On 11/3/21 8:54 AM, Seno H via Mdaemon-L wrote:
---
Kalau reply dengan inline reply style harus/perlu dibedakan teks yang
dikutip ulang (quote text) dengan teks tulisan sendiri (response text).
Dalam hal ini semua teks kutipan ulang diberi penanda > atau | didepan
baris/line sementara teks response ditulis dari baris paling kiri (tanpa
penanda/tag) dan dipisahkan dengan sedikitnya 1 baris kosong (untuk
plain text cukup 1 baris kosong sementara kalau formatnya html perlu 2
baris kosong).
Seperti contoh disini
https://wiki.openstack.org/wiki/MailingListEtiquette#Replies
https://wiki.openstack.org/wiki/MailingListEtiquette#Reply_Level_Indication
Di outlook 2013/2016 sudah ada fitur inline reply, tinggal diaktifkan.
http://www.tech-recipes.com/rx/30892/outlook-2013-disable-the-inline-reply-feature/
https://www.slipstick.com/outlook/email/blue-line-html-messages/
kalau masih pakai outlook kuno, maka ubah settingnya seperti ini
https://www.slipstick.com/outlook/email/to-use-internet-style-quoting/
Salin selected text yang akan di quote ulang, yang sesuai contex, ke atas
signature lalu hapus quote text yang ada dibawah baris "-----Original
Message-----".
----
PERHATIAN EXTERNAL EMAIL : > > Email ini datang dari luar Clipan. Harap verifikasi pengirim
sebelum membuka lampiran atau mengklik tautan yang disematkan. Jika Anda
mencurigai ini adalah spam, kirim email ini sebagai lampiran ke ithelpdesk
Apakah warning text ini dibuat oleh MDaemon Mail Process Content Filter?
Kalau ya, mestinya cukup di aktifkan untuk LOCAL Queue saja (sesuai
bawaan instalasi), agar warning tampil untuk incoming mail saja.
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/cf_content_filter_editor.html
[x] External Message Warning
From: "Message Support" <s...@clipan.co.id>
Subject: Password Notification Monday, November 1, 2021
To: <ashve...@capitalalliance.lk>
Date: Mon, 1 Nov 2021 06:47:19 +0000
Message-Id: <2021011106471864cb93c843-0afbd71...@clipan.co.id>
Coba dicarikan transkrip log transaksi itu di smtp-in log agar bisa
dianalisis kenapa akun s...@clipan.co.id bisa digunakan hacker dari Ohio,
USA.
Pak Syafril untuk log diatas saya tidak ketemu, tetapi apakah log dibawah
ini bisa membantu?
Ya bisa.
Mon 2021-11-01 12:04:41.464: 05: [544812] Session 544812; child 0001
Mon 2021-11-01 12:04:41.464: 05: [544812] Accepting SMTP connection from
3.143.24.90:56128 to 10.100.101.10:587
Kelihatannya Location Screening tidak aktif.
Location Screening disamping mencegah percobaan account hijacking juga
akan mengurangi dampak akun yang sudah terhijack dalam hal ini hanya
hacker dari Country Indonesia saja yang masih bisa memanfaatkan akun
yang terhijack karena country Indonesia (negara sendiri) yang tidak di
filter.
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/screening_location-screening.html
Location Screening tidak bisa bekerja sendiri, perlu pengaktifan Dynamic
Screening untuk melakukan blacklist/whitelist dan tracking
authentication attempt dalam kurun waktu tertentu.
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/dynamic-screening_protocols.html
Location screening menggunakan GeoLocation database dari MaxMind
(www.maxmind.com).
Database (otomatis) diupdate setiap kali ada perubahan versi MDaemon
atau 1-2 minggu sekali di versi MDaemon terkini (publish terakhir).
https://support.maxmind.com/geoip-faq/specifications-and-implementation/why-am-i-seeing-different-geolocation-data-from-another-provider/
https://www.heficed.com/blog/articles/what-is-ip-address-geolocation-and-how-to-change-it/
Singkatnya, saran saya:
1. Aktifkan Location Screening, filter semua negara (country) kecuali
Indonesia.
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/screening_location-screening.html
2. Aktifkan Dynamic Screening agar Location Screening berfungsi benar.
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/dynamic-screening_options.html
3. Masukkan sender IP kedalam IPscreen
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/security--ip_screening.html
4. Ganti password akun yang terkena hijack dengan strong password.
Karena strong password itu bisa complex, maka minta user ybs
melakukannya sendiri.
Caranya sbb:
- Pastikan strong password requirement aktif
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/passwords.html
- Oleh Administrator, ganti password akun itu sembari diaktifkan menu
"Account must change mailbox password before it can connect"
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/ae_account.html
gunakan password yang disepakati perusahaan, mudah diingat dan
disebutkan misalkan Clipan#1
- Minta user untuk login ke webmail https://mail.clipan.co.id/, dengan
password yang disepakati.
Segera setelah login akan diminta untuk ganti kata sandi (password),
sarankan user itu menggunakan petunjuk (hint)
https://www.lastpass.com/features/password-generator
aktifkan/pilih
password length: 8
[x] easy to read
[x] Uppercase
[x] Lowercase
[x] Number
[x] Symbol
5. Upgrade ke MDaemon versi terkini (21.0.3) agar Geolocation database
update.
https://www.altn.com/Downloads/
============
Mon 2021-11-01 12:04:44.813: 09: [544812] Performing SPF lookup
(clipan.co.id / 3.143.24.90)
Ini kenapa authenticate sender masih dicheck SPF, mestinya tidak perlu
karena sender itu sudah membuktikan diri bahwa dia local user.
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/security--spf__sender_id.html
[x] Do not verify messages from authenticated sessions
Mon 2021-11-01 12:04:45.889: 10: [544812] Performing DKIM lookup
Mon 2021-11-01 12:04:45.889: 10: [544812] * File:
c:\mdaemon\queues\temp\md50001637264.tmp
Hal yang sama untuk DKIM Verification, mestinya koneksi dari
authenticate session bypass DKIM check.
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/security--dkim_verify.html
--
syafril
--------
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 21.5.0 64 bit Pre Release
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.
I don’t care that they stole my idea… I care that they don’t have any of
their own
--- Nikola Tesla
--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia
Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 21.0.3, SecurityGateway 8.0.4
