On 2017-05-14 13:49, Albertus Aji wrote: >> Minimall lambat, yang terberat aplikasi crash akibat conflict dan message >> rusak (couruoted) kalau folder dimana terinstall MDaemon tidak di exclude. > Jadi asal folder MDaemon di exclude dan resource server masih kuat > sebenernya ngga apa apa ya diinstall antivirus Symantec?
Ya bisa asal ditambah RAMnya, setidaknya ditambahkan 2 -4 GB dari yang normal. >> Btw. Kenapa merasa perlu AV tambahan? > Tujuan saya sih biar lebih aman aja pak Di dunia internet mail server prioritasnya adalah 'selamat' (safe) jauh diatas prioritas 'aman' (secure). Dengan assumsi mail server tidak dipakai untuk melakukan pekerjaan kantor harian (browsing, chat, download, menjalakan aplikasi office). Virus itu baru aktif jika aplikasi (file lampiran) dijalankan (run), sementara mail server hanya baca message header tidak membaca isi (content) dari mail sehingga kalau server didedikasikan untuk mail server tidak akan pernah terinfeksi virus. Di dunia nyata, dulu saat marak terorisme dengan surat bom (paket bom lewat surat/parsel) kantorpos tidak pernah terkena dampaknya karena kantorpos tidak membuka surat/parselnya. >> Kalau tidak ada aplikasi berbasis netbios (SMB) terinstall atau diaktifkan > >(network drive/folder/file atau printer sharing) tidak akan terinfeksi virus >> (termasuk ransomware yang sedang marak akhir2x ini). > Itu dia pak, Mail Server kami ada aktivitas file sharingnya. Apa memang mail server sekaligus bertindak sebagai File Server? Ada alasan khusus sehingga dilakukan demikian? Drive/folder/file sharing dengan SMB protocol merupakan sarana penyebaran virus di jaringan lokal. Servernya sih tidak terinfeksi dengan virus selama tidak menjalankan file/aplikasi, tetapi file bervirus itu (Office Document, *.exe, *.com, *.inf dll) menjadi tersebar ke jaringan lewat sarana file server. File server dengan SMB protocol (aka netbios protocol) memang perlu antivirus jaringan (network antivirus). >> Pilihan lain adalah windows patch (windows update) harus selalu diupdate > secara tuntas. > Sudah Pak. Yang paling perlu selalu diupdate patchnya adalah PC di LAN khususnya untuk virus ransomware, dan proxy/NAT yang digunakan LAN user untuk akses ke internet diproteksi dengan Antivirus yang selalu update AV datanya (AV signature). Ransomware menginfeksi komputer lewat situs yang diakses oleh browser di LAN PC dan penyebaran ke LAN melalui network sharing SMB protocol. Karena yang terinfeksi adalah PC LAN yang pakai Windows. --- http://www.mirror.co.uk/tech/what-wanna-decryptor-look-ransomware-10410236 The malware is delivered as a Trojan through a loaded hyperlink that can be accidentally opened by a victim through an email, advert on a webpage or a Dropbox link. Once it has been activated, the program spreads through the computer and locks all the files with the same encryption used for instant messages. --- Sumber hyperlink untuk trojan/ransomware file bisa macam-2x: SMS, Medsos, Web link dan phising mail. Kalau proxy/firewall dilengkapi dengan antivirus for web/http yang selalu terupdate akan safe saja bagi LAN client. Demikian pula jika aplikasi Medsos diakses melalui proxy/firewall yang dilengkapi dengan antivirus for Chat/XMPP akan safe. http://www.wired.co.uk/article/what-is-phishing-how-to-avoid http://www.actionfraud.police.uk/fraud-az-vishing https://www.kaspersky.com/resource-center/threats/malware-system-penetration -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, MDaemon 17.0.1-64 Beta RC2, SP 5.1.0-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Pemimpin itu harus tulus. Ketika dipuji dia tidak terbang, ketika dicaci dia tidak tumbang. --- Anies Baswedan, Januari 2014 -- --MDaemon-L---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 17.0, SP 5.1.0, OC 4.5.0, SG 4.5.1