[Mdaemon-L] Spam menggunakan Domain perusahaan

Sun, 02 Jan 2022 21:33:06 -0800 

Pada 03/01/22 12.00, Slamet Raharjo via Mdaemon-L menulis:

Kira-kira si hacker tersebut dapat melakikan hijack ke salah satu account kami 
tersebut melalui apa ya ?
Misalnya apakah melakukan Brute force via MSA Port TCP 587 yang belum STARTTLS ?
Ataukah misalnya via Protococol POP3 dan IMAP ?
Ataukah misalnya melalui Webmail  ?




Umumnya Hacker akan pakai script kiddie, tergantung ke ahliannya untuk 
pakai port yang mana.
Port 25 adalah yang umum dipakai hacker amatir karena (umumnya) tidak 
akan ada tolakkan kalau ada error (salah login).


https://en.wikipedia.org/wiki/Script_kiddie


Saya ada kepikiran mau saya aktivekan VPN utuk mencegah modus-modus
hacker yang seperti ini, jadi user hanya dapat akses service e-mail
jika sudah melakukan VPN ke jaringan internal perusahaan, kecuali
service Activesync masuk boleh di akses tanpa VPN (masih open IP
Public).



Ya bisa, asalkan VPN servernya selalu di update.

Di internet, tidak ada yang bebas dari cyber attack kecuali server yang 
tidak dihidupkan.


https://www.uscybersecurity.net/cyber-attack/


Pilihan lain, pakai (free) VPN Indonesia agar koneksi dari luar negeri 
akan otomatis mendapatkan IP Indonesia sehingga otomatis bypass location 
screening.
Penyedia jasa VPN umumnya akan melakukan update/patch secara berkala 
untuk mencegah cyber attack.



Atau gunakan layanan DATA selular Indonesia dengan Roaming mode, dalam 
hal ini SIM card dipasang di MIFI (Mobile/travel/pocket Wifi) sehingga 
bisa dipakai bersama (share) untuk Komputer meja/Laptop/Ponsel/Gawai/Tablet.



------------------------------------------------------------------------
--
syafril
--------
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 21.5.1 64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

The life so short, the craft so long to learn.
        --- Hippocrates


--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke [email protected]
Henti Langgan: Kirim mail ke [email protected]
Versi terakhir: MDaemon 21.5.1, SecurityGateway 8.0.4
























					Kirim email ke