> Setting router untuk keperluan client akses MDaemon dari luar kantor > cukup di set semua incoming tcp port 80 (webmail), tcp port 587 (MSA), > tcp port 143 > (IMAP) diteruskan (Port Address Translation, Port Map) ke private IP > MDaemon.
Nah, seru nich pak, jadi pemikiran saya jika tcp port 587, 80 dan 143 ini kita tutup saja (tidak di buat Port Address Translation)dari IP Public ke private IP MDaemon, Artinya port 587, 80 dan 143 hanya dapat di akses melalui VPN --> dengan cara ini maka yang issue account hijacking dan sebaginya akan mati dengan sendirinya karena harus lewat VPN untuk dapat akses ke Port 587 --> effectnya kita tidak perlu activekan geo location filtering dan sebagainya karena si hijacker Ini gak mungkin dapat bobol VPN. Demikian pak yang ada di benak saya. Best Regards, Slamet Raharjo IT Dept. -- --MDaemon-L---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke [email protected] Versi terakhir MD 17.5.2, SP 5.5, OC 5.0.1, SG 5.0.1
