On 11/12/21 01.03, IT Rimau Group wrote:
Ada 2 akun email kantor saya yang sepertinya terkena phising email. Jadi kedua
akun email ini dipakai oleh orang-orang yang tidak bertanggung jawab, dan
dikirimkan ke vendor-vendor ataupun orang lain dengan jumlah yang sangat banyak,
sehingga mengakibatkan hampir tiap hari di bagian quarantine queue kedua email
itu banyak ditampilkan, dan juga akun email tersebut otomatis ter disable,
dipengaturan akun email. Jadi bila ingin diaktifkan kembali, saya harus enable
kan akun tersebut.
Solusinya kira - kira apa pak Syafril?
Received: from [0.0.0.0] [(95.178.86.1)] by email.rimaugroup.com with ESMTPSA
id 57-md50000007900.msg;
Thu, 09 Dec 2021 18:36:42 +0700
X-Spam-Processed: email.rimaugroup.com, Thu, 09 Dec 2021 18:36:42 +0700
(not processed: message from trusted or authenticated source)
X-MDOP-RefID:
str=0001.0A67342B.61B1EA47.00AE,ss=4,re=0.000,recu=0.000,reip=0.000,vtr=str,vl=0,cl=4,cld=1,fgs=12
(_st=4 _vt=0 _iwf=0)
X-MDRemoteIP: 95.178.86.1
X-MDHelo: [0.0.0.0]
X-MDArrival-Date: Thu, 09 Dec 2021 18:36:42 +0700
X-Authenticated-Sender: eri...@rimaugroup.com
Ini terjadi karena beberapa hal:
1. Server email.rimaugroup.com belum mengaktifkan strong password.
http://mdaemon.dutaint.co.id/mdaemon/21.5.0/passwords.html
[x] Require strong passwords
atau password-password yang digunakan user lemah (weak).
Untuk mengetahui password user mana saja yang lemah bisa lakukan sbb:
klik menu "Report weak passwords"
Lebih rinci bisa lihat artikel berikut
https://www.mail-archive.com/mdaemon-l@dutaint.com/msg42271.html
https://www.mail-archive.com/mdaemon-l@dutaint.com/msg42286.html
2. Belum/tidak mengaktifkan Location Screening
Spammer/hacker itu berasal dari kota Riyadh, Arab Saudi tetapi bisa memanfaatkan
kirim spam mail on behalf akun yang terkena hijack.
http://mdaemon.dutaint.co.id/mdaemon/21.5.0/screening_location-screening.html
[x] Enable Location Screening
Select : all
lalu deselect secara manual untuk country Indonesia.
Location screening ini akan mencegah authentication attempt dari negara-negara
yang difilter.
Hacker sebelumnya akan melakukan uji coba mencari tahu username/password yang
sesuai untuk di hijack, dengan location screening maka usaha percobaan itu akan
digagalkan.
Location screening ini akan menggunakan dynamic screening yang merupakan
Internet Mail Firewall, jadi pastikan Dynamic Screening service aktif.
http://mdaemon.dutaint.co.id/mdaemon/21.5.0/dynamic-screening_options.html
[x] Enable the Dynamic Screening service
[x] Enable Authentication Failure Tracking
[x] Enable Dynamic Screening Blacklist
[x] Enable Dynamic Screening Whitelist
Percobaan mencari tahu username/password yang valid tidak hanya melalui smtp
port 587 atau IMAP/POP3/Webmai/XMPP, tetapi juga ke smtp port 25.
Dengan demikian maka smtp port 25 juga perlu diproteksi terhadap usaha
authentication attempt.
http://mdaemon.dutaint.co.id/mdaemon/21.5.0/security--smtp_authentication.html
[x] Do not allow authentication on the SMTP port
[x] ...add their IP to the Dynamic Screen if they attempt it anyway
--
syafril
--------
Syafril Hermansyah
MDaemon-L Moderator, run MDaemon 21.5.1 64bit Beta D
Mohon tidak kirim private mail (atau cc:) untuk masalah MDaemon.
You cannot unify everyone’s thoughts, but you can unify everyone through a
common goal.
-- Jack Ma
--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia
Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 21.5.0, SecurityGateway 8.0.4
