On Fri, 20 May 2005 13:30:38 +0700 Qemal wrote: [ kelihatannya Anda juga perlu quote fix utility, yg utk OE gunakan ftp://ftp.dutaint.co.id/freeware/mailclient/util/oequotefix1192.exe ] > > Eh pakai MDaemon versi berapa tuh ada content filter yg namanya hack di > > default installnya ? Seingat saya cuma ada 2 default content filter > > :Message/Partial vulnerability dan Iframe vulnerability. > > Coba jelaskan isinya apa hack rule itu ? > > isi nya setiap header atau body message contains 'hack', then delete this > message, asumsi nya saya belum temukan, penyusupan dengan mode apa. > atau ini rule bawaan dari versi 6.8.5 ketika di upgrade.
Itu mah bukan asli (bawaan) installer file yg dibuat oleh developer (alt-N), dijamin; lebih mirip rulesetnya mailscan filter yg lucu-2x itu :-) Mungkin rule itu sdh ada dari dulu, saat upgrade Mdaemon tidak akan mengubah ruleset yg sudah ada (tidak menambah atau mengurangi). Untuk membuktikan hal itu bisa lakukan sbb : - stop mdaemon service - delete file cfrules.dat (hmm mungkin versi kuno namanya cfrules.ini). - run installer 6.8.5 (yg asli bisa download dari ftp://ftp.dutaint.co.id/altn-mdaemon/archive/md685_en.exe). - check isi content filter, itulah isi defaultnya. Rule macam itu tidak ada gunanya, dibuang saja krn lebih banyak menimbulkan false positive (salah duga) daripada benarnya (tidak ada orang yg ingin menghack dg menuliskan mail dg kata hack didalamnya). -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, menggunakan MDaemon 8.0.3 Beta D under W2K3 -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dalam format HTML! Arsip : <http://mdaemon-l.dutaint.com> Henti Langgan : <mailto:[EMAIL PROTECTED]> Berlangganan : <mailto:[EMAIL PROTECTED]> Versi Terakhir : MD 8.0.2, LD 2.1.0, WA 3.1.2, MDAV 2.2.8, MDOC 2.0.0 Anda terdaftar di List ini dg alamat : [email protected]
