Hallo, Di tips mengenai "Mencegah akun terkena Hijack"
https://www.mail-archive.com/[email protected]/msg42185.html disebutkan bahwa penerapan Strong Password merupakan hal vital agar akun tidak terkena hijack. Akun-2x yang baru dibuat setelah pengaktifan "Strong Password" di MDaemon dan pengaktifan "Account must change mailbox password before it can connect" di new account template tentunya sudah pakai strong password, akan tetapi akun yang dibuat sebelum itu masih ada yang pakai weak password kalau mereka tidak pernah melakukan perubahan password melalui webmail. MDaemon Administrator bisa mengetahui akun mana saja yang masih pakai weak password dari menu berikut http://mdaemon.dutaint.co.id/mdaemon/17.5/index.html?passwords.htm klik "Report weak passwords" Dari informasi weak password report Administrator bisa mengambil pilihan tindakan 1. Meminta akun weak password melakukan ubahan password 2. Meminta semua akun untuk mengubah password secara serentak. Cara melakukan pilihan tersebut sbb Meminta akun weak password melakukan ubahan password ----------------------------------------------------- http://mdaemon.dutaint.co.id/mdaemon/17.5/index.html?passwords.htm klik icon menu "Force weak passwords to change" Tindakan itu akan segera membuat akun yang pakai weak password terkunci (lock), tidak bisa login melalui email client akan tetapi mereka masih bisa login lewat worldclient webmail dengan password lama. Saat mereka login lewat webmail akan muncul pop up notification yang menginformasikan mereka harus ganti password ke Strong Password. Setelah mereka melakukan pergantian password barulah akun bisa diakses kembali dari email client dengan password yang baru. Agar pop up notification tampil dengan baik di perambah (browser) pastikan fitur "Pop up blocking" di komputer user non aktif atau setidaknya di set agar tautan webmail (http://mail.domain.co.id) dimasukkan kedalam daftar pengecualian. Lihat caranya disini https://www.wikihow.com/Disable-Popup-Blockers Meminta semua akun untuk mengubah password secara serentak. ----------------------------------------------------------- MDaemon sudah menyediakan fitur/menu untuk meminta semua user melakukan ubahan password dengan mengaktifkan menu Passwords expire after this many days = 30 yang harus dicatat adalah "starting date" yang digunakan adalah tanggal terakhir akun itu melakukan ubahan password. Misalkan akun tidak pernah mengubah passwordnya selama 360 hari sebelumnya maka setelah menu diatas diaktifkan akun itu akan segera terkunci (lock) sampai pemilik akun melakukan perubahan password melalui webmail Kalau kita ingin mengubah "starting date" dan memberi waktu X hari ke mereka untuk mengubah password ... -- dilanjutkan ke bagian 2 --> -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 17.5.1-64 Beta B, SP 5.5-64 Beta B Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. We are products of our past, but we don't have to be prisoners of it. --- Rick Warren -- --MDaemon-L---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke [email protected] Versi terakhir MD 17.5.0, SP 5.1, OC 5.0, SG 4.5.1
