[mdaemon-l] File bernama Jepang terquarantine

2018-05-07 Terurut Topik Anjas Wahyu Nurhayanto
2018-05-07 12:56 GMT+07:00 Anjas Wahyu Nurhayanto : >> Untuk sementara, kirim file excelnya tidak lewat menu Send via mail, >> tetapi di save dulu ke disk. >> >> https://www.howtogeek.com/251854/how-to-create-a-copy-of-an-excel-worksheet-without-formulas/ > > Terima kasih

[mdaemon-l] Kasus Hijack

2018-05-07 Terurut Topik Ivan
On 07/05/18 13:46, Syafril Hermansyah wrote: Kalau begitu bukan karena kena hijack, tetapi PC user terinfeksi worm virus. Apakah tidak ada antivirus terinstall di PC user? Maksudnya kena virus gimana ya pak ? sender tersebut mengirimkan email yg valid semua koq tidak ada yg kirim spam mail / by

[mdaemon-l] Kasus Hijack

2018-05-07 Terurut Topik Ivan
On 07/05/18 12:12, Syafril Hermansyah wrote: Perlihatkan sender IP nya. Apakah location screening aktif? smtp screening di set berapa nilainya? Sender IP : Mon 2018-05-07 08:11:57.617: 03: --> 220 webmail.pttdp.com ESMTP MSA MDaemon 17.5.1; Mon, 07 May 2018 08:11:57 +0700 Mon 2018-05-07

[mdaemon-l] File bernama Jepang terquarantine

2018-05-07 Terurut Topik Syafril Hermansyah
On 07/05/18 13:28, Anjas Wahyu Nurhayanto (an...@inticipta.co.id) wrote: > Setelah saya sampaikan ke user. Mereka bilang, "kebiasaan ini sudah > berlangsung sejak lama, tetapi kenapa baru kali ini ada masalah > seperti ini?" Sejak AV Engine KAV berubah menjadi Cyren AV. Kalau tidak sabar

[mdaemon-l] Kasus Hijack

2018-05-07 Terurut Topik Ivan
On 07/05/18 13:37, Syafril Hermansyah wrote: IP 192.168.100.30 ini milik siapa? Kalau milik firewall maka setting firewallnya salah sehingga semua fitur restriction by IP tidak berjalan. ini IP sender Pak, nurhay...@pttdp.com --

[mdaemon-l] Kasus Hijack

2018-05-07 Terurut Topik Syafril Hermansyah
On 07/05/18 13:39, Ivan (bluesky1...@gmail.com) wrote: >> IP 192.168.100.30 ini milik siapa? >> Kalau milik firewall maka setting firewallnya salah sehingga semua fitur >> restriction by IP tidak berjalan. > ini IP sender Pak, nurhay...@pttdp.com Kalau begitu bukan karena kena hijack, tetapi PC

[mdaemon-l] Kasus Hijack

2018-05-07 Terurut Topik Syafril Hermansyah
On 07/05/18 13:31, Ivan (bluesky1...@gmail.com) wrote: > Sender IP : > > Mon 2018-05-07 08:11:57.624: 02: <-- EHLO [192.168.100.30] IP 192.168.100.30 ini milik siapa? Kalau milik firewall maka setting firewallnya salah sehingga semua fitur restriction by IP tidak berjalan. -- syafril ---

[mdaemon-l] Kasus Hijack

2018-05-07 Terurut Topik Syafril Hermansyah
On 07/05/18 13:51, Ivan (bluesky1...@gmail.com) wrote: > Maksudnya kena virus gimana ya pak ? sender tersebut mengirimkan email > yg valid semua koq tidak ada yg kirim spam mail / by virus. > Maksud saya bukan kena hijack tapi kena freeze oleh hijack detection. Yang dikirim spam atau bukan? Di

[mdaemon-l] Kasus Hijack

2018-05-07 Terurut Topik Ivan
On 07/05/18 14:10, Syafril Hermansyah wrote: Yang dikirim spam atau bukan? Email yg dikirim yang tadi pagi saya kirim lognya semua valid mail Pak bukan spam Di Hijack detection apakah akunnurhay...@pttdp.com terdaftar? Di whitelist Hiajck detection kosong tidak ada email yg terdaftar isinya

[mdaemon-l] Kasus Hijack

2018-05-07 Terurut Topik Syafril Hermansyah
On 07/05/18 14:24, Ivan (bluesky1...@gmail.com) wrote: >> Yang dikirim spam atau bukan? > Email yg dikirim yang tadi pagi saya kirim lognya semua valid mail Pak > bukan spam ok. >> Di Hijack detection apakah akun nurhay...@pttdp.com terdaftar? > Di whitelist Hiajck detection kosong tidak ada

[mdaemon-l] File bernama Jepang terquarantine

2018-05-07 Terurut Topik Syafril Hermansyah
On 07/05/18 16:39, Anjas Wahyu Nurhayanto (an...@inticipta.co.id) wrote: > setelah saya diskusikan dengan management, mereka setuju untuk di > downgrade saja. Bagaimana ya pak cara downgrade ke Security Plus > 5.5.0? Langsung saja install SP 5.5.0 menimpa instalasi MDaemon yang ada. Persis sama

[mdaemon-l] File bernama Jepang terquarantine

2018-05-07 Terurut Topik Anjas Wahyu Nurhayanto
> Kalau tidak sabar menunggu Cyren AV mendukung scanning formula/macro di > office document bisa downgrad lagi ke SP 5.5.0. setelah saya diskusikan dengan management, mereka setuju untuk di downgrade saja. Bagaimana ya pak cara downgrade ke Security Plus 5.5.0? -- Warm Regards, Anjas --

[mdaemon-l] Kasus Hijack

2018-05-07 Terurut Topik Syafril Hermansyah
On 07/05/18 15:34, Ivan (bluesky1...@gmail.com) wrote: >> Hijack detection memang hanya berisi email address bukan IP. >> Apakah user nurhay...@pttdp.com selalu pakai webmail saja? > Selalu pakai Thunderbird POP3 pak tidak pernah pakai webmail Kenapa IP yang digunakan sama dengan IP yang

[mdaemon-l] Kasus Hijack

2018-05-07 Terurut Topik Ivan
On 07/05/18 16:48, Syafril Hermansyah wrote: Log yang tadi kenapa bisa berbeda? ini pak, td kurang lengkap : Mon 2018-05-07 08:11:57.616: 05: *Accepting SMTP connection from 192.168.100.30:49699 to 192.168.100.2:587* Mon 2018-05-07 08:11:57.617: 03: --> 220 webmail.pttdp.com ESMTP MSA MDaemon

[mdaemon-l] Kasus Hijack

2018-05-07 Terurut Topik Syafril Hermansyah
On 07/05/18 16:10, Ivan (bluesky1...@gmail.com) wrote: >> >> Kenapa IP yang digunakan sama dengan IP yang digunakan mdaemon server >> (192.168.100.30)? > Beda pak, ip MD 192.168.100.2 Log yang tadi kenapa bisa berbeda? https://www.mail-archive.com/mdaemon-l@dutaint.com/msg43099.html > Mon

[mdaemon-l] Kasus Hijack

2018-05-07 Terurut Topik Ivan
On 07/05/18 15:12, Syafril Hermansyah wrote: Hijack detection memang hanya berisi email address bukan IP. Apakah usernurhay...@pttdp.com selalu pakai webmail saja? Selalu pakai Thunderbird POP3 pak tidak pernah pakai webmail Yang bisa melakukan freeze account hanya account hijack detection,

[mdaemon-l] Kasus Hijack

2018-05-07 Terurut Topik Ivan
On 07/05/18 15:48, Syafril Hermansyah wrote: On 07/05/18 15:34, Ivan (bluesky1...@gmail.com) wrote: Hijack detection memang hanya berisi email address bukan IP. Apakah user nurhay...@pttdp.com selalu pakai webmail saja? Selalu pakai Thunderbird POP3 pak tidak pernah pakai webmail Kenapa IP

[mdaemon-l] Kasus Hijack

2018-05-07 Terurut Topik Syafril Hermansyah
On 2018-05-07 17:18, Ivan (bluesky1...@gmail.com) wrote: > ini pak, td kurang lengkap : > Mon 2018-05-07 08:11:57.616: 05: *Accepting SMTP connection from > 192.168.100.30:49699 to 192.168.100.2:587* > Mon 2018-05-07 08:11:57.617: 03: --> 220 webmail.pttdp.com ESMTP MSA > MDaemon 17.5.1; Mon, 07

[mdaemon-l] File bernama Jepang terquarantine

2018-05-07 Terurut Topik Syafril Hermansyah
On 2018-05-07 13:39, Syafril Hermansyah (syaf...@dutaint.co.id) wrote: > On 07/05/18 13:28, Anjas Wahyu Nurhayanto (an...@inticipta.co.id) wrote: >> Setelah saya sampaikan ke user. Mereka bilang, "kebiasaan ini sudah >> berlangsung sejak lama, tetapi kenapa baru kali ini ada masalah >> seperti

[mdaemon-l] Kasus Hijack

2018-05-07 Terurut Topik Syafril Hermansyah
On 08/05/18 07:51, Ivan (bluesky1...@gmail.com) wrote: >> Ini beda koneksi. >> >> Saya menduga ada mail loop untuk akun nurhay...@pttdp.com. >> Coba diperiksa apakah ada mail forwarding di akun itu. >> Sekalian non aktifkan. > Sejak awal tidak ada forwarding utk account ini pak >> [ ] Allow

[mdaemon-l] Kasus Hijack

2018-05-07 Terurut Topik Syafril Hermansyah
On 08/05/18 08:35, Ivan (bluesky1...@gmail.com) wrote: > # dia memang kirim email dengan cc ke banyak orang, masih dibawah limit > sih 50 per menit > # Kalau iya terkena hijack, tidak ada email yg terkirim dalam jumlah > banyak ke domain luar/dengan recipient yg tidak jelas (cek di smtp-out), >

[mdaemon-l] Kasus Hijack

2018-05-07 Terurut Topik Syafril Hermansyah
On 08/05/18 09:47, Ivan (bluesky1...@gmail.com) wrote: > Hanya hitung dari SMTP-Out pak ? SMTP-In tidak ? smtp-out untuk menghitung jumlah mail yang dikirim, smtp-in log untuk cari tahu sumbernya. > kalau iya saya makin bingung karena nurhayati di range waktu terjadi frozen > hanya kirim ke

[mdaemon-l] Kasus Hijack

2018-05-07 Terurut Topik Ivan
On 08/05/18 10:15, Syafril Hermansyah wrote: On 08/05/18 09:47, Ivan (bluesky1...@gmail.com) wrote: Hanya hitung dari SMTP-Out pak ? SMTP-In tidak ? smtp-out untuk menghitung jumlah mail yang dikirim, smtp-in log untuk cari tahu sumbernya. Kalau di tempat saya, kalau kirim hanya ke domain

[mdaemon-l] Kasus Hijack

2018-05-07 Terurut Topik Syafril Hermansyah
On 08/05/18 10:15, Syafril Hermansyah (syaf...@dutaint.co.id) wrote: > On 08/05/18 09:47, Ivan (bluesky1...@gmail.com) wrote: >> Hanya hitung dari SMTP-Out pak ? SMTP-In tidak ? > > > smtp-out untuk menghitung jumlah mail yang dikirim, smtp-in log untuk > cari tahu sumbernya. > > >> kalau iya

[mdaemon-l] Kasus Hijack

2018-05-07 Terurut Topik Ivan
On 08/05/18 08:22, Syafril Hermansyah wrote: Cari tahu kenapa ada koneksi dari diri sendiri dan kenapa IP 192.168.100.30 broadcast mail on behalfnurhay...@pttdp.com. Itu akan menjawab kenapa akunnurhay...@pttdp.com terfreze, diduga terkena hijack. Sorry Pak masih agak bingung saya, * IP

[mdaemon-l] Kasus Hijack

2018-05-07 Terurut Topik Ivan
On 08/05/18 08:58, Syafril Hermansyah wrote: Untuk account hijack detection menghitungnya dari smtp-out log karena bisa saja 1 session connection dari email client kirim ke multi recipient. Yang dideteksi jumlah mail per satuan waktu, bukan valid/tidaknya recipient juga bukan spam/legitimate

[mdaemon-l] spam atau bukan?

2018-05-07 Terurut Topik Thariq Basyir
Dear pak syafril mohon analisanya dari log berikut, apakah ini spam atau bukan ya? karena diterima di recipient kami body messagenya mencurigakan dan sendernya itu pakai nama orang indonesia, tidak layak sepertinya untuk domain dari jerman, atau si sender yang ter-hijack random ngirim ke domain

[mdaemon-l] spam atau bukan?

2018-05-07 Terurut Topik Syafril Hermansyah
On 08/05/18 10:28, Thariq Basyir (thariqbas...@gmail.com) wrote: > Dear pak syafril mohon analisanya dari log berikut, apakah ini spam atau > bukan ya? karena diterima di recipient kami body messagenya mencurigakan > dan sendernya itu pakai nama orang indonesia, tidak layak sepertinya > untuk

[mdaemon-l] 550 5.7.1 sender unknown

2018-05-07 Terurut Topik IT Team
Pagi Pak Syafril, Mohon dibantu cek untuk log di bawah, email dari domain @cf-tex.com tidak di terima oleh user dan di log report terbaca sender unknown. Berikut salah satu log nya : Mon 2018-04-23 12:53:52.062: 05: Session 677660; child 0003 Mon 2018-04-23 12:53:52.062: 05: Accepting

[mdaemon-l] spam atau bukan?

2018-05-07 Terurut Topik Thariq Basyir
2018-05-08 11:20 GMT+07:00 Syafril Hermansyah : > > Untuk menentukan spam atau bukan harus lihat message aslinya. > > Kirimkan message sourcenya kesini, dalam bentuk text. > > Di webmail ada menu untuk melihat message source, salin ke notepad lalu > > lampirkan kesini. >

[mdaemon-l] 550 5.7.1 sender unknown

2018-05-07 Terurut Topik Syafril Hermansyah
On 08/05/18 08:22, IT Team (i...@sandrafine.co.id) wrote: > Mohon dibantu cek untuk log di bawah, email dari domain @cf-tex.com > tidak di terima oleh user dan di log report terbaca sender unknown. > Berikut salah satu log nya : > Mon 2018-04-23 12:53:53.921: 03: --> 550 5.7.1 Sender unknown >

[mdaemon-l] Kasus Hijack

2018-05-07 Terurut Topik Syafril Hermansyah
On 08/05/18 10:29, Ivan (bluesky1...@gmail.com) wrote: > Kalau di tempat saya, kalau kirim hanya ke domain local sesama pttdp.com > hanya tercatat di SMTP-OUT , kalau kirim ke domain NON local baru > tercatat di SMTP-OUT Kirim ke sesama domain local tercatat di smtp-in log dan screening log. Ke

[mdaemon-l] Kasus Hijack

2018-05-07 Terurut Topik Ivan
On 07/05/18 20:38, Syafril Hermansyah wrote: Ini beda koneksi. Saya menduga ada mail loop untuk akunnurhay...@pttdp.com. Coba diperiksa apakah ada mail forwarding di akun itu. Sekalian non aktifkan. Sejak awal tidak ada forwarding utk account ini pak [ ] Allow connections to server's own IP