Selamat pagi, Saya minta pendapat dari teman2 milis sekalian,
saat ini dtempat saya kerja,sedang tersebar isu bahwa MDaemon mail sever kami, sedang diserang hacker dan disadap,, isu ini beredar karena disinyalir ada beberapa info private yang jatuh ketangan pihak2 yg tidak seharusnya mengetahui. dan keamanan MD pun di pertanyakan manajemen. saya yg btugas mengelola MD memberikan penjelasan, bahwa untuk adanya pihak dari luar yang menerobos masuk ke MDemon rasanya hampir tidak mungkin, sebagai info saat ini kami menggunakan MD ver 10.0.2 dengan Security Plus ver 4 yang dupadate secara rutin, authentication2 yang ada di security setting pun diaktifkan, dan hak setiap user adalah sama, yaitu hanya ganti password,untuk antisipasi SPAM,kami mengaktifkan SPAM Filter sesuai dengan konfigurasi yg kami rasa pas dengan referensi dari MDaemon. (bayesian,Heuristic.etc) posisi Mademon dalam topologi berada di belakang firewall (firewallnya:mikrotik),dan MDaemon menggunakan public IP. menurut saya bila pun di sinyalir adanya 'info private' yg bisa keluar dari inbox tertentu adalah karena ada user yg mungkin passwordnya diketahui pihak lain yg berkepentingan, atau memang segaja membocorkan. - sekarang ini manajemen menyarankan untuk menggunakan VERISIGN sebagai tambahan authentication, sebagai info kami memakai MD 250 user, klo dikalikan untuk 250 user tentu bukan biaya yang kecil.. - satu hal lagi yg jadi pertimbangan adalah apakah akan bisa berjalan kompatibel antara verisign dengan MD+AV? saya mengharapkan masukan dan saran dari teman2 sekalian khususnya pandangannya ttg verisign ini? terima kasih. --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: <http://www.netmeister.org/news/learn2quote> Arsip: <http://mdaemon-l.dutaint.com> Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 10.1.2, SP 4.0.2, OC 2.2.3, SG 2.0.2, PP 1.1
