> >Coba yang terlampir Pak. > > > Return-path: <[email protected]> > Authentication-Results: mail.aio.co.id; > auth=pass (login) [email protected] > > X-MDRemoteIP: 41.203.78.7 > > Akun [email protected] terhijack hacker dari Lagos, Nigeria, Africa. > > Hal ini terjadi karena location screening tidak aktif, sehingga akun yang > terhijack > bisa dimanfaatkan oleh hacker dari luar negeri untuk kirim phising spam mail.
Saya memang ada user yang based di Lagos Nigeria Pak, jika saya aktifkan location screening, berarti user tersebut akan tidak dapat komunikasi dengan MDaemon mail server kami di Indonesia ya ? Apakah ada caranya hanya user tertentu yang boleh akses dari Nigeria pak (sisanya di block) ? Jadi tidak di pukul rata di block. > > http://mdaemon.dutaint.co.id/mdaemon/21.5.0/screening_location- > screening.html > > SMTP port 25 juga belum memblock authentication attempt sehingga hacker > bebas mencoba cari tahu username/password di server mail.aio.co.id. > Demikian pula koneksi POP3/IMAP/Webmail yang belum di secure, membuat > hacker bebas memilih services lain untuk ujicoba hijacking. > > https://www.mail-archive.com/[email protected]/msg47878.html Jika saya mengaktifkan ini : 3. SSL/TLS untuk MSA port (tcp 587) diaktifkan http://mdaemon.dutaint.co.id/mdaemon/21.5.0/ssl_mdaemon.html [x] SMTP server requires STARTTLS on MSA port Apakah di sisi user harus ada penyesuain pak (user yang mengguanakan Microsoft Outlook, Ipad maupun Smartphone) ? Mohon pencerahan. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke [email protected] Henti Langgan: Kirim mail ke [email protected] Versi terakhir: MDaemon 21.5.1, SecurityGateway 8.0.4
