On 2014-08-15 08:43, Syafril Hermansyah wrote: > --- dilanjutkan ke bagian 3 -->
Jika sudah terjadi account terkena hijack, baik karena 1. Sebelumnya belum mengaktifkan strong password 2. Password mudah ditebak 3. tidak mengaktifkan login menggunakan full email address 4. Terlena memasukkan blocking IP terhadap dictionary attack (coba-2x cari tahu username/password yang valid). 5. account hijack detection tidak mendeteksinya karena spammers gonta-ganti IP address terus salahsatu indikasinya adalah di remote/retry queue ada banyak mail yang numpuk (stuck). Dalam kondisi seperti ini lakukan tindakan sbb: 1. Freeze queues Stop sementara proses queue dari menu Queues | Freeze Remote Queue (Alt-R). 2. Periksa mail di remote/retry queue dari screen log (MDaemon configuration). Dari screen log Queues | Retry, lihat ke kolom "FROM" dan "Deliver-To" Jika SPF forwarding sudah diaktifkan dan "credential matching authentication check" aktif maka akan terlihat sendernya akun (local account) mana akun yang kena hijack. 3. Freeze dan ganti katasandi (password) akun yang terkena hijack Akun yang terkena hijack di freeze, ganti passwordnya http://mdaemon.dutaint.co.id/14.0.1/ae_account.htm [x] Account is FROZEN (can receive but can not send or check email) Mailbox password (twice): ganti passwordnya dengan strong password aktifkan sekalian [x] Account must change mailbox password before it can connect 4. Memindah spam mail ke bad queue. Unfreeze remote queue (alt-R) lalu jalankan local/remote queue dari menu Queues | Process Local and Remote Queue (Ctrl-L) dan Retry queue (Ctrl-R). Mestinya semua spam mail yang berasal dari akun yang terkena hijack akan otomatis dipindah ke holding queue. Dari Queue and Stat Manager pindahkan semua mail dari holding queue ke bad queue. Periksa ulang langkah nomer 2, barangkali masih ada akun lain yang terkena hijack. 5. Unfreeze account Kembalikan account yang terkena hijack ke normal dan beritahu pemilik akun melalui media komunikasi lain (sms, voice/telepon), minta ybs login ke webmail dengan password yang baru serta mengganti passwordnya sekaligus dan melakukan hal itu di desktop/mobile device email client. Perubahan password bisa dilakukan dari menu Advance Setting | My Account | Account Details. -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 14.5.0 Beta B SP 4.5.0 Beta B Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 14.0.3, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 3.0.1