On 28/10/09 14:16 +07:00 hafidz wrote: > Karena mail server kami masih sering mendapat attack dari ip yang > sama.
Itu namanya dictionary attack, counternya pakai dynamic screening http://mdaemon.dutaint.co.id/10.0/index.html?security__dynamic_screening.htm [x] Activate dynamic screening [x] Ban IPs that connect more than 10 times in 1 minutes [x] Ban IPs that fail this many authentication attempts = 3 [x] Ban IPs that cause this many failed RCPTs in an SMTP session = 3 [x] Ban IPs for this many 15 minutes (naikkan valuenya saat attacker banyak connect). [x] Close SMTP session after banning IP [x] Don't ban IP when when SMTP authentication is used > Kami saat ini juga sedang mencoba recovery dari dnsbl.invaluement.com > karena ribuan spam yang merelay ke server kami via smtp auth. Sudah > dua kali removal request dikirim koq belum ada respon sama sekali ya? Sudah melakukan step 3 (mail yg dikirim dia utk dilakukan) ? > Saat ini kami memberlakukan strong password untuk meminimalisir > resiko ini. Kalau mau lebih aman lagi (sekligus hemat bandwidth) aktifkan juga Reverse Lookup disamping dynamic screening http://mdaemon.dutaint.co.id/10.0/index.html?security__reverse_lookup.htm setidaknya Perform lookup on HELO/EHLO domain dan Perform lookup on value passed in the MAIL command. .... [x] Refuse to accept mail if a lookup returns 'domain not found' [x] ...send 501 error code (normally sends 451 error code) [x] Exempt authenticated sessions (lookup will defer until after MAIL) Hanya saja Anda harus pakai MD 10.0.1 keatas kalau tidak user sendiri yg terblock. -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 10.1.1 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: <http://www.netmeister.org/news/learn2quote> Arsip: <http://mdaemon-l.dutaint.com> Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 10.1.1, SP 4.0.2, OC 2.2.3, SG 2.0.1, PP 1.1
