[MDaemon-L] Cara supaya email notifikasi tidak diteruskan ke penerima Email

2016-03-19 Terurut Topik Syafril Hermansyah 
On 2016-03-17 21:52, Sukardy wrote:


>> Hmmm notification itu diterima melalui domainpop, 
>> artinya message itu sudah pernah dikirim ke mail hoster.
> 
> Yang ini saya masih blm paham penjelasannya Pak.


Notification message dari MDaemon ke local user mestinya diterima
langsung tanpa lewat domainpop.
Kalau lewat domainpop artinya message notification itu pernah dikirim
keluar (ke internet) yang bisa diperiksa silang ke smtp-out log.
Akan tetapi dari message-ID nampaknya itu bukan Notification dari
MDaemon, melainkan dari luar/internet akan tetapi aslinya tanpa ada
message-ID (ditambahkan oleh MDaemon message-ID nya).
Semua system message dari MDaemon akan punya message-ID
mdaemonx...@pakubuwono6.com.

Periksa ke smtp-out log dan domainpop log untuk message-ID
ae82e44c81f3a6297b2ecc7dfab96...@pakubuwono6.com, kalau tidak ada di
smtp-out log dan hanya ada 1 transaksi di domainpop log, maka
notification message yang diterima user vic...@pakubuwono6.com bukan
berasal dari MDaemon local server.
Dan itu sudah sesuai dengan message header, bahwa sumber message
notification itu adalah server IP 123.231.120.100 yang mengaku sendernya
adalah vic...@pakubuwono6.com, dengan perkataan lain notification
message itu adalah backscatter message (message yang salah arah, salah
notify).

> Untuk notification ke administrator team, Pak Syafril bs lihat di
> attachment saya. Tidak ada Message-ID yang seperti diatas (Beda2
> message-ID yang diterima masing-masing Recipients).

Ada yang sama didepannya y.i. "MDAEMON2028201603171726".
Nampaknya ada perubahan di MD 16.0 ini untuk penerapan message-ID dari
System message.
Cuma kok notification itu kelihatannya dobel ya (?)

-- 
syafril
---
Syafril Hermansyah
Running MDaemon 16.0.1-64 Beta A, SP 4.5.1-64

People seldom see the halting and painful steps by which the most
significant success is achieved.
-- Anne Sullivan

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Cara supaya email notifikasi tidak diteruskan ke penerima Email

2016-03-19 Terurut Topik Sukardy 
> > Received: from pop.cbn.net.id ([202.158.81.40])
> > by pakubuwono6.com ([127.0.0.1])
> > (MDaemon PRO v16.0.0) 
> > with DomainPOP id md50002565195.msg for ;
> > Thu, 17 Mar 2016 17:26:38 +0700


> Hmmm notification itu diterima melalui domainpop, 
> artinya message itu sudah pernah dikirim ke mail hoster.

Yang ini saya masih blm paham penjelasannya Pak.

> > Untuk Recipientsnya bisa lihat di attachment saya.

> Periksa ke routing log, notification ke administrator team diteruskan
kemana saja.
> Gunakan katakunci pencarian
"ae82e44c81f3a6297b2ecc7dfab96...@pakubuwono6.com" 
> (tanpa tanda kutip) saat mencari di routing log

Hanya ada log ini yang berkaitan dengan Message-ID tersebut :
Thu 2016-03-17 17:26:38.359: --
Thu 2016-03-17 17:26:38.364: INBOUND message: md50002565195.msg
Thu 2016-03-17 17:26:38.366: *  From: 
Thu 2016-03-17 17:26:38.366: *  To: 
Thu 2016-03-17 17:26:38.366: *  Subject: Document9
Thu 2016-03-17 17:26:38.366: *  Message-ID:

Thu 2016-03-17 17:26:38.366: *  Size: 8391;
c:\mdaemon\queues\local\md50004365272.msg
Thu 2016-03-17 17:26:38.366: --

Thu 2016-03-17 17:26:43.815: --
Thu 2016-03-17 17:26:43.847: LOCAL message: pd50004365272.msg
Thu 2016-03-17 17:26:43.848: *  From: 
Thu 2016-03-17 17:26:43.848: *  To: 
Thu 2016-03-17 17:26:43.848: *  Subject: MDaemon Warning - infected:
Document9
Thu 2016-03-17 17:26:43.848: *  Message-ID:

Thu 2016-03-17 17:26:43.848: *  Size: 5416;
g:\mdaemon\pakubuwono6\victor\md5014247.msg
Thu 2016-03-17 17:26:43.848: --

Untuk notification ke administrator team, Pak Syafril bs lihat di attachment
saya.
Tidak ada Message-ID yang seperti diatas (Beda2 message-ID yang diterima
masing-masing Recipients).
Terima Kasih.

Regards,

Sukardy


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3Pak, saya tidak tahu yg mana bagian dari Email tersebut
karena Message-ID tidak ada yg sama. Terus Subjectnya semua sama seperti itu.

Thu 2016-03-17 17:26:43.955: --
Thu 2016-03-17 17:26:48.962: LOCAL message: pd75004365288.msg
Thu 2016-03-17 17:26:48.963: *  From: postmas...@pakubuwono6.com
Thu 2016-03-17 17:26:48.963: *  To: i...@pakubuwono6.com
Thu 2016-03-17 17:26:48.963: *  Subject: MDaemon Warning - Virus Found
Thu 2016-03-17 17:26:48.963: *  Message-ID: 

Thu 2016-03-17 17:26:48.963: *  Size: 1497; 
g:\mdaemon\pakubuwono6\it\md5411566.msg
Thu 2016-03-17 17:26:48.963: --
Thu 2016-03-17 17:26:48.970: LOCAL message: pd75004365289.msg
Thu 2016-03-17 17:26:48.970: *  From: postmas...@pakubuwono6.com
Thu 2016-03-17 17:26:48.971: *  To: cunt...@pakubuwono6.com
Thu 2016-03-17 17:26:48.971: *  Subject: MDaemon Warning - Virus Found
Thu 2016-03-17 17:26:48.971: *  Message-ID: 

Thu 2016-03-17 17:26:48.971: *  Size: 1512; 
g:\mdaemon\pakubuwono6\cuntoro\md5066899.msg
Thu 2016-03-17 17:26:48.971: --
Thu 2016-03-17 17:26:48.978: LOCAL message: pd75004365290.msg
Thu 2016-03-17 17:26:48.978: *  From: postmas...@pakubuwono6.com
Thu 2016-03-17 17:26:48.978: *  To: suka...@pakubuwono6.com
Thu 2016-03-17 17:26:48.978: *  Subject: MDaemon Warning - Virus Found
Thu 2016-03-17 17:26:48.979: *  Message-ID: 

Thu 2016-03-17 17:26:48.979: *  Size: 1512; 
g:\mdaemon\pakubuwono6\sukardy\md5054759.msg
Thu 2016-03-17 17:26:48.979: --
Thu 2016-03-17 17:26:48.985: LOCAL message: pd75004365291.msg
Thu 2016-03-17 17:26:48.986: *  From: postmas...@pakubuwono6.com
Thu 2016-03-17 17:26:48.986: *  To: i...@pakubuwono6.com
Thu 2016-03-17 17:26:48.986: *  Subject: MDaemon Warning - Virus Found
Thu 2016-03-17 17:26:48.986: *  Message-ID: 

Thu 2016-03-17 17:26:48.986: *  Size: 1501; 
g:\mdaemon\pakubuwono6\it\md5411567.msg
Thu 2016-03-17 17:26:48.986: --
Thu 2016-03-17 17:26:48.993: LOCAL message: pd75004365292.msg
Thu 2016-03-17 17:26:48.993: *  From: postmas...@pakubuwono6.com
Thu 2016-03-17 17:26:48.993: *  To: cunt...@pakubuwono6.com
Thu 2016-03-17 17:26:48.994: *  Subject: MDaemon Warning - Virus Found
Thu 2016-03-17 17:26:48.994: *  Message-ID: 

Thu 2016-03-17 17:26:48.994: *  Size: 1516;

[MDaemon-L] Cara supaya email notifikasi tidak diteruskan ke penerima Email

2016-03-19 Terurut Topik Syafril Hermansyah 
On 2016-03-17 20:59, Sukardy wrote:
> Dan ini Message Header yg diterima usernya (bukan administrator)

> Received: from pop.cbn.net.id ([202.158.81.40])
>   by pakubuwono6.com ([127.0.0.1])
>   (MDaemon PRO v16.0.0) 
>   with DomainPOP id md50002565195.msg for ;
>   Thu, 17 Mar 2016 17:26:38 +0700

Hmmm notification itu diterima melalui domainpop, artinya message itu
sudah pernah dikirim ke mail hoster.

> Untuk Recipientsnya bisa lihat di attachment saya.

Periksa ke routing log, notification ke administrator team diteruskan
kemana saja.

-- 
syafril
---
Syafril Hermansyah
Running MDaemon 16.0.1-64 Beta A, SP 4.5.1-64

%
Wisdom comes not from age, but from education and learning
---  Anton Chekhov

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Cara supaya email notifikasi tidak diteruskan ke penerima Email

2016-03-19 Terurut Topik Syafril Hermansyah 
On 2016-03-17 20:43, Syafril Hermansyah wrote:
> Kalau penerima masih terima notification itu kemungkian ada mail proses
> content filter rule yang melakukannya.
> Perlihatkan message header notification yang diterima user yang tidak
> punya hak sebagai postmaster kesini.

Sekalian periksa ke contentfilter log.

-- 
syafril
---
Syafril Hermansyah
Running MDaemon 16.0-64, SP 4.5.1-64

We believe that successful people start before they feel ready and fight
when it gets hard.
--- James Clear

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Cara supaya email notifikasi tidak diteruskan ke penerima Email

2016-03-19 Terurut Topik Syafril Hermansyah 
On 2016-03-17 18:22, Sukardy wrote:
> Pak, email notifikasi ke user tentang virus found ataupun infected item
> saya tidak mau teruskan kirimannya ke penerima, cukup ke administrator saja.
> 
> Itu bagaimana caranya? Padahal dibagian security setting – content
> filter - notifications saya tidak set kirim ke Recipient.

Sudah benar begitu.
Lihat juga default notification ke admnistrator ditujukan ke akun mana
disini

http://mdaemon.dutaint.co.id/mdaemon/16.0/index.html?cf_recipients.htm

Kalau penerima masih terima notification itu kemungkian ada mail proses
content filter rule yang melakukannya.
Perlihatkan message header notification yang diterima user yang tidak
punya hak sebagai postmaster kesini.



-- 
syafril
---
Syafril Hermansyah
Running MDaemon 16.0-64, SP 4.5.1-64

Victory has a thousand fathers, but defeat is an orphan.
-- John Fitzgerald Kennedy

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Cara supaya email notifikasi tidak diteruskan ke penerima Email

2016-03-19 Terurut Topik Syafril Hermansyah 
On 2016-03-17 21:14, Syafril Hermansyah wrote:
> Periksa ke routing log, notification ke administrator team diteruskan
> kemana saja.

Gunakan katakunci pencarian
"ae82e44c81f3a6297b2ecc7dfab96...@pakubuwono6.com" (tanpa tanda kutip)
saat mencari di routing log.

-- 
syafril
---
Syafril Hermansyah
Running MDaemon 16.0.1-64 Beta A, SP 4.5.1-64

Hanya dia yg mempunyai keberanian yg sesungguhnya, yg mampu menanggung
beban dari pengalaman yg seburuk-buruknya yg bisa dialami manusia dg
sikap bijaksana
-- william Shakepeare, 1564-1616

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3

[MDaemon-L] Cara supaya email notifikasi tidak diteruskan ke penerima Email

2016-03-18 Terurut Topik Sukardy 
> > Kalau penerima masih terima notification itu kemungkian ada mail 
> > proses content filter rule yang melakukannya.
> > Perlihatkan message header notification yang diterima user yang tidak 
> > punya hak sebagai postmaster kesini.

> Sekalian periksa ke contentfilter log.

Ini yang saya dapat di log contentfilter
Thu 2016-03-17 17:26:40.891: --
Thu 2016-03-17 17:26:40.938: Content Filter processing
c:\mdaemon\queues\local\md50004365272.msg...
Thu 2016-03-17 17:26:40.938: * Message return-path: vic...@pakubuwono6.com
Thu 2016-03-17 17:26:40.938: * Message from: vic...@pakubuwono6.com
Thu 2016-03-17 17:26:40.938: * Message to: vic...@pakubuwono6.com
Thu 2016-03-17 17:26:40.938: * Message subject: Document9
Thu 2016-03-17 17:26:40.938: * Message ID:

Thu 2016-03-17 17:26:40.938: Start Content Filter results
Thu 2016-03-17 17:26:40.948: * Matched 0 of 8 active rules
Thu 2016-03-17 17:26:40.948: End of Content Filter results
Thu 2016-03-17 17:26:40.948: --

Dan ini Message Header yg diterima usernya (bukan administrator)
X-MDAV-Result: infected
X-MDAV-Infected: ???
X-MDAV-Processed: pakubuwono6.com, Thu, 17 Mar 2016 17:26:40 +0700
Return-path: 
Received: from pop.cbn.net.id ([202.158.81.40])
by pakubuwono6.com ([127.0.0.1])
(MDaemon PRO v16.0.0) 
with DomainPOP id md50002565195.msg for ;
Thu, 17 Mar 2016 17:26:38 +0700
X-MDRemoteIP: 202.158.81.40
X-MDHelo: 
X-MDArrival-Date: Thu, 17 Mar 2016 17:26:38 +0700
X-Return-Path: vic...@pakubuwono6.com
X-Envelope-From: vic...@pakubuwono6.com
X-MDaemon-Deliver-To: vic...@pakubuwono6.com
Envelope-to: vic...@pakubuwono6.com
Delivery-date: Thu, 17 Mar 2016 17:24:09 +0700
Received: from [10.64.162.1] (port=42782 helo=mx-1-2.int.cbn.net.id)
by backend-1-3.int.cbn.net.id with esmtp (Exim 4.80.1)
(envelope-from )
id 1agV69-0002dT-9r
for vic...@pakubuwono6.com; Thu, 17 Mar 2016 17:24:09 +0700
Received: from [123.231.120.100] (port=31814)
by mx-1-2.int.cbn.net.id with esmtp (Exim 4.80.1)
(envelope-from )
id 1agV68-Nt-O9
for vic...@pakubuwono6.com; Thu, 17 Mar 2016 17:24:09 +0700
From: 
To: 
Subject: MDaemon Warning - infected: Document9
Thread-Topic: Document9
Thread-Index: AdF+sJZYKtxaTvOhSFC+rMKD/CUwyg==
Date: Thu, 17 Mar 2016 15:54:05 +0530
Message-ID: 
Accept-Language: en-GB, en-US
Content-Language: en-US
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator:
x-originating-ip: [192.168.0.9]
Content-Type: multipart/mixed;

boundary="_004_300621BC94B77642BC430B054CFFEC9C4A08FF5DBOROSBSboroloca_"
MIME-Version: 1.0

--_004_300621BC94B77642BC430B054CFFEC9C4A08FF5DBOROSBSboroloca_
Content-Type: multipart/alternative;

boundary="_000_300621BC94B77642BC430B054CFFEC9C4A08FF5DBOROSBSboroloca_"

--_000_300621BC94B77642BC430B054CFFEC9C4A08FF5DBOROSBSboroloca_
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: quoted-printable


--
SecurityPlus for MDaemon has detected a virus infected message
--

*** WARNING ***
The message has been scanned by SecurityPlus for MDaemon and was found=20
to contain a virus.  Information on the virus and action taken is=20
provided below.
*** WARNING ***

--
AttachmentVirus name   Action taken
--
Document9.zip ???  Removed

Untuk Recipientsnya bisa lihat di attachment saya.
Terima Kasih.

Regards,

Sukardy

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3