On 19/05/21 09.08, Bambang Setiawan via Mdaemon-L wrote:
Kelihatannya memang ada kebocoran, tetapi kelihatannya dari sisi
sender kalau melihat envelope headernya.
Dan spammer itu mencoba mengelahui Anda karena mail itu hanya
ditujukan ke [email protected], tidak ada cc: ke
[email protected].
Apakah ada yang bisa saya cek disetting mdaemon agar hal ini tidak
terjadi lagi pak ?
Dalam kasus ini yang bocor bukan di sisi mail.persada.id, sehingga tidak
perlu ada tindakan khusus.
Untuk menjaga mail data tidak bocor maka keduanya (sender dan receiver)
harus menerapkan End-to-end encryption macam PGP atau S/MIME.
https://en.wikipedia.org/wiki/Email_encryption
Email encryption ini rada ribet karena (umumnya) di terapkan di email
client, bukan mail server.
Yang mudah (bagi client) jika encryption diterapkan di level server,
seperti di dunia asuransi kesehatan di USA (HIPAA, Health Insurance
Portability and Accountability Act).
Walau sekarang ini di email client Thunderbird sudah dibuat lebih mudah
dengan built in PGP, tidak lagi pakai add-on enigmail, untuk
encrypt/decrypt message tidak lagi harus mengisikan password (cukup 1
kali saja saat pengaktifan).
https://digitalguardian.com/blog/what-hipaa-compliance
https://www.hhs.gov/hipaa/for-professionals/security/laws-regulations/index.html
Internet mail server yang HIPAA compliance pakai PGP server gateway yang
diletakkan didepan back end server yang fungsinya akan otomatis
encrypt/decrypt mail yang masuk/keluar dari/ke internet; hal itu untuk
pencegahan terhadap data leakage prevention (Data Lost Prevention).
https://digitalguardian.com/blog/what-data-loss-prevention-dlp-definition-data-loss-prevention
Beberapa user MDaemon di USA telah menerapkan HIPAA compliance ini
dengan mengaktifkan MDaemon PGP.
Ini cara pengaktifannya di MDaemon
https://www.mail-archive.com/[email protected]/msg38781.html
https://www.mail-archive.com/[email protected]/msg38783.html
https://www.mail-archive.com/[email protected]/msg38784.html
https://www.mail-archive.com/[email protected]/msg38785.html
tetapi jangan diaktifkan di MDaemon versi lama, harus pakai versi 18.5.x
keatas agar bebas bug.
https://www.cybersecurity-help.cz/vdb/SB2018051701
--
syafril
--------
Syafril Hermansyah
MDaemon-L Moderator, run MDaemon 21.0.2 64bit
Mohon tidak kirim private mail (atau cc:) untuk masalah MDaemon.
Mengagumi seseorg berarti berkeinginan menjadi = yg dikagumi itu,
irihati kpd seseorg berarti berkehendak utk menyingkirkannya
-- Pierre Reverdy, born 1889
--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia
Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke [email protected]
Henti Langgan: Kirim mail ke [email protected]
Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
