Hallo,
Tips ini mengupdate tips sebelumnya https://www.mail-archive.com/[email protected]/msg42185.html https://www.mail-archive.com/[email protected]/msg42186.html https://www.mail-archive.com/[email protected]/msg43055.html tips ini diperuntukkan bagi yang sudah menggunakan MDaemon versi 18.5.0 keatas. Kalau MDaemon bisa diakses dari Internet maka tidak akan luput dari gangguan spammer/hacker yang mencoba-coba cari tahu username/password yang valid user kita yang nantinya digunakan oleh mereka untuk broadcast spam mail ke internet. Broadcast spam mail ke intenet yang berkepanjangan serta jumlahnya banyak akan membuat server MDaemon (IP identity, host identity atau domain) di block oleh server penerima, baik blocking permanent atau sementara atau masuk dalam daftar bad IP reputation macam barracudacentral.org, Cloudmark CSI dll atau bad domain reputation yang berakibat mail (juga) ditolak sementara atau permanent oleh receiver yang menggunakan layanan itu. https://www.spamhaus.org/xbl/ https://www.spamhaus.org/dbl/ http://www.barracudacentral.org/lookups/reason dengan demikian account hijacking memang perlu dihindari sejauh mungkin. Asalkan semua akun sudah pakai strong password dan login name sudah menggunakan email address lengkap maka gangguan itu tidak terlalu membuat risau, bisa diabaikan (assumsinya MDaemon sudah closed relay). Jangan ragu untuk meminta user mengubah password dengan strong password, seluruh dunia sudah melakukannya baik itu online free mail, online internet banking, online e-commerce, online akses kartu kredit, online akses penyedia jasa koneksi internet (wireless, wired, cellular) dll. Perubahan password itu demi kebaikkan bersama seluruh user di Internet (Netizen). Akan tetapi sejak November 2016 yl gangguan itu semakin kerap, frekwensi spammer/hacker yang coba-2x cari tahu username/password real account di MDaemon meningkat pesat sehingga banyaknya notification message perihal gangguan itu membuat tidak nyaman postmaster, khususnya dari negara-2x yang masuk dalam The 10 Worst Spam Countries. https://www.spamhaus.org/statistics/countries/ https://www.projecthoneypot.org/spam_server_top_countries.php?dt=30 https://www.icsalabs.com/spam-data-center Singkatnya, tindakan untuk mencegah akun terkena hijack meliputi Membatasi akses mail berdasar lokasi ------------------------------------ http://mdaemon.dutaint.co.id/mdaemon/18.5/index.html?screening_location-screening.htm Batasi akses berdasar koneksi internet yang digunakan user (lokasi negara). [x] Enable Location Screening bawaan instalasi akan membuat pengecualian (exclusion) terhadap negara sendiri (Indonesia). Jika MDaemon tidak didaftar sebagai MX ( mail exchanger) di DNS server maka non aktifkan menu berikut [ ] SMTP port blocks AUTH only Tetapi jika terdaftar sebagai MX server maka aktifkan menu diatas. Location screening ini hanya mencegah connecting IP untuk melakukan authentication, koneksinya sendiri (penerimaan mail) tidak diblock. Dengan tidak terdaftar sebagai MX host maka tidak perlu terima mail di smtp port 25. Jika korporasi punya cabang di luar negeri dan user disana akses mail ke MDaemon atau server itu merupakan domain sharing partner maka masukkan public IP mereka kedalam whitelist. klik "White list" Sementara user yang sedang travel keluar negeri bisa menggunakan Activesync Protocol agar bisa bypass location screening. https://www.mail-archive.com/[email protected]/msg43035.html Membatasi hanya authenticate user saja yang diperbolehkan relay --------------------------------------------------------------- Dengan pembatasan sender authentication maka smtpscreen bisa di nonaktifkan karena justru menjadi gangguan terhadap mail yang masuk (menjadi lambat masuk), bahkan jika sendernya adalah user sendiri. http://mdaemon.dutaint.co.id/mdaemon/18.5/index.html?security--smtp_screen.htm [ ] Block IPs that connect more than [X] times in [X] minutes Juga non aktifkan "Limit simultaneous connections by IP" http://mdaemon.dutaint.co.id/mdaemon/18.5/index.html?default-domain-and-servers_sessions.htm Limit simultaneous connections by IP to 0 Setelah itu aktifkan smtpauthentication http://mdaemon.dutaint.co.id/mdaemon/18.5/index.html?security--smtp_authentication.htm [x] Authentication is always required when mail is from local accounts [ ] ...unless message is to a local account [x] Authentication is always required when mail is sent from local IPs [x] Credentials used must match those of the return-path address [x] Credentials used must match those of the 'From:' header address [x] Mail from 'Postmaster', 'abuse', 'webmaster' must be authenticated [x] Do not apply POP Before SMTP to authenticated sessions dan IPshield http://mdaemon.dutaint.co.id/mdaemon/18.5/index.html?security--ip_shielding.htm [x] Enable IP Shield Domain name: $LOCALDOMAIN$. IP address: 127.0.0.* ulangi untuk semua Private address IP range (sesuai gambar) [x] Do not apply IP Shield to authenticated sessions [x] IP Shield honors aliases Aktifkan dynamic screening -------------------------- --- dilanjutkan ke bagian 2 ---> -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 18.5.2-64 bit Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Friendship... is not something you learn in school. But if you haven't learned the meaning of friendship, you really haven't learned anything. --- Muhammad Ali -- --[mdaemon-l]---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke [email protected] Henti Langgan: Kirim mail ke [email protected] Versi terakhir MD 18.5.2, SG 6.0
