[MDaemon-L] Cara Kerja Spambot Detection

[Syafril Hermansyah]

On 2016-03-15 08:08, Sukardy wrote:
> Saya mau tau cara kerja SPAMBOT DETECTION (Fitur baru di Mdaemon Pro v.
> 16) seperti apa?

Untuk mencegah email botnet attack

https://en.wikipedia.org/wiki/Botnet

A botnet is a number of Internet-connected computers communicating with
other similar machines in which components located on networked
computers communicate and coordinate their actions by command and
control or by passing messages to one another. (C might be built into
the botnet as P2P.) They have been used many times to send spam email or
participate in distributed denial-of-service attacks. The word botnet is
a combination of the words robot and network. The term is usually used
with a negative or malicious connotation.

http://mdaemon.dutaint.co.id/mdaemon/16.0/index.html?security--spambot_detection.htm

Spambot Detection tracks the IP addresses that every SMTP MAIL
(return-path) value uses over a given period of time. If the same
return-path is used by an inordinate number of different IP addresses in
a short time, this could indicate a spambot network. When a spambot is
detected, the current connection is immediately dropped and the
return-path value is optionally blacklisted for a length of time you
specify  You can also optionally blacklist all the known spambot IP
addresses for a designated period.

> Terus yang diblacklist itu IP atau apa? 

IP, sender  dan recipient 

> Klo sudah keblacklist bisa dicheck dimana?

Klik icon "advance"

> Saya sudah enable fitur SPAMBOT DETECTION tersebut tetapi saya masih
> menerima banyak sekali notifikasi virus found dari Postmaster yang
> mengidentifikasi bahwa ada orang yang kirim email dengan cara SPAMBOT.

Botnet umumnya tidak kirim mail bervirus, yang kirim mail bervirus
adalah PC yang terinfeksi worm virus.

Lihat disini untuk emmbedakan virus, worm dan trojan.

http://www.webopedia.com/DidYouKnow/Internet/virus.asp

> Apa yang harus saya lakukan? bisa tidak saya masukkan secara manual ke
> Blacklist?

Tidak befungsi untuk Anda yang pakai DomainPOP atau MultiPOP.
Spambot detection hanya berfungsi untuk mail yang ke mdaemon melalui
smtp service (direct incoming connection, ETRN atau ODMR).

-- 
syafril
---
Syafril Hermansyah
Running MDaemon 16.0-64, SP 4.5.1-64

To live is to change, and to be perfect is to change often.
-- John Henry

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Cara Kerja Spambot Detection

[Syafril Hermansyah]

On 17/03/16 08:46, Sukardy wrote:
> bisa kasih info cara menghadapi email-email yg
> kirim dengan domain yang sama dengan domain kami?

Minta bantuan ke mail hoster (CBNnet), karena server merekalah yang
terima mail langsung dari sender host.

> Received: from pop.cbn.net.id ([202.158.81.40])
>   by pakubuwono6.com ([127.0.0.1])
>   (MDaemon PRO v16.0.0) 
>   with DomainPOP id md50002563901.msg for ;
>   Wed, 16 Mar 2016 20:27:57 +0700

> Received: from [115.77.253.141] (port=49651 helo=adsl.viettel.vn)
>   by mx-2-1.int.cbn.net.id with esmtp (Exim 4.80.1)
>   (envelope-from )
>   id 1agBTC-0006A1-2o
>   for suka...@pakubuwono6.com; Wed, 16 Mar 2016 20:26:43 +0700



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 16.0-64, SP 4.5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Orang menilai org lain berdasarkan apa yg dikatakannya dan apa yg
diperbuatnya, org menilai diri sendiriberdasarkan apa yg dipikirkannya
dan apa yg hendak dicobanya
-- Comtesse Diane, 1829-1899


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Cara Kerja Spambot Detection

[Sukardy]

> > Apa yang harus saya lakukan? bisa tidak saya masukkan secara manual ke 
> > Blacklist?

> Tidak befungsi untuk Anda yang pakai DomainPOP atau MultiPOP.
> Spambot detection hanya berfungsi untuk mail yang ke mdaemon melalui smtp 
> service (direct incoming connection, ETRN atau ODMR).

Selamat Pagi Pak Syafril, bisa kasih info cara menghadapi email-email yg
kirim dengan domain yang sama dengan domain kami? Apakah computer tersebut
sudah jadi "ZOMBIE"?
Contohnya seperti berikut (Saya copy dari Message Options Microsoft
Outlook):
X-MDAV-Result: infected
X-MDAV-Infected: ???
X-MDAV-Processed: pakubuwono6.com, Wed, 16 Mar 2016 20:27:58 +0700
Return-path: 
Received: from pop.cbn.net.id ([202.158.81.40])
by pakubuwono6.com ([127.0.0.1])
(MDaemon PRO v16.0.0) 
with DomainPOP id md50002563901.msg for ;
Wed, 16 Mar 2016 20:27:57 +0700
X-MDRemoteIP: 202.158.81.40
X-MDHelo: 
X-MDArrival-Date: Wed, 16 Mar 2016 20:27:57 +0700
X-Return-Path: suka...@pakubuwono6.com
X-Envelope-From: suka...@pakubuwono6.com
X-MDaemon-Deliver-To: suka...@pakubuwono6.com
Envelope-to: suka...@pakubuwono6.com
Delivery-date: Wed, 16 Mar 2016 20:26:43 +0700
Received: from [10.64.162.254] (port=23856 helo=mx-2-1.int.cbn.net.id)
by backend-2-3.int.cbn.net.id with esmtp (Exim 4.80.1)
(envelope-from )
id 1agBTH-0007dN-TT
for suka...@pakubuwono6.com; Wed, 16 Mar 2016 20:26:43 +0700
Received: from [115.77.253.141] (port=49651 helo=adsl.viettel.vn)
by mx-2-1.int.cbn.net.id with esmtp (Exim 4.80.1)
(envelope-from )
id 1agBTC-0006A1-2o
for suka...@pakubuwono6.com; Wed, 16 Mar 2016 20:26:43 +0700
From: 
To: 
Subject: MDaemon Warning - infected: Document1
Thread-Topic: Document1
Thread-Index: AdF+sJZYKtxaTvOhSFC+rMKD/CUwyg==
Date: Wed, 16 Mar 2016 20:26:35 +0700
Message-ID: <5c69f3671feec6c6d69f9cc6da00...@boro-sbs.boro.local>
Accept-Language: en-GB, en-US
Content-Language: en-US
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator:
x-originating-ip: [192.168.0.28]
Content-Type: multipart/mixed;

boundary="_004_300621BC94B77642BC430B054CFFEC9C4A08FF5DBOROSBSboroloca_"
MIME-Version: 1.0
X-EsetId: 37303A2915E8396E637466

Terima Kasih.

Regards,

Sukardy



-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Cara Kerja Spambot Detection

[Sukardy]

Selamat Pagi Pak Syafril,

 

Saya mau tau cara kerja SPAMBOT DETECTION (Fitur baru di Mdaemon Pro v. 16)
seperti apa?

Terus yang diblacklist itu IP atau apa? Klo sudah keblacklist bisa dicheck
dimana?

Saya sudah enable fitur SPAMBOT DETECTION tersebut tetapi saya masih
menerima banyak sekali notifikasi virus found dari Postmaster yang
mengidentifikasi bahwa ada orang yang kirim email dengan cara SPAMBOT.

Apa yang harus saya lakukan? bisa tidak saya masukkan secara manual ke
Blacklist?

Mohon infonya.

Terima Kasih.

 

Regards,

 

Sukardy


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3