On 24/05/17 16:29, Panji Agung wrote: > Apa resiko jika disable SSL pak?
Umumnya tidak ada masalah untuk terima/kirim mail dari/ke internet karena umumnya mail server akan otomatis tidak menggunakan koneksi TLS jika receiver/sender tidak mengaktifkan SSL TLS. Kecuali mail sender itu sengaja mengharuskan (hanya mau berhubungan) dengan server lain yang mengaktifkan SSL/TLS seperti beberapa perusahaan jasa keuangan (Bank, Asuransi) tetapi itu kasus jarang. Untuk koneksi SSL dari client juga bisa di non aktifkan di email client agar pakai koneksi non-SSL (tcp port 993, 995, 465) atau TLS (tcp port 25, 587, 110, 143). > bisakah SSL exclusion? jadi hanya email dari yahoo saja yang didak SSL Ya bisa. http://mdaemon.dutaint.co.id/mdaemon/17.0.1/index.html?ssl_white-list.htm masukkan kedalam STARTTLS whitelist *.yahoo.* Masalah Anda sebenarnya ada di Operating System (W2K3) yang belum mendukung SSL TLS 1.2 (= versi yang banyak dipakai orang sekarang ini) karena TLS 1.0 dan 1.1 vulnerable. W2K3 tidak lagi mendapat patch dari Microsoft sehingga tidak dimungkinkan untuk update SSL Library (SSL/TLS adalah tanggung jawab OS bukan aplikasi). Upgrade OS ke W2K8/W2K12/W2K16 adalah pilihan terbaik agar SSL/TLS bisa diaktifkan dengan selamat (safe). -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 17.0.2-64, SP 5.1-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Change is the end result of all true learning. --- Leo Buscaglia -- --MDaemon-L---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 17.0.2, SP 5.1.0, OC 4.5.0, SG 4.5.1