mohon bantuannya untuk mengatasi masalah di outlook


Status
Not open for further replies.
Peter

Peter

Beginner 1.0
-----Original Message-----

From: [email protected] [mailto:[email protected]]

Sent: Thursday, December 21, 2017 6:47 PM

To: [email protected]

Subject: failure notice


Hi. This is the qmail-send program at mail.tram.co.id.

I'm afraid I wasn't able to deliver your message to the following addresses.

This is a permanent error; I've given up. Sorry it didn't work out.


<[email protected]>:

User and password not set, continuing without authentication.

111.67.65.8 does not like recipient.

Remote host said: 554 5.7.1 Service unavailable; Client host

[202.137.28.155] blocked using b.barracudacentral.org; Client host blocked

using Barracuda Reputation, see

http://www.barracudanetworks.com/reputation/?r=1&ip=202.137.28.155

Giving up on 111.67.65.8.


--- Below this line is a copy of the message.


Return-Path: <[email protected]>

Received: (qmail 5189 invoked by uid 89); 21 Dec 2017 11:46:56 -0000

Received: by simscan 1.4.0 ppid: 5181, pid: 5184, t: 0.2705s

scanners: attach: 1.4.0 clamav: 0.96.1/m:57/d:21890

Received: from unknown (HELO devi)

([email protected]@202.137.28.156)

by mail.tram.co.id with ESMTPA; 21 Dec 2017 11:46:55 -0000

From: "Cindy Septiani" <[email protected]>

To: "'Novijanti'" <[email protected]>

Subject:

Date: Thu, 21 Dec 2017 18:46:51 +0700

Message-ID: <006c01d37a51$64552e40$2cff8ac0$@[email protected]>

MIME-Version: 1.0

Content-Type: multipart/related;

boundary="----=_NextPart_000_006D_01D37A8C.10B40640"

X-Mailer: Microsoft Office Outlook 12.0

Thread-Index: AdN6UV6pqM9Zc3LGTOu8FzOfdTbsjQ==

Content-Language: en-us

x-cr-hashedpuzzle: CWMQ C10M D5yq EIQu Fo7E F4X9 Gt9+ GxgC HBWj IAyo JelO

Jv1V Komv K0rV MYk3

MajO;1;bgBvAHYAaQBqAGEAbgB0AGkAQABzAGgAaQBwAHAAaQBuAGcALQBjAG8AcgBwAC4AYwBvA

G0A;Sosha1_v1;7;{8245ADE8-DF64-4978-B122-79361E4C8190};YwBpAG4AZAB5AC4AcwBlA

HAAdABpAGEAbgBpAEAAdAByAGEAbQAuAGMAbwAuAGkAZAA=;Thu, 21 Dec 2017 11:46:42

GMT;;

x-cr-puzzleid: {8245ADE8-DF64-4978-B122-79361E4C8190}


This is a multipart message in MIME format.


------=_NextPart_000_006D_01D37A8C.10B40640

Content-Type: multipart/alternative;

boundary="----=_NextPart_001_006E_01D37A8C.10B67740"



------=_NextPart_001_006E_01D37A8C.10B67740

Content-Type: text/plain;

charset="us-ascii"

Content-Transfer-Encoding: 7bit


gimananya cara menatasinya untuk menghilang mailer deamon ini all
thanks
 
Sebaiknya sebelum mengajukan removal request, benahin dulu beberapa hal dibawah ini tuan :

1. Pastikan Reverse DNS (rDNS) recordnya sudah sesuai dengan hostname yang sama dengan FQDN hostname server e-mail tuan
2. Pastikan semua komputer di dalam jaringan LAN tuan bersih sehingga tidak ada virus / trojan yang keluar dari ip public tuan tersebut
3. Pasang SPF, DKIM, dan DMARC di server e-mail tuan

Tiga langkah diatas akan membantu meminimalisir terblokirnya kembali ip public tuan, sekaligus meningkatkan kemungkinan e-mail terkirim.

Percuma juga tuan kalau tuan mengajukan removal ip dari RBL kalau problem akarnya belum tuan benahi, karena tidak lama pasti akan terblokir lagi dan pihak RBL biasanya tidak mau memproses pengajuan removal ip tuan berulang kali lho...
 
sepertinya terblacklist baracuda, mungkin coba di delist dahulu baru coba kembali
 
pertama, saya sampaikan ke TS om @Peter .. kalau mau share problem, jangan share full mentah2 terutama dalam hal privacy, spt alamat email. cukup nama domainnya aja yg di share (@tram.co.id). karena email yg tershare bs mengundang spambot utk grab alamat emailnya dan akan mulai mengirimkan spam ke alamat email tsb.

kedua, apa yang disampaikan om @mitrahosting.com sudah benar, hanya saja itu utk tahap lanjutannya.

tahap pertama sebagai tahap recoverynya adalah :

1. cek log mail server, terutama akun email2 yg terindikasi mengirim spam.

2. akun2 yg terindikasi spam, ada kemungkinan menggunakan password yg mudah ditebak atau terdaftar dalam dictionary sehingga bisa kena brute-force attack. maka, silakan diganti passwordnya akun tsb dengan password yang susah di tebak dan perlu karakter khusus. (tentunya yg sudah masuk kriteria mail servernya).

3. indikasi spam, selain dari ter-compromised-nya akun, bisa juga dari mailservernya yang masih open-relay. silakan cek settingan MTA Trusted Network dari mailservernya, sehingga hanya subnetwork (misalnya subnet LAN) yg diperboleh mengirimkan email menggunakan MTA dari mailservernya tsb.

4. selain itu, spam bisa juga terkirim dari laptop/pc/workstation/gadget dari dalam subnet LAN (yg pastinya masuk dalam MTA Trusted Network), dimana laptop/pc/workstation tsb sudah tercemar dengan virus/trojan/malware yang salahsatu aksinya adalah dengan mengirimkan spam. maka lakukan identifikasi satu-per-satu laptop/pc/workstation/gadget yg terindikasi tercemar virus/trojan/malware dan segera lakukan isolasi terhadapnya, utk kemudian di lakukan pembersihan terhadapnya.

5. spam bs jg datang dari aplikasi-aplikasi internal perusahaan yg terpublish URL nya di internet yang menggunakan mailserver (mgkn sebagai pengiriman notifikasi dsb). silakan dicek satu-per-satu aplikasi internal perusahaannya.

kalau ke-5 langkah sudah di jalankan dan sudah teratasi dengan baik, barulah dilanjutkan dengan tahap lanjutan yang sudah disampaikan oleh om @mitrahosting.com di atas.

semoga membantu dan bermanfaat.
 
luxius99 said:
jawaban yg to the point ^_^
Click to expand...
Saya rasa itu jawaban to the point untuk link delist IP address.
Sedangkan jawaban yang lainnya mencari faktor penyebabnya, agar hal yang serupa tidak terjadi lagi.
CMIIW
 
Last edited:
Status
Not open for further replies.
Back
Top