On 04/08/15 14:32, Shakir Salim wrote: --- Jangan lupa dipangkas teks kutipan ulang (quote text), kalau terlalu quote textnya akan membuat mail juga susah dibaca. Setelah reply, klik icon ... dibagian bawah agar terlihat quote text asli yang juga perlu dihapus.
Prosedur yang baik adalah select text lalu klik reply dan setelah itu baru klik "inline reply", jangan dibalik prosedurnya. https://support.google.com/mail/answer/2645922?hl=en Respond inline: If you want to see the previous message within your reply, scroll down until you see the "Show trimmed content" (... ) Show trimmed content and click it. Kalau ingin tidak perlu klik icon "..." maka aktifkan di gmail setting | Labs | "enable quote selected text". Lihat lampiran --- >>Maksudnya akun yang sama tersebut masih kena hijack atau akun yang lain? > > Ada beberapa akun yang sama dan ada yang baru Yakin akun yang sama yang sudah ganti password dengan strong password? Kalau akun yang lain yang terkena hijack maka diganti juga passwordnya dengan strong password. Kalau ingin semua user yang pakai weak password diminta ganti maka tinggal klik menu "force weak passwords to change" http://mdaemon.dutaint.co.id/mdaemon/15.0/index.html?passwords.htm saat di klik maka semua user yang masih pakai weak password akan tidak bisa akses dari email client hanya bisa akses ke webmail dan nantinya akan ada pop up warning yang mengharuskan mereka ganti password dengan strong password. >>Apa tidak ada laporan ke postmaster account alias perihal adanya >>spammer yang coba-2x username/password lewat smtp/pop/imap/webmail? > > Sepertinya tidak ada notifikasi dari postmaster pak, bagaimana cara > mengaktifkannya? http://mdaemon.dutaint.co.id/mdaemon/15.0/index.html?security--dynamic_screening.htm [x] Notify postmaster when max authentication failures reached Sources to include in notification: SMTP, POP, IMAP >>Pakai firewall dengan 2-step verification akan membantu tetapi membuat > user tidak nyaman. > > Apakah bisa menggunakan firewall dengan hanya membuka port 110, 995, > 143, 993, 25, 465? Tidak ada pengaruhnya dari sudut hack, tetapi yang terkena dampak langsung justru adalah user Anda sendiri akibat koneksi yang time out, termasuk mail dari internet susah masuk. Kalau mau bisa pasang firewall khusus berupa internet relayhost, misalkan pakai SecurityGateway yang tidak ada daftar usernya. http://www.altn.com/Products/SecurityGateway-Email-Firewall/ mau lebih lagi, bisa diset MDaemon hanya mau/bisa terima koneksi dari LAN dan semua travel user kalau ingin akses mail dari luar kantor pakai koneksi VPN. Jika masih dirasa kurang, kombinasikan VPN dengan SmartCard. >>Diaktifkan sebelum atau sesudah ganti password akun yang terkena hijack? > > Kami mengaktifkan sebelum ganti password akun yang terkena hijack. Mestinya sih tidak lagi terkena hijack kalau sudah begitu. Coba perlihatkan salah satu broadcast spam mail dari sender [email protected] setelah dilakukan perubahan password. >>Apakah pemilik akun sudah ganti password dengan strong password melalui >>webmail? > > ada yang sudah dan ada yang belum. Kalau usernya memang tidak pernah periksa/akses mail, hanya mengandalkan account forwarding maka diganti saja langsung passwordnya dengan strong password. >>Coba diperiksa setting sender authentication pastikan menu "global >>password" dikosongkan atau diganti dengan strong password sedikitnya 8 >>digit. > > global password kosong, apakah harus dikasih password pak? dan fungsi > dari global password ini apa? Global password itu mirip "master password", bisa digunakan untuk authenticate semua akun. Kalau dikosongkan artinya tidak diaktifkan. >>serta diaktifkan dynamic screening for webmail > > dynamic screening apakah harus kami isi dengan IP FQDN asing tersebut? Sudah otomatis melakukan temporary block selama X menit sesuai dengan isian di menu Block IPs and senders for this many minutes = X kalau ingin lebih maka naikkan nilai X atau secara manual diubah dengan klik icon "advance". -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, MDaemon 15.5-64 Beta A, SP 4.5.1-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Mengeritik jauh lebih mudah daripada berbuat yang benar -- Benyamin Disraeli -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.0.3, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2
