> 4. Aktifkan account hijack detection > http://mdaemon.dutaint.co.id/14.0/security--hijack_detection.htm
Terima kasih Pak Syafril.. -----Original Message----- From: [email protected] [mailto:[email protected]] On Behalf Of Syafril Hermansyah Sent: Thursday, April 03, 2014 4:12 PM To: Milis Komunitas MDaemon Indonesia Subject: [MDaemon-L] Permanent delivery failure On 2014-04-03 15:17, Dian Septiana wrote: > Mohon pencerahannya salah satu user di tempat kami menerima banyak > email seperti contoh di bawah ini dengan “failed address” yang > berbeda2 padahal user tidak mengirim email tsb. Sebelumnya pernah ada > user seperti ini, bisa solve dengan mengganti password email user tsb. Yang ini kasusnya sama, dan solusinya juga sama y.i. ganti password akun <[email protected]>. > Apakah ada settingan di server mdaemon yg perlu ditambahkan atau > solusi lain untuk mencegah ke depannya terjadi kasus yang sama? 1. Perbaiki setting worldclient webmail serta ajarkan user agar selalu menggunakan prosedur log out yang benar (klik menu sign out setelah selesai menggunakan worldclient webmail). http://mdaemon.dutaint.co.id/14.0/wc--web_server.htm disable menu berikut [ ] Use cookies to remember logon name, theme, and other properties [ ] Require IP persistence throughout WorldClient session Perhatikan bahwa tanda [ ] artinya tidak diaktifkan, sementara [x] artinya diaktifkan. 2. Aktifkan Strong Password dan Password Expiration http://mdaemon.dutaint.co.id/14.0/passwords.htm 3. Perbaiki setting smtpauthentication http://mdaemon.dutaint.co.id/14.0/security--smtp_authentication.htm [x] Don't apply IP Shield to authenticated sessions [x] Don't apply POP Before SMTP to authenticated sessions [x] Authentication is always required when mail is from local accounts [ ] ...unless message is to a local account [x] Mail from 'Postmaster', 'abuse', 'webmaster' must be authenticated [x] Authentication credentials must match those of the email sender Perhatikan bahwa tanda [ ] artinya tidak diaktifkan, sementara [x] artinya diaktifkan. 4. Aktifkan account hijack detection http://mdaemon.dutaint.co.id/14.0/security--hijack_detection.htm -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 14.0 SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1 -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
