Admin nya 1 orang, dan setiap akun diberikan otoritas webclient untuk manage IMAP folder, autoresponding, forwarding, change password.
Dynamic screening sudah diaktikan, namun masih bisa tembus. Untuk strong password memang tidak diaktifkan. Hijeck account sudah diaktifkan. Akun gmailnya : [email protected] Apakah ada kemungkinan dia masuk lewat webclient dengan teknik burseforce? Thanks. Original Message From: Syafril Hermansyah Sent: Sunday, 26 April 2015 09:56 To: Milis Komunitas MDaemon Indonesia Reply To: Milis Komunitas MDaemon Indonesia Subject: [MDaemon-L] Account local ada yang add forwarder email On April 26, 2015 8:44:00 AM GMT+07:00, [email protected] wrote: >Mohon bantuan dari rekan2. Akun lokal mdaemon tiba2 disusupi dan >menambah auto forward email ke akun gmail tanpa diketahui oleh admin. Adminya ada berapa orang? Akun gmailnya milik siapa? Kalau memang pemilik akun atau akun yang punya hak sebagai global atau domain administrator tidak melakukannya maka yang melakukannnya adalah hacker. Virus tidak punya kemampuan melakukan perubahan macam itu. Memangnya strong password, dynamic screening dan account hijack detection tidak diaktifkan? Non aktifkan saja account forwarding itu serta ganti passwordnya dengan strong password (kombinasi huruf besar, huruf kecil, angka dan symbol). Yang terbaik sih biar pemilik akun yang melakukkan perubahan strong password, global admin cukup mengganti dengan password yang mudah disebutkan melalui voice/sms lalu pemilik akun melakukan perubahan password lewat webmail agar akun bisadiakses melalui email client. http://mdaemon.dutaint.co.id/mdaemon/15.0/passwords.htm [x] Require strong passwords http://mdaemon.dutaint.co.id/mdaemon/15.0/ae_account.htm [x] Account must change mailbox password before it can connect -- syafril ---------- Syafril Hermansyah Sent from my Android device with K-9 Mail. Please excuse any typo and my brevity. -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.0.1, SP 4.5, BES 2.0.2, OC 3.0, SG 3.0.2 -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.0.1, SP 4.5, BES 2.0.2, OC 3.0, SG 3.0.2
