On Fri, 07 May 2004 08:33:32 +0700 Dani Matias <[EMAIL PROTECTED]> wrote:
> kemarin saya sudah checkmark "Activate tarpitting" dengan smtp rcpt > threshold 5 dan smtp rcpt delay 10 detik. > tapi keliatannya tidak mempan. > saya liat lognya tadi pagi jam 3 intruder ini masuk lagi dan melakukan dict > attack selama satu jam lebih. Spt sdh saya katakan tarpit di MD 6.x blm memadai utk counter dictionary attack, di MD 7.x tarpit ada tambahan fasilitas "ban sites that fail this many authentication attempt = X ". > terakhir saya cek intruder ini ip addressnya 222.183.140.233 > kalau saya blok IP ini kelihatannya percuma juga karena dia bisa ganti IP > setiap saat. Memang, krn itu dynamic IP. Bukannya Anda sdh aktifkan PTR check ? Jika ya mestinya dia tdk akan bisa connect : [EMAIL PROTECTED]:~> host 222.183.140.233 Host 233.140.183.222.in-addr.arpa not found: 3(NXDOMAIN) > kalau pada IP screening pada bagian "Remote IP" saya isikan 192.168.0.* (ip > local di kantor) dengan pilihan "This remote IP can connect" apakah > artinya semua IP selain 192.168.0.* yg berusaha connect ke MD akan direject? Ya, tp juga semua IP lain diluar IP range itu tidak bisa connect ke server Anda. Kalau Anda tidak ada client yg travel dan bisa mengharuskan mereka utk pakai webmail saat travel maka bisa aktifkan ipshielding "domain name biofarma.co.id have pair IP range = 192.168.0.*" dan non aktifkan di SMTPAuth "authenticate sender are valid regardless of the IP they are using". -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, menggunakan MDaemon 7.1.0R beta RC1 under W2K3 -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dalam format HTML! Arsip : <http://mdaemon-l.dutaint.com> Moderator : <mailto:[EMAIL PROTECTED]> Henti Langgan : <mailto:[EMAIL PROTECTED]> Berlangganan : <mailto:[EMAIL PROTECTED]> Versi Terakhir : MD 7.0.1, LD 2.1.0, WA 2.0.8, MDAV 2.2.4, MDGW 1.0.5
