[Mdaemon-L] Spam - Email Anda Akan Diblokir

[Syafril Hermansyah via Mdaemon-L]

Pada 12 Juli 2023 07.12.56 GMT+03:00, Dedet Saputra via Mdaemon-L 
 menulis:


>Hari ini kami banyak menerima email tidak normal seperti dibawah, mohon 
>bantuan bagaimana agar tidak masuk lagi.
>Log :
>
 <-- EHLO pmg01.cergis.net.id
>Wed 2023-07-12 05:18:54.969: [73667072] --> 250-mailhub.kobexindo.com Hello 
>pmg01.cergis.net.id [121.58.190.112], pleased to meet you

>Wed 2023-07-12 05:18:54.998: [73667072] <-- MAIL 
>FROM: SIZE=15824 BODY=8BITMIME

Masuukan sender address/domain kedalam antispam blocklist.

http://mdaemon.dutaint.co.id/mdaemon/23.0.1/sf_black_list.html

-- 
syafril
--
Syafril Hermansyah

Dikirim dari perangkat Android saya menggunakan K-9 Mail.

--
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.0.2, SecurityGateway 9.0.2

[Mdaemon-L] Spam - Email Anda Akan Diblokir

[Dedet Saputra via Mdaemon-L]

 dYth Pak Syafril,

Hari ini kami banyak menerima email tidak normal seperti dibawah, mohon 
bantuan bagaimana agar tidak masuk lagi.

Log :

Wed 2023-07-12 05:18:54.964: [73667072] Session 73667072; child 0001
Wed 2023-07-12 05:18:54.964: [73667072] Accepting SMTP connection from 
121.58.190.112:42750 to 10.10.10.85:25
Wed 2023-07-12 05:18:54.964: [73667072] Location Screen says connection 
is from Indonesia, Asia
Wed 2023-07-12 05:18:54.965: [73667072] --> 220 mailhub.kobexindo.com 
ESMTP MDaemon 23.0.2; Wed, 12 Jul 2023 05:18:54 +0700

Wed 2023-07-12 05:18:54.969: [73667072] <-- EHLO pmg01.cergis.net.id
Wed 2023-07-12 05:18:54.969: [73667072] --> 250-mailhub.kobexindo.com 
Hello pmg01.cergis.net.id [121.58.190.112], pleased to meet you

Wed 2023-07-12 05:18:54.969: [73667072] --> 250-ETRN
Wed 2023-07-12 05:18:54.969: [73667072] --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Wed 2023-07-12 05:18:54.969: [73667072] --> 250-8BITMIME
Wed 2023-07-12 05:18:54.969: [73667072] --> 250-ENHANCEDSTATUSCODES
Wed 2023-07-12 05:18:54.969: [73667072] --> 250-PIPELINING
Wed 2023-07-12 05:18:54.969: [73667072] --> 250-CHUNKING
Wed 2023-07-12 05:18:54.969: [73667072] --> 250-STARTTLS
Wed 2023-07-12 05:18:54.969: [73667072] --> 250 SIZE 41697280
Wed 2023-07-12 05:18:54.972: [73667072] <-- STARTTLS
Wed 2023-07-12 05:18:54.972: [73667072] --> 220 2.7.0 Ready to start TLS
Wed 2023-07-12 05:18:54.981: [73667072] SSL negotiation successful (TLS 
1.3, TLS_AES_256_GCM_SHA384)

Wed 2023-07-12 05:18:54.994: [73667072] <-- EHLO pmg01.cergis.net.id
Wed 2023-07-12 05:18:54.994: [73667072] --> 250-mailhub.kobexindo.com 
Hello pmg01.cergis.net.id [121.58.190.112], pleased to meet you

Wed 2023-07-12 05:18:54.994: [73667072] --> 250-ETRN
Wed 2023-07-12 05:18:54.994: [73667072] --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Wed 2023-07-12 05:18:54.994: [73667072] --> 250-8BITMIME
Wed 2023-07-12 05:18:54.994: [73667072] --> 250-ENHANCEDSTATUSCODES
Wed 2023-07-12 05:18:54.994: [73667072] --> 250-PIPELINING
Wed 2023-07-12 05:18:54.994: [73667072] --> 250-CHUNKING
Wed 2023-07-12 05:18:54.994: [73667072] --> 250-REQUIRETLS
Wed 2023-07-12 05:18:54.994: [73667072] --> 250 SIZE 41697280
Wed 2023-07-12 05:18:54.998: [73667072] <-- MAIL 
FROM: SIZE=15824 BODY=8BITMIME
Wed 2023-07-12 05:18:55.002: [73667072] Performing PTR lookup 
(112.190.58.121.IN-ADDR.ARPA)
Wed 2023-07-12 05:18:55.007: [73667072] * D=112.190.58.121.IN-ADDR.ARPA 
TTL=(202) PTR=[pmg01.cergis.net.id]
Wed 2023-07-12 05:18:55.011: [73667072] * D=pmg01.cergis.net.id TTL=(41) 
A=[121.58.190.112]

Wed 2023-07-12 05:18:55.011: [73667072]  End PTR results
Wed 2023-07-12 05:18:55.012: [73667072] Performing IP lookup 
(pmg01.cergis.net.id)
Wed 2023-07-12 05:18:55.017: [73667072] * D=pmg01.cergis.net.id TTL=(41) 
A=[121.58.190.112]

Wed 2023-07-12 05:18:55.017: [73667072]  End IP lookup results
Wed 2023-07-12 05:18:55.020: [73667072] Performing IP lookup 
(citradermagaperkasa.com)
Wed 2023-07-12 05:18:55.024: [73667072] * D=citradermagaperkasa.com 
TTL=(168) A=[54.39.70.216]
Wed 2023-07-12 05:18:55.028: [73667072] * P=000 S=000 
D=citradermagaperkasa.com TTL=(4) MX=[mail.citradermagaperkasa.com] 
{122.129.118.104}

Wed 2023-07-12 05:18:55.028: [73667072]  End IP lookup results
Wed 2023-07-12 05:18:55.035: [73667072] Performing SPF lookup 
(pmg01.cergis.net.id / 121.58.190.112)

Wed 2023-07-12 05:18:55.088: [73667072] * Result: none; no SPF record in DNS
Wed 2023-07-12 05:18:55.088: [73667072]  End SPF results
Wed 2023-07-12 05:18:55.088: [73667072] Performing SPF lookup 
(citradermagaperkasa.com / 121.58.190.112)
Wed 2023-07-12 05:18:55.088: [73667072] * Policy (cache): v=spf1 a mx 
ip4:122.129.117.0/24 ip4:121.58.190.0/24 ip4:122.129.118.0/24 
a:mg01.cergis.net.id 
~allgoogle-site-verification=r-nA4nuXdIRSD81F3tDe2016iCE2k_gwbHsF-nfdv4g

Wed 2023-07-12 05:18:55.093: [73667072] * Evaluating a: no match
Wed 2023-07-12 05:18:55.100: [73667072] * Evaluating mx: no match
Wed 2023-07-12 05:18:55.100: [73667072] * Evaluating 
ip4:122.129.117.0/24: no match
Wed 2023-07-12 05:18:55.101: [73667072] * Evaluating 
ip4:121.58.190.0/24: match

Wed 2023-07-12 05:18:55.101: [73667072] * Result: pass
Wed 2023-07-12 05:18:55.101: [73667072]  End SPF results
Wed 2023-07-12 05:18:55.101: [73667072] --> 250 2.1.0 Sender OK
Wed 2023-07-12 05:18:55.101: [73667072] <-- RCPT 
TO:
Wed 2023-07-12 05:18:55.142: [73667072] Performing DNS-BL lookup 
(121.58.190.112 - connecting IP)

Wed 2023-07-12 05:18:55.146: [73667072] * cbl.abuseat.org - passed
Wed 2023-07-12 05:18:55.150: [73667072] * b.barracudacentral.org - passed
Wed 2023-07-12 05:18:55.170: [73667072] * zen.spamhaus.org - passed
Wed 2023-07-12 05:18:55.170: [73667072]  End DNS-BL results
Wed 2023-07-12 05:18:55.172: [73667072] --> 250 2.1.5 Recipient OK
Wed 2023-07-12 05:18:55.172: [73667072] <-- DATA
Wed 2023-07-12 05:18:55.201: [73667072] --> 354 Enter mail, end with 
.

Wed 2023-07-12 05:18:55.208: [73667072] Message size: 15824 bytes
Wed 2023-07-12 

[mdaemon-l] SPAM Email

[Syafril Hermansyah]

On 15/08/19 09.01, Anjas Wahyu Nurhayanto (an...@inticipta.co.id) wrote:
>> Apakah user itu sering browsing pakai Ponsel IOS (Iphone, Ipad)  dengan
>> browser Safari?
> mungkin, karena beliau adalah iphone user. tapi saya perlu konfirmasi
> kepada yang bersangkutan terkait hal ini


Kalau pakai Safari perlu rajin clear cache dan browsing history serta
aktifkan pop up blocker.

https://support.apple.com/en-us/HT201265

>>
>> Mestinya spam threshold adalah minimum +5.0 dan maksimum +12.0
>>
>> http://mdaemon.dutaint.co.id/mdaemon/19.0/index.html?sf_spam_filtering.htm
> setting spam filter di mdaemon kami sudah sesuai dengan rekomendasi,


Oh iya, kalau di MD 19.0.x maka yang tampil adalah maksimum spam score.
Dengan spam score diatas +5.0 mestinya spam mail itu masuk ke Spma
folder (junk Email folder), sehingga tidak akan mengganggu user.

> Pak. selain itu apakah ada hal lain yang perlu saya cek?


Minta user periksa spam folder di IMAP client secara periodik, tidak
harus setiap saat, lalu pindahkan spam mail tersebut ke public folder
bayesian system learning/spam agar mengupdate bayesian spam score.





-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 19.0.3-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Leadership and learning are indispensable to each other
--- John F. Kennedy


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0.3, SG 6.1.0

[mdaemon-l] SPAM Email

[Anjas Wahyu Nurhayanto]

> Yang dimaksud apakah user yust...@aksball.co.id?
benar, Pak.

> Apakah user itu sering browsing pakai Ponsel IOS (Iphone, Ipad)  dengan
> browser Safari?
mungkin, karena beliau adalah iphone user. tapi saya perlu konfirmasi
kepada yang bersangkutan terkait hal ini

> Semua mail itu dideteksi sebagai spam oleh Outbreak Protection, tetapi
> tidak masuk ke spam folder di webmail karena spam score thresholdnya
> terlalu tinggi.
>
> Mestinya spam threshold adalah minimum +5.0 dan maksimum +12.0
>
> http://mdaemon.dutaint.co.id/mdaemon/19.0/index.html?sf_spam_filtering.htm
setting spam filter di mdaemon kami sudah sesuai dengan rekomendasi,
Pak. selain itu apakah ada hal lain yang perlu saya cek?

-- 
Warm Regards,

Anjas
-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0.3, SG 6.1.0

[mdaemon-l] SPAM Email

[Syafril Hermansyah]

On 14/08/19 07.27, Anjas Wahyu Nurhayanto (an...@inticipta.co.id) wrote:
> Mohon bantuannya untuk dilakukan pengecekan base on mail header dan
> log terlampir. user kami satu ini sering sekali menerima spam email
> semacam ini. sudah berkali-kali diblok juga tapi spam masih saja masuk
> ke inbox.


Yang dimaksud apakah user yust...@aksball.co.id?
Apakah user itu sering browsing pakai Ponsel IOS (Iphone, Ipad)  dengan
browser Safari?

> Mon 2019-08-12 17:50:56.235: 07: *  4.9 MDAEMON_OP_SPAM_HIGH MDaemon: 
> spam/phish
> Mon 2019-08-12 17:50:56.235: 07: Spam Filter score/req: 8.50/12.0


Semua mail itu dideteksi sebagai spam oleh Outbreak Protection, tetapi
tidak masuk ke spam folder di webmail karena spam score thresholdnya
terlalu tinggi.

Mestinya spam threshold adalah minimum +5.0 dan maksimum +12.0

http://mdaemon.dutaint.co.id/mdaemon/19.0/index.html?sf_spam_filtering.htm




-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 19.0.3-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Leadership and learning are indispensable to each other
--- John F. Kennedy


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0.3, SG 6.1.0

[mdaemon-l] SPAM Email

[Anjas Wahyu Nurhayanto]

Dear Pak Syafril,

Mohon bantuannya untuk dilakukan pengecekan base on mail header dan
log terlampir. user kami satu ini sering sekali menerima spam email
semacam ini. sudah berkali-kali diblok juga tapi spam masih saja masuk
ke inbox.

-- 
Warm Regards,

Anjas

-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0.3, SG 6.1.0
Tue 2019-08-13 07:42:11.705: 05: Session 042607; child 0001
Tue 2019-08-13 07:42:11.705: 05: Accepting SMTP connection from 
64.235.40.8:42212 to 10.0.0.1:25
Tue 2019-08-13 07:42:11.709: 03: --> 220 aksball.co.id ESMTP Tue, 13 Aug 2019 
07:42:11 +0700
Tue 2019-08-13 07:42:11.903: 02: <-- EHLO atlas02.gates2host.com
Tue 2019-08-13 07:42:11.903: 03: --> 250-aksball.co.id Hello 
atlas02.gates2host.com [64.235.40.8], pleased to meet you
Tue 2019-08-13 07:42:11.903: 03: --> 250-ETRN
Tue 2019-08-13 07:42:11.903: 03: --> 250-AUTH LOGIN PLAIN
Tue 2019-08-13 07:42:11.903: 03: --> 250-8BITMIME
Tue 2019-08-13 07:42:11.903: 03: --> 250-ENHANCEDSTATUSCODES
Tue 2019-08-13 07:42:11.903: 03: --> 250 SIZE
Tue 2019-08-13 07:42:12.093: 02: <-- MAIL FROM: SIZE=892739
Tue 2019-08-13 07:42:12.094: 05: Performing PTR lookup 
(8.40.235.64.IN-ADDR.ARPA)
Tue 2019-08-13 07:42:12.655: 05: *  D=8.40.235.64.IN-ADDR.ARPA TTL=(0) 
PTR=[atlas.gates2host.com]
Tue 2019-08-13 07:42:13.113: 05: *  D=atlas.gates2host.com TTL=(0) 
A=[64.235.40.8]
Tue 2019-08-13 07:42:13.113: 05:  End PTR results
Tue 2019-08-13 07:42:13.115: 05: Performing IP lookup (atlas02.gates2host.com)
Tue 2019-08-13 07:42:13.529: 05: *  D=atlas02.gates2host.com TTL=(0) 
A=[64.235.40.8]
Tue 2019-08-13 07:42:13.529: 05: *  D=atlas02.gates2host.com TTL=(0) 
A=[64.235.40.28]
Tue 2019-08-13 07:42:13.529: 05: *  D=atlas02.gates2host.com TTL=(0) 
A=[64.235.40.29]
Tue 2019-08-13 07:42:13.529: 05: *  D=atlas02.gates2host.com TTL=(0) 
A=[64.235.40.30]
Tue 2019-08-13 07:42:13.529: 05:  End IP lookup results
Tue 2019-08-13 07:42:13.531: 05: Performing IP lookup (coscon.com)
Tue 2019-08-13 07:42:13.795: 05: *  D=coscon.com TTL=(0) A=[210.13.120.41]
Tue 2019-08-13 07:42:13.949: 05: *  P=005 S=000 D=coscon.com TTL=(0) 
MX=[coscon-com.mail.protection.outlook.com] {104.47.124.36}
Tue 2019-08-13 07:42:13.949: 05:  End IP lookup results
Tue 2019-08-13 07:42:13.950: 09: Performing SPF lookup (atlas02.gates2host.com 
/ 64.235.40.8)
Tue 2019-08-13 07:42:17.916: 09: *  Result: none; no SPF record in DNS
Tue 2019-08-13 07:42:17.916: 09:  End SPF results
Tue 2019-08-13 07:42:17.916: 09: Performing SPF lookup (coscon.com / 
64.235.40.8)
Tue 2019-08-13 07:42:18.171: 09: *  Policy: v=spf1 
include:spf.protection.outlook.com mx ip4:210.13.120.43/32 ip4:61.152.170.78/32 
ip4:146.222.247.57/32 ip4:146.222.247.58/32 ip4:63.247.189.109/32 
ip4:146.222.19.5/32 ip4:211.136.98.112/32 ip4:180.169.18.27/32 
ip4:146.222.19.7/32 ~all
Tue 2019-08-13 07:42:18.171: 09: *  Evaluating 
include:spf.protection.outlook.com: performing lookup
Tue 2019-08-13 07:42:18.225: 09: *Policy: v=spf1 ip4:207.46.100.0/24 
ip4:207.46.163.0/24 ip4:65.55.169.0/24 ip4:157.56.110.0/23 ip4:157.55.234.0/24 
ip4:213.199.154.0/24 ip4:213.199.180.128/26 ip4:52.100.0.0/14 
include:spfa.protection.outlook.com -all
Tue 2019-08-13 07:42:18.225: 09: *Evaluating ip4:207.46.100.0/24: no match
Tue 2019-08-13 07:42:18.225: 09: *Evaluating ip4:207.46.163.0/24: no match
Tue 2019-08-13 07:42:18.225: 09: *Evaluating ip4:65.55.169.0/24: no match
Tue 2019-08-13 07:42:18.225: 09: *Evaluating ip4:157.56.110.0/23: no match
Tue 2019-08-13 07:42:18.225: 09: *Evaluating ip4:157.55.234.0/24: no match
Tue 2019-08-13 07:42:18.225: 09: *Evaluating ip4:213.199.154.0/24: no match
Tue 2019-08-13 07:42:18.225: 09: *Evaluating ip4:213.199.180.128/26: no 
match
Tue 2019-08-13 07:42:18.225: 09: *Evaluating ip4:52.100.0.0/14: no match
Tue 2019-08-13 07:42:18.225: 09: *Evaluating 
include:spfa.protection.outlook.com: performing lookup
Tue 2019-08-13 07:42:18.335: 09: *  Policy: v=spf1 ip4:157.56.112.0/24 
ip4:207.46.51.64/26 ip4:64.4.22.64/26 ip4:40.92.0.0/15 ip4:40.107.0.0/16 
ip4:134.170.140.0/24 include:spfb.protection.outlook.com 
ip6:2001:489a:2202::/48 -all
Tue 2019-08-13 07:42:18.335: 09: *  Evaluating ip4:157.56.112.0/24: no match
Tue 2019-08-13 07:42:18.335: 09: *  Evaluating ip4:207.46.51.64/26: no match
Tue 2019-08-13 07:42:18.335: 09: *  Evaluating ip4:64.4.22.64/26: no match
Tue 2019-08-13 07:42:18.335: 09: *  Evaluating ip4:40.92.0.0/15: no match
Tue 2019-08-13 07:42:18.335: 09: *  Evaluating ip4:40.107.0.0/16: no match
Tue 2019-08-13 07:42:18.335: 09: *  Evaluating 

[mdaemon-l] SPAM Email

[Syafril Hermansyah]

On 29/07/19 08.11, Anjas Wahyu Nurhayanto (an...@inticipta.co.id) wrote:
>> https://www.mail-archive.com/mdaemon-l@dutaint.com/msg39757.html
>> https://www.mail-archive.com/mdaemon-l@dutaint.com/msg39756.html
> terima kasih atas penjelasannya, Pak. tapi setelah saya cek ada
> beberapa link di archive tersebut yang sudah tidak ada isinya, dalam
> website tertulis "404 - File or directory not found".


Sudah diperbaiki.
Coba sekarang.



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 19.0.3-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Learning without thought is labor lost; thought without learning is
perilous.
--- Confucius (551 BC - 479 BC), The Confucian Analects


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0.3, SG 6.0.3

[mdaemon-l] SPAM Email

[Anjas Wahyu Nurhayanto]

> https://www.mail-archive.com/mdaemon-l@dutaint.com/msg39757.html
> https://www.mail-archive.com/mdaemon-l@dutaint.com/msg39756.html

terima kasih atas penjelasannya, Pak. tapi setelah saya cek ada
beberapa link di archive tersebut yang sudah tidak ada isinya, dalam
website tertulis "404 - File or directory not found".

-- 
Warm Regards,

Anjas
-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0.3, SG 6.0.3

[mdaemon-l] SPAM Email

[Syafril Hermansyah]

On 25/07/19 13.43, Syafril Hermansyah (syaf...@dutaint.co.id) wrote:
> 
>> Tue 2019-07-23 07:42:06.376: 07: Spam Filter score/req: 5.30/12.0
> 
> Aktifkan menu "Move spam into user's IMAP spam folder automatically"
> 
> http://mdaemon.dutaint.co.id/mdaemon/19.0/index.html?sf_options.htm
> 
> Saat user memeriksa lewat webmail ke spam folder maka bisa masukkan
> sender address kedalam blacklist contact.


Maaf, lupa menambahkan bahwa setting lengkapnya ada disini


https://www.mail-archive.com/mdaemon-l@dutaint.com/msg39757.html
https://www.mail-archive.com/mdaemon-l@dutaint.com/msg39756.html

> Nama Spam/Junk Email folder bisa di define dari menu berikut
> 
> http://mdaemon.dutaint.co.id/mdaemon/19.0/index.html?preferences_system.htm
> 
> Default spam folder name: 
> 
> cara memasukkan kedalam blacklist contact
> 
> https://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=832


Blacklist dan whitelist contact hanya akan aktif jika setting
antispamnya sudah seperti tautan diatas.

Whitelist contact otomatis terisi/update jika sender kirim mail ke
recipient di internet (recipient address otomatis terupdate ke whitelist
contact) asalkan sender kirim mail melalui webmail atau jika pakai email
client yang smtpauthenticationnya diaktifkan.

Blacklist dan Whitelist contact akan bypass antispam content filtering.




-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 19.0.3-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Learning without thought is labor lost; thought without learning is
perilous.
--- Confucius (551 BC - 479 BC), The Confucian Analects


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0.3, SG 6.0.3

[mdaemon-l] SPAM Email

[Anjas Wahyu Nurhayanto]

> Aktifkan menu "Move spam into user's IMAP spam folder automatically"
>
> http://mdaemon.dutaint.co.id/mdaemon/19.0/index.html?sf_options.htm
>
> Saat user memeriksa lewat webmail ke spam folder maka bisa masukkan
> sender address kedalam blacklist contact.
>
> Nama Spam/Junk Email folder bisa di define dari menu berikut
>
> http://mdaemon.dutaint.co.id/mdaemon/19.0/index.html?preferences_system.htm
>
> Default spam folder name: 
>
> cara memasukkan kedalam blacklist contact
>
> https://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=832

selamat pagi, Pak. terima kasih atas bantuan dan kerjasamanya


-- 
Warm Regards,

Anjas
-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0.3, SG 6.0.3

[mdaemon-l] SPAM Email

[Syafril Hermansyah]

On 25/07/19 10.15, Anjas Wahyu Nurhayanto (an...@inticipta.co.id) wrote:
> Maaf, Pak log satu lagi ketinggalan. terlampir adalah log email spam
> juga dengan pengirim yang berbeda


> Tue 2019-07-23 07:42:06.376: 07: Spam Filter score/req: 5.30/12.0


Aktifkan menu "Move spam into user's IMAP spam folder automatically"

http://mdaemon.dutaint.co.id/mdaemon/19.0/index.html?sf_options.htm

Saat user memeriksa lewat webmail ke spam folder maka bisa masukkan
sender address kedalam blacklist contact.

Nama Spam/Junk Email folder bisa di define dari menu berikut

http://mdaemon.dutaint.co.id/mdaemon/19.0/index.html?preferences_system.htm

Default spam folder name: 

cara memasukkan kedalam blacklist contact

https://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=832

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 19.0.3-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Experience is a hard teacher because she gives the test first, the
lesson afterwards.
--- Vernon Saunders Law


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0.3, SG 6.0.3

[mdaemon-l] SPAM Email

[Syafril Hermansyah]

On 25/07/19 10.08, Anjas Wahyu Nurhayanto (an...@inticipta.co.id) wrote:
> berikuti ini adalah log spam email yang masuk di inbox salah satu user
> kami. mohon masukan agar spam sejenis ini tidak lagi perlu masuk inbox
> bagaimana caranya ya, Pak?


> Tue 2019-07-23 17:02:38.380: 07: Spam Filter score/req: 11.10/12.0


Aktifkan menu berikut di antispam content filtering.

http://mdaemon.dutaint.co.id/mdaemon/19.0/index.html?sf_options.htm

[x] Move spam into user's IMAP spam folder automatically

dengan demikian mail tersebut akan masuk ke Junk Email folder (atau spam
folder) di webmail (IMAP).

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 19.0.3-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Study the past if you would define the future.
---  Confucius


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0.3, SG 6.0.3

[mdaemon-l] SPAM Email

[Anjas Wahyu Nurhayanto]

Dear Pak Syafril,

> berikuti ini adalah log spam email yang masuk di inbox salah satu user
> kami. mohon masukan agar spam sejenis ini tidak lagi perlu masuk inbox
> bagaimana caranya ya, Pak?

Maaf, Pak log satu lagi ketinggalan. terlampir adalah log email spam
juga dengan pengirim yang berbeda
-- 
Warm Regards,

Anjas

-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0.3, SG 6.0.3


SMTP-(in).log
Description: Binary data

[mdaemon-l] SPAM Email

[Anjas Wahyu Nurhayanto]

Dear Pak Syafril,

berikuti ini adalah log spam email yang masuk di inbox salah satu user
kami. mohon masukan agar spam sejenis ini tidak lagi perlu masuk inbox
bagaimana caranya ya, Pak?

-- 
Warm Regards,

Anjas

-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0.3, SG 6.0.3
Tue 2019-07-23 17:02:19.121: 05: Session 940740; child 0001
Tue 2019-07-23 17:02:19.121: 05: Accepting SMTP connection from 
46.151.8.4:17833 to 10.0.0.1:25
Tue 2019-07-23 17:02:19.125: 03: --> 220 aksball.co.id ESMTP Tue, 23 Jul 2019 
17:02:19 +0700
Tue 2019-07-23 17:02:19.330: 02: <-- EHLO mail.nemiya.com
Tue 2019-07-23 17:02:19.331: 03: --> 250-aksball.co.id Hello mail.nemiya.com 
[46.151.8.4], pleased to meet you
Tue 2019-07-23 17:02:19.331: 03: --> 250-ETRN
Tue 2019-07-23 17:02:19.331: 03: --> 250-AUTH LOGIN PLAIN
Tue 2019-07-23 17:02:19.331: 03: --> 250-8BITMIME
Tue 2019-07-23 17:02:19.331: 03: --> 250-ENHANCEDSTATUSCODES
Tue 2019-07-23 17:02:19.331: 03: --> 250 SIZE
Tue 2019-07-23 17:02:19.537: 02: <-- MAIL FROM: SIZE=31090
Tue 2019-07-23 17:02:19.538: 05: Performing PTR lookup (4.8.151.46.IN-ADDR.ARPA)
Tue 2019-07-23 17:02:19.562: 05: *  D=4.8.151.46.IN-ADDR.ARPA TTL=(15) 
PTR=[mail.nemiya.com]
Tue 2019-07-23 17:02:19.588: 05: *  D=mail.nemiya.com TTL=(254) A=[46.151.8.4]
Tue 2019-07-23 17:02:19.588: 05:  End PTR results
Tue 2019-07-23 17:02:19.590: 05: Performing IP lookup (mail.nemiya.com)
Tue 2019-07-23 17:02:19.590: 05: *  D=mail.nemiya.com TTL=(254) A=[46.151.8.4]
Tue 2019-07-23 17:02:19.590: 05:  End IP lookup results
Tue 2019-07-23 17:02:19.592: 05: Performing IP lookup (nemiya.com)
Tue 2019-07-23 17:02:19.614: 05: *  D=nemiya.com TTL=(9) A=[46.151.10.50]
Tue 2019-07-23 17:02:19.637: 05: *  P=010 S=000 D=nemiya.com TTL=(323) 
MX=[mail.nemiya.com] {46.151.8.4}
Tue 2019-07-23 17:02:19.637: 05:  End IP lookup results
Tue 2019-07-23 17:02:19.638: 09: Performing SPF lookup (mail.nemiya.com / 
46.151.8.4)
Tue 2019-07-23 17:02:19.660: 09: *  Result: none; no SPF record in DNS
Tue 2019-07-23 17:02:19.660: 09:  End SPF results
Tue 2019-07-23 17:02:19.660: 09: Performing SPF lookup (nemiya.com / 46.151.8.4)
Tue 2019-07-23 17:02:19.680: 09: *  Policy: v=spf1 ip4:46.151.8.4 
include:_spf.yandex.net include:mail.nemiya.com include:_sfp.googl.com ~all
Tue 2019-07-23 17:02:19.680: 09: *  Evaluating ip4:46.151.8.4: match
Tue 2019-07-23 17:02:19.680: 09: *  Result: pass
Tue 2019-07-23 17:02:19.680: 09:  End SPF results
Tue 2019-07-23 17:02:19.680: 03: --> 250 2.1.0 Sender OK
Tue 2019-07-23 17:02:19.886: 02: <-- RCPT TO:
Tue 2019-07-23 17:02:19.891: 03: --> 250 2.1.5 Recipient OK
Tue 2019-07-23 17:02:20.097: 02: <-- DATA
Tue 2019-07-23 17:02:20.099: 01: Creating temp file (SMTP): 
d:\mdaemon\queues\temp\md5301173.tmp
Tue 2019-07-23 17:02:20.099: 03: --> 354 Enter mail, end with .
Tue 2019-07-23 17:02:21.388: 01: Message size: 30445 bytes
Tue 2019-07-23 17:02:21.389: 10: Performing DKIM lookup
Tue 2019-07-23 17:02:21.389: 10: *  File: 
d:\mdaemon\queues\temp\md5301173.tmp
Tue 2019-07-23 17:02:21.389: 10: *  Message-ID: 
<20190718194303.35971adddfae9...@nemiya.com>
Tue 2019-07-23 17:02:21.412: 10: * DKIM-Signature 1: v=1; a=rsa-sha256; 
q=dns/txt; c=relaxed/relaxed; d=nemiya.com; s=mail; ; 
Tue 2019-07-23 17:02:21.412: 10: *Verification result: DKIM_SIGNATURE_BAD
Tue 2019-07-23 17:02:21.412: 10: *  Result: neutral
Tue 2019-07-23 17:02:21.412: 10:  End DKIM results
Tue 2019-07-23 17:02:21.416: 19: Performing DMARC processing
Tue 2019-07-23 17:02:21.416: 19: *  File: 
d:\mdaemon\queues\temp\md5301173.tmp
Tue 2019-07-23 17:02:21.416: 19: *  Message-ID: 
<20190718194303.35971adddfae9...@nemiya.com>
Tue 2019-07-23 17:02:21.416: 19: *  Author domain: nemiya.com
Tue 2019-07-23 17:02:21.416: 19: *  Organizational domain: nemiya.com
Tue 2019-07-23 17:02:21.416: 19: *  Query domain: _dmarc.nemiya.com
Tue 2019-07-23 17:02:21.808: 19: *No DMARC policy record found
Tue 2019-07-23 17:02:21.808: 19: *  Action taken: none
Tue 2019-07-23 17:02:21.808: 19: *  Result: none
Tue 2019-07-23 17:02:21.808: 19:  End DMARC results
Tue 2019-07-23 17:02:21.813: 06: Passing message through AntiVirus (Size: 
30445)...
Tue 2019-07-23 17:02:21.813: 06: *  Recipient or sender in exclusion list
Tue 2019-07-23 17:02:21.813: 06:  End AntiVirus results
Tue 2019-07-23 17:02:21.880: 11: Passing message through Outbreak Protection...
Tue 2019-07-23 17:02:21.880: 11: *  Message-ID: 
<20190718194303.35971adddfae9...@nemiya.com>
Tue 2019-07-23 17:02:21.880: 11: *  Reference-ID: 

[mdaemon-l] spam email

[Anjas Wahyu Nurhayanto]

> Sudah termasuk, karena sendernya pakai 1 segment IP.

Baik, Pak. Terima kasih atas bantuan dan kerjasamanya.


-- 
Warm Regards,

Anjas
-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0.2, SG 6.0.3

[mdaemon-l] spam email

[Syafril Hermansyah]

On 15/07/19 08.42, Anjas Wahyu Nurhayanto (an...@inticipta.co.id) wrote:
> Terima kasih atas bantuannya, Pak. untuk LOG yang lain bagaimana ya, Pak?


Sudah termasuk, karena sendernya pakai 1 segment IP.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 19.0.3-64 bit Beta B
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Challenges are what make life interesting and overcoming them is what
makes life meaningful.
--- Joshua J. Marine


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0.2, SG 6.0.3

[mdaemon-l] spam email

[Anjas Wahyu Nurhayanto]

> > Wed 2019-07-10 13:38:35.618: 02: <-- MAIL FROM:
> > Wed 2019-07-10 13:38:35.619: 05: Performing PTR lookup 
> > (164.178.217.144.IN-ADDR.ARPA)
> > Wed 2019-07-10 13:38:35.619: 05: *  D=164.178.217.144.IN-ADDR.ARPA 
> > TTL=(326) PTR=[ip164.ip-144-217-178.net]
> > Wed 2019-07-10 13:38:35.620: 05: *  D=ip164.ip-144-217-178.net TTL=(31) 
> > A=[144.217.178.164]
>
>
> Ini spam dengan cara spoofing domain (menggunakan domain orang lain)
> karena pemilik domain tidak melakukan proteksi dengan baik.
>
> Sudah diblock dengan hostscreening dan diupload ke
>
> ftp://ftp.dutaint.com/altn-mdaemon/miscl/HostScreen.dat

Terima kasih atas bantuannya, Pak. untuk LOG yang lain bagaimana ya, Pak?


-- 
Warm Regards,

Anjas
-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0.2, SG 6.0.3

[mdaemon-l] spam email

[Syafril Hermansyah]

On 11/07/19 17.05, Anjas Wahyu Nurhayanto (an...@inticipta.co.id) wrote:
> mohon bantuannya untuk dilakukan pengecekan spam email dengan
> SMTP-(in).log terlampir


> Wed 2019-07-10 13:38:35.618: 02: <-- MAIL FROM:
> Wed 2019-07-10 13:38:35.619: 05: Performing PTR lookup 
> (164.178.217.144.IN-ADDR.ARPA)
> Wed 2019-07-10 13:38:35.619: 05: *  D=164.178.217.144.IN-ADDR.ARPA TTL=(326) 
> PTR=[ip164.ip-144-217-178.net]
> Wed 2019-07-10 13:38:35.620: 05: *  D=ip164.ip-144-217-178.net TTL=(31) 
> A=[144.217.178.164]


Ini spam dengan cara spoofing domain (menggunakan domain orang lain)
karena pemilik domain tidak melakukan proteksi dengan baik.

Sudah diblock dengan hostscreening dan diupload ke

ftp://ftp.dutaint.com/altn-mdaemon/miscl/HostScreen.dat

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 19.0.3-64 bit Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

You have to learn the rules of the game. And then you have to play
better than anyone else.
--- Albert Einstein


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0.1, SG 6.0.3

[mdaemon-l] spam email

[Anjas Wahyu Nurhayanto]

Dear pak Syafril,

mohon bantuannya untuk dilakukan pengecekan spam email dengan
SMTP-(in).log terlampir

-- 
Warm Regards,

Anjas

-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0.1, SG 6.0.3
Wed 2019-07-10 13:38:35.082: 05: Session 881047; child 0001
Wed 2019-07-10 13:38:35.082: 05: Accepting SMTP connection from 
144.217.178.164:51236 to 10.0.0.1:25
Wed 2019-07-10 13:38:35.086: 03: --> 220 aksball.co.id ESMTP Wed, 10 Jul 2019 
13:38:35 +0700
Wed 2019-07-10 13:38:35.355: 02: <-- EHLO okalog.co.id
Wed 2019-07-10 13:38:35.355: 03: --> 250-aksball.co.id Hello okalog.co.id 
[144.217.178.164], pleased to meet you
Wed 2019-07-10 13:38:35.355: 03: --> 250-ETRN
Wed 2019-07-10 13:38:35.355: 03: --> 250-AUTH LOGIN PLAIN
Wed 2019-07-10 13:38:35.355: 03: --> 250-8BITMIME
Wed 2019-07-10 13:38:35.355: 03: --> 250-ENHANCEDSTATUSCODES
Wed 2019-07-10 13:38:35.355: 03: --> 250 SIZE
Wed 2019-07-10 13:38:35.618: 02: <-- MAIL FROM:
Wed 2019-07-10 13:38:35.619: 05: Performing PTR lookup 
(164.178.217.144.IN-ADDR.ARPA)
Wed 2019-07-10 13:38:35.619: 05: *  D=164.178.217.144.IN-ADDR.ARPA TTL=(326) 
PTR=[ip164.ip-144-217-178.net]
Wed 2019-07-10 13:38:35.620: 05: *  D=ip164.ip-144-217-178.net TTL=(31) 
A=[144.217.178.164]
Wed 2019-07-10 13:38:35.620: 05:  End PTR results
Wed 2019-07-10 13:38:35.622: 05: Performing IP lookup (okalog.co.id)
Wed 2019-07-10 13:38:35.638: 05: *  D=okalog.co.id TTL=(0) A=[103.58.102.36]
Wed 2019-07-10 13:38:35.638: 05:  End IP lookup results
Wed 2019-07-10 13:38:35.640: 05: Performing IP lookup (okalog.co.id)
Wed 2019-07-10 13:38:35.640: 05: *  D=okalog.co.id TTL=(0) A=[103.58.102.36]
Wed 2019-07-10 13:38:35.667: 05: *  P=010 S=000 D=okalog.co.id TTL=(0) 
MX=[mail.okalog.co.id] {103.58.102.36}
Wed 2019-07-10 13:38:35.667: 05:  End IP lookup results
Wed 2019-07-10 13:38:35.692: 09: Performing SPF lookup (okalog.co.id / 
144.217.178.164)
Wed 2019-07-10 13:38:35.701: 09: *  Policy: v=spf1 a mx include:smtp.biz.net.id 
~all
Wed 2019-07-10 13:38:35.701: 09: *  Evaluating a: no match
Wed 2019-07-10 13:38:35.702: 09: *  Evaluating mx: no match
Wed 2019-07-10 13:38:35.702: 09: *  Evaluating include:smtp.biz.net.id: 
performing lookup
Wed 2019-07-10 13:38:35.711: 09: *Policy: v=spf1 ip4:117.102.98.0/24 
ip4:103.93.160.128/25 ip4:137.59.125.32/27 ip4:103.93.161.240/29 
ip4:182.253.220.25/32 ip4:182.253.220.5/32 ip4:137.59.125.221/32 
ip4:137.59.125.222/32 ip4:137.59.125.223/32 -all
Wed 2019-07-10 13:38:35.711: 09: *Evaluating ip4:117.102.98.0/24: no match
Wed 2019-07-10 13:38:35.711: 09: *Evaluating ip4:103.93.160.128/25: no match
Wed 2019-07-10 13:38:35.711: 09: *Evaluating ip4:137.59.125.32/27: no match
Wed 2019-07-10 13:38:35.711: 09: *Evaluating ip4:103.93.161.240/29: no match
Wed 2019-07-10 13:38:35.711: 09: *Evaluating ip4:182.253.220.25/32: no match
Wed 2019-07-10 13:38:35.711: 09: *Evaluating ip4:182.253.220.5/32: no match
Wed 2019-07-10 13:38:35.711: 09: *Evaluating ip4:137.59.125.221/32: no match
Wed 2019-07-10 13:38:35.711: 09: *Evaluating ip4:137.59.125.222/32: no match
Wed 2019-07-10 13:38:35.711: 09: *Evaluating ip4:137.59.125.223/32: no match
Wed 2019-07-10 13:38:35.711: 09: *Evaluating -all: match
Wed 2019-07-10 13:38:35.711: 09: *  Evaluating include:smtp.biz.net.id: no match
Wed 2019-07-10 13:38:35.711: 09: *  Evaluating ~all: match
Wed 2019-07-10 13:38:35.711: 09: *  Result: softfail
Wed 2019-07-10 13:38:35.711: 09:  End SPF results
Wed 2019-07-10 13:38:35.711: 03: --> 250 2.1.0 Sender OK
Wed 2019-07-10 13:38:36.009: 02: <-- RCPT TO:
Wed 2019-07-10 13:38:36.012: 03: --> 250 2.1.5 Recipient OK
Wed 2019-07-10 13:38:36.273: 02: <-- DATA
Wed 2019-07-10 13:38:36.275: 01: Creating temp file (SMTP): 
d:\mdaemon\queues\temp\md5196629.tmp
Wed 2019-07-10 13:38:36.275: 03: --> 354 Enter mail, end with .
Wed 2019-07-10 13:38:51.910: 01: Message size: 473405 bytes
Wed 2019-07-10 13:38:51.911: 10: Performing DKIM lookup
Wed 2019-07-10 13:38:51.911: 10: *  File: 
d:\mdaemon\queues\temp\md5196629.tmp
Wed 2019-07-10 13:38:51.911: 10: *  Message-ID: 
<20190709233840.582841d4c2301...@okalog.co.id>
Wed 2019-07-10 13:38:51.911: 10: *  Result: neutral
Wed 2019-07-10 13:38:51.911: 10:  End DKIM results
Wed 2019-07-10 13:38:51.915: 06: Passing message through AntiVirus (Size: 
473405)...
Wed 2019-07-10 13:38:51.915: 06: *  Recipient or sender in exclusion list
Wed 2019-07-10 13:38:51.915: 06:  End AntiVirus results
Wed 2019-07-10 13:38:52.242: 11: Passing message through Outbreak Protection...
Wed 2019-07-10 13:38:52.242: 11: *  Message-ID: 

[mdaemon-l] Spam Email

[Anjas Wahyu Nurhayanto]

> Diblock saja sender address di blacklist contact webmail user
> b...@aksball.co.id

Baik, Pak. Terima kasih atas bantuan dan kerjasamanya.


-- 
Warm Regards,

Anjas
-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0.1, SG 6.0.1

[mdaemon-l] Spam Email

[Syafril Hermansyah]

On 12/06/19 09.19, Anjas Wahyu Nurhayanto (an...@inticipta.co.id) wrote:
> berikut log dari spam email yang masuk ke inbox user kami. mohon
> bantuannya untuk dilakukan pengecekan :
> 
> Tue 2019-06-11 15:50:53.734: 02: <-- EHLO comcenter.at
> Tue 2019-06-11 15:50:53.921: 02: <-- MAIL FROM: SIZE=3479


Diblock saja sender address di blacklist contact webmail user
b...@aksball.co.id


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 19.0.2-64 bit Beta D
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Change is the end result of all true learning.
--- Leo Buscaglia


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0.1, SG 6.0.1

[mdaemon-l] Spam Email

[Anjas Wahyu Nurhayanto]

Dear Pak Syafril,

berikut log dari spam email yang masuk ke inbox user kami. mohon
bantuannya untuk dilakukan pengecekan :

Tue 2019-06-11 15:50:53.548: 05: Session 745433; child 0001
Tue 2019-06-11 15:50:53.548: 05: Accepting SMTP connection from
62.13.193.51:39464 to 10.0.0.1:25
Tue 2019-06-11 15:50:53.552: 03: --> 220 aksball.co.id ESMTP Tue, 11
Jun 2019 15:50:53 +0700
Tue 2019-06-11 15:50:53.734: 02: <-- EHLO comcenter.at
Tue 2019-06-11 15:50:53.735: 03: --> 250-aksball.co.id Hello
comcenter.at [62.13.193.51], pleased to meet you
Tue 2019-06-11 15:50:53.735: 03: --> 250-ETRN
Tue 2019-06-11 15:50:53.735: 03: --> 250-AUTH LOGIN PLAIN
Tue 2019-06-11 15:50:53.735: 03: --> 250-8BITMIME
Tue 2019-06-11 15:50:53.735: 03: --> 250-ENHANCEDSTATUSCODES
Tue 2019-06-11 15:50:53.735: 03: --> 250 SIZE
Tue 2019-06-11 15:50:53.921: 02: <-- MAIL FROM: SIZE=3479
Tue 2019-06-11 15:50:53.923: 05: Performing PTR lookup
(51.193.13.62.IN-ADDR.ARPA)
Tue 2019-06-11 15:50:53.945: 05: *  D=51.193.13.62.IN-ADDR.ARPA
TTL=(59) PTR=[mail.rtccdn.com]
Tue 2019-06-11 15:50:53.967: 05: *  D=mail.rtccdn.com TTL=(9) A=[62.13.193.51]
Tue 2019-06-11 15:50:53.967: 05:  End PTR results
Tue 2019-06-11 15:50:53.969: 05: Performing IP lookup (comcenter.at)
Tue 2019-06-11 15:51:05.755: 04: *  DNS server reports that it is
having technical problems
Tue 2019-06-11 15:51:05.755: 05:  End IP lookup results
Tue 2019-06-11 15:51:05.757: 05: Performing IP lookup (sn-consult.at)
Tue 2019-06-11 15:51:10.040: 05: *  P=010 S=000 D=sn-consult.at
TTL=(0) MX=[atvie-spamgate-01.cpson.net] {62.13.193.50}
Tue 2019-06-11 15:51:10.041: 05:  End IP lookup results
Tue 2019-06-11 15:51:10.111: 09: Performing SPF lookup (comcenter.at /
62.13.193.51)
Tue 2019-06-11 15:51:11.291: 09: *  Result: none; no SPF record in DNS
Tue 2019-06-11 15:51:11.291: 09:  End SPF results
Tue 2019-06-11 15:51:11.291: 09: Performing SPF lookup (sn-consult.at
/ 62.13.193.51)
Tue 2019-06-11 15:51:11.311: 09: *  Result: none; no SPF record in DNS
Tue 2019-06-11 15:51:11.311: 09:  End SPF results
Tue 2019-06-11 15:51:11.311: 03: --> 250 2.1.0 Sender OK
Tue 2019-06-11 15:51:11.494: 02: <-- RCPT TO:
Tue 2019-06-11 15:51:11.498: 03: --> 250 2.1.5 Recipient OK
Tue 2019-06-11 15:51:11.682: 02: <-- DATA
Tue 2019-06-11 15:51:11.684: 01: Creating temp file (SMTP):
d:\mdaemon\queues\temp\md5018270.tmp
Tue 2019-06-11 15:51:11.684: 03: --> 354 Enter mail, end with .
Tue 2019-06-11 15:51:11.925: 01: Message size: 3405 bytes
Tue 2019-06-11 15:51:11.926: 10: Performing DKIM lookup
Tue 2019-06-11 15:51:11.926: 10: *  File:
d:\mdaemon\queues\temp\md5018270.tmp
Tue 2019-06-11 15:51:11.926: 10: *  Message-ID:

Tue 2019-06-11 15:51:11.926: 10: *  Result: neutral
Tue 2019-06-11 15:51:11.926: 10:  End DKIM results
Tue 2019-06-11 15:51:11.930: 19: Performing DMARC processing
Tue 2019-06-11 15:51:11.930: 19: *  File:
d:\mdaemon\queues\temp\md5018270.tmp
Tue 2019-06-11 15:51:11.930: 19: *  Message-ID:

Tue 2019-06-11 15:51:11.930: 19: *  Author domain: sn-consult.at
Tue 2019-06-11 15:51:11.930: 19: *  Organizational domain: sn-consult.at
Tue 2019-06-11 15:51:11.930: 19: *  Query domain: _dmarc.sn-consult.at
Tue 2019-06-11 15:51:19.443: 19: *No DMARC policy record found
Tue 2019-06-11 15:51:19.443: 19: *  Action taken: none
Tue 2019-06-11 15:51:19.443: 19: *  Result: none
Tue 2019-06-11 15:51:19.443: 19:  End DMARC results
Tue 2019-06-11 15:51:19.447: 06: Passing message through AntiVirus
(Size: 3405)...
Tue 2019-06-11 15:51:19.448: 06: *  Recipient or sender in exclusion list
Tue 2019-06-11 15:51:19.448: 06:  End AntiVirus results
Tue 2019-06-11 15:51:19.602: 11: Passing message through Outbreak Protection...
Tue 2019-06-11 15:51:19.602: 11: *  Message-ID:

Tue 2019-06-11 15:51:19.602: 11: *  Reference-ID:
str=0001.0A150203.5CFF6B91.0040,ss=1,re=0.000,recu=0.000,reip=0.000,cl=1,cld=1,fgs=0
Tue 2019-06-11 15:51:19.602: 11: *  Virus result: 0 - Clean
Tue 2019-06-11 15:51:19.602: 11: *  Spam result: 1 - Clean
Tue 2019-06-11 15:51:19.602: 11: *  IWF result: 0 - Clean
Tue 2019-06-11 15:51:19.602: 11:  End Outbreak Protection results
Tue 2019-06-11 15:51:19.603: 07: Passing message through Spam Filter
(Size: 3405)...
Tue 2019-06-11 15:51:31.895: 07: *  0.0 HTML_FONT_LOW_CONTRAST BODY:
HTML font color similar or
Tue 2019-06-11 15:51:31.895: 07: *  identical to background
Tue 2019-06-11 15:51:31.895: 07: *  0.0 HTML_MESSAGE BODY: HTML
included in message
Tue 2019-06-11 15:51:31.895: 07: *  0.0 MIME_QP_LONG_LINE RAW:
Quoted-printable line longer than 76
Tue 2019-06-11 15:51:31.895: 07: *  chars
Tue 2019-06-11 15:51:31.895: 07: *  1.1 STYLE_GIBBERISH Nonsense in
HTML 

[mdaemon-l] spam email bitcoin

[Anjas Wahyu Nurhayanto]

> Hmmm... saya tambahkan ke host screening untuk sender host itu.

Baik, Pak. Terima kasih atas bantuan dan kerjasamanya.


-- 
Warm Regards,

Anjas
-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0.1, SG 6.0.1

[mdaemon-l] spam email bitcoin

[Syafril Hermansyah]

On 24/05/19 09.58, Anjas Wahyu Nurhayanto (an...@inticipta.co.id) wrote:
>> Mestinya ini akan ditolak oleh hostscreening.
>>
>>
>> http://mdaemon.dutaint.co.id/mdaemon/19.0/index.html?security--reverse_lookup.htm
>>
>> [x] Perform lookup on HELO/EHLO domain
>> dst
> pada setting sebelumnya menu ini sudah aktif (terlampir)


Hmmm... saya tambahkan ke host screening untuk sender host itu.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 19.0.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

The only thing that stands between you and your dream is the will to try
and the belief that it is actually possible.
---  Joel Brown


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0.1, SG 6.0

[mdaemon-l] spam email bitcoin

[Anjas Wahyu Nurhayanto]

> Mestinya ini akan ditolak oleh hostscreening.
>
>
> http://mdaemon.dutaint.co.id/mdaemon/19.0/index.html?security--reverse_lookup.htm
>
> [x] Perform lookup on HELO/EHLO domain
> dst

pada setting sebelumnya menu ini sudah aktif (terlampir)


> Naikkan nilai spam score di Outbreak Protection.
>
>
> http://mdaemon.dutaint.co.id/mdaemon/19.0/index.html?sp_outbreak_protection.htm
>
> Spam should be...
>
> [x] accepted for filtering Score: 4.9
>
> > Wed 2019-05-22 22:23:28.587: 07: Spam Filter score/req: 11.60/12.0
>
>
> Agar total spam scorenya diatas 12.0 --> ditolak.

opsi ini sudah saya naikkan nilainya dari 3.0 menjadi 4.9 sesuai anjuran bapak

-- 
Warm Regards,

Anjas

-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0.1, SG 6.0

[mdaemon-l] spam email bitcoin

[Syafril Hermansyah]

On 24/05/19 07.11, Anjas Wahyu Nurhayanto (an...@inticipta.co.id) wrote:
> klien kami menerima email spam dengan bitcoin request. setelah saya
> cek log nya adalah sebagai berikut :
> 
> Wed 2019-05-22 22:23:23.051: 02: <-- EHLO ppp-94-66-57-110.home.otenet.gr
> Wed 2019-05-22 22:23:23.052: 03: --> 250-aksball.co.id Hello
> ppp-94-66-57-110.home.otenet.gr [94.66.57.110], pleased to meet you


Mestinya ini akan ditolak oleh hostscreening.


http://mdaemon.dutaint.co.id/mdaemon/19.0/index.html?security--reverse_lookup.htm

[x] Perform lookup on HELO/EHLO domain
dst


> Wed 2019-05-22 22:23:28.022: 11: *  Spam result: 4 - Spam (confirmed)
> Wed 2019-05-22 22:23:28.587: 07: *  3.0 MDAEMON_OP_SPAM_HIGH MDaemon: 
> spam/phish

Naikkan nilai spam score di Outbreak Protection.


http://mdaemon.dutaint.co.id/mdaemon/19.0/index.html?sp_outbreak_protection.htm

Spam should be...

[x] accepted for filtering Score: 4.9

> Wed 2019-05-22 22:23:28.587: 07: Spam Filter score/req: 11.60/12.0


Agar total spam scorenya diatas 12.0 --> ditolak.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 19.0.1-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

The life so short, the craft so long to learn.
--- Hippocrates













-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0.1, SG 6.0

[mdaemon-l] spam email bitcoin

[Anjas Wahyu Nurhayanto]

Dear Pak Syafril,

klien kami menerima email spam dengan bitcoin request. setelah saya
cek log nya adalah sebagai berikut :

Wed 2019-05-22 22:23:22.786: 05: Session 698276; child 0001
Wed 2019-05-22 22:23:22.786: 05: Accepting SMTP connection from
94.66.57.110:37660 to 10.0.0.1:25
Wed 2019-05-22 22:23:22.789: 03: --> 220 aksball.co.id ESMTP Wed, 22
May 2019 22:23:22 +0700
Wed 2019-05-22 22:23:23.051: 02: <-- EHLO ppp-94-66-57-110.home.otenet.gr
Wed 2019-05-22 22:23:23.052: 03: --> 250-aksball.co.id Hello
ppp-94-66-57-110.home.otenet.gr [94.66.57.110], pleased to meet you
Wed 2019-05-22 22:23:23.052: 03: --> 250-ETRN
Wed 2019-05-22 22:23:23.052: 03: --> 250-AUTH LOGIN PLAIN
Wed 2019-05-22 22:23:23.052: 03: --> 250-8BITMIME
Wed 2019-05-22 22:23:23.052: 03: --> 250-ENHANCEDSTATUSCODES
Wed 2019-05-22 22:23:23.052: 03: --> 250 SIZE
Wed 2019-05-22 22:23:23.443: 02: <-- MAIL From:
Wed 2019-05-22 22:23:23.445: 05: Performing PTR lookup
(110.57.66.94.IN-ADDR.ARPA)
Wed 2019-05-22 22:23:23.985: 05: *  D=110.57.66.94.IN-ADDR.ARPA
TTL=(0) PTR=[ppp-94-66-57-110.home.otenet.gr]
Wed 2019-05-22 22:23:24.231: 05: *  D=ppp-94-66-57-110.home.otenet.gr
TTL=(0) A=[94.66.57.110]
Wed 2019-05-22 22:23:24.231: 05:  End PTR results
Wed 2019-05-22 22:23:24.233: 05: Performing IP lookup
(ppp-94-66-57-110.home.otenet.gr)
Wed 2019-05-22 22:23:24.233: 05: *  D=ppp-94-66-57-110.home.otenet.gr
TTL=(0) A=[94.66.57.110]
Wed 2019-05-22 22:23:24.233: 05:  End IP lookup results
Wed 2019-05-22 22:23:24.236: 05: Performing IP lookup (nisarinc.com)
Wed 2019-05-22 22:23:24.484: 05: *  D=nisarinc.com TTL=(0) A=[74.208.3.155]
Wed 2019-05-22 22:23:25.182: 05: *  P=010 S=000 D=nisarinc.com TTL=(0)
MX=[inbound30.exchangedefender.com] {206.125.40.130}
Wed 2019-05-22 22:23:25.182: 05:  End IP lookup results
Wed 2019-05-22 22:23:25.183: 09: Performing SPF lookup
(ppp-94-66-57-110.home.otenet.gr / 94.66.57.110)
Wed 2019-05-22 22:23:25.747: 09: *  Result: none; no SPF record in DNS
Wed 2019-05-22 22:23:25.747: 09:  End SPF results
Wed 2019-05-22 22:23:25.747: 09: Performing SPF lookup (nisarinc.com /
94.66.57.110)
Wed 2019-05-22 22:23:25.979: 09: *  Result: none; no SPF record in DNS
Wed 2019-05-22 22:23:25.979: 09:  End SPF results
Wed 2019-05-22 22:23:25.979: 03: --> 250 2.1.0 Sender OK
Wed 2019-05-22 22:23:26.314: 02: <-- RCPT To:
Wed 2019-05-22 22:23:26.340: 03: --> 250 2.1.5 Recipient OK
Wed 2019-05-22 22:23:26.847: 02: <-- DATA
Wed 2019-05-22 22:23:26.848: 01: Creating temp file (SMTP):
d:\mdaemon\queues\temp\md5105374.tmp
Wed 2019-05-22 22:23:26.848: 03: --> 354 Enter mail, end with .
Wed 2019-05-22 22:23:27.609: 01: Message size: 2085 bytes
Wed 2019-05-22 22:23:27.610: 10: Performing DKIM lookup
Wed 2019-05-22 22:23:27.610: 10: *  File:
d:\mdaemon\queues\temp\md5105374.tmp
Wed 2019-05-22 22:23:27.610: 10: *  Message-ID:
<689902165459230453463...@nisarinc.com>
Wed 2019-05-22 22:23:27.610: 10: *  Result: neutral
Wed 2019-05-22 22:23:27.610: 10:  End DKIM results
Wed 2019-05-22 22:23:27.614: 19: Performing DMARC processing
Wed 2019-05-22 22:23:27.614: 19: *  File:
d:\mdaemon\queues\temp\md5105374.tmp
Wed 2019-05-22 22:23:27.614: 19: *  Message-ID:
<689902165459230453463...@nisarinc.com>
Wed 2019-05-22 22:23:27.614: 19: *  Author domain: nisarinc.com
Wed 2019-05-22 22:23:27.614: 19: *  Organizational domain: nisarinc.com
Wed 2019-05-22 22:23:27.614: 19: *  Query domain: _dmarc.nisarinc.com
Wed 2019-05-22 22:23:27.842: 19: *No DMARC policy record found
Wed 2019-05-22 22:23:27.842: 19: *  Action taken: none
Wed 2019-05-22 22:23:27.842: 19: *  Result: none
Wed 2019-05-22 22:23:27.842: 19:  End DMARC results
Wed 2019-05-22 22:23:27.875: 06: Passing message through AntiVirus
(Size: 2085)...
Wed 2019-05-22 22:23:27.876: 06: *  Recipient or sender in exclusion list
Wed 2019-05-22 22:23:27.876: 06:  End AntiVirus results
Wed 2019-05-22 22:23:28.022: 11: Passing message through Outbreak Protection...
Wed 2019-05-22 22:23:28.022: 11: *  Message-ID:
<689902165459230453463...@nisarinc.com>
Wed 2019-05-22 22:23:28.022: 11: *  Reference-ID:
str=0001.0A150206.5CE56970.0002,ss=4,re=0.000,recu=0.000,reip=0.000,pt=C_5819,cl=4,cld=1,fgs=12
Wed 2019-05-22 22:23:28.022: 11: *  Virus result: 0 - Clean
Wed 2019-05-22 22:23:28.022: 11: *  Spam result: 4 - Spam (confirmed)
Wed 2019-05-22 22:23:28.022: 11: *  IWF result: 0 - Clean
Wed 2019-05-22 22:23:28.022: 11:  End Outbreak Protection results
Wed 2019-05-22 22:23:28.025: 07: Passing message through Spam Filter
(Size: 2085)...
Wed 2019-05-22 22:23:28.587: 07: *  3.0 MDAEMON_OP_SPAM_HIGH MDaemon: spam/phish
Wed 2019-05-22 22:23:28.587: 07: *  0.4 RDNS_DYNAMIC Delivered to
internal network by host with
Wed 2019-05-22 22:23:28.587: 07: *  dynamic-looking rDNS
Wed 2019-05-22 22:23:28.587: 07: *  3.2 HELO_DYNAMIC_IPADDR Relay
HELO'd using suspicious hostname (IP
Wed 2019-05-22 22:23:28.587: 07: *  addr 1)
Wed 2019-05-22 22:23:28.587: 07: *  2.5 BITCOIN_DEADLINE BitCoin 

[mdaemon-l] Spam Email mengancam

[Anjas Wahyu Nurhayanto]

> Lebih baik sbb:
>
> aksball.co.id TXT "v=spf1 mx ip4:46.196.99.24/29 include:maxindo.net.id
> -all"

Terima kasih atas bantuan dan kerjasamanya

-- 
Warm Regards,

Anjas
-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0, SG 6.0

[mdaemon-l] Spam Email mengancam

[Syafril Hermansyah]

On 24/04/19 16.39, Anjas Wahyu Nurhayanto (an...@inticipta.co.id) wrote:
> Apakah dengan mengubah SPF record di dns management seperti terlampir, Pak?


Lebih baik sbb:

aksball.co.id TXT "v=spf1 mx ip4:46.196.99.24/29 include:maxindo.net.id
-all"


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 19.0-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Learning is not child's play; we cannot learn without pain
--- Aristotle


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0, SG 6.0

[mdaemon-l] Spam Email mengancam

[Anjas Wahyu Nurhayanto]

> Aktifkan DNS SPF record dengan policy=reject (qualifiers = failed)
> seperti yang pernah saya rekomendasikan diwaktu yl.
>
>
> https://www.mail-archive.com/mdaemon-l@dutaint.com/msg44613.html
>
> https://en.wikipedia.org/wiki/Sender_Policy_Framework#Qualifiers

Apakah dengan mengubah SPF record di dns management seperti terlampir, Pak?


-- 
Warm Regards,

Anjas

-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0, SG 6.0

[mdaemon-l] Spam Email mengancam

[Syafril Hermansyah]

On 24/04/19 15.26, Anjas Wahyu Nurhayanto (an...@inticipta.co.id) wrote:
> terlampir adalah tangkapan layar dari email spam yang cukup mengganggu
> user kami berikut mail headernya. mohon bantuannya untuk dilakukan
> pemeriksaan, serta masukan agar email serupa tidak menghampiri kami
> lagi.


> Return-path: 
> From: 
> X-Rcpt-To: sula...@aksball.co.id
> List-Subscribe: 


Mail melalui List server memang membolehkan  From  berbeda
dengan return-path 

Aktifkan DNS SPF record dengan policy=reject (qualifiers = failed)
seperti yang pernah saya rekomendasikan diwaktu yl.


https://www.mail-archive.com/mdaemon-l@dutaint.com/msg44613.html

https://en.wikipedia.org/wiki/Sender_Policy_Framework#Qualifiers


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 19.0-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Anyone who stops learning is old, whether twenty or eighty. Anyone who
keeps learning stays young. The greatest thing you can do is keep your
mind young.
--- Mark Twain (1835 - 1910)


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 19.0, SG 6.0

[mdaemon-l] spam email masuk inbox

[Syafril Hermansyah]

On 12/11/18 16.09, Anjas Wahyu N (an...@inticipta.co.id) wrote:
>> 17.5.3 belum bisa menolak itu spam model itu.
>>
> Baik, Pak. Terima kasih banyak atas bantuannya. berarti solusi satu-satunya
> hanya upgrade versi ya, Pak?


Ya.

Spam dengan double From atau double Subject menjadi trend spam terkini.




-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.5.1-64 bit Beta RC1
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

The life so short, the craft so long to learn.
--- Hippocrates













-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.5.0, SG 5.5.0

[mdaemon-l] spam email masuk inbox

[Anjas Wahyu N]

>
> 17.5.3 belum bisa menolak itu spam model itu.
>

Baik, Pak. Terima kasih banyak atas bantuannya. berarti solusi satu-satunya
hanya upgrade versi ya, Pak?

-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.5.0, SG 5.5.0

[mdaemon-l] spam email masuk inbox

[Syafril Hermansyah]

On 12/11/18 15.28, Anjas Wahyu Nurhayanto (an...@inticipta.co.id) wrote:
>> http://mdaemon.dutaint.co.id/mdaemon/18.5/index.html?default-domain-and-servers_servers.htm
>>
>>
>> [x] Refuse messages which violate RFC standards
> setelah saya cek, opsi ini sudah terchecklist pada mdaemon kami di versi 
> 17.5.3


17.5.3 belum bisa menolak itu spam model itu.


Refuse messages which violate RFC standards

Enable this option if you wish to reject messages during the SMTP
process that are not compliant to RFC internet standards. To pass the
compliance test the message must:

1.Be greater than 32 bytes in size (the minimum size necessary to
include all required parts).

2.Have either a FROM: or a SENDER: header.

3.Have no more than one FROM: header.

4.Have no more than one SUBJECT: header, though no subject header is
required.
---

Di MD 18.5 melakukan verifikasi berdasar RFC-5322 (terbaru).

https://www.ietf.org/rfc/rfc5322.txt


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.5.1-64 bit Beta RC1
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Never give up on anything.
If you fail, try, try and try again.
You are learning the best ways of doing things.
--- Lailah Gifty Akita


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.5.0, SG 5.5.0

[mdaemon-l] spam email masuk inbox

[Anjas Wahyu Nurhayanto]

> Aktifkan RFC compliant check.
>
> http://mdaemon.dutaint.co.id/mdaemon/18.5/index.html?default-domain-and-servers_servers.htm
>
>
> [x] Refuse messages which violate RFC standards

setelah saya cek, opsi ini sudah terchecklist pada mdaemon kami di versi 17.5.3


-- 
Warm Regards,

Anjas
-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.5.0, SG 5.5.0

[mdaemon-l] spam email masuk inbox

[Syafril Hermansyah]

On 12/11/18 12.54, Anjas Wahyu Nurhayanto (an...@inticipta.co.id) wrote:
> klien kami menerima beberapa email spam dengan header berikut :
> 


> From: Pratiwi  


Ini adalah spam terkini (doble From ) yang hanya bisa diatasi
di MD 18.5.0 keatas.

Aktifkan RFC compliant check.

http://mdaemon.dutaint.co.id/mdaemon/18.5/index.html?default-domain-and-servers_servers.htm


[x] Refuse messages which violate RFC standards



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.5.1-64 bit Beta RC1
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Banyak yang tidak menyadari bahwa untuk bisa menjadi pemimpin yang baik
sebenarnya harus pernah membuktikan dirinya pernah menjadi orang yang
dipimpin.
--- Dahlan Iskan


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.5.0, SG 5.5.0

[mdaemon-l] spam email masuk inbox

[Anjas Wahyu Nurhayanto]

dear Pak Syafril,

klien kami menerima beberapa email spam dengan header berikut :

Return-path: 

Authentication-Results: aksball.co.id;

spf=pass smtp.mailfrom=ccarra...@sica.co.cr;

dmarc=fail header.from=walkbrains.com (p=none
sampling=21 pct=100);

iprev=pass policy.iprev=190.10.11.40 (PTR urano.rolosa.com);

iprev=pass policy.iprev=190.10.11.40 (HELO urano.rolosa.com);

iprev=pass policy.iprev=190.10.11.40 (MAIL ccarra...@sica.co.cr)

Received-SPF: pass (aksball.co.id: domain sica.co.cr

designates 190.10.11.40 as permitted sender)

receiver=aksball.co.id; client-ip=190.10.11.40;

mechanism=mx; envelope-from="ccarra...@sica.co.cr";

helo=urano.rolosa.com;

Received: from urano.rolosa.com (urano.rolosa.com [190.10.11.40]) by
aksball.co.id

with ESMTP id md5135889.msg; Fri, 09 Nov 2018 10:51:53 +0700

X-Spam-Level:

X-Spam-Status: No, score=-100.00 required=5.0

X-Spam-Report:

* -100 USER_IN_WHITELIST From: address is in the whitelist

*  0.0 HEADER_FROM_DIFFERENT_DOMAINS From and
EnvelopeFrom 2nd level mail

*  domains are different

X-Spam-Processed: aksball.co.id, Fri, 09 Nov 2018 10:51:53 +0700

(processed during SMTP session)

X-MDSPF-Result: unapproved (aksball.co.id)

X-MDRemoteIP: 190.10.11.40

X-MDHelo: urano.rolosa.com

X-MDArrival-Date: Fri, 09 Nov 2018 10:51:53 +0700

X-Rcpt-To: b...@aksball.co.id

X-MDRcpt-To: b...@aksball.co.id

X-Return-Path: ccarra...@sica.co.cr

X-Envelope-From: ccarra...@sica.co.cr

X-MDaemon-Deliver-To: b...@aksball.co.id

Received: from 10.0.36.31 (unknown [121.139.238.2])

by urano.rolosa.com (Postfix) with ESMTPSA id 7E80C160DA51

for ; Thu,  8 Nov 2018 21:51:39 -0600 (CST)

Date: Fri, 09 Nov 2018 12:51:36 +0900

From: Pratiwi  

To: b...@aksball.co.id

Message-ID: <42404651163015818723.8334fb9a152b0...@aksball.co.id>

Subject: Pratiwi: Order receipt #6851

MIME-Version: 1.0

Content-Type: multipart/mixed;

boundary="=_Part_57455_2289270072.12240930603599388054"

X-PPP-Message-ID: <20181109035141.22739.1387@localhost.localdomain>

X-PPP-Vhost: sica.co.cr


mohon saran dan masukannya agar email tersebut tidak diterima oleh
kami. terima kasih banyak


-- 
Warm Regards,

Anjas
-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.5.0, SG 5.5.0

[mdaemon-l] Spam email

[Syafril Hermansyah]

On 30/05/18 14:48, Heryanto (herya...@dima.co.id) wrote:
> Berikut kami ingin bertanya mengenai spam email dan kami lampirkan log
> di bawah ini.


> Tue 2018-05-29 00:00:28.383: [613307] *  From: irvan.gusti...@dima.co.id
> 
> Tue 2018-05-29 00:00:28.383: [613307] *  To: volkmarpe...@yahoo.de
> 
> Tue 2018-05-29 00:00:28.383: [613307] *  Message-ID: 
> <1122920144.20185281...@yahoo.de>



Ini bukan kasus terima spam mail, tetapi akun irvan.gusti...@dima.co.id
terkena hijack dan dimanfaatkan oleh spammer untuk kirim spam mail.
Aneh juga kok masih ada akun terhijack padahal Geo Location Screening
sudah diaktifkan.
Atau memang sengaja geo location dan dynamic screening tidak diaktifkan?

https://www.mail-archive.com/mdaemon-l@dutaint.com/msg42884.html

kalau memang tetap diaktifkan, coba periksa ke smtp-in log transaksi
mail diatas pengirimnya siapa atau IP mana.


BTW. Kenapa tidak lagi menggunakan smarthost smtp.antispamcloud.com?

>  koneksi Connection established 116.254.100.37:61769 --> 188.125.69.79:25 
> maksud nya port apa ya 61769 ?

port 61769 adalah ephemeral port atau dikenal juga dengan nama dynamic port.

https://en.wikipedia.org/wiki/Ephemeral_port

digunakan oleh aplikasi untuk penerapan multi session/multi tasking (1
port bisa menangani banyak session connetion pada saat yang sama).




-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.0.2-64 bit Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

There are three kinds of men. The ones that learn by readin’. The few
who learn by observation.
The rest of them have to pee on the electric fence for themselves.
--- Will Rogers


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.0.1, SG 5.5.0

[mdaemon-l] Spam email

[Heryanto]

Dear Pak Syafril ,

 

Berikut kami ingin bertanya mengenai spam email dan kami lampirkan log di
bawah ini.

Pertanyaan nya bagaimana cara bloking spam email Pak Syafril  dan yg ingin
kami tanya kan mengenai koneksi Connection established 116.254.100.37:61769
--> 188.125.69.79:25 maksud nya port apa ya 61769 ?

 

 

Tue 2018-05-29 00:00:28.382: [613307] Session 613307; child 0020

Tue 2018-05-29 00:00:28.382: [613307] Parsing message


Tue 2018-05-29 00:00:28.383: [613307] *  From: irvan.gusti...@dima.co.id

Tue 2018-05-29 00:00:28.383: [613307] *  To: volkmarpe...@yahoo.de

Tue 2018-05-29 00:00:28.383: [613307] *  Subject: Fakturierung 41492278333

Tue 2018-05-29 00:00:28.383: [613307] *  Size (bytes): 1253

Tue 2018-05-29 00:00:28.383: [613307] *  Message-ID:
<1122920144.20185281...@yahoo.de>

Tue 2018-05-29 00:00:28.406: [613307] Resolving MX record for yahoo.de (DNS
Server: 116.254.101.2)...

Tue 2018-05-29 00:00:28.413: [613307] *  P=010 S=000 D=yahoo.de TTL=(13)
MX=[mx-eu.mail.am0.yahoodns.net]

Tue 2018-05-29 00:00:28.413: [613307] Attempting SMTP connection to
mx-eu.mail.am0.yahoodns.net

Tue 2018-05-29 00:00:28.413: [613307] Resolving A record for
mx-eu.mail.am0.yahoodns.net (DNS Server: 116.254.101.2)...

Tue 2018-05-29 00:00:28.419: [613307] *  D=mx-eu.mail.am0.yahoodns.net
TTL=(47) A=[188.125.69.79]

Tue 2018-05-29 00:00:28.419: [613307] Attempting SMTP connection to
188.125.69.79:25

Tue 2018-05-29 00:00:28.420: [613307] Waiting for socket connection...

Tue 2018-05-29 00:00:28.679: [613307] *  Connection established
116.254.100.37:61769 --> 188.125.69.79:25

Tue 2018-05-29 00:00:28.679: [613307] Waiting for protocol to start...

Tue 2018-05-29 00:00:28.937: [613307] <-- 220 mta1157.mail.ir2.yahoo.com
ESMTP ready

Tue 2018-05-29 00:00:28.937: [613307] --> EHLO mail.dima.co.id

Tue 2018-05-29 00:00:29.194: [613307] <-- 250-mta1157.mail.ir2.yahoo.com

Tue 2018-05-29 00:00:29.194: [613307] <-- 250-PIPELINING

Tue 2018-05-29 00:00:29.194: [613307] <-- 250-SIZE 41943040

Tue 2018-05-29 00:00:29.194: [613307] <-- 250-8BITMIME

Tue 2018-05-29 00:00:29.194: [613307] <-- 250 STARTTLS

Tue 2018-05-29 00:00:29.194: [613307] --> STARTTLS

Tue 2018-05-29 00:00:29.453: [613307] <-- 220 2.0.0 Start TLS

Tue 2018-05-29 00:00:30.016: [613307] SSL negotiation successful (TLS 1.2,
256 bit key exchange, 128 bit AES encryption)

Tue 2018-05-29 00:00:30.017: [613307] SSL certificate is valid (matches
mx-eu.mail.am0.yahoodns.net and is signed by recognized CA)

Tue 2018-05-29 00:00:30.017: [613307] --> EHLO mail.dima.co.id

Tue 2018-05-29 00:00:30.275: [613307] <-- 250-mta1157.mail.ir2.yahoo.com

Tue 2018-05-29 00:00:30.275: [613307] <-- 250-PIPELINING

Tue 2018-05-29 00:00:30.275: [613307] <-- 250-SIZE 41943040

Tue 2018-05-29 00:00:30.275: [613307] <-- 250 8BITMIME

Tue 2018-05-29 00:00:30.275: [613307] --> MAIL
From: SIZE=1253

Tue 2018-05-29 00:00:32.087: [613307] <-- 421 4.7.0 [TSS04] Messages from
116.254.100.37 temporarily deferred due to user complaints - 4.16.55.1; see
https://help.yahoo.com/kb/postmaster/SLN3434.html

Tue 2018-05-29 00:00:32.087: [613307] --> QUIT

Tue 2018-05-29 00:00:32.087: [613307] *  This message is 54 minutes old; it
has 6 minutes left in this queue

Tue 2018-05-29 00:00:32.087: [613307] SMTP session terminated (Bytes in/out:
400/303)

 

 

Tue 2018-05-29 00:00:28.339: [613332] Session 613332; child 0017

Tue 2018-05-29 00:00:28.339: [613332] Parsing message


Tue 2018-05-29 00:00:28.340: [613332] *  From: stella.va...@dima.co.id

Tue 2018-05-29 00:00:28.340: [613332] *  To: heikesiep...@yahoo.de

Tue 2018-05-29 00:00:28.340: [613332] *  Subject: UPS Shipment Notification

Tue 2018-05-29 00:00:28.340: [613332] *  Size (bytes): 1591

Tue 2018-05-29 00:00:28.340: [613332] *  Message-ID:
<54101068722.2018528155...@yahoo.de>

Tue 2018-05-29 00:00:28.384: [613332] Resolving MX record for yahoo.de (DNS
Server: 116.254.101.2)...

Tue 2018-05-29 00:00:28.407: [613332] *  P=010 S=000 D=yahoo.de TTL=(13)
MX=[mx-eu.mail.am0.yahoodns.net]

Tue 2018-05-29 00:00:28.407: [613332] Attempting SMTP connection to
mx-eu.mail.am0.yahoodns.net

Tue 2018-05-29 00:00:28.407: [613332] Resolving A record for
mx-eu.mail.am0.yahoodns.net (DNS Server: 116.254.101.2)...

Tue 2018-05-29 00:00:28.414: [613332] *  D=mx-eu.mail.am0.yahoodns.net
TTL=(47) A=[188.125.69.79]

Tue 2018-05-29 00:00:28.414: [613332] Attempting SMTP connection to
188.125.69.79:25

Tue 2018-05-29 00:00:28.414: [613332] Waiting for socket connection...

Tue 2018-05-29 00:00:28.679: [613332] *  Connection established
116.254.100.37:61760 --> 188.125.69.79:25

Tue 2018-05-29 00:00:28.679: [613332] Waiting for protocol to start...

Tue 2018-05-29 00:00:28.944: [613332] <-- 220 mta1163.mail.ir2.yahoo.com
ESMTP ready

Tue 2018-05-29 00:00:28.944: [613332] --> EHLO mail.dima.co.id

Tue 2018-05-29 00:00:29.209: [613332] <-- 250-mta1163.mail.ir2.yahoo.com

Tue 2018-05-29 00:00:29.209: [613332] <-- 250-PIPELINING

Tue 2018-05-29 00:00:29.209: 

[MDaemon-L] ***SPAM*** Email tidak masuk ke inbox dr multipop

[Seno Hartono]

> 
> Sudah parah ya line koneksinya, overload
> 
> > Kira-kira apalagi ya pak untuk mencegah timeout tersebut?
> 
> Kalau mau cepat, reboot internet router/firewall.
> Jika masih bermasalah, hubungi ISP.
> 
Sudah bisa lagi pak, ternyata benar hubungannya ke firewall juga, setelah
restart normal kembali.
Terima kasih


Email ini beserta dengan lampirannya bersifat rahasia dan khusus. Jika Anda 
tidak dimaksudkan untuk menerima pesan ini maka anda tidak diperkenankan untuk 
langsung ataupun tidak langsung untuk menggunakan, mereproduksi, 
mendistribusikan, mengungkapkan, mencetak, membalas, menyebarkan, atau menyalin 
bagian apapun dari pesan atau lampiran dan jika Anda telah menerima pesan ini 
namun dengan tidak semestinya , harap memberitahu pengirim segera melalui 
e-mail kembali atau menghapusnya dari sistem anda. Setiap opini yang terdapat 
dalam pesan ini adalah dari penulis dan tidak diberikan atau disahkan oleh PT 
Clipan Finance Indonesia,Tbk kecuali dinyatakan dengan jelas ditunjukkan dalam 
pesan ini, dan otoritas penulis untuk bertindak untuk dan atas nama PT Clipan 
Finance Indonesia,Tbk maka sudah sepatutnya diverifikasi.




-- 
--MDaemon-L--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 16.5.1, SP 5.0.1, OC 4.0, SG 4.0.1

[mdaemon-l] Spam email menggunakan account address domain kami

[Arnold - IT]

 Itu mah sama saja tidak diaktifkan.
 Coba saja didisable semua menunya, hasilnya akan sama saja :-)

 Pantes server Anda sering sibuk, mail dari list server ini banyak yang
direject rupanya karena sibuk sendiri (antispam bekerja ekstra keras
sehingga terkadang tidak punya cukup slot/power untuk melayani mail masuk
melayani user sendiri).
 Coba periksa ke statistic, berapa besar Spam accepted dan Spam refused
dan periksa sesekali ke smtp-in log, berapa mail dari dari sender yang sama
berulang kirim ke server Anda.

 Mestinya diaktifkan semua menunya, kecuali menu

 Perform lookup on HELO/EHLO domain
[ ] ...send 501 and close connection on forged identification (caution)

 Perform lookup on value passed in the MAIL command [ ] ...send 501 and
close connection on forged identification (caution)

 menu yang lain aktif.

Capture untuk spam accepted  refuse di attach pak.
Jika menu lain di aktif kan, secara otomatis juga pada awal nya akan banyak
email dari domain lain yang akan di reject pak ?
bagaimana mengatasi nya yah pak ? apakah hanya dengan seperti disini
http://www.mail-archive.com/mdaemon-l@dutaint.com/msg21142.html ?
Karena tentu nya hal ini akan membuat banyak complain dari user terlebih
lagi dari management. 

Dan apakah mengenai ip shield yang di aktif kan tadi pak, akan mengubah
settingan di mail agent Microsoft outlook 
 my outgoing server (SMTP) requires authentication 
* use same setting as my incoming mail server
Centangan tersebut menjadi hilang pak ?

Thanks 

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0attachment: spam accepted.JPG

[mdaemon-l] Spam email menggunakan account address domain kami

[Syafril Hermansyah]

On 03/26/2013 01:50 PM, Arnold - IT wrote:
 Capture untuk spam accepted  refuse di attach pak.

Kok bisa kecil begitu (masih dibawah 1%)?
Anda pasang antispam firewall didepan MDaemon?
Jika ya, sudah diperiksa firewall log?

Lihat contoh reejection dari server Anda (terlampir).

 Jika menu lain di aktif kan, secara otomatis juga pada awal nya akan banyak
 email dari domain lain yang akan di reject pak ?
 bagaimana mengatasi nya yah pak ? apakah hanya dengan seperti disini
 http://www.mail-archive.com/mdaemon-l@dutaint.com/msg21142.html ?

itu menyusul, pada saat awal implementasi diupdate dulu file ReverseXcpt.dat

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg20477.html

---
B. Untuk menghindari salah duga terlalu banyak saat implementasi awal,
update file ReverseXcpt.dat

- download dari sini
ftp://ftp.dutaint.com/altn-mdaemon/miscl/ReverseXcpt.dat

- copy (overwrite) ke folder \\mdaemon\app

- agar file ini aktif/efektif, perlu restart mdaemon service (dari
MDaemon console jalankan file | restart MDaemon)
atau

http://mdaemon.dutaint.co.id/11.0/index.html?security__reverse_lookup.htm

click icon menu whitelist lalu click save.


 Karena tentu nya hal ini akan membuat banyak complain dari user terlebih
 lagi dari management. 

Mestinya terbalik, mereka lebih nyaman karena sedikit terima spam dan
server lebih cepat responsenya (karena tidak perlu lagi menghalau banyak
spam), rekan korespondensi senang karena tidak banyak mail yang
ditujukan ke domain Anda tidak sampai karena direject tanpa alasan yang
jelas.

 Dan apakah mengenai ip shield yang di aktif kan tadi pak, akan mengubah
 settingan di mail agent Microsoft outlook 

Tidak, asal semua user sudah mengaktifkan smtpauth.

 my outgoing server (SMTP) requires authentication 
 * use same setting as my incoming mail server
 Centangan tersebut menjadi hilang pak ?

Harus tetap diaktifkan smtpauthentication di email client.

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.5 Beta B SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0Tue 2013-03-26 13:31:25: [209279] Session 209279; child 0070
Tue 2013-03-26 13:31:25: [209279] Parsing message 
\pd80007866288.msg
Tue 2013-03-26 13:31:25: [209279] *  From: syaf...@dutaint.co.id
Tue 2013-03-26 13:31:25: [209279] *  To: arn...@ed-dima.com
Tue 2013-03-26 13:31:25: [209279] *  Subject: [mdaemon-l] *  The name server 
reports that it is having technical problems
Tue 2013-03-26 13:31:25: [209279] *  Size (bytes): 3645
Tue 2013-03-26 13:31:25: [209279] *  Message-ID: 
515140c4.3000...@dutaint.co.id
Tue 2013-03-26 13:31:25: [209279] Attempting SMTP connection to [ed-dima.com]
Tue 2013-03-26 13:31:25: [209279] Resolving MX records for [ed-dima.com] (DNS 
Server: 203.130.233.13)...
Tue 2013-03-26 13:31:25: [209279] *  P=010 S=000 D=ed-dima.com TTL=(41) 
MX=[mx1.ed-dima.com]
Tue 2013-03-26 13:31:25: [209279] Attempting SMTP connection to 
[mx1.ed-dima.com:25]
Tue 2013-03-26 13:31:25: [209279] Resolving A record for [mx1.ed-dima.com] (DNS 
Server: 203.130.233.13)...
Tue 2013-03-26 13:31:26: [209279] *  D=mx1.ed-dima.com TTL=(41) 
A=[116.254.100.37]
Tue 2013-03-26 13:31:26: [209279] Attempting SMTP connection to 
[116.254.100.37:25]
Tue 2013-03-26 13:31:26: [209279] Waiting for socket connection...
Tue 2013-03-26 13:31:26: [209279] *  Connection established 
(203.130.233.4:21649 - 116.254.100.37:25)
Tue 2013-03-26 13:31:26: [209279] Waiting for protocol to start...
Tue 2013-03-26 13:31:26: [209279] -- 550 Connection from 203.130.233.4 refused
Tue 2013-03-26 13:31:26: [209279] -- QUIT


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0

[mdaemon-l] Spam email menggunakan account address domain kami

[Syafril Hermansyah]

On 03/26/2013 02:28 PM, Syafril Hermansyah wrote:
 Dan apakah mengenai ip shield yang di aktif kan tadi pak, akan mengubah
 settingan di mail agent Microsoft outlook 

 Tidak, asal semua user sudah mengaktifkan smtpauth.

 my outgoing server (SMTP) requires authentication 
 * use same setting as my incoming mail server
 Centangan tersebut menjadi hilang pak ?

 Harus tetap diaktifkan smtpauthentication di email client.

Tambahan.
Mestinya menu berikut enable (default install enable).

http://mdaemon.dutaint.co.id/13.0.1/index.html?security__smtp_authentication.htm

[x] Don't apply IP Shield to authenticated sessions

-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.5 Beta B SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0

[mdaemon-l] Spam email menggunakan account address domain kami

[Arnold - IT]

 Kok bisa kecil begitu (masih dibawah 1%)?
 Anda pasang antispam firewall didepan MDaemon?
 Jika ya, sudah diperiksa firewall log?

Saat ini direct to internet langsung pak, tetapi pernah di belakang firewall
sebelum nya hanya sebentar saja.

 Lihat contoh reejection dari server Anda (terlampir).

 itu menyusul, pada saat awal implementasi diupdate dulu file
ReverseXcpt.dat

 http://www.mail-archive.com/mdaemon-l@dutaint.com/msg20477.html

Lampiran tersebut menyatakan di refuse yah pak. Karena mail server busy pak
?

---
 B. Untuk menghindari salah duga terlalu banyak saat implementasi awal,
update file ReverseXcpt.dat

 - download dari sini
ftp://ftp.dutaint.com/altn-mdaemon/miscl/ReverseXcpt.dat

 - copy (overwrite) ke folder \\mdaemon\app

 - agar file ini aktif/efektif, perlu restart mdaemon service (dari MDaemon
console jalankan file | restart MDaemon) atau

 http://mdaemon.dutaint.co.id/11.0/index.html?security__reverse_lookup.htm

 click icon menu whitelist lalu click save.


Jadi langkah awal adalah update terlebih dulu ya pak  reversexcpt.dat dengan
mengcopykan ke mail server kami yah pak.


 Tidak, asal semua user sudah mengaktifkan smtpauth.

 Harus tetap diaktifkan smtpauthentication di email client.

Semua user kami sebelum nya sudah kami aktifkan smtpauth di outlook nya
masing2 pak
Dan untuk proteksi settingan, di client juga kami lakukan deepfreeze hanya
pada system windows saja.
Sedangkan untuk data email pst tetap pada drive d.

Dan ketika di aktifkan ip shield ini, ada beberapa user khusus nya yang
menggunakan outlook 2003, settingan smtpauth di client tersebut menjadi
berubah dengan tidak tercentang/tidak aktif sehingga hal ini membuat error
ketika user mengirimkan email (tidak authorrized)
Jadi kami harus membuka deepfrezze kami dulu baru men-setting kembali dengan
mengaktifkan smtpauth tersebut.


 Mestinya menu berikut enable (default install enable).


http://mdaemon.dutaint.co.id/13.0.1/index.html?security__smtp_authentication
.htm

 [x] Don't apply IP Shield to authenticated sessions

Benar pak, Untuk menu ini sudah secara default enable. Di kami juga sudah
enable menu tersebut.

Thanks 


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0

[mdaemon-l] Spam email menggunakan account address domain kami

[Syafril Hermansyah]

On 03/26/2013 04:00 PM, Arnold - IT wrote:
 Saat ini direct to internet langsung pak, tetapi pernah di belakang firewall
 sebelum nya hanya sebentar saja.

Apakah windows firewall aktif?

 Lihat contoh reejection dari server Anda (terlampir).

 Lampiran tersebut menyatakan di refuse yah pak. Karena mail server busy pak
 ?

Mungkin begitu, coba periksa smtp-in log untuk transaksi tadi untuk
memastikan.

$ nmap -A mx1.ed-dima.com

Starting Nmap 6.00 ( http://nmap.org ) at 2013-03-26 11:46 WIT
Nmap scan report for mx1.ed-dima.com (116.254.100.37)
Host is up (0.016s latency).
rDNS record for 116.254.100.37: host-116-254-100-37.mybati.co.id
Not shown: 957 closed ports
PORT  STATESERVICEVERSION
25/tcpopen smtp?
|_smtp-commands: SMTP EHLO mx1.ed-dima.com: failed to receive data:
connection closed

 Jadi langkah awal adalah update terlebih dulu ya pak  reversexcpt.dat dengan
 mengcopykan ke mail server kami yah pak.

Ya, setelah itu baru aktifkan sync setiap tengah malam sesuai artikel

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg21142.html

 Semua user kami sebelum nya sudah kami aktifkan smtpauth di outlook nya
 masing2 pak

Jadi mestinya tidak masalah dengan pengaktifan IPshield.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.5 Beta B SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0

[mdaemon-l] Spam email menggunakan account address domain kami

[Arnold - IT]

Dear Pak Syafril,

 

Berikut ini adalah internet headers dari spam email yang kami dapatkan :

 

X-MDAV-Processed: ed-dima.com, Mon, 25 Mar 2013 19:17:44 +0700

Return-path: herya...@ed-dima.com

Received: from dsldevice.lan (static-adsl190-250-64-52.une.net.co
[190.250.64.52])

by ed-dima.com (ed-dima.com)

(MDaemon PRO v12.5.7)

with ESMTP id md50002022774.msg

for herya...@ed-dima.com; Mon, 25 Mar 2013 19:17:44 +0700

Authentication-Results: ed-dima.com

spf=neutral smtp.mail=herya...@ed-dima.com;

x-ip-ptr=hardfail ip=190.250.64.52 (no ptr match);

x-ip-helo=hardfail smtp.helo=dsldevice.lan (does not exist);

x-ip-mail=hardfail smtp.mail=herya...@ed-dima.com (does not
match 190.250.64.52)

X-Spam-Processed: ed-dima.com, Mon, 25 Mar 2013 19:17:44 +0700

(not processed: message from valid local sender)

X-MDOP-RefID: str=0001.0A150209.51503C06.0139,ss=4,pt=R_305623,fgs=0 (_st=4
_vt=0 _iwf=0)

X-MDPtrLookup-Result: hardfail ip=190.250.64.52 (no ptr match) (ed-dima.com)

X-MDHeloLookup-Result: hardfail smtp.helo=dsldevice.lan (does not exist)
(ed-dima.com)

X-MDMailLookup-Result: hardfail smtp.mail=herya...@ed-dima.com (does not
match 190.250.64.52) (ed-dima.com)

X-MDDK-Result: neutral (ed-dima.com)

X-MDDKIM-Result: neutral (ed-dima.com)

X-MDDNSBL-Result: ed-dima.com, Mon, 25 Mar 2013 19:17:44 +0700

zen.spamhaus.org returned result of 127.0.0.11

bl.csma.biz returned result of 208.91.197.19

X-Rcpt-To: herya...@ed-dima.com

X-MDRcpt-To: herya...@ed-dima.com

X-MDRemoteIP: 190.250.64.52

X-Return-Path: prvs=17960bb400=herya...@ed-dima.com

X-Envelope-From: herya...@ed-dima.com

X-MDaemon-Deliver-To: herya...@ed-dima.com

Message-ID: 20130325065857.a01c5c129268080657224.cd7...@dsldevice.lan

Date: Mon, 25 Mar 2013 06:58:57 -0500

From: BestRXShop herya...@ed-dima.com

To: herya...@ed-dima.com

Subject: Dear heryanto get 73% off

List-Unsubscribe: mailto:unsubscribe-herya...@ed-dima.com

MIME-Version: 1.0

Content-Type: text/plain; charset=ISO-8859-1; format=flowed

Content-Transfer-Encoding: 7bit

 

Apakah dengan memasukan IP public address ini - 190.250.64.52 ke dalam
blacklist mail server kami sudah benar ? 

atau ada langkah lain nya untuk memblok spam tersebut pak ?

Baru hari ini spam tersebut menggunakan salah satu account address domain
kami from/sender nya.

Mohon pencerahan nya yah pak. 

 

 

Thanks 

Arnold


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0

[ attachment or non Plain-Text portion has been remove by MDaemon ]

[mdaemon-l] Spam email menggunakan account address domain kami

[Syafril Hermansyah]

On 03/26/2013 10:30 AM, Arnold - IT wrote:
 Berikut ini adalah internet headers dari spam email yang kami dapatkan :
 
  
 
 X-MDAV-Processed: ed-dima.com, Mon, 25 Mar 2013 19:17:44 +0700
 
 Return-path: herya...@ed-dima.com
 
 Received: from dsldevice.lan (static-adsl190-250-64-52.une.net.co
 [190.250.64.52])

Kok di accept sih mail dari non legitimate sender?
Memangnya sender host checker sama sekali tidak diaktifkan?

http://mdaemon.dutaint.co.id/13.0.1/index.html?security__reverse_lookup.htm

 Apakah dengan memasukan IP public address ini - 190.250.64.52 ke dalam
 blacklist mail server kami sudah benar ? 

Tidak ada manfaatnya, spammer yang jagoan begini sih selalu ganti IP
address.

 atau ada langkah lain nya untuk memblok spam tersebut pak ?

Aktifkan IPshield.

http://mdaemon.dutaint.co.id/13.0.1/index.html?security__ip_shielding.htm

Domain name:  $LOCALDOMAIN$
IP address: 116.254.100.37

klik add

 Baru hari ini spam tersebut menggunakan salah satu account address domain
 kami from/sender nya.

Sudah tanya ke user lain apakah ada yang pernah terima spam sejenis?
Server Anda itu tidak secure


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.5 Beta B SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0

[mdaemon-l] Spam email menggunakan account address domain kami

[Syafril Hermansyah]

On 03/26/2013 11:25 AM, Arnold - IT wrote:
 Kok di accept sih mail dari non legitimate sender?
 Memangnya sender host checker sama sekali tidak diaktifkan?
 http://mdaemon.dutaint.co.id/13.0.1/index.html?security__reverse_lookup.htm
 
 Sudah di aktifkan pak untuk reverse lookup, hanya saja ada beberapa point yg
 tidak di aktifkan.
 (see attachment)

Itu mah sama saja tidak diaktifkan.
Coba saja didisable semua menunya, hasilnya akan sama saja :-)

Pantes server Anda sering sibuk, mail dari list server ini banyak yang
direject rupanya karena sibuk sendiri (antispam bekerja ekstra keras
sehingga terkadang tidak punya cukup slot/power untuk melayani mail
masuk melayani user sendiri).
Coba periksa ke statistic, berapa besar Spam accepted dan Spam
refused dan periksa sesekali ke smtp-in log, berapa mail dari dari
sender yang sama berulang kirim ke server Anda.

Mestinya diaktifkan semua menunya, kecuali menu

Perform lookup on HELO/EHLO domain
[ ] ...send 501 and close connection on forged identification (caution)

Perform lookup on value passed in the MAIL command
[ ] ...send 501 and close connection on forged identification (caution)

menu yang lain aktif.




-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.5 Beta B SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.4, SP 4.1.5, BES 2.0.2, OC 2.3.1, SG 2.0.8, PP 2.0.0

[MDaemon-L] spam email dari alamat internal

[zhia chandra]

Dear pak Syafril dan rekan2 

Belakangan ini saya menerima spam mail dari alamat email internal,

Apakah ini indikasi perangkat user ada yang terkena Trojan / spam dari luar,
mengingat alamat email from nya menggunakan alamat email internal, 
Dan tetapi dari lognya sepertinya dari gmail.com 

Mohon masukannya 

Isinya dan Log nya sbb : 

-Original Message-
From: service.me...@terminix.co.id [mailto:service.me...@terminix.co.id]
Sent: Monday, November 05, 2012 8:43 AM
To: service.me...@terminix.co.id; kristina.ri...@terminix.co.id
Subject: Gibraltar based business seeking out representatives based in EU.

Company offering services in the e-commerce and IT fields is hiring
representatives in Europe

5,000 Euro a month salary for just several hours invested each day plus a
five-percent bonus

What we must have from you:
- Power of Attorney or ownership of a company or similar
- Responding to e-mail communications from us, daily
- Remain up to date with all the tasks
If this sounds right for you, please forward these following details to our
company e-mail:

-  Your Name
-  Your Telephone Number in International Format
-  E-mail Address
-  Age

Please reply to:rigobe...@e-commerceeu.com.

Do not use the reply feature.
With Regards,
Division of Human Resources

Mon 2012-11-05 08:35:58: -- EHLO 190-51-254-209.speedy.com.ar
Mon 2012-11-05 08:35:58: -- 250-terminix.co.id Hello
190-51-254-209.speedy.com.ar, pleased to meet you
Mon 2012-11-05 08:35:58: -- 250-EXPN
Mon 2012-11-05 08:35:58: -- 250-ETRN
Mon 2012-11-05 08:35:58: -- 250-AUTH LOGIN CRAM-MD5 PLAIN
Mon 2012-11-05 08:35:58: -- 250-8BITMIME
Mon 2012-11-05 08:35:58: -- 250 SIZE 600
Mon 2012-11-05 08:35:58: -- MAIL FROM: blac...@gmail.com
Mon 2012-11-05 08:35:58: Performing PTR lookup (209.254.51.190.IN-ADDR.ARPA)
Mon 2012-11-05 08:35:59: *  D=209.254.51.190.IN-ADDR.ARPA TTL=(1440)
PTR=[190-51-254-209.speedy.com.ar]
Mon 2012-11-05 08:35:59: *  Gathering A records...
Mon 2012-11-05 08:36:00: *  No A records found
Mon 2012-11-05 08:36:00:  End PTR results
Mon 2012-11-05 08:36:00: Performing IP lookup (190-51-254-209.speedy.com.ar)
Mon 2012-11-05 08:36:00: *  Error: *  Name server reports domain name
unknown
Mon 2012-11-05 08:36:00:  End IP lookup results
Mon 2012-11-05 08:36:00: Performing IP lookup (gmail.com)
Mon 2012-11-05 08:36:00: *  D=gmail.com TTL=(3) A=[173.194.38.181]
Mon 2012-11-05 08:36:00: *  D=gmail.com TTL=(3) A=[173.194.38.182]
Mon 2012-11-05 08:36:00: *  P=005 S=003 D=gmail.com TTL=(32)
MX=[gmail-smtp-in.l.google.com] {173.194.79.26}
Mon 2012-11-05 08:36:00: *  P=010 S=004 D=gmail.com TTL=(32)
MX=[alt1.gmail-smtp-in.l.google.com] {74.125.133.26}
Mon 2012-11-05 08:36:00: *  P=020 S=000 D=gmail.com TTL=(32)
MX=[alt2.gmail-smtp-in.l.google.com] {74.125.137.27}
Mon 2012-11-05 08:36:00: *  P=030 S=001 D=gmail.com TTL=(32)
MX=[alt3.gmail-smtp-in.l.google.com]
Mon 2012-11-05 08:36:00: *  P=040 S=002 D=gmail.com TTL=(32)
MX=[alt4.gmail-smtp-in.l.google.com]
Mon 2012-11-05 08:36:00: *  D=gmail.com TTL=(3) A=[173.194.38.182]
Mon 2012-11-05 08:36:00: *  D=gmail.com TTL=(3) A=[173.194.38.181]
Mon 2012-11-05 08:36:00:  End IP lookup results
Mon 2012-11-05 08:36:00: Performing SPF lookup (gmail.com / 190.51.254.209)
Mon 2012-11-05 08:36:00: *  Policy: v=spf1 redirect=_spf.google.com
Mon 2012-11-05 08:36:00: *  Evaluating redirect=_spf.google.com: 
Mon 2012-11-05 08:36:00: *  Evaluating redirect=_spf.google.com: performing
lookup
Mon 2012-11-05 08:36:01: *Policy: v=spf1 ip4:216.239.32.0/19
ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18
ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20
ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all
Mon 2012-11-05 08:36:01: *Evaluating ip4:216.239.32.0/19: no match
Mon 2012-11-05 08:36:01: *Evaluating ip4:64.233.160.0/19: no match
Mon 2012-11-05 08:36:01: *Evaluating ip4:66.249.80.0/20: no match
Mon 2012-11-05 08:36:01: *Evaluating ip4:72.14.192.0/18: no match
Mon 2012-11-05 08:36:01: *Evaluating ip4:209.85.128.0/17: no match
Mon 2012-11-05 08:36:01: *Evaluating ip4:66.102.0.0/20: no match
Mon 2012-11-05 08:36:01: *Evaluating ip4:74.125.0.0/16: no match
Mon 2012-11-05 08:36:01: *Evaluating ip4:64.18.0.0/20: no match
Mon 2012-11-05 08:36:01: *Evaluating ip4:207.126.144.0/20: no match
Mon 2012-11-05 08:36:01: *Evaluating ip4:173.194.0.0/16: no match
Mon 2012-11-05 08:36:01: *Evaluating ?all: match
Mon 2012-11-05 08:36:01: *  Result: neutral
Mon 2012-11-05 08:36:01:  End SPF results
Mon 2012-11-05 08:36:01: -- 250 blac...@gmail.com, Sender ok
Mon 2012-11-05 08:36:01: -- RCPT TO:service.me...@terminix.co.id
Mon 2012-11-05 08:36:01: -- 250 service.me...@terminix.co.id, Recipient
ok
Mon 2012-11-05 08:36:01: -- RCPT TO:kristina.ri...@terminix.co.id
Mon 2012-11-05 08:36:01: -- 250 kristina.ri...@terminix.co.id, Recipient
ok
Mon 2012-11-05 08:36:02: -- DATA
Mon 2012-11-05 08:36:02: Creating temp file (SMTP):

[MDaemon-L] spam email dari alamat internal

[Syafril Hermansyah]

On 11/06/2012 04:55 PM, zhia chandra wrote:
 Apakah ini indikasi perangkat user ada yang terkena Trojan / spam dari luar,
 mengingat alamat email from nya menggunakan alamat email internal, 

Bukan, itu spammer yang kirim spam mail.
Aktifkan Ipshield

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg23061.html

baca utas berikut

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg26338.html


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 13.0.3 Beta B SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.0.2, SP 4.1.5, BES 2.0.1, OC 2.3.0, SG 2.0.7, PP 2.0.0

[MDaemon-L] Spam email

[Syafril Hermansyah]

On 11/17/2011 11:25 AM, HIDAYAT - IDJKT IT PROGRAMMER wrote:
 Jelas email spam yang satu ini cukup menggangu karena datang dari alamat
 domain kami dan terkesan dari support, padahal tidak ada account tersebut.

 Mohon bantuannya bagaimana cara untuk menhentikan email spam ini dari sisi
 MDaemon.

Aktifkan account verification

http://mdaemon.dutaint.co.id/12.5/index.html?security__relay_settings.htm

Account Verification

[x] SMTP MAIL address must exist if it uses a local domain

Aktifkan IPshield.

http://mdaemon.dutaint.co.id/12.5/index.html?security__ip_shielding.htm

[x] Enable IP Shield

domain name : mscid.com
IP address: 202.158.16.170

clik add

[x] IP Shield honors aliases
[x] Don't apply IP Shield to authenticated sessions


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 12.5.1 Release Edition
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.5.1, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0

[mdaemon-l] spam email

[Agus Sudana]

Kalau begitu pada saat
X-Spam-Processed: mail1.quiksilver.co.id, Tue, 14 Jun 2011 04:17:36 +0700
Reverse lookup non-aktif.
Kalau aktif pasti tereject, kecuali IP 85.217.234.82 masuk kedalam
whitelist.
Kalau Anda selalu sync dengan
ftp://ftp.dutaint.com/altn-mdaemon/miscl/ReverseXcpt.dat maka IP
85.217.234.82 tidak ada dalam daftar
OK pak, saya akan cek dulu apakah reverse lookup selalu sync dengan file
'midnight.bat' yg pak syafril berikan.

Salam,
-agus-


--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0

[mdaemon-l] spam email

[Agus Sudana]

Selamat pagi pak,
Berikut ada email dari user, saya sudah block di CF subject yg mengandung
'penis',
tapi spam ini ubah dari subjek, ke from. Ada cara lain yg bisa block?
Saat ini saya sudah add CF, dengan blok kata 'penis' dari if from Header
contain.
Apakah ini sudah cukup pak?

Berikut saya sertakan emailnya dan internet header: 

From: Mega [mailto:m...@quiksilver.co.id] 
Sent: Tuesday, June 14, 2011 9:36 AM
To: 'Made Agus Sudana'
Subject: FW: Cumming has never been stronger

X-MDAV-Processed: mail.quiksilver.co.id, Tue, 14 Jun 2011 05:17:31 +0800
Return-path: asphyxiatear...@wixgame.com
Received: from mail1.quiksilver.co.id ([172.29.1.4])
    by mail.quiksilver.co.id (mail.quiksilver.co.id [172.29.0.2])
    (MDaemon PRO v12.0.3)
    with ESMTP id md50002953677.msg
    for m...@quiksilver.co.id; Tue, 14 Jun 2011 05:17:30 +0800
X-Spam-Processed: mail.quiksilver.co.id, Tue, 14 Jun 2011 05:17:30 +0800
    (not processed: message from trusted or authenticated source)
X-Rcpt-To: m...@quiksilver.co.id
X-MDRcpt-To: m...@quiksilver.co.id
X-MDRemoteIP: 172.29.1.4
X-Return-Path: asphyxiatear...@wixgame.com
X-Envelope-From: asphyxiatear...@wixgame.com
X-MDaemon-Deliver-To: m...@quiksilver.co.id
X-MDAV-Processed: mail1.quiksilver.co.id, Tue, 14 Jun 2011 04:17:36 +0700
X-Spam-Processed: mail1.quiksilver.co.id, Tue, 14 Jun 2011 04:17:36 +0700
X-Spam-Level: 
X-Spam-Status: No, score=-95.8 required=5.0
tests=BAYES_50,FSL_HELO_NON_FQDN_1,
   
HELO_NO_DOMAIN,HTML_MESSAGE,MDAEMON_OP_SPAM_HIGH,USER_IN_WHITELIST_TO
    shortcircuit=no autolearn=no version=3.3.1
X-Spam-Report: 
    *  0.0 FSL_HELO_NON_FQDN_1 FSL_HELO_NON_FQDN_1
    *  2.5 MDAEMON_OP_SPAM_HIGH MDaemon: spam/phish
    * -100 USER_IN_WHITELIST_TO address is listed in 'whitelist_to'
    *  0.0 HTML_MESSAGE BODY: HTML included in message
    *  1.6 BAYES_50 BODY: Bayes spam probability is 40 to 60%
    *  [score: 0.5000]
    *  0.0 HELO_NO_DOMAIN Relay reports its domain incorrectly
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16)
Received: from djdrim (234-82.thezone.bg [85.217.234.82])
    by mail1.quiksilver.co.id (mail1.quiksilver.co.id [172.29.1.4])
    (MDaemon PRO v12.0.1)
    with ESMTP id md5747558.msg
    for m...@quiksilver.co.id; Tue, 14 Jun 2011 04:17:35 +0700
Authentication-Results: mail1.quiksilver.co.id
    x-ip-helo=pass smtp.helo=djdrim (ip=85.217.234.82);
    x-ip-mail=pass smtp.mail=asphyxiatear...@wixgame.com
(ip=85.217.234.82)
Received: (qmail 5976 by uid 976); Tue, 14 Jun 2011 00:16:04 -0200
From: Penis Growth Sample asphyxiatear...@wixgame.com
To: i...@quiksilver.co.id
Cc: m...@quiksilver.co.id,
    e...@quiksilver.co.id,
    su...@quiksilver.co.id
Subject: Cumming has never been stronger
Date: Mon, 13 Jun 2011 23:33:54 -0200
Message-ID: 006001cc2a28$7e227e70$7a677b50$@com
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary==_NextPart_000_005F_01CC2A28.7E227E70
X-Mailer: Microsoft Office Outlook 12.0
Thread-Index: Acjgs9D7Vtg0eTbwPNNc3v6O/8bObQ==
Content-Language: en-us


Regards
Mega Putri
 

From: Penis Growth Sample [mailto:asphyxiatear...@wixgame.com] 
Sent: Tuesday, June 14, 2011 9:34 AM
To: i...@quiksilver.co.id
Cc: m...@quiksilver.co.id; e...@quiksilver.co.id; su...@quiksilver.co.id
Subject: Cumming has never been stronger

Give her the best experience nightly
http://largecockk.com/


--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0

[mdaemon-l] spam email

[Syafril Hermansyah]

On 06/14/2011 08:54 AM, Agus Sudana wrote:
 Berikut ada email dari user, saya sudah block di CF subject yg mengandung
 'penis',
 tapi spam ini ubah dari subjek, ke from. Ada cara lain yg bisa block?
 Saat ini saya sudah add CF, dengan blok kata 'penis' dari if from Header
 contain.
 Apakah ini sudah cukup pak?

Tidak.
Yang benar laporkan ke bayesian learning spam.

 Received: from djdrim (234-82.thezone.bg [85.217.234.82])
 by mail1.quiksilver.co.id (mail1.quiksilver.co.id [172.29.1.4])
 (MDaemon PRO v12.0.1)
 with ESMTP id md5747558.msg
 for m...@quiksilver.co.id; Tue, 14 Jun 2011 04:17:35 +0700

Di server mail1.quiksilver.co.id di non aktifkan reverse lookup ya?
Kalau reverse lookup aktif maka spam mail macam ini tidak akan bisa masuk.



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 12.5.0 beta D
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0

[mdaemon-l] spam email

[Syafril Hermansyah]

On 06/14/2011 10:22 AM, Agus Sudana wrote:
 Tidak.
 Yang benar laporkan ke bayesian learning spam.
 Di mdaemon ada setting lagi kah pak utk bayesian?

Tentu saja.

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg16357.html

 Di server mail1.quiksilver.co.id di non aktifkan reverse lookup ya?
 Kalau reverse lookup aktif maka spam mail macam ini tidak akan bisa masuk.
 Aktif pak, berikut saya lampirkan attach file pict security setting-nya.

Ini screenshoot untuk mail.quiksilver.co.id (202.155.82.218) yang berada
di Bali?
Yang bermasalah itu mail1.quiksilver.co.id (172.29.1.4) yang ada di
Jakarta, coba diperiksa ulang.
Kalau aktif, tidak mungkin sender host yang namanya djdrim bisa connect.



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 12.5.0 beta D
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0

[mdaemon-l] spam email

[Syafril Hermansyah]

On 06/14/2011 11:17 AM, Syafril Hermansyah wrote:
 On 06/14/2011 10:22 AM, Agus Sudana wrote:
 Tidak.
 Yang benar laporkan ke bayesian learning spam.
 Di mdaemon ada setting lagi kah pak utk bayesian?
 
 Tentu saja.
 
 http://www.mail-archive.com/mdaemon-l@dutaint.com/msg16357.html
 
 Di server mail1.quiksilver.co.id di non aktifkan reverse lookup ya?
 Kalau reverse lookup aktif maka spam mail macam ini tidak akan bisa masuk.
 Aktif pak, berikut saya lampirkan attach file pict security setting-nya.
 
 Ini screenshoot untuk mail.quiksilver.co.id (202.155.82.218) yang berada
 di Bali?
 Yang bermasalah itu mail1.quiksilver.co.id (172.29.1.4) yang ada di
^
117.102.121.178

 Jakarta, coba diperiksa ulang.
 Kalau aktif, tidak mungkin sender host yang namanya djdrim bisa connect.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 12.5.0 beta D
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0

[mdaemon-l] spam email

[Agus Sudana]

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg16357.html
Noted pak, akan sy coba dulu.

Ini screenshoot untuk mail.quiksilver.co.id (202.155.82.218) yang berada
di Bali?
Yang bermasalah itu mail1.quiksilver.co.id (172.29.1.4) yang ada di
Jakarta, coba diperiksa ulang.
Kalau aktif, tidak mungkin sender host yang namanya djdrim bisa connect.
Picture Itu yg dari mail1.quiksilver.co.id (jkt) pak.

Salam,
-agus-


--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0

[mdaemon-l] spam email

[Syafril Hermansyah]

On 06/14/2011 12:45 PM, Agus Sudana wrote:
 Ini screenshoot untuk mail.quiksilver.co.id (202.155.82.218) yang berada
 di Bali?
 Yang bermasalah itu mail1.quiksilver.co.id (172.29.1.4) yang ada di
 Jakarta, coba diperiksa ulang.
 Kalau aktif, tidak mungkin sender host yang namanya djdrim bisa connect.
 Picture Itu yg dari mail1.quiksilver.co.id (jkt) pak.

Kalau begitu pada saat

X-Spam-Processed: mail1.quiksilver.co.id, Tue, 14 Jun 2011 04:17:36 +0700

Reverse lookup non-aktif.
Kalau aktif pasti tereject, kecuali IP 85.217.234.82 masuk kedalam
whitelist.

Kalau Anda selalu sync dengan

ftp://ftp.dutaint.com/altn-mdaemon/miscl/ReverseXcpt.dat

maka IP 85.217.234.82 tidak ada dalam daftar


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 12.5.0 beta D
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 12.0.3, SP 4.1.3, OC 2.2.7, SG 2.0.6, PP 2.0.0

[MDaemon-L] SPAM EMAIL

[Syafril Hermansyah]

Syafril Hermansyah wrote on 01/24/2011 05:13 PM +07:00:
 Syafril Hermansyah wrote on 01/24/2011 11:36 AM +07:00:
  Kenapa sebelumnya saya tdk pernah mengalami hal ini, apakah ada yang salah
  atau berubah disettingannya ?
 Spammer itu seperti virus, berkembang terus tekniknya sehingga
 antispampun harus selalu diupdate/disesuaikan.
 
 Kalau mau spamnya sedikit aktifkan reverse lookup
 
 http://www.mail-archive.com/mdaemon-l@dutaint.com/msg17706.html
 
 bahkan tanpa mengaktifkan spamassassin spam filterpun akan sedikit spamnya.
 
 prasyaratnya:
 1. Wajib pakai MDaemon 11.0.2 keatas.
 2. Bisa baca log, khususnya smtp-in log.
 
 http://www.mail-archive.com/mdaemon-l@dutaint.com/msg18329.html
 
 3. update secara regular ReverseXcpt.dat setidaknya 1 minggu sekali.

Sorry, lupa menambahkan

4. tanpa mx backup atau firewall :-)


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 12.0 Beta GM4
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 11.0.3, SP 4.1.2, OC 2.2.5, SG 2.0.4, PP 2.0.0

[MDaemon-L] SPAM EMAIL

[hebron.sidabutar]

Dear Pak Syafril,

 

Pak bebereapa minggu ini saya banyak menerima email (spam ) yang tidak jelas
dari luar.

Mohon penjelasannya dimana saya bisa blok email tersebut.

Kenapa sebelumnya saya tdk pernah mengalami hal ini, apakah ada yang salah
atau berubah disettingannya ?

Selanjutnya di area (luar kota) email kantor kami masuk di junk email, dan
dianggap spam.

 

Mohon penjelasannya ya pak.

 

 

Thanks

HS

 


--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 11.0.3, SP 4.1.2, OC 2.2.5, SG 2.0.4, PP 2.0.0

[ attachment or non Plain-Text portion has been remove by MDaemon ]

[MDaemon-L] SPAM EMAIL

[Syafril Hermansyah]

hebron.sidabutar wrote on 01/24/2011 11:19 AM +07:00:
 Pak bebereapa minggu ini saya banyak menerima email (spam ) yang tidak jelas
 dari luar.
 
 Mohon penjelasannya dimana saya bisa blok email tersebut.

Periksa mail header spam mail tsb dan cocokkan (kalau perlu) dengan
smtp-in log.

 Kenapa sebelumnya saya tdk pernah mengalami hal ini, apakah ada yang salah
 atau berubah disettingannya ?

Spammer itu seperti virus, berkembang terus tekniknya sehingga
antispampun harus selalu diupdate/disesuaikan.

 Selanjutnya di area (luar kota) email kantor kami masuk di junk email, dan
 dianggap spam.

Memangnya user diluar kantor (luar kota) kalau kirim mail tidak lewat
server MDaemon?



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 12.0 Beta GM4
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 11.0.3, SP 4.1.2, OC 2.2.5, SG 2.0.4, PP 2.0.0