Hi Dani Matias and others who follow this thread,
On Tue, 27 Feb 2001 at 10:38:00 GMT +0700 (2/27/2001 10:38 AM where
you think I live) "Dani Matias"=[DM] told to the list :
DM> sayang sekali, pada jaman dahulu kala saya masih disibukkan oleh clipper
DM> summer87...lol
DM> jadi blom tau seperti apa wujudnya mahluk mdaemon itu :)
:-)
DM> saya hanya mengharapkan mdaemon membuat "option" agar service telnet bisa
DM> di on/off, jadi bukan dibuang samasekali. masalah useless atau tidak kan
DM> tergantung usernya.
DM> "algoritma" yg saya gambarkan itu jika dan hanya jika asumsi saya benar
DM> bahwa "mekanisme akses e-mail ke mailserver"="telnet" (belum ada yg confirm
DM> nih apakah
DM> asumsi saya itu benar atau tidak) sehingga tidak mungkin mematikan
DM> telnet daemon di mdaemon. atau jika usulan saya itu masih dianggap terlalu
DM> "berat untuk dilaksanakan", apa salahnya sih waktu telnet ditanya username
DM> & password dulu?
Saya belum sempat test menyeluruh berhubung kemarin harus ke luar
kota dulu (kembali ke Jakarta sdhg lewat jam 21:00).
Tp besar dugaan saya bahwa Telnet di port 25 memang keharusan, dan
jika saat connect langsung tanya username dan password itu melanggar
ketentuan International (RFC-821).
MDaemon adalah Internet Mail Server, jadi *wajib* mengikuti standard
RFC (saya belum sempat check RFC yg sesuai utk itu, sorry saya perlu
keluar kota lagi nih sebentar lagi).
DM> sebenarnya issue telnet ini saya kemukakan bukan untuk menghindari hackers or
DM> crackers or whatever soalnya itu cerita lain lagi :).
DM> (btw,kalo saya hacker dan berniat ngintipin email di servernya bung adi -
DM> bukannya untuk
DM> membuat crash mdaemon anda - saya akan telnet port 110 instead of port 25
DM> :))).
Tidak bisa begitu mudah. Di MDaemon bisa dimatikan "VRFY" ESMTP
command, sehingga jika Anda tidak bsia check apakah suatu user itu
exist atau tidak, langsung di closed oleh MDaemon.
DM> masalahnya jelas2 terbukti bahwa membuka jalur telnet *secara default* di
DM> mailsever itu kegunaanya
DM> terlalu kecil dibanding risikonya. kalau ada saklar on/offnya kan lebih
DM> enak, kita on kan
DM> sewaktu kita perlukan saja. saya hanya membayangkan skenario sederhana ini:
DM> seseorang sentimen dengan (kantor) saya, dia ngga perlu menjadi seorang
DM> hacker veteran
DM> atau membuat script yg rumit untuk membuat mailserver saya jatuh bangun.
DM> cukup masuk warnet, klik dosprompt, telnet mailserver saya, dan *bruk*
DM> mdaemon saya lumpuh
DM> dalam beberapa ketukan keyboard saja.
DM> so, buat saya "menggembok dulu becak kita sebelum masuk warteg" is still a
DM> part of security system :).
Saya persilakan Anda lakukan hal itu ke server saya utk kebutuhan
test: ini server saya : 203.130.233.9
>>FYI, topik serupa, pada jaman dahulu kala, sempat dibicarakan di
>>milis-milis MTA. Akhirnya sebagian besar berpendapat bahwa trik di
>>atas, useless. Misalnya, apabila 'attacker' menggunakan netcat, maka
>>algoritma di atas dijamin tidak bisa jalan. Lagian, cracker yang
>>'pintar' tidak akan mengintip dari port 25, tapi mencoba mengenali
>>dari header mail anda :-)
>>
>>Di sisi lain, telnet langsung ke port 25 ini ada gunanya kadang-2
>>untuk mendiagnosis problem, jadi sayang kalau dibuang.
>>
>>Security through obscurity is NOT security.
>>
>>Salam,
>>
>>P.Y. Adi Prasaja
>>
--
Salam,
- Syafril - mailto:<[EMAIL PROTECTED]>
[List Owner/Moderator of [EMAIL PROTECTED] ]
Dibuat : Tuesday, February 27, 2001, 11:36:12 AM GMT +0700
Saya menggunakan MDaemon 4.0.0 beta I di NT4 SP6a
--
--MDaemon-L----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Untuk menghubungi moderator/List Owner double click link dibawah ini:
<mailto:[EMAIL PROTECTED]>
Untuk Unsubscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
Untuk Subscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
--POWERED BY MDAEMON!------------------------------------------------
Anda terdaftar di List ini dg alamat : [email protected]
