On 2017-09-29 09:32, Syafril Hermansyah wrote: > On 29/09/17 08:07, Syafril Hermansyah wrote: > > Membatasi akses mail berdasar lokasi > ------------------------------------ > > Batasi akses berdasar koneksi internet yang digunakan user (lokasi negara). > > > http://mdaemon.dutaint.co.id/mdaemon/17.5/index.html?screening_location-screening.htm > > [x] Enable Location Screening > > bawaan instalasi akan membuat pengecualian (exclusion) terhadap negara sendiri > (Indonesia). > > [x] SMTP port blocks AUTH only > > Location screening ini hanya mencegah connecting IP untuk melakukan > authentication, koneksinya sendiri (penerimaan mail) tidak diblock. > > Jika korporasi punya cabang di luar negeri dan user disana akses mail ke > MDaemon > atau server itu merupakan domain sharing partner maka masukkan public IP > mereka > kedalam whitelist. > > klik "White list"
Location screening bisa di bypass jika user yang sedang travel keluar negeri menggunakan Roaming Subscription. Saat roaming koneksi ke Indonesia akan menggunakan IP local Indonesia. https://www.quora.com/When-Im-roaming-internationally-from-my-mobile-why-am-I-assigned-a-US-IP-address https://www.telkomsel.com/roaming? http://www.muthiatheexplorer.com/2017/02/paket-roaming-telkomsel-bisa-diaktifkan.html atau menggunakan VPN personal https://zenvpn.net/id/vpn-locations/indonesia/ Untuk cabang di luar negeri (regional office) bisa pakai layanan VPN tunnel ke kantor atau VPN business ke provider VPN di Indonesia https://www.lifewire.com/vpn-tunneling-explained-818174 https://www.makeuseof.com/tag/vpn-tunnel-set/ Atau user tersebut menggunakan Activesync Protocol https://www.mail-archive.com/mdaemon-l@dutaint.com/msg43035.html > Aktifkan SMTP screening > ----------------------- > > http://mdaemon.dutaint.co.id/mdaemon/17.5/index.html?security--smtp_screen.htm > > > Block IPs that connect more than 30 times in 3 minutes > > Block IPs that cause this many failed RCPTs = 5 > Block IPs that send this many RSETs = 20 > > [x] Close SMTP session after blocking IP > [x] Do not block IP when when SMTP authentication is used > > kalau ada cabang atau domain sharing partner masukkan IP mereka kedalam daftar > pengecualian > > klik "white list" Setelah saya pikir ulang dan melihat kepada banyaknya kasus client yang tidak bisa connect ke server sendiri maka sebaiknya smtp screening di non aktifkan, juga session screening. Keduanya otomatis non aktif jika upgrade ke MDaemon versi 17.5.3 keatas atau install fresh. http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?security--smtp_screen.htm [ ] Block IPs that connect more than [X] times in [X] minutes http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?default-domain-and-servers_sessions.htm Limit simultaneous connections by IP to 0 Keduanya membuat Administrator salah duga bahwa koneksi terblock oleh dynamic screening atau spambot detection padahal bukan. New Dynamic Screening dan Location Screening ini merupakan mail firewall di MDaemon, transaksi blockingnya tidak tercatat di smtp-in log melainkan di screening log dan DynScrn log. Jadi pastikan screening log aktif http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?log_options.htm [x] Log Screening activity dan agar tercatat juga di system log dan ada notification report ke postmaster account alias maka aktifkan berikut ini http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?dynamic-screening_options.htm [x] Log Auth Failure data at startup [x] Log Blacklist data at startup [x] Log Whitelist data at startup [x] Log all whitelist hits [x] Log all blacklist hits [x] Log all trusted IP list hits [x] Log all Location Screen hits [x] Log all failed authentications [x] Log all successful authentications [x] Log all connections allowed [x] Log all connections refused [x] Log configuration when changes detected [x] Log summary once Hourly -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, MDaemon 18.0-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Bodily exercise, when compulsory, does no harm to the body; but knowledge which is acquired under compulsion obtains no hold on the mind. --- Plato, The Republic -- --[mdaemon-l]---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 18.0 (all-in-one), SG 5.0.1