[MDaemon-L] Cara Kerja Spambot Detection
On 2016-03-15 08:08, Sukardy wrote: > Saya mau tau cara kerja SPAMBOT DETECTION (Fitur baru di Mdaemon Pro v. > 16) seperti apa? Untuk mencegah email botnet attack https://en.wikipedia.org/wiki/Botnet A botnet is a number of Internet-connected computers communicating with other similar machines in which components located on networked computers communicate and coordinate their actions by command and control or by passing messages to one another. (C might be built into the botnet as P2P.) They have been used many times to send spam email or participate in distributed denial-of-service attacks. The word botnet is a combination of the words robot and network. The term is usually used with a negative or malicious connotation. http://mdaemon.dutaint.co.id/mdaemon/16.0/index.html?security--spambot_detection.htm Spambot Detection tracks the IP addresses that every SMTP MAIL (return-path) value uses over a given period of time. If the same return-path is used by an inordinate number of different IP addresses in a short time, this could indicate a spambot network. When a spambot is detected, the current connection is immediately dropped and the return-path value is optionally blacklisted for a length of time you specify You can also optionally blacklist all the known spambot IP addresses for a designated period. > Terus yang diblacklist itu IP atau apa? IP, sender dan recipient > Klo sudah keblacklist bisa dicheck dimana? Klik icon "advance" > Saya sudah enable fitur SPAMBOT DETECTION tersebut tetapi saya masih > menerima banyak sekali notifikasi virus found dari Postmaster yang > mengidentifikasi bahwa ada orang yang kirim email dengan cara SPAMBOT. Botnet umumnya tidak kirim mail bervirus, yang kirim mail bervirus adalah PC yang terinfeksi worm virus. Lihat disini untuk emmbedakan virus, worm dan trojan. http://www.webopedia.com/DidYouKnow/Internet/virus.asp > Apa yang harus saya lakukan? bisa tidak saya masukkan secara manual ke > Blacklist? Tidak befungsi untuk Anda yang pakai DomainPOP atau MultiPOP. Spambot detection hanya berfungsi untuk mail yang ke mdaemon melalui smtp service (direct incoming connection, ETRN atau ODMR). -- syafril --- Syafril Hermansyah Running MDaemon 16.0-64, SP 4.5.1-64 To live is to change, and to be perfect is to change often. -- John Henry -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3
[MDaemon-L] Cara Kerja Spambot Detection
On 17/03/16 08:46, Sukardy wrote: > bisa kasih info cara menghadapi email-email yg > kirim dengan domain yang sama dengan domain kami? Minta bantuan ke mail hoster (CBNnet), karena server merekalah yang terima mail langsung dari sender host. > Received: from pop.cbn.net.id ([202.158.81.40]) > by pakubuwono6.com ([127.0.0.1]) > (MDaemon PRO v16.0.0) > with DomainPOP id md50002563901.msg for; > Wed, 16 Mar 2016 20:27:57 +0700 > Received: from [115.77.253.141] (port=49651 helo=adsl.viettel.vn) > by mx-2-1.int.cbn.net.id with esmtp (Exim 4.80.1) > (envelope-from ) > id 1agBTC-0006A1-2o > for suka...@pakubuwono6.com; Wed, 16 Mar 2016 20:26:43 +0700 -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 16.0-64, SP 4.5.1-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Orang menilai org lain berdasarkan apa yg dikatakannya dan apa yg diperbuatnya, org menilai diri sendiriberdasarkan apa yg dipikirkannya dan apa yg hendak dicobanya -- Comtesse Diane, 1829-1899 -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3
[MDaemon-L] Cara Kerja Spambot Detection
> > Apa yang harus saya lakukan? bisa tidak saya masukkan secara manual ke > > Blacklist? > Tidak befungsi untuk Anda yang pakai DomainPOP atau MultiPOP. > Spambot detection hanya berfungsi untuk mail yang ke mdaemon melalui smtp > service (direct incoming connection, ETRN atau ODMR). Selamat Pagi Pak Syafril, bisa kasih info cara menghadapi email-email yg kirim dengan domain yang sama dengan domain kami? Apakah computer tersebut sudah jadi "ZOMBIE"? Contohnya seperti berikut (Saya copy dari Message Options Microsoft Outlook): X-MDAV-Result: infected X-MDAV-Infected: ??? X-MDAV-Processed: pakubuwono6.com, Wed, 16 Mar 2016 20:27:58 +0700 Return-path:Received: from pop.cbn.net.id ([202.158.81.40]) by pakubuwono6.com ([127.0.0.1]) (MDaemon PRO v16.0.0) with DomainPOP id md50002563901.msg for ; Wed, 16 Mar 2016 20:27:57 +0700 X-MDRemoteIP: 202.158.81.40 X-MDHelo: X-MDArrival-Date: Wed, 16 Mar 2016 20:27:57 +0700 X-Return-Path: suka...@pakubuwono6.com X-Envelope-From: suka...@pakubuwono6.com X-MDaemon-Deliver-To: suka...@pakubuwono6.com Envelope-to: suka...@pakubuwono6.com Delivery-date: Wed, 16 Mar 2016 20:26:43 +0700 Received: from [10.64.162.254] (port=23856 helo=mx-2-1.int.cbn.net.id) by backend-2-3.int.cbn.net.id with esmtp (Exim 4.80.1) (envelope-from ) id 1agBTH-0007dN-TT for suka...@pakubuwono6.com; Wed, 16 Mar 2016 20:26:43 +0700 Received: from [115.77.253.141] (port=49651 helo=adsl.viettel.vn) by mx-2-1.int.cbn.net.id with esmtp (Exim 4.80.1) (envelope-from ) id 1agBTC-0006A1-2o for suka...@pakubuwono6.com; Wed, 16 Mar 2016 20:26:43 +0700 From: To: Subject: MDaemon Warning - infected: Document1 Thread-Topic: Document1 Thread-Index: AdF+sJZYKtxaTvOhSFC+rMKD/CUwyg== Date: Wed, 16 Mar 2016 20:26:35 +0700 Message-ID: <5c69f3671feec6c6d69f9cc6da00...@boro-sbs.boro.local> Accept-Language: en-GB, en-US Content-Language: en-US X-MS-Has-Attach: yes X-MS-TNEF-Correlator: x-originating-ip: [192.168.0.28] Content-Type: multipart/mixed; boundary="_004_300621BC94B77642BC430B054CFFEC9C4A08FF5DBOROSBSboroloca_" MIME-Version: 1.0 X-EsetId: 37303A2915E8396E637466 Terima Kasih. Regards, Sukardy -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3
[MDaemon-L] Cara Kerja Spambot Detection
Selamat Pagi Pak Syafril, Saya mau tau cara kerja SPAMBOT DETECTION (Fitur baru di Mdaemon Pro v. 16) seperti apa? Terus yang diblacklist itu IP atau apa? Klo sudah keblacklist bisa dicheck dimana? Saya sudah enable fitur SPAMBOT DETECTION tersebut tetapi saya masih menerima banyak sekali notifikasi virus found dari Postmaster yang mengidentifikasi bahwa ada orang yang kirim email dengan cara SPAMBOT. Apa yang harus saya lakukan? bisa tidak saya masukkan secara manual ke Blacklist? Mohon infonya. Terima Kasih. Regards, Sukardy -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3