On 29/09/17 08:07, Syafril Hermansyah wrote: Membatasi akses mail berdasar lokasi ------------------------------------
Batasi akses berdasar koneksi internet yang digunakan user (lokasi negara). http://mdaemon.dutaint.co.id/mdaemon/17.5/index.html?screening_location-screening.htm [x] Enable Location Screening bawaan instalasi akan membuat pengecualian (exclusion) terhadap negara sendiri (Indonesia). [x] SMTP port blocks AUTH only Location screening ini hanya mencegah connecting IP untuk melakukan authentication, koneksinya sendiri (penerimaan mail) tidak diblock. Jika korporasi punya cabang di luar negeri dan user disana akses mail ke MDaemon atau server itu merupakan domain sharing partner maka masukkan public IP mereka kedalam whitelist. klik "White list" Aktifkan SMTP screening ----------------------- http://mdaemon.dutaint.co.id/mdaemon/17.5/index.html?security--smtp_screen.htm Block IPs that connect more than 30 times in 3 minutes Block IPs that cause this many failed RCPTs = 5 Block IPs that send this many RSETs = 20 [x] Close SMTP session after blocking IP [x] Do not block IP when when SMTP authentication is used kalau ada cabang atau domain sharing partner masukkan IP mereka kedalam daftar pengecualian klik "white list" Aktifkan Dynamic Screening -------------------------- http://mdaemon.dutaint.co.id/mdaemon/17.5/index.html?dynamic-screening_options.htm [x] Enable Authentication Failure Tracking [x] Enable Dynamic Screening Blacklist [x] Enable Dynamic Screening Whitelist menu lain ikuti standard (bawaan instalasi) http://mdaemon.dutaint.co.id/mdaemon/17.5/index.html?dynamic-screening_auth-failure-tracking.htm [x] Ignore authentication attempts using identical passwords Aktifkan semua menunya, tetapi ubah sedikit nilai Freeze accounts that fail authentication 15 times within 1 Days (nilai failure authentication harus lebih besar dibanding block IP after X authentication failures). http://mdaemon.dutaint.co.id/mdaemon/17.5/index.html?dynamic-screening_protocols.htm aktifkan semua menu http://mdaemon.dutaint.co.id/mdaemon/17.5/index.html?dynamic-screening_notifications.htm aktifkan semua menu [x] Send report to global postmaster [x] Send report to global admins Aktifkan akses dari internet hanya untuk akun-2x yang memang benar-2x perlu akses dari luar kantor. http://mdaemon.dutaint.co.id/mdaemon/17.5/index.html?ae_mail-services.htm [x] Enable POP access (Post Office Protocol) [x] ...but only from LAN IP [x] Enable IMAP access (Internet Message Access Protocol) [x] ...but only from LAN IPs http://mdaemon.dutaint.co.id/mdaemon/17.5/index.html?ae_worldclient_webadmin.htm [x] Enable web-mail access (WorldClient) [ ] ...but only from LAN IPs aktifkan Two Factor authentication jika dirasa perlu bagi user yang sering bepergian keluar kota/negeri. [x] Allow Two-Factor Authentication [x] Require Two-Factor Authentication Jika ada hacker dari negara sendiri masukkan block IPnya ke dynamic blacklist. http://mdaemon.dutaint.co.id/mdaemon/17.5/index.html?dynamic-screening_dynamic-blacklist.htm periksa secara berkala MDaemom Notification message perihal authentication attempt yang ditujukan ke postmaster account alias atau ke akun yang ditunjuk sebagai Global Administrator. Aktifkan account hijack Detection --------------------------------- Kalau suatu akun terkena hijack maka akan banyak sekali spam mail terkirim ke internet sehingga membuat server kita diblock oleh banyak receiver domain atau masuk kedalam DNS-BL, jadi perlu dihindari demi kebaikkan bersama untuk seluruh user. Untuk meminimalisasi hal itu maka aktifkan account Hijack Detection http://mdaemon.dutaint.co.id/mdaemon/17.5/index.html?security--hijack_detection.htm [x] Limit messages sent from reserved IPs to [xx] msgs in [xx] minutes [x] Limit messages sent from local IPs to [xx] msgs in [xx] minutes [x] Include LAN IPs when limiting local IPs [x] Send 5XX when limit is reached [x] Freeze accounts when limit is reached Tindakan Penanggulangan kalau akun sudah terkena Hijack ------------------------------------------------------- --- dilanjutkan ke bagian 3 --> -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 17.5.0-64, SP 5.1-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Education is the kindling of a flame, not the filling of a vessel. --- Socrates -- --MDaemon-L---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 17.5.0, SP 5.1, OC 5.0, SG 4.5.1