[mdaemon-l] Spamexpert menggunakan metode "null callout check"
On 07/05/18 08:31, Heryanto (herya...@dima.co.id) wrote: >> Whitelist di MDaemon menggunakan text editor jika dilakukan dari >> MDconfig menu, bisa memasukkan banyak IP sekaligus. > Bisa tolong ditunjukkan dimana lokasi file yang harus di edit untuk > menambahan IP whitelist tersebut pak ? Kalau dynamic whitelist harus satu persatu karena pakai database token, restriction whitelist yang lain pakai plain database sehingga bisa diisi sekaligus. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 18.0-64 bit Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Study the past if you would define the future. --- Confucius -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 18.0 (all-in-one), SG 5.0.1
[mdaemon-l] Spamexpert menggunakan metode "null callout check"
Dear Pak Syafril, = Terimakasih atas penjelasannya yg detail Pak :) > Whitelist di MDaemon menggunakan text editor jika dilakukan dari > MDconfig menu, bisa memasukkan banyak IP sekaligus. Bisa tolong ditunjukkan dimana lokasi file yang harus di edit untuk menambahan IP whitelist tersebut pak ? Thank's Heryanto -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 18.0 (all-in-one), SG 5.0.1
[mdaemon-l] Spamexpert menggunakan metode "null callout check"
On 2018-05-04 22:06, Heryanto (herya...@dima.co.id) wrote: > Mohon pencerahan mengenai problem sbb : > Spamexpert menggunakan metode "null callout check" untuk > memverifikasi user pada mail server pengirim yakni user pada domain > kami. Kasus ini sudah beberapa kali terjadi, info dari support > spamexpert dikarenakan proses "null callout check" mereka gagal > menemukan user di server kami dan saran mereka untuk whitelist semua > IP dari noc.spamexperts.net. Apakah ada saran untuk menanggulangi > problem ini dari sisi mDaemon ? Teknik yang digunakan smtp.antispamcloud.com (Spamexpert) adalah teknik khas Exim MTA yang mereka sebut dengan smtp callback/callout. Di dunia internet mail dikenal dengan nama Sender Address Verification,dengan mengexplitasi backscatter. Backscatter = Bounce Mail yang salah arah. https://en.wikipedia.org/wiki/Backscatter_(email) sehingga teknik SAV ala Exim MTA ini dibilang buruk (harmful) karena antispamnya justru melakukan spam (backscattering) ke internet http://www.circleid.com/posts/sender_address_verification/ http://taint.org/2007/03/16/134743a.html MTA lain menggunakan SAV dengan cara berbeda, tidak pakai NULL sender sehingga lebih mudah di whitelist jika diperlukan, misalkan Postfix, MDaemon Security Gateway. Tetapi hampir tidak pernah terdengar pengguna Postfix atau Security Gateway mmendapat keluhan dari internet, ada kemungkinan karena jarang yang menerapkannya karena teknik ini banyak makan resources (expensive task). SAV ala Exim banyak "musuh" nya, antara lain domainpop spooling mailbox, anti backscatter (BATV). Greylisting, Spambot detector. Dengan demikian kalau Anda pakai smarthost spamexpert maka harus menonaktifkan antibackscatter di MDaemon, juga greylisting dan spambot detection tidak boleh aktif atau memasukkan semua IP milik spamexpert kedalam antibackscatter, greylisting, dynamic screening whitelist. > Bagaimana caranya agar IP dari list noc.spamexperts.net bisa > dimasukkan dalam Trusted IP & Dynamic IP Whitelist secara bulk misal > dari file .dat tanpa melalui GUI, karena kalau dari GUI perlu input > satu per satu ? Whitelist di MDaemon menggunakan text editor jika dilakukan dari MDconfig menu, bisa memasukkan banyak IP sekaligus. Kalau kesulitan melakukannya (karena terlalu banyak) maka non aktifkan saja restriction itu di MDaemon. Dan jika penonaktifkan yang dipilih, akan lebih baik jika gunakan spamexpert host sebagai primary MX (incoming relayhost) karena MDaemon Anda menjadi rentan dikirimi spam dari internet. http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?security--backscatter_protection_dialog.htm http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?security--greylisting.htm http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?dynamic-screening_dynamic-whitelist.htm Di MDaemon 17.5.0 keatas juga perlu disable smtp screening, spambot detection dan smtp session screening yang tidak ada mekanisme whitelistnya. http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?security--smtp_screen.htm http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?security--spambot_detection.htm http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?default-domain-and-servers_sessions.htm Limit simultaneous connections by IP to 0 -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 18.0-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Learn from yesterday, live for today, hope for tomorrow. The important thing is not to stop questioning. --- Albert Einstein -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 18.0 (all-in-one), SG 5.0.1
[mdaemon-l] Spamexpert menggunakan metode "null callout check"
Dear Pak Syafril, Selamat malam Pak Syafril , Mohon pencerahan mengenai problem sbb : Hello, Thank you for the reply. The error here: 550 Invalid sender tiara.lesm...@dima.co.id The Invalid sender address means that the filtering server cannot verify the address with a null callout/telnet check. You will need to ensure this is a valid mailbox sender that can be verified in this manner. A current telnet from the filtering servers for this email address is successful at this time: mx60:~$ telnet mx1.dima.co.id 25 Trying 116.254.100.37... Connected to mx1.dima.co.id. Escape character is '^]'. 220-edm.ed-dima.com ESMTP Fri, 04 May 2018 15:04:15 +0700 220-"PT. Esham Dima Mandiri Mail Server" 220-"All transactions and IP addresses are logged" 220-"By IT-DIMA Dept." 220 "2012-2013" helo mx60.antispamcloud.com 250 edm.ed-dima.com Hello mx60.antispamcloud.com [5.79.65.71], pleased to meet you mail from: <> 250 2.1.0 Sender OK rcpt to: tiara.lesm...@dima.co.id 250 2.1.5 Recipient OK 221 2.0.0 See ya in cyberspace Connection closed by foreign host. Hope this helps. Kind regards, Narcis = Spamexpert menggunakan metode "null callout check" untuk memverifikasi user pada mail server pengirim yakni user pada domain kami. Kasus ini sudah beberapa kali terjadi, info dari support spamexpert dikarenakan proses "null callout check" mereka gagal menemukan user di server kami dan saran mereka untuk whitelist semua IP dari noc.spamexperts.net. Apakah ada saran untuk menanggulangi problem ini dari sisi mDaemon ? Bagaimana caranya agar IP dari list noc.spamexperts.net bisa dimasukkan dalam Trusted IP & Dynamic IP Whitelist secara bulk misal dari file .dat tanpa melalui GUI, karena kalau dari GUI perlu input satu per satu ? Thank's Heryanto -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 18.0 (all-in-one), SG 5.0.1