On 22/12/15 10:01, Alim wrote:
> 1. Ada penyusup yang mengirim email ke sister company kami, sender
> (penyusup) menggunakan email [email protected] (email dipalsukan,
> yang benar adalah [email protected]). Ketika saya periksa headernya,
> koq muncul domain yahoo.com ya pak? apa kaitannya dengan yahoo?
Hacker/spammer ini kirim mailnya melalui server yahoo.com.
Yahoo (dan free public mail lain) memang menyediakan fasilitas untuk
kirim mail pakai domain lain lewat servernya asalkan punya akun yahoo
dan domain itu tidak diproteksi dengan DKIM atau DMARC yang ketat.
Ini contoh lain bahwa memfilter spam/hacking mail dari domain yahoo,
gmail, outlook, hotmail atau domain-2x yang hosting disana lebih sulit.
> 2. sistem company kami belum menggunakan MDaemon Mail Server, jika
> saya arahkan untuk migrasi ke MDaemon, dengan mengaktifkan fitur
> reverse lookups, apakah bisa mengatasi hal semacam di atas?
Tidak bisa langsung, karena sender domain asli (hucross.com) tidak
diproteksi dengan antispoofing domain DKIM atau DMARC, tetapi setelah
diketahui maka bisa diblock melalui sender blacklist.
--
syafril
-------
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 15.5.3-64, SP 4.5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.
Competition is the keen cutting edge of business, always shaving away at
costs.
--- Henry Ford
--
--[MDaemon-L]------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3
