Hallo, Tips ini mengupdate tips sebelumnya
https://www.mail-archive.com/[email protected]/msg44960.html Akses webmail yang bisa bypass Location Screening mempunyai prasyarat: 1. Webmail harus diproteksi SSL (secure https) https://www.mail-archive.com/[email protected]/msg45514.html https://www.mail-archive.com/[email protected]/msg45515.html 2. Two Factor Authenticator terinstall di ponsel https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en https://apps.apple.com/us/app/google-authenticator/id388497605 juga barcode scanning https://play.google.com/store/search?q=barcode%20scanner&c=apps&hl=en https://www.apple.com/us/search/barcode?src=serp Pengaktifan di MDaemon sbb: a. Aktifkan Two Factor Authentication di MDaemon webmail. Pengaktifan dari New Account Template http://mdaemon.dutaint.co.id/mdaemon/20.0/index.html?template-manager_web-services.htm [x] Allow Two-Factor Authentication atau di account tertentu dari account manager http://mdaemon.dutaint.co.id/mdaemon/20.0/index.html?ae_worldclient_webadmin.htm [x] Allow Two-Factor Authentication [x] Require Two-Factor Authentication dan aktifkan "remember me" di Webmail domain manager. http://mdaemon.dutaint.co.id/mdaemon/20.0/index.html?domain-manager_worldclient_options.htm [x] Enable Remember Me b. Aktifkan TFA di webmail untuk akun tertentu - login ke webmail dengan akun yang akan mengaktifkan 2FA - aktifkan melalui menu Options | Security http://help.altn.com/mdaemon/worldclient/en/index.html?options_security.htm isikan current password lalu klik "Setup Two Factor Authentication." dan scan barcode menggunakan aplikasi Google Authenticator di Ponsel. Klik "pairing" Lebih lengkap bisa lihat disini https://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=1141 Setelah itu bisa logout. Dengan diaktifkannya Two Factor Authentication ini nantinya setiap login ke Webmail http://mail.domain.co.id akan tampil menu tambahan saat login y.i "Verification Required" yang diisi verification code. Verification code didapat dari aplikasi Google Authenticator yang terinstall di ponsel Android yang sudah/pernah digunakan untuk pairing 2FA diatas. Dengan perkataan lain, buka aplikasi Google Authenticator di ponsel Android untuk mendapat verification code. Agar menu mengisikan 2FA code tidak perlu selalu tampil, aktifkan menu remember me. Remember me standardnya adalah 30 hari, jika ingin menambah (atau mengurangi) maka edit file \\mdaemon\worldclient\domain.ini [Default:Settings] TwoFactorAuthRememberUserExpiration=30 c. Aktifkan bypass location screening untuk webmail user ybs - edit file \\mdaemon\users\domain.co.id\account\wc\user.ini dengan notepad - cari section [user] tambahkan tepat dibawahnya BypassLocationScreeningTFA=Yes Catatan: Remember me akan tersimpan dalam browser cache, dengan demikian saat pakai browser jangan lakukan clear cache agar remember me berjalan sesuai dengan waktu, setidaknya jangan dihapus cache ke https://mail.domain.tld -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 20.0.1-64 bit Beta B Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Leadership and learning are indispensable to each other --- John F. Kennedy -- --[mdaemon-l]---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke [email protected] Henti Langgan: Kirim mail ke [email protected] Versi terakhir: MDaemon 20.0.0, SecurityGateway 6.5.2
