Spt sdh saya katakan tarpit di MD 6.x blm memadai utk counter dictionary attack,
di MD 7.x tarpit ada tambahan fasilitas "ban sites that fail this many
authentication attempt = X ".
ic.
tadinya saya pikir di MD 6.x juga bisa seperti itu.
untuk upgrade ke MD 7.x bisa langsung atau ada fee tambahan?
(sebetulnya sih masih nunggu sampai MD 7.x tidak terlalu banyak patch nya lagi, soalnya MD 6.x
yg dipakai sekarang so far so good, cukup stabil).
> terakhir saya cek intruder ini ip addressnya 222.183.140.233 > kalau saya blok IP ini kelihatannya percuma juga karena dia bisa ganti IP > setiap saat.
Memang, krn itu dynamic IP. Bukannya Anda sdh aktifkan PTR check ? Jika ya mestinya dia tdk akan bisa
waktu saya pasang PTR check ternyata komputer lokal juga ikut dicheck dan jika saya checkmark
"...send 501 and shut down connection if no PTR record match" ternyata tetap bisa lolos, tidak dishutdown oleh MD.
tetapi jika saya checkmark juga "...and then shutdown the socket connection" maka smtp connection
betul2 di shut down.
sekarang PTR check saya off kan dulu.
atau langkah saya ada yg salah?
apakah ada option supaya PTR check ini tidak berlaku untuk IP tertentu (untuk IP lokal misalnya)?
> kalau pada IP screening pada bagian "Remote IP" saya isikan 192.168.0.* (ip
> local di kantor) dengan pilihan "This remote IP can connect" apakah
> artinya semua IP selain 192.168.0.* yg berusaha connect ke MD akan direject?
Ya, tp juga semua IP lain diluar IP range itu tidak bisa connect ke server Anda.
Kalau Anda tidak ada client yg travel dan bisa mengharuskan mereka utk pakai webmail saat travel maka bisa aktifkan ipshielding "domain name biofarma.co.id have pair IP range = 192.168.0.*" dan non aktifkan di SMTPAuth "authenticate sender are valid regardless of the IP they are using".
maaf, saya agak bingung dengan kalimat "Kalau Anda tidak ada client yg travel dan bisa mengharuskan mereka utk pakai webmail saat travel .."
maksudnya dengan cara itu user yg pakai worldclient (dengan ip sembarang) masih bisa connect?
kalau ya, keliatannya ini pilihan paling pas, karena masih banyak travel client disini.
-- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dalam format HTML!
Arsip : <http://mdaemon-l.dutaint.com>
Moderator : <mailto:[EMAIL PROTECTED]>
Henti Langgan : <mailto:[EMAIL PROTECTED]>
Berlangganan : <mailto:[EMAIL PROTECTED]>
Versi Terakhir : MD 7.0.1, LD 2.1.0, WA 2.0.8, MDAV 2.2.4, MDGW 1.0.5
