Hallo,
Koneksi dari user sendiri ke MDaemon bisa dipaksa harus authenticate dan
menggunakan koneksi SSL/TLS, hal itu untuk mencegah serangan hacker.
Assumsinya CA SSL Let's Encrypt sudah aktif sebelumnya.
Penerapan di MDaemon 21.5 sbb:
1. Non aktifkan authentication di port 25.
http://mdaemon.dutaint.co.id/mdaemon/21.5.0/security--smtp_authentication.html
[x] Do not allow authentication on the SMTP port
[x] ...add their IP to the Dynamic Screen if they attempt it anyway
2. Disable Plain Authentication
http://mdaemon.dutaint.co.id/mdaemon/21.5.0/default-domain-and-servers_servers.html
[ ] Allow plain text passwords
3. SSL/TLS untuk MSA port (tcp 587) diaktifkan
http://mdaemon.dutaint.co.id/mdaemon/21.5.0/ssl_mdaemon.html
[x] SMTP server requires STARTTLS on MSA port
Catatan: Webmail di MD 21.5 sudah otomatis pakai MSA port saat kirim
mail ke MDaemon dan sudah otomatis masuk dalam daftar STARTTLS whitelist.
Jadi pastikan Inbound MSA port pakai standardnya = 587
http://mdaemon.dutaint.co.id/mdaemon/21.5.0/default-domain-and-servers_ports.html
4. Webmail hanya mengaktifkan Secure https
http://mdaemon.dutaint.co.id/mdaemon/21.5.0/wc--https.html
[x] HTTP redirected to HTTPS
5. XMPP port non-ssl di non aktifkan dengan diganti port tidak standard
http://mdaemon.dutaint.co.id/mdaemon/21.5.0/wc--xmpp.html
[x] Enable XMPP Server
[x] Enable SSL
Port: 5229
SSL Port:5223
Enable BOSH Server (for Webmail IM)
HTTP Port: 7070
HTTPS Port: 7443
--
syafril
--------
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 21.5.1 64 bit Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.
If your actions inspire others to dream more, learn more, do more and
become more, you are a leader.
--- John Quincy Adams
--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia
Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 21.5.0, SecurityGateway 8.0.4