[Mdaemon-L] FW: WARNING: Message delivery failed

Tue, 01 Mar 2022 19:42:18 -0800 

Pada 02/03/22 09.36, Katon Purwanto menulis:
mohon dibantu salah satu user kami menerima email berikut dengan jumlah yang banyak padahal user tidak mengirimkan 
email ke alamat tersebut, mohon dibantu apa yang saya lakukan.



Kelihatannya akun [email protected] terhijack (compromise).

Ganti password akun [email protected] dengan strong password, 
prosedurnya sbb:


1. Pastikan strong password requirement aktif

http://mdaemon.dutaint.co.id/mdaemon/21.5.0/passwords.html

[x] Require strong passwords


2. Ganti password akun [email protected] dengan standard 
password perusahaan yang mudah diucapkan, misalkan Caraka@321


http://mdaemon.dutaint.co.id/mdaemon/21.5.0/ae_account.html

pastikan menu berikut aktif saat melakukan pergantian password

[x] Account must change mailbox password before it can connect


3. Minta user [email protected] login ke webmail 
(http://mail.carakagroup.com) menggunakan password standard yang 
diberikan diatas.



Segera setelah login maka akan diminta mengganti passwordnya, gunakan 
strong password generator sebagai petunjuk


https://www.lastpass.com/password-generator

Password Length: 8
[x] easy to read
[x] Uppercase
[x] Lowercase
[x] Number
[x] Symbol

Agar kedepannya kasus hijacking bisa diminimalisir lakukan sbb:

1. Upgrade ke MDaemon versi 21.5.2


Hacker selalu mengupdate teknik dan teknik hackingnya sehingga pengelola 
mail server juga perlumengupdate versi MDaemonnya yang sudah 
mengantisipasi teknik dan trik hacking tersebut.


MDaemon versi terkini bisa diunduh dari sini

https://www.altn.com/Downloads/MDaemon-Mail-Server-Free-Trial/

2. Terapkan tips berikut

https://www.mail-archive.com/[email protected]/msg44530.html
https://www.mail-archive.com/[email protected]/msg47878.html

https://www.mail-archive.com/[email protected]/msg45611.html
https://www.mail-archive.com/[email protected]/msg45619.html




--
syafril
--------
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 21.5.2 64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Never give up on anything.
If you fail, try, try and try again.
You are learning the best ways of doing things.
        --- Lailah Gifty Akita


--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke [email protected]
Henti Langgan: Kirim mail ke [email protected]
Versi terakhir: MDaemon 21.5.2, SecurityGateway 8.5.0
























					Kirim email ke