wadyo.pasaribu pasaribu said the following on 04/12/09 11:04 +07:00: > posisi Mademon dalam topologi berada di belakang firewall > (firewallnya:mikrotik),dan MDaemon menggunakan public IP. > > menurut saya bila pun di sinyalir adanya 'info private' yg bisa keluar > dari inbox tertentu adalah karena ada user yg mungkin passwordnya > diketahui pihak lain yg berkepentingan, atau memang segaja > membocorkan.
Dalam banyak kasus bukan karena password dibobol melainkan karena firewallnya OpenProxy dan atau MDaemonnya open relay. Tindakan untuk closed open proxy dan open relay itu penting untuk mencegah PC client yg tidak sengaja terinfeksi worm virus untuk mengirimkan file-2x yg ada di PC client ke internet tanpa pemiliknya menyadari hal tsb. Coba diperiksa di MDaemon Anda apakah Trusted IP/Domain sudah benar-2x kosong? http://mdaemon.dutaint.co.id/10.1/index.html?security__trusted_hosts.htm periksa ulang setting MDaemon Anda dg rujukan ini http://www.mail-archive.com/[email protected]/msg16597.html kalau perlu lakukan relay test terhadap MDaemon Anda dg utility ini ftp://ftp.dutaint.com/altn-mdaemon/miscl/OpenRelayChecker.zip Sementara untuk mencheck open proxy, bisa dilakukan menjalankan telnet di PC client c:\ telnet dutaint.com 25 kalau hasilnya mirip dg yg dibawah ini $ telnet dutaint.com 25 Trying 203.130.233.4... Connected to dutaint.com. Escape character is '^]'. 220 dutaint.com ESMTP MDaemon 11.0.0f; Fri, 04 Dec 2009 11:20:14 +0700 artinya firewall Anda open Proxy. > - sekarang ini manajemen menyarankan untuk menggunakan VERISIGN > sebagai tambahan authentication, sebagai info kami memakai MD 250 > user, klo dikalikan untuk 250 user tentu bukan biaya yang kecil.. Verisign itu hanya provide SSL certificate key agar koneksi antara client dengan MDaemon server melalui secure layer transport. SSL digunakan jika memang diindikasikan kanal koneksi antara client dg server tidak aman, ada yg melakukan logger/capture. Tanpa verisignpun Anda bisa mengaktifkan SSL connection http://mdaemon.dutaint.co.id/10.1/index.html?ssl_mdaemon.htm http://mdaemon.dutaint.co.id/10.1/index.html?ssl_worldclient.htm http://mdaemon.dutaint.co.id/10.1/index.html?ssl_webadmin.htm dan untuk memaksa client agar selalu pakai SSL connection tinggal non aktifkan "Allow password negotiation in plain text" http://mdaemon.dutaint.co.id/10.1/index.html?default_domain_and_servers_servers.htm > - satu hal lagi yg jadi pertimbangan adalah apakah akan bisa berjalan > kompatibel antara verisign dengan MD+AV? Akan jalan normal. Proses install certificatenya di OS bukan di MDaemon, nanti MDaemon akan mengenali setelah OS accept certificate tsb. http://bit.ly/6nvKq6 -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 11.0 Beta F Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: <http://www.netmeister.org/news/learn2quote> Arsip: <http://mdaemon-l.dutaint.com> Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 10.1.2, SP 4.0.2, OC 2.2.3, SG 2.0.2, PP 1.1
