), you may not read, print, retain, use, 
copy, distribute or disclose to anyone the message or any information 
contained in the message. If you have received the message in error, 
please advise the sender by reply e-mail, and destroy all copies of 
the original message (including any attachments).
===

-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 21.0.3, SecurityGateway 8.0.3

[Mdaemon-L] Account Frozen

[Katon Purwanto]

done







Terima Kasih,


-Katon Purwanto-
CARAKA Logistics & Distribution
021-30022787,  | www.carakagroup.com




From: "Adi Utoro" 
To: 
Date: Mon, 27 Sep 2021 15:20:18 +0700
Subject: [Mdaemon-L] Account Frozen



Selamat siang P Syafril,

 

Mohon arahannya bagaimana cara mengecek log dari email Mdaemon seperti 
berikut terutama pada bagian causing too many RCPT failures :

 

 

Account frozen: "Leni" l...@ptsansan.co.id

 

This account was frozen by Hijack Detection for sending too many messages, 
sending from too many different IPs, or causing too many RCPT failures 
within too short a time.

 

Frozen accounts can receive mail but can not send or check mail.

 

The account can be returned to normal status either manually via the UI or 
by replying to this message within 2 days from the date of this email and 
leaving the subject line mostly unaltered.

 

 

Terima kasih

Adi

-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 21.0.3, SecurityGateway 8.0.3



===
CONFIDENTIALITY NOTICE
This message (including any attachments)contains information that may be 
confidential. Unless you are the intended recipient (or authorized to 
receive for the intended recipient), you may not read, print, retain, use, 
copy, distribute or disclose to anyone the message or any information 
contained in the message. If you have received the message in error, 
please advise the sender by reply e-mail, and destroy all copies of 
the original message (including any attachments).
===

-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 21.0.3, SecurityGateway 8.0.3

[Mdaemon-L] Account Frozen

[Syafril Hermansyah via Mdaemon-L]

On 9/27/21 3:20 PM, Adi Utoro wrote:
Mohon arahannya bagaimana cara mengecek log dari email Mdaemon seperti 
berikut terutama pada bagian *causing too many RCPT failures* :



Periksa ke smtp-out log atau screening log, sumbernya bisa di check di 
smtp-in log (kalau diduga sebenarnya yang kirim mail spammer/hijacker).


http://mdaemon.dutaint.co.id/mdaemon/21.0.1/security--hijack_detection.html
--
syafril

Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 21.5.0 64 bit Beta B
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Life is really simple, but we insist on making it complicated.
--- Confucius


--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 21.0.3, SecurityGateway 8.0.3

[Mdaemon-L] Account Frozen

[Adi Utoro]

Selamat siang P Syafril,

 

Mohon arahannya bagaimana cara mengecek log dari email Mdaemon seperti
berikut terutama pada bagian causing too many RCPT failures :

 

 

Account frozen: "Leni" l...@ptsansan.co.id  

 

This account was frozen by Hijack Detection for sending too many messages,
sending from too many different IPs, or causing too many RCPT failures
within too short a time.

 

Frozen accounts can receive mail but can not send or check mail.

 

The account can be returned to normal status either manually via the UI or
by replying to this message within 2 days from the date of this email and
leaving the subject line mostly unaltered.

 

 

Terima kasih

Adi


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 21.0.3, SecurityGateway 8.0.3

[MDaemon-L] Account Frozen

[Heryanto]

Dear Pak Syafril,


>  Location screening belum aktif.

Sudah kita aktifkan dan di set hanya negara Indonesia (Asia/Indonesia) yang 
tidak difilter. Terima Kasih


Thank's

Heryanto



--
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.3, SP 5.5, OC 5.0.1, SG 5.0.1

[MDaemon-L] Account Frozen

[Syafril Hermansyah]

On 21/03/18 09:58, Heryanto (herya...@dima.co.id) wrote:
> Mau bertanya kenapa ya sering terjadi account Frozen di salah satu account 
> email
> kami yaitu ki...@dima.co.id  , mohon bantuan nya 
> apakah
> ada settingan yang kurang di sisi mdaemon kami.


Location screening belum aktif.


Apakah mail yang lalu tidak diterima?

https://www.mail-archive.com/mdaemon-l@dutaint.com/msg42884.html



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.0-64 Beta C, SP 5.5.1-64 Beta A, OC
5.5.0 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

I have not failed. I've just found 10,000 ways that won't work.
--- Thomas A. Edison



-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.3, SP 5.5, OC 5.0.1, SG 5.0.1

[MDaemon-L] Account Frozen

[Heryanto]

Dear Pak Syafril,

 

Mau bertanya kenapa ya sering terjadi account Frozen di salah satu account
email kami yaitu ki...@dima.co.id   , mohon bantuan
nya apakah ada settingan yang kurang di sisi mdaemon kami. Terima Kasih.

 

Dan terlampir log dari mdaemon sbb :


Dynamic Screen: Account Frozen


  ki...@dima.co.id - kinah


IP Address

Date

Time

Protocol

Logon Used

Notes


102.166.17.27

3/20/2018

19:07:03

SMTP

ki...@dima.co.id  

 


36.77.216.7

3/20/2018

19:18:40

SMTP

ki...@dima.co.id  

 


182.253.184.194

3/20/2018

20:13:57

SMTP

ki...@dima.co.id  

 


103.213.128.195

3/20/2018

21:02:37

SMTP

ki...@dima.co.id  

 


62.159.77.90

3/20/2018

21:03:00

SMTP

ki...@dima.co.id  

 


118.96.251.229

3/20/2018

21:16:23

SMTP

ki...@dima.co.id  

 


212.165.108.173

3/20/2018

21:40:15

SMTP

ki...@dima.co.id  

 


103.108.123.6

3/20/2018

23:36:45

SMTP

ki...@dima.co.id  

 


212.165.108.173

3/21/2018

0:22:18

SMTP

ki...@dima.co.id  

 


212.165.108.173

3/21/2018

0:49:31

SMTP

ki...@dima.co.id  

 


212.165.108.172

3/21/2018

2:19:22

SMTP

ki...@dima.co.id  

 


182.253.208.122

3/21/2018

2:20:49

SMTP

ki...@dima.co.id  

 


202.80.213.84

3/21/2018

2:38:19

SMTP

ki...@dima.co.id  

 


182.23.49.82

3/21/2018

2:43:38

SMTP

ki...@dima.co.id  

 


180.247.238.153

3/21/2018

2:49:34

SMTP

ki...@dima.co.id  

 

 

This account was frozen by dynamic screening for failing at least 15
authentication attempts over 1440 minutes from or near IP Address
180.247.238.153.

 

You may thaw this account prior to the expiration date/time by replying to
this message.

 

Dynamic Screening for MDaemon Messaging Server  17.5.2.44 / 17.5.2

 

 

Thank's

 

 

Heryanto

 


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.3, SP 5.5, OC 5.0.1, SG 5.0.1

[MDaemon-L] Account frozen secara tiba2

[Syafril Hermansyah]

On 07/12/17 14:51, Sucipto ( BSSJ - IT ) wrote:
> Solusi utk dynamic screening gmna ya? 

Untuk dynamic screening di MDaemon versi dibawah 17.5.x adalah non aktifkan
"Freeze accounts that fail authentication [xx] times", sementara di MD 17.5.x
(new dynamic screening) dengan menaikkan nilai Freeze accounts that fail
authentication xx times lebih tinggi dari nilai Block addresses after [xx]
authentication failures within [xx] [Minutes].

Lengkapnya bisa dilihat disini

https://www.mail-archive.com/mdaemon-l@dutaint.com/msg42185.html
https://www.mail-archive.com/mdaemon-l@dutaint.com/msg42186.html
https://www.mail-archive.com/mdaemon-l@dutaint.com/msg42187.html

> Begitu jg solusi utk hijack detection.


Umumnya tidak ada masalah dengan account hijack detection selama akun tidak
terkena hijack dan digunakan hacker untuk broadcast spam mail ke internet.
Kalau sudah terjadi hijacking maka ikuti tips yang diatas tadi

https://www.mail-archive.com/mdaemon-l@dutaint.com/msg42187.html


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 17.5.2-64 Beta B, SP 5.5-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

There are three kinds of men. The ones that learn by readin’. The few who learn
by observation.
The rest of them have to pee on the electric fence for themselves.
--- Will Rogers


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.1, SP 5.5, OC 5.0, SG 5.0

[MDaemon-L] Account frozen secara tiba2

[Sucipto ( BSSJ - IT )]

> On 07/12/17 13:57, Syafril wrote:
> Dynamic screening atau account hijack detection yang mungkin melakukan
> hal itu.
> Mestinya ada laporan terjadinya account frozen dan penyebabnya dari
> MDaemon ke
> postmaster account alias, coba diperiksa.

Solusi utk dynamic screening gmna ya? Begitu jg solusi utk hijack detection.


Regards


Sucipto


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.1, SP 5.5, OC 5.0, SG 5.0

[MDaemon-L] Account frozen secara tiba2

[Syafril Hermansyah]

On 07/12/17 13:40, Sucipto ( BSSJ - IT ) wrote:
> Saya baru ketemu kasus satu email account kena frozen secara tiba-tiba. 
> Frozen sudah 3x terjadi selama 2 hari ini. Apa penyebab itu ya pak?


Dynamic screening atau account hijack detection yang mungkin melakukan hal itu.
Mestinya ada laporan terjadinya account frozen dan penyebabnya dari MDaemon ke
postmaster account alias, coba diperiksa.




-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 17.5.2-64 Beta B, SP 5.5-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Pemimpin itu harus tulus. Ketika dipuji dia tidak terbang, ketika dicaci dia
tidak tumbang.
---  Anies Baswedan, Januari 2014


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.1, SP 5.5, OC 5.0, SG 5.0

[MDaemon-L] Account frozen secara tiba2

[Sucipto ( BSSJ - IT )]

Dear Mr. Syafril & Team,

Saya baru ketemu kasus satu email account kena frozen secara tiba-tiba. Frozen 
sudah 3x terjadi selama 2 hari ini. Apa penyebab itu ya pak? Bs bantu 
pencerahannya? Terima kasih


Regards,

Sucipto


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.1, SP 5.5, OC 5.0, SG 5.0

[MDaemon-L] account frozen sendiri

[Syafril Hermansyah]

On 10/10/17 16:57, Syafril Hermansyah wrote:
> On 10/10/17 16:31, Yarohim wrote:
> 
> 
>> ada 2 account pak herryset dan hengky , saya sudah hapus account mereka di 
>> device masing2 dan set ulang 
> 
> 
> Sip.
> 
> 
>>> Berapa saja IP yang tidak dikenal itu?
> 
>> 112.215.171.201  10/9/2017   14:22:49IMAP
> 
> 
> Tidak apa-2x, itu bukan hacker tetapi user asli.
> 
> Mestinya sih tidak terblock kalau menu berikut "Ignore authentication attempts
> using identical passwords", tetapi mungkin memang lebih baik tidak aktif agar

aktif


> masalah lama yang dulu tidak terindentifikasi sekarang bisa diselesaikan 
> dengan
> benar.
> 
> Yang penting Location Screening dan smtp screening aktif, agar notification 
> dari
> MDaemon ke postmaster account tidak bertubi-tubi muncul akibat hacker yang mau
> tau aja username/password yang valid untuk di hijack.





-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 17.5.1-64 Beta A, SP 5.5-64 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Banyak yang tidak menyadari bahwa untuk bisa menjadi pemimpin yang baik
sebenarnya harus pernah membuktikan dirinya pernah menjadi orang yang dipimpin.
--- Dahlan Iskan


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.0, SP 5.1, OC 5.0, SG 4.5.1

[MDaemon-L] account frozen sendiri

[Syafril Hermansyah]

On 10/10/17 16:31, Yarohim wrote:


> ada 2 account pak herryset dan hengky , saya sudah hapus account mereka di 
> device masing2 dan set ulang 


Sip.


>> Berapa saja IP yang tidak dikenal itu?

> 112.215.171.201   10/9/2017   14:22:49IMAP


Tidak apa-2x, itu bukan hacker tetapi user asli.

Mestinya sih tidak terblock kalau menu berikut "Ignore authentication attempts
using identical passwords", tetapi mungkin memang lebih baik tidak aktif agar
masalah lama yang dulu tidak terindentifikasi sekarang bisa diselesaikan dengan
benar.

Yang penting Location Screening dan smtp screening aktif, agar notification dari
MDaemon ke postmaster account tidak bertubi-tubi muncul akibat hacker yang mau
tau aja username/password yang valid untuk di hijack.



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 17.5.1-64 Beta A, SP 5.5-64 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Wisdom comes not from age, but from education and learning.
--- Anton Chekhov


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.0, SP 5.1, OC 5.0, SG 4.5.1

[MDaemon-L] account frozen sendiri

[Yarohim]

2017-10-10 8:57 GMT+07:00 Syafril Hermansyah :

>
> Akun yang sama dengan kemarin?


ada 2 account pak herryset dan hengky , saya sudah hapus account mereka di
device masing2 dan set ulang



> Berapa saja IP yang tidak dikenal itu?


Dynamic Screen: Account Frozen
hen...@pttms.co.id - Hengky
IP AddressDateTimeProtocolLogon UsedNotes
112.215.171.201 10/9/2017 14:22:49 IMAP hen...@pttms.co.id
112.215.171.201 10/9/2017 14:27:49 IMAP hen...@pttms.co.id
112.215.171.201 10/9/2017 14:32:49 IMAP hen...@pttms.co.id
112.215.171.201 10/9/2017 14:37:49 IMAP hen...@pttms.co.id
112.215.171.201 10/9/2017 14:42:50 IMAP hen...@pttms.co.id
112.215.171.201 10/9/2017 14:47:51 IMAP hen...@pttms.co.id
112.215.152.140 10/9/2017 14:57:52 IMAP hen...@pttms.co.id
112.215.152.140 10/9/2017 15:08:03 IMAP hen...@pttms.co.id
112.215.152.140 10/9/2017 15:13:02 IMAP hen...@pttms.co.id
112.215.152.140 10/9/2017 15:18:03 IMAP hen...@pttms.co.id
112.215.152.112 10/10/2017 8:06:30 IMAP hen...@pttms.co.id
112.215.152.112 10/10/2017 8:11:30 IMAP hen...@pttms.co.id


>
> Mestinya IP-2x tidak dikenal itu akan terblock duluan karena nilai "Block
> addresses after [xx] authentication failures" yang nilainya lebih kecil
> (nilai
> baku bawaan instalasi = 10).
> Kalau terjadi salah duga, maka postmaster account alias bisa melakukan
> reset
> frozen account tersebut (Thaw) dengan cara mereply Dynamic Screen: Account
> Frozen Notification.
>

Sekarang sudah mulai terbiasa, saya tinggal reply emailnya :-)
overall sudah ketemu pola kerja dynamic screen.


Thanks Pak Syafril
Rohim

-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.0, SP 5.1, OC 5.0, SG 4.5.1

[MDaemon-L] account frozen sendiri

[Syafril Hermansyah]

On 10/10/17 08:43, Yarohim wrote:
> masih melanjutkan yang kemarin, pagi ini terjadi lagi account frozen. 


Akun yang sama dengan kemarin?

> di log  dynamic screen terlihat beberapa ip yang dikenal dan tidak dikenal 
> namun
> masalahnya bila ip yang tidak dikenal terus terusan melakukan kesalahan 
> password , accountnya froozen kembali


Berapa saja IP yang tidak dikenal itu?

> just make sure Pak Apakah fitur dynamic screen ini akan memblock ip yang
> melakukan kesalahan berkali kali sehingga account menjadi froozen, sehingga
> user dgn ip yang benar menjadi tidak bisa mengakses accountnya, 


Kalau IP nya private tidak akan terblock atau frozen, demikian juga jika
username/password yang digunakan konsisten (sama terus menerus).

> padahal yang  melakukan kesalahan password tanpa diketahui siapa yang 
> melakukan, adakah
> caranya utk memblok ip tersebut sehingga tidak mengganggu user yang benar?


Mestinya IP-2x tidak dikenal itu akan terblock duluan karena nilai "Block
addresses after [xx] authentication failures" yang nilainya lebih kecil (nilai
baku bawaan instalasi = 10).
Kalau terjadi salah duga, maka postmaster account alias bisa melakukan reset
frozen account tersebut (Thaw) dengan cara mereply Dynamic Screen: Account
Frozen Notification.
Atau kalau ingin otomatis unfroze aktifkan

http://mdaemon.dutaint.co.id/mdaemon/17.5/index.html?dynamic-screening_auth-failure-tracking.htm

[x] Automatically thaw accounts frozen by Dynamic Screening upon timeout



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 17.5.1-64 Beta A, SP 5.5-64 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Wisdom comes not from age, but from education and learning.
--- Anton Chekhov


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.0, SP 5.1, OC 5.0, SG 4.5.1

[MDaemon-L] account frozen sendiri

[Yarohim]

>
>
> SMTP screen sudah bekerja baik.
> Sender domain yang sering kirim ke MX backup umumnya adalah spammer atau
> botnet.
>
> Pagi Pak,
masih melanjutkan yang kemarin, pagi ini terjadi lagi account frozen.
di log dynamic screen terlihat beberapa ip yang dikenal dan tidak dikenal
namun masalahnya bila ip yang tidak dikenal terus terusan melakukan
kesalahan password , accountnya froozen kembali

just make sure Pak Apakah fitur dynamic screen ini akan memblock ip yang
melakukan kesalahan berkali kali sehingga account menjadi froozen, sehingga
user dgn ip yang benar menjadi tidak bisa mengakses accountnya, padahal
yang melakukan kesalahan password tanpa diketahui siapa yang melakukan,
adakah caranya utk memblok ip tersebut sehingga tidak mengganggu user yang
benar?

thanks
Rohim

-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.0, SP 5.1, OC 5.0, SG 4.5.1

[MDaemon-L] account frozen sendiri

[Yarohim]

>
>
> SMTP screen sudah bekerja baik.
> Sender domain yang sering kirim ke MX backup umumnya adalah spammer atau
> botnet.
>
> Ok Pak sekarang sudah berjalan normal , sedang saya monitoring , semoga
lancar terus
terima kasih Pak Syafril

Thanks
Rohim

-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.0, SP 5.1, OC 5.0, SG 4.5.1

[MDaemon-L] account frozen sendiri

[Syafril Hermansyah]

On 09/10/17 13:17, Yarohim wrote:
> Blocked via SMTP Screen: 112.215.200.158 : connected 31 times within 3 minutes
>  
> This IP Address range was added to the Dynamic Screening Blacklist via SMTP 
> Screen.


SMTP screen sudah bekerja baik.
Sender domain yang sering kirim ke MX backup umumnya adalah spammer atau botnet.




-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 17.5.1-64 Beta A, SP 5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

The only way to do great work is to love what you do. If you haven’t found it
yet, keep looking. Don’t settle.
--- Steve Jobs


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.0, SP 5.1, OC 5.0, SG 4.5.1

[MDaemon-L] account frozen sendiri

[Yarohim]

>
>
> > This account was frozen by dynamic screening for failing at least 10
> authentication attempts over 1440 minutes from or near IP Address
> 114.124.239.208.
>
>
> Kalau melihat alasan frozen ini maka petunjuk diatas belum dilakukan
> dengan teliti.
>
>
> --- mulai kutipan -->
>
> Freeze accounts that fail authentication 15 times within 1 Days
>
> (nilai failure authentication harus lebih besar dibanding block IP after X
> authentication failures).
>
> <-- akhir kutipan ---
>

iya itu masih belum kelewat , sekarang sudah sesuai petunjuk pak :-)

Blocked via SMTP Screen: 112.215.200.158 : connected 31 times within 3
minutes

This IP Address range was added to the Dynamic Screening Blacklist via SMTP
Screen.

The blocking of this address range will expire at 12:25 PM on Tuesday,
October 10, 2017 SE Asia Standard Time.

yang devices sedang saya coba hapus dan add ulang, account sudah tidak
frozen sendiri


Thanks
Rohim

-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.0, SP 5.1, OC 5.0, SG 4.5.1

[MDaemon-L] account frozen sendiri

[Syafril Hermansyah]

On 09/10/17 12:46, Yarohim wrote:
> 
> https://www.mail-archive.com/mdaemon-l@dutaint.com/msg42186.html
> 
> 
> 
> khususnya di bagian Dynamic Screening.
> 
> 
> saya sudah ikutin petunjuk diatas,

> This account was frozen by dynamic screening for failing at least 10 
> authentication attempts over 1440 minutes from or near IP Address 
> 114.124.239.208.


Kalau melihat alasan frozen ini maka petunjuk diatas belum dilakukan dengan 
teliti.


--- mulai kutipan -->

Freeze accounts that fail authentication 15 times within 1 Days

(nilai failure authentication harus lebih besar dibanding block IP after X
authentication failures).

<-- akhir kutipan ---

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 17.5.1-64 Beta A, SP 5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

I am who I am today because of the mistakes I made yesterday.
--- The Prolific Penman


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.0, SP 5.1, OC 5.0, SG 4.5.1

[MDaemon-L] account frozen sendiri

[Syafril Hermansyah]

On 09/10/17 12:46, Yarohim wrote:
> dan ini ada email log yang terkirim ke admin
> 
> Dynamic Screen: Account Frozen

> 118.136.205.1910/8/201713:44:50imapherry...@pttms.co.id
>  

> 114.124.177.16010/9/20178:23:10imapherry...@pttms.co.id
>  


Minta user herry...@pttms.co.id menghapus account profile di mobile devicesnya.
Lalu buat ulang dengan isian username/password yang benar.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 17.5.1-64 Beta A, SP 5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Bodily exercise, when compulsory, does no harm to the body; but knowledge which
is acquired under compulsion obtains no hold on the mind.
--- Plato, The Republic


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.0, SP 5.1, OC 5.0, SG 4.5.1

[MDaemon-L] account frozen sendiri

[Yarohim]

>
>
>
> Untuk cari tahu penyebabnya harus lihat MDaemon notification message ke
> postmaster account alias.
>
> Apakah sudah mengikuti tips berikut?
>
> https://www.mail-archive.com/mdaemon-l@dutaint.com/msg42186.html
>
>
> khususnya di bagian Dynamic Screening.
>

saya sudah ikutin petunjuk diatas,
dan ini ada email log yang terkirim ke admin

Dynamic Screen: Account Frozen
herry...@pttms.co.id - Herry Setyono
IP Address Date Time Protocol Logon Used Notes
118.136.205.19 10/8/2017 13:44:50 IMAP herry...@pttms.co.id
118.136.205.19 10/8/2017 13:45:00 IMAP herry...@pttms.co.id
118.136.205.19 10/8/2017 13:45:03 IMAP herry...@pttms.co.id
118.136.205.19 10/8/2017 13:45:14 IMAP herry...@pttms.co.id
118.136.205.19 10/8/2017 13:45:23 IMAP herry...@pttms.co.id
118.136.205.19 10/8/2017 13:45:33 IMAP herry...@pttms.co.id
118.136.205.19 10/8/2017 13:45:44 IMAP herry...@pttms.co.id
118.136.205.19 10/8/2017 13:45:53 IMAP herry...@pttms.co.id
118.136.205.19 10/8/2017 13:46:03 IMAP herry...@pttms.co.id
118.136.205.19 10/8/2017 13:46:13 IMAP herry...@pttms.co.id
114.124.177.160 10/9/2017 8:23:10 IMAP herry...@pttms.co.id
114.124.211.78 10/9/2017 11:06:04 IMAP herry...@pttms.co.id
114.124.247.241 10/9/2017 11:06:19 IMAP herry...@pttms.co.id
114.124.233.192 10/9/2017 11:06:36 IMAP herry...@pttms.co.id
114.124.233.192 10/9/2017 11:06:45 IMAP herry...@pttms.co.id
114.124.211.78 10/9/2017 11:09:53 IMAP herry...@pttms.co.id
114.124.199.64 10/9/2017 11:35:35 IMAP herry...@pttms.co.id
114.124.239.208 10/9/2017 11:45:05 IMAP herry...@pttms.co.id

This account was frozen by dynamic screening for failing at least 10
authentication attempts over 1440 minutes from or near IP Address
114.124.239.208.

You may thaw this account prior to the expiration date/time by replying to
this message.

Dynamic Screening for MDaemon Messaging Server  17.5.0.26 / 17.5.0

Apa yang harus saya lakukan pak ?

Thanks
Rohim

-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.0, SP 5.1, OC 5.0, SG 4.5.1

[MDaemon-L] account frozen sendiri

[Syafril Hermansyah]

On 09/10/17 11:31, Yarohim wrote:
> Setelah update ke versi terbaru , saya menemui case seperti ini
> ada beberapa account yang ter frozen sendiri , saya sudah coba enable namun 
> ada
> 1 user yang balik lagi posisi frozen ,
> kira kira apa penyebabnya dan penanggulangannya harus bagaimana yah pak


Untuk cari tahu penyebabnya harus lihat MDaemon notification message ke
postmaster account alias.

Apakah sudah mengikuti tips berikut?

https://www.mail-archive.com/mdaemon-l@dutaint.com/msg42186.html


khususnya di bagian Dynamic Screening.






-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 17.5.0-64, SP 5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

You have to learn the rules of the game. And then you have to play better than
anyone else.
--- Albert Einstein


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.0, SP 5.1, OC 5.0, SG 4.5.1

[MDaemon-L] account frozen sendiri

[Yarohim]

Dear Pak Syafril,
Setelah update ke versi terbaru , saya menemui case seperti ini
ada beberapa account yang ter frozen sendiri , saya sudah coba enable namun
ada 1 user yang balik lagi posisi frozen ,
kira kira apa penyebabnya dan penanggulangannya harus bagaimana yah pak


Terima kasih
Rohim

-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.0, SP 5.1, OC 5.0, SG 4.5.1

[MDaemon-L] Account Frozen

[Alim]

-Original Message- 
From: Syafril Hermansyah

Sent: Saturday, June 17, 2017 4:30 AM
To: Milis Komunitas MDaemon Indonesia
Subject: [MDaemon-L] Account Frozen


Alasan diaktifkannya "Freeze accounts that exceed the max authentication" 
untuk
apa kalau sudah tahu bahwa umumnya yang melakukan coba-2x itu bukan 
pemilik akun?


Kalau memang akan segera dinormalkan kembali segera akan lebih cepat lagi 
jika
tidak perlu diaktifkan "Freeze accounts that exceed the max 
authentication".


Saya beralasan, bahwa dengan mengaktifkan "Freeze accounts that exceed the 
max authentication"  (walaupun sebetulnya saya tidak pernah mengaktifkannya, 
melainkan sudah otomatis ada (aktif) secara default ketika saya mulai 
upgrade ke versi tertentu) adalah untuk mengetahui account mana saja yang 
"bermasalah", sebab tidak semua akun mengalami hal itu (kadang-kadang 
frozen). Saya tau itu bukanlah pekerjaan user (coba2 login), akan tetapi 
saya berasumsi bahwa itu pekerjaan semacam virus/malware yang mencoba 
melakukan login secara backdoor, sebab IP Addressnya terlihat acak.


Sehingga setiap saya mendapatkan notifikasi account frozen, saya akan 
menindaklanjutinya dengan memeriksa komputernya. Umumnya setelah 
pengecekan/pembersihan komputer, account frozen tidak terjadi lagi pada user 
tersebut.


Yang kedua, saya khawatir, dengan saya biarkan tindakan illegal coba-coba 
login yang terjadi terus menerus (dengan tidak mengaktifkan "Freeze accounts 
that exceed the max authentication") , akan mempengaruhi stabilitas server 
maupun pemborosan kanal yang ada. Mungkin penafsiran saya tidak benar, 
tetapi begitulah yang saya fikirkan.



Menurut saya tindakan yang perlu dengan adanya banyak kasus dari hacker 
yang

mencoba-coba cari tahu password akun yang akan di hijack adalah dengan
mengurangi jumlah authentication attemtp dan memperlama banned time 
seperti yang

sudah dilakukan oleh banyak user MDaemon lain.



http://www.mail-archive.com/mdaemon-l@dutaint.com/msg41278.html



coba baca thread ini



https://www.mail-archive.com/mdaemon-l@dutaint.com/msg41488.html
https://www.mail-archive.com/mdaemon-l@dutaint.com/msg41491.html



Ok saya akan pelajari thread di atas.

Terima kasih,
Alim 



--
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.0.2, SP 5.1.0, OC 4.5.0, SG 4.5.1

[MDaemon-L] Account Frozen

[Syafril Hermansyah]

On 2017-06-16 14:58, Alim wrote:
>> http://www.mail-archive.com/mdaemon-l@dutaint.com/msg41390.html
> 
> Berbeda pak, kalo dulu problemnya connection refused, problem solved setelah
>  saya lakukan perbaikan topology/setting network.


Ok bagus.


>> Tidak perlu melakukan itu kalau salah login tidak di set frozen, cukupkan 
>> hanya notify ke administrator saja.

> Memang setiap ada account frozen saya mendapatkan notifikasi, solusi selama 
> ini adalah account yang frozen saya aktifkan secara manual (via web admin), 
> atau mereply email ke MDaemon Mail Server. Akan tetapi ini menjadi terlambat 
> ketika harus menunggu saya melakukan itu.


Alasan diaktifkannya "Freeze accounts that exceed the max authentication" untuk
apa kalau sudah tahu bahwa umumnya yang melakukan coba-2x itu bukan pemilik 
akun?


> Menurut saya akan lebih cepat jika sistem melakukan auto-reply kepada setiap
> notifikasi account frozen, sehingga email yang frozen akan aktif/normal
> kembali tanpa menunggu saya melakukannya.


Kalau memang akan segera dinormalkan kembali segera akan lebih cepat lagi jika
tidak perlu diaktifkan "Freeze accounts that exceed the max authentication".

Menurut saya tindakan yang perlu dengan adanya banyak kasus dari hacker yang
mencoba-coba cari tahu password akun yang akan di hijack adalah dengan
mengurangi jumlah authentication attemtp dan memperlama banned time seperti yang
sudah dilakukan oleh banyak user MDaemon lain.

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg41278.html

coba baca thread ini

https://www.mail-archive.com/mdaemon-l@dutaint.com/msg41488.html
https://www.mail-archive.com/mdaemon-l@dutaint.com/msg41491.html







-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 17.0.2-64, SP 5.1.0-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

I'm unpredictable, I never know where I'm going until I get there, I'm so
random, I'm always growing, learning, changing, I'm never the same person twice.
But one thing you can be sure of about me; is I will always do exactly what I
want to do.
--- C. JoyBell C.

-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.0.2, SP 5.1.0, OC 4.5.0, SG 4.5.1

[MDaemon-L] Account Frozen

[Syafril Hermansyah]

On 16/06/17 08:22, Alim wrote:
> Pertanyaan saya,
> 
> 1. Bagaimana authentication failures itu kerap terjadi di beberapa 
> account user? sedangkan usernya tidak melakukannya


Bukankah itu problem lama Anda karena salah peletakkan server (topologi)?
Yang salah authenticate itu virus atau user lain, tetapi user lain
terkena dampaknya.

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg41390.html


> 2. Saya coba membuat rule di content filter agar email berkaitan
> dengan account frozen dapat ter-reply secara otomatis, sehingga saya
> tidak perlu repot-repot me-replynya secara manual, ataupun membuka
> web admin untuk mengaktifkannya. Bisakah? Bagaimana caranya?


Tidak perlu melakukan itu kalau salah login tidak di set frozen,
cukupkan hanya notify ke administrator saja.

http://mdaemon.dutaint.co.id/mdaemon/17.0.1/index.html?security--dynamic_screening.htm

[ ] Freeze accounts that exceed the max authentication failures allowed

nggak repot-2x buat CF rule tetapi hasilnya sama.







-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 17.0.2-64, SP 5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

The more I read, the more I acquire, the more certain I am that I know
nothing.
--- Voltaire


-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.0.2, SP 5.1.0, OC 4.5.0, SG 4.5.1

[MDaemon-L] Account Frozen

[Alim]

Dear Pak Syafril,

Hampir setiap hari, selalu ada saja account yang dibekukan (Account frozen). 
MDaemon menginformasikan bahwa account tersebut dibekukan karena terjadi 
Authentication Failures sebanyak 10X.


“This account was frozen by dynamic screening for failing at least 10 
authentication attempts today. Frozen accounts can receive but can not send 
or check email. The account can be returned to normal status either manually 
via the UI or by replying to this message within 2 days from the date of 
this email and leaving the subject line mostly unaltered.“


Untuk menormalkannya kembali, salah satu caranya adalah dengan me-reply 
email tersebut.


Pertanyaan saya,

1. Bagaimana authentication failures itu kerap terjadi di beberapa account 
user? sedangkan usernya tidak melakukannya


2. Saya coba membuat rule di content filter agar email berkaitan dengan 
account frozen dapat ter-reply secara otomatis, sehingga saya tidak perlu 
repot-repot me-replynya secara manual, ataupun membuka web admin untuk 
mengaktifkannya. Bisakah? Bagaimana caranya?


Best rgds,
Alim




--
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.0.2, SP 5.1.0, OC 4.5.0, SG 4.5.1

[MDaemon-L] Account Frozen

[Syafril Hermansyah]

On 2014-01-27 14:43, krissanto wrote:
 Kami memiliki 1 account email bernama payslip yang dibuat dengan tujuan
 untuk mengirimkan email masal setiap periode gajian kepada seluruh
 karyawan kami.
 
 Saya telah menaikkan status account payslip menjadi Global
 Administrator, namun mendapatkan pesan seperti dibawah ini. Bagaimana
 caranya untuk membuat pengecualian untuk satu alamat email ini ?
 
 Account frozen: SlipGajipays...@victoriabank.co.id

Masih pakai MDaemon kuno ya?
Kalau di MD 13.6.x maka global administrator otomatis bypass account
hijack detection.
Di MDaemon lama maka pengecualian harus dimasukkan secara manual

http://mdaemon.dutaint.co.id/13.6.1/security--hijack_detection.htm

klik whitelist dan isikan disitu.

Akan tetapi bukan begitu cara yang benar, yang baik adalah buat internal
mailing list yang membernya semua karyawan sehingga kirim mailnya cukup
1 saja.

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg22504.html

lebih baik baca utas (thread) lengkapnya, tautan (link) ke utas sebelum
dan sesudahnya ada dibagian bawah halaman.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.6.2 SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] Account Frozen

[krissanto]

Masih pakai MDaemon kuno ya?
Kalau di MD 13.6.x maka global administrator otomatis bypass account
hijack detection.
Di MDaemon lama maka pengecualian harus dimasukkan secara manual

http://mdaemon.dutaint.co.id/13.6.1/security--hijack_detection.htm

klik whitelist dan isikan disitu.
Kami baru saja upgrade Mdaemon versi 13.6.x dan mengaktifkan hijack 
detection, dan sebelumnya tidak bermasalah dengan versi lebih rendah,  
tanpa mengaktifkan fitur hijack detetion serta menaikkan level account 
email tersebut menjadi Global Administrator


Akan tetapi bukan begitu cara yang benar, yang baik adalah buat internal
mailing list yang membernya semua karyawan sehingga kirim mailnya cukup
1 saja.

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg22504.html

lebih baik baca utas (thread) lengkapnya, tautan (link) ke utas sebelum
dan sesudahnya ada dibagian bawah halaman.
Mengenai saran # 2 , saya akan pertimbangkan dan bicarakan kepada pihak 
hrd, karena selama ini pengiriman email tersebut dikirim secara otomatis 
tiap bulannya dengan daftar alamat email karyawan @victoriabank.co.id , 
@yahoo.com , @gmail.com , dll yang mereka miliki serta menggunakan 
aplikasi HRIS


Nb : bila pekerjaan tersebut diserahkan kepada saya, maka pekerjaan saya 
akan bertambah 1 lagi yakni melakukan update pengiriman alamat email 
untuk gaji  karyawan :D




--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] Account Frozen

[Syafril Hermansyah]

On 2014-01-27 15:37, krissanto wrote:
 Kami baru saja upgrade Mdaemon versi 13.6.x dan mengaktifkan hijack 
 detection, dan sebelumnya tidak bermasalah dengan versi lebih rendah,
  tanpa mengaktifkan fitur hijack detetion serta menaikkan level
 account email tersebut menjadi Global Administrat


Account hijack detection baru ada di MD 13.0 keatas, memangnya versi
berapa yang dipakai sebelumnya?

Upgrade ke 13.6.1 ini apakah maksudnya sekarang sudah pakai original
license?
Kalau ya, dan tadinya pakai crack maka perlu bersih-2x dulu, agar
sisa-2x crack bersih.
Dalam hal ini perlu install ulang MDaemonnya lalu restore backup config
bukan pakai cara upgrade.

 Mengenai saran # 2 , saya akan pertimbangkan dan bicarakan kepada
 pihak hrd, karena selama ini pengiriman email tersebut dikirim secara
 otomatis tiap bulannya dengan daftar alamat email karyawan
 @victoriabank.co.id , @yahoo.com , @gmail.com , dll yang mereka
 miliki serta menggunakan aplikasi HRIS


Kok ada karyawan yang pakai akun diluar domain victoriabank.co.id?
Apa tidak riskan diintip oleh NSAnya amerika?

http://tekno.kompas.com/read/2013/11/27/1151145/begini.cara.nsa.menyadap.google.dan.yahoo

 Nb : bila pekerjaan tersebut diserahkan kepada saya, maka pekerjaan
 saya akan bertambah 1 lagi yakni melakukan update pengiriman alamat
 email untuk gaji  karyawan :D


Tidak begitu, yang kirim tetap aplikasi HRS tetapi dia kirim cukup ke
satu alamat saja, misalkan saja kirimnya ke alamat
karya...@victoriabank.co.id dimana milis karya...@victoriabank.co.id
isinya cuma satu member ALL_USERS:victoriabank.co.id.
Kalau memang user di domain victoriabank.co.id diperbolehkan forward ke
domain yahoo.tld atau gmail.com ya terserah, tetapi tanggung jawab Anda
adalah memastikan semua akun karyawan terdaftar di MDaemon
mail.victoriabank.co.id.

Coba dibaca lebih teliti tautan arsip yang tadi diberikan.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.6.2 SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] Account Frozen

[Syafril Hermansyah]

On 2014-01-27 16:13, Syafril Hermansyah wrote:

 Nb : bila pekerjaan tersebut diserahkan kepada saya, maka pekerjaan
 saya akan bertambah 1 lagi yakni melakukan update pengiriman alamat
 email untuk gaji  karyawan :D
 
 Tidak begitu, yang kirim tetap aplikasi HRS tetapi dia kirim cukup ke
^^
HRIS

 satu alamat saja, misalkan saja kirimnya ke alamat
 karya...@victoriabank.co.id dimana milis karya...@victoriabank.co.id
 isinya cuma satu member ALL_USERS:victoriabank.co.id.
 Kalau memang user di domain victoriabank.co.id diperbolehkan forward ke
 domain yahoo.tld atau gmail.com ya terserah, tetapi tanggung jawab Anda
 adalah memastikan semua akun karyawan terdaftar di MDaemon
 mail.victoriabank.co.id.

Cara ini hanya untuk kasih tahu saja ke semua karyawan (notify)
sementara rincian slip gaji ada di web, kalau yang dikirim adalah slip
gaji masing-2x karyawan maka tidak bisa dipakai.

Untuk yang terakhir maka sudah benar dikirimkan ke semua karyawan
langsung (personalize mail).
Kalau semua alamat karyawan menggunakan domain victoriabank.co.id
mestinya tidak masalah dengan Account Hijack limit kalau diforward ke
akun gmail/yahoo asalkan sudah mengaktifkan SPF Forwarding

http://mdaemon.dutaint.co.id/13.6.1/security--spf__sender_id.htm

[x] Use local address in SMTP envelope when forwarding messages

lihat penjelasan lebih rinci disini

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg20183.html

dalam hal ini saat forward mail ke yahoo/gmail tidak lagi From:
pays...@victoriabank.co.id melainkan From: masing-2x local account
yang tentunya tidak akan melebihi limit yang ditetapkan account hijack
detection.


-- 
syafril
---
Syafril Hermansyah
Running MDaemon 13.6.2, SP 4.1.5


It is only with the heart one can see clearly; what is essential is
invisible to the eye.
-- The Fox, 'The Little Prince


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] Account Frozen

[krissanto]

On 1/27/2014 4:13 PM, Syafril Hermansyah wrote:

Account hijack detection baru ada di MD 13.0 keatas, memangnya versi
berapa yang dipakai sebelumnya?

Sebelumnya kami menggunakan versi 10.x

Kok ada karyawan yang pakai akun diluar domain victoriabank.co.id?
Apa tidak riskan diintip oleh NSAnya amerika?

http://tekno.kompas.com/read/2013/11/27/1151145/begini.cara.nsa.menyadap.google.dan.yahoo
Tidak begitu, yang kirim tetap aplikasi HRS tetapi dia kirim cukup ke
satu alamat saja, misalkan saja kirimnya ke alamat
karya...@victoriabank.co.id  dimana miliskarya...@victoriabank.co.id
isinya cuma satu member ALL_USERS:victoriabank.co.id.
Kalau memang user di domain victoriabank.co.id diperbolehkan forward ke
domain yahoo.tld atau gmail.com ya terserah, tetapi tanggung jawab Anda
adalah memastikan semua akun karyawan terdaftar di MDaemon
mail.victoriabank.co.id.

Coba dibaca lebih teliti tautan arsip yang tadi diberikan.
Dear Pak Syafril, kebijakan di kantor kami adalah seperti ini untuk 
pengiriman email _gaji_ karena sebelum implementasi sistem HRIS ( Human 
Resource Information System ), Kepala Divisi HRD menanyakan kepada saya 
, apakah saya sebagai admin dapat melihat isi email client dan saya 
jawab iya ( Queue and Statistic Manager )


Kemudian untuk mencegah isi email gaji dalam format pdf yang diberikan 
password secara otomatis dari aplikasi HRIS dapat dilihat oleh personil 
IT, HRD menyarankan kepada sebagian besar karyawan untuk mendaftarkan 
alamat email di luar victoria.


pays...@victoriabank.co.id langsung mengirim email kepada akun email 
yang terdaftar untuk pengiriman slip gaji, tanpa menggunakan forwarding 
dari masing-masing local acount.


Nb : Saya akan berdiskusi lebih lanjut dengan Pak Syafril pada saat 
Training Out House pada tanggal 19-20 Febuari 2014


--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

[MDaemon-L] Account Frozen

[krissanto]

Selamat sore Pak Syafril,

Kami memiliki 1 account email bernama payslip yang dibuat dengan tujuan 
untuk mengirimkan email masal setiap periode gajian kepada seluruh 
karyawan kami.


Saya telah menaikkan status account payslip menjadi Global 
Administrator, namun mendapatkan pesan seperti dibawah ini. Bagaimana 
caranya untuk membuat pengecualian untuk satu alamat email ini ?


Account frozen: SlipGajipays...@victoriabank.co.id

This account was frozen by dynamic screening for sending more than 500 messages 
within 30 minutes.

Frozen accounts can receive but can not send or check email.

The account can be returned to normal status either manually via the UI or by 
replying to this message within 2 days from the date of this email and leaving 
the subject line mostly unaltered.



--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1