[Mdaemon-L] Tips securing kanal mail yang masuk ke MDaemon

Mon, 29 Nov 2021 19:28:35 -0800 

Hallo,
Koneksi dari user sendiri ke MDaemon bisa dipaksa harus authenticate dan menggunakan koneksi SSL/TLS, hal itu untuk mencegah serangan hacker. 
Assumsinya CA SSL Let's Encrypt sudah aktif sebelumnya.

Penerapan di MDaemon 21.5 sbb:

1. Non aktifkan authentication di port 25.

http://mdaemon.dutaint.co.id/mdaemon/21.5.0/security--smtp_authentication.html

[x] Do not allow authentication on the SMTP port
[x] ...add their IP to the Dynamic Screen if they attempt it anyway

2. Disable Plain Authentication

http://mdaemon.dutaint.co.id/mdaemon/21.5.0/default-domain-and-servers_servers.html

[ ] Allow plain text passwords

3. SSL/TLS untuk MSA port (tcp 587) diaktifkan

http://mdaemon.dutaint.co.id/mdaemon/21.5.0/ssl_mdaemon.html

[x] SMTP server requires STARTTLS on MSA port
Catatan: Webmail di MD 21.5 sudah otomatis pakai MSA port saat kirim mail ke MDaemon dan sudah otomatis masuk dalam daftar STARTTLS whitelist. 
Jadi pastikan Inbound MSA port pakai standardnya = 587

http://mdaemon.dutaint.co.id/mdaemon/21.5.0/default-domain-and-servers_ports.html

4. Webmail hanya mengaktifkan Secure https

http://mdaemon.dutaint.co.id/mdaemon/21.5.0/wc--https.html

[x] HTTP redirected to HTTPS

5. XMPP port non-ssl di non aktifkan dengan diganti port tidak standard

http://mdaemon.dutaint.co.id/mdaemon/21.5.0/wc--xmpp.html

[x] Enable XMPP Server
[x] Enable SSL

Port: 5229
SSL Port:5223

Enable BOSH Server (for Webmail IM)
HTTP Port:  7070
HTTPS Port: 7443



--
syafril
--------
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 21.5.1 64 bit Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.
If your actions inspire others to dream more, learn more, do more and become more, you are a leader. 
        --- John Quincy Adams


--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 21.5.0, SecurityGateway 8.0.4

Kirim email ke