On 08/09/15 12:05, Syafril Hermansyah wrote: > On 08/09/15 11:33, Yudis wrote:
>> > 2. Apakah domain @honeyvel.com adalah domain yang memalsukan dari domain >> > @honeywell.com ? > Saya tidak tahu persisnya. > Kelihatannya sih mirip dengan cara memalsu "tahu sumedang asli Bung > Seng" dengan "tahu sumedang tiruan Bung Keng". Maaf, menjawab thread lama karena kebetulan terjadi lagi masalah yang mirip baru-2x ini dan diketahui penyebab persisnya. Phiser (pemalsu) mengetahui username/password suatu account, dia tidak kirim broadcast spam melainkan hanya mengintip mail korespondensi yang ada. Pemalsu ini lalu membuatkan domain yang mirip, bisa domain kita (milik sendiri) atau domain rekan korespondensi, tergantung situasi yang dibutuhkan. Dari kejadian ini yang bisa dijadikan pelajaran adalah 1. Selalu gunakan Strong Password untuk semua user kalau memang MDaemon bisa diakses dari Internet. http://mdaemon.dutaint.co.id/mdaemon/15.5.3/index.html?passwords.htm daftar password yang mudah ditebak dimasukkan kedalam daftar "bad password" http://newsfeed.time.com/2014/01/20/the-25-worst-passwords-of-2013/ http://www.forbes.com/sites/ygrauer/2016/01/20/2015-passwords-really-bad-make-sure-yours-not-on-list/#d33b9144d355 kalau memang user sering lupa karena passwordnya complex, bisa diaktifkan password recovery. http://mdaemon.dutaint.co.id/mdaemon/15.5.3/index.html?wc--options.htm [x] Enable password recovery 2. Aktifkan dynamic screening dan account hijack detection (baik webmail maupun mail services. http://mdaemon.dutaint.co.id/mdaemon/15.5.3/index.html?security--dynamic_screening.htm 3. Gunakan domain *.co.id yang lebih imune terhadap pemalsuan nama domain (domain forgery) atau penggunaan domain yang mirip untuk maksud buruk. Domain *.co.id mewajibkan pemakainya punya legalitas perusahaan yang sah (NPWP, SIUP, TPD, BKPM dls), sementara domain lain tidak seketat itu. http://www.pandi.id/content/biaya-dan-pesyaratan -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, MDaemon 15.5.3-64, SP 4.5.1-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Learn from yesterday, live for today, hope for tomorrow. The important thing is not to stop questioning. --- Albert Einstein -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.5.3, SP 4.5.1, BES 2.0.2, OC 3.5.2, SG 3.0.3
