On 2018-05-10 08:19, Evi Rusnadi (evirusn...@cilegonfab.co.id) wrote: > Belakangan ini account email Kami seolah2 ada yang akses dari luar > meskipun gagal. > Banyak sekali report yang datang ke email saya memberitahukan kegagalan > mengakses dari luar office tsb, padahal pemilik user tidak mengaksesnya > sama sekali.
Anda tahu itu karena pakai MD 15.5 keatas yang ada report gangguan ke postmaster account alias :-) Itu adalah salah satu teknik dari hacker/spamer untuk cari tahu username/password di internet mail server yang full online di internet. Dulu mereka hanya mencoba lewat smtp port (yang akan terblock oleh MDaemon versi 14.0 ketas), tetapi sejak 3 tahun yl mereka juga mencoba melalui service lain (MSA, IMAP, POP3) dan melalui webmail, activesync, XMPP; karena umumnya internet mail services menggunakan single sign-on (menggunakan username/password yang sama untuk akses semua services itu), dan umumnya pengelola mail server melakukan delay bounce (menunda penolakkan) sampai diketahui yang mencoba authenticate siapa dan benar atau tidak. Setelah mereka tahu username/password yang valid akan digunakan untuk broadcast spam mail ke internet. Beberapa hacker itu menggunakannya sebagai sarana menyediakan layanan broadcast, sehingga spammer yang pakai account terhijack akan berganti-ganti terus dari banyak negara. Beberapa spammer lain tidak menggunakan untuk kirim spam, tetapi menunggu kesempatan saat ada transaksi finansial di domain Anda untuk melakukan phising spam ke rekan bisnis perusahaan/institusi; dengan memonitor message di VVIP atau Finance accounts. > Saya coba untuk melakukan pengaturan agar IMAP tidak dapat diakses dari > luar, tetapi nanti kesulitannya ada pada user yang tidak bisa mengganti > password email sendiri di jaringan local. Kenapa user tidak bisa ganti password sendiri? Apakah user tidak diberi hak untuk ganti password sendiri? http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?template-manager_web-services.htm [x] ..edit password Click this checkbox if you wish to allow accounts to modify the Mailbox password. For more on password requirements, see: Passwords. Pergantian password oleh pemiliknya dilakukan melalui webmail, karena hanya webmail yang mendukung challenge-response (ditanya password dan penggantinya secari interaktif), email client tidak bisa karena tidak ada protocolnya (protocol = prosedur/peraturan/JukLak). > Mohon sarannya. Ini pilihan yang tersedia kalau ingin mengurangi gangguan terhadap mail server dari internet 1. Block semua mail dan web service dari internet a. User yang perlu akses dari luar kantor (internet) menggunakan koneksi VPN yang terinstall di jaringan kantor. Dengan perkataan lain, gangguan dialihkan ke VPN server. Internet VPN banyak dipercaya banyak orang lebih secure dibanding Internet Mail Server, walaupun menurut Akamai Technologies tidak benar. Akamai adalah CDN (content delivery network) dan cloud hoster besar dari Amerika. Hanya VPN dengan smartcard token dengan enkripsi 2048 bit yang benar-2x susah ditembus. b. MDaemon kirim/terima mail ke/dari internet melalui relayhost, bisa melalui koneksi VPN juga atau koneksi same session outgoing with incoming macam ODMR (On Demand Mail Relay) atau domainpop/SMTPSubmission (MSA). Intinya (tetap) tidak perlu ada incoming tcp port yang di open/allow. 2. Upgrade MDaemon ke versi 17.5.3 keatas dan aktifkan new dynamic screening dan location screening yang pada prinsipnya merupakan mail firewall. Dynamic Screening di MD 17.5 akan memonitor kesalahan authentication dalam selang waktu lebih lama (4x24 jam) dan ada penalti (makin sering salah makin panjang waktu blockingnya). Location screening akan membatasi koneksi authentication (lewat semua mail dan web service) berdasar lokasi/IP negara. MDaemon menggunakan maxmind geo location service untuk menentukan lokasi koneksi. https://www.maxmind.com/en/home -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, MDaemon 18.0.1-64 Beta B Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Instruction does much, but encouragement everything. --- Johann Wolfgang von Goethe -- --[mdaemon-l]---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 18.0 (all-in-one), SG 5.0.1
