Hi Dani Matias and others who follow this thread,
On Tue, 06 Mar 2001 at 16:30:25 GMT +0700 (06/03/2001 16:30 where you
think I live) "Dani Matias"=[DM] told to the list :
DM> saya cuman kasih contoh bahwa: dulu orang ngga kepikir bisa
DM> membuat mailserver mati kutu *hanya* dengan mem bom nya dengan
DM> email ber attachment raksasa.
Ini tidak bisa dilakukan, krn di MTA tentu dibatasi Mail Size-nya,
jika melebihi maka akan di "closed connection".
DM> itu saja point saya koq. dan sekarang pun mungkin orang ngga
DM> kepikir bahwa telnet ke mailserver itu cukup berbahaya. got it? :)
Seperti yg dikatakan Adi Prasaja, yg bahaya bukan Telnet-nya, akan
tetapi "too many connection" yg "mungkin" saja dilakukan dg Telnet yg
membuat MTA tidak produktif.
DM> masih belum yakin betapa mudahnya mengganggu mailserver dengan
DM> telnet? ini contoh saya mensimulasikan diri menjadi "mail client"
DM> padahal saya pake telnet client:
[ ... ]
DM> /* disini saya mulai mengetik sembarang text sambil terima
DM> telpon,sambil baca koran or whatever, pokoknya junk data. proses
DM> disini bisa dianalogikan dengan pengiriman file, jadi bukan tidak
DM> mungkin kirim file via telnet kan? :)
Untuk file kecil bisa saja, jika besar, maka keburu Time out :-) Anda
lupa bahwa SMTP/POP Session bisa di set Time Outnya.
>>Ngeblok tcp connection ke port 25 pakai firewall yang saya maksud ya
>>jelas ngeblok semua tcp/ip connection, bukan cuman dari telnet client
>>saja. Dengan kata lain, diblok semua koneksi ke port 25 dari salah
>>satu ip, in case mailserver anda diserang dari ip tsb. Saya pikir
>>MDaemon punya kemampuan ini built-in (?)
DM> nah makanya. kalo feature kayak gini sih di mdaemon udah ada. namanya IP
DM> screening.
DM> so...untuk hal ini ngga perlu firewall kan?
DM> dan ini percuma karena kita tidak pernah tau darimana serangan itu berasal.
DM> saya masih "beruntung" pake metoda popcollection dari isp. lha kalo metodanya
DM> terima langsung dari mta lawan (spt yg dilakukan bung sh)?? mana mungkin
DM> bisa dibikin IP screening table.
Bisa :-)
Di dip7.dutaint.com pada prinsipnya *tidak ada user*, disitu saya cuma
aktifkan SMTP Service saja (POP/IMAP dll saya matikan).
User saya yg sebenarnya cuma listed di dip12.dutaint.com :-)
Untuk kasus Anda, sebenarnya dapat dilakukan begini :
- Mail yg ditujukan ke domain Anda diterima oleh MTA ISP Anda.
- MDaemon Anda melakukan ETRN ke MTA tersebut.
- Buat ip screen table, yg boleh connect hanyalah ip address ISP Anda
plus semua Client Anda.
BTW. Dari Logs, saya ketemu tuh MTA yg bisa membatasi koneksi per MTA,
lihat deh attglobal.net.
Mas Adi, bisakah Postfix atau Qmail melakukan seperti itu ?
--
Salam,
- Syafril - mailto:<[EMAIL PROTECTED]>
[List Owner/Moderator of [EMAIL PROTECTED] ]
Dibuat : 06 Maret 2001, 19:07:00 GMT +0700
Saya menggunakan MDaemon 4.0.0 beta I di NT4 SP6a
--
--MDaemon-L----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Untuk menghubungi moderator/List Owner double click link dibawah ini:
<mailto:[EMAIL PROTECTED]>
Untuk Unsubscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
Untuk Subscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
--POWERED BY MDAEMON!------------------------------------------------
Anda terdaftar di List ini dg alamat : [email protected]
