Hallo, Untuk mencegah akun di hijack (account compromise, diketahui username/password) oleh spammer dan digunakan untuk kirim banyak spam mail (spam broadcast) lakukan langkah berikut:
1. Aktifkan Strong Password http://mdaemon.dutaint.co.id/14.0.1/passwords.htm [x] Require strong passwords kalau perlu boleh aktifkan perubahan password secara periodik [x] Passwords expire after this many days (0=passwords never expire) Catatan: Perubahan/ganti password harus lewat webmail/webadmin, jadi pastikan webmail/webadmin bisa diakses oleh pemilik akun dan menu ubah password diberikan haknya. http://mdaemon.dutaint.co.id/14.0.1/template-manager_web-services.htm [x] Enable web-mail access (WorldClient) [x] Enable Remote Administration access Remote Administration Allows User to... [x] ..edit password dan buatkan daftar password yang tidak boleh digunakan klik "Edit the bad password file" Bisa gunakan daftar ini: http://newsfeed.time.com/2014/01/20/the-25-worst-passwords-of-2013/ 2. Setiap user wajib mengganti password saat pertama kali account baru dibuat atau diganti passwordnya. http://mdaemon.dutaint.co.id/14.0.1/ae_account.htm [x] Account must change mailbox password before it can connect catatan: Perubahan password harus lewat webmail/weadmin, jadi pastikan webmail/webadmin bisa diakses oleh pemilik akun. 3. Aktifkan Login Monitoring http://mdaemon.dutaint.co.id/14.0.1/security--dynamic_screening.htm [x] Watch accounts that fail this many authentication attempts = 5 [ ] Freeze accounts [x] Email postmaster 4. Aktifkan Account Hijack Detection http://mdaemon.dutaint.co.id/14.0.1/security--hijack_detection.htm [x] Accounts may send no more than [xx] msgs in [xx] minutes --- dilanjutkan ke bagian 2 --> Jika ada spammer yang coba-2x username/password ... -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 14.5.0 Beta B SP 4.5.0 Beta B Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 14.0.3, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 3.0.1
