On 11/10/22 14:33, Bambang Setiawan via Mdaemon-L wrote:
Mohon petunjuknya, saat ini level reputation dari email kami menjadi
netral dan spam level menjadi high akibat dari beberapa account email
kami terkena hijack, akibatnya beberapa mailserver menolak untuk
menerima email kami.
IP reputation dan domain reputation memang tidak bisa di delisting
seperti DNSBL, perlu waktu berkisar 3 - 7 hari tidak broadcast spam ke
internet.
Kami agak susah mengontrol user-user ini karena
mereka ada di lapangan dan tersebar di banyak kota.
Ada trik-nya nggak ya pak, supaya kalaupun terkena hijack account ini
tidak bisa mengirimkan banyak email keluar dan bagaimana cara
mempercepat level reputation email kami menjadi good kembali.
Terapkan Maximum messages sent per day di akun disamping lakukan
pengubahan nilai Hijack Detection dan lakukan monitoring dan diubah
nilainya secara berkala atau saat diperlukan.
http://mdaemon.dutaint.co.id/mdaemon/22.0/ae_quotas.html
misalkan sebagai permulaan
Maximum messages sent per day = 50
untuk akun-2x yang masih pakai Weak Password.
http://mdaemon.dutaint.co.id/mdaemon/22.0/security--hijack_detection.html
misalkan sebagai permulaan
Limit messages sent from all other IPs to 100 msgs in 1 minutes
Limit access to 100 connections from differing IPs in 1 minutes
[x] Send 5XX when limit is reached (otherwise 4XX)
[x] Freeze accounts when limit is reached
If an account causes 5 5xx RCPT errors within 5 minutes
[x] Freeze accounts when limit is reached
kosongkan isi "Exempt List".
Itu semua untuk pencegahan setelah akun terkena hijack.
Kalau pencegahan terhadap akun terhijack adalah
1. Penerapan strong password
http://mdaemon.dutaint.co.id/mdaemon/22.0/passwords.html
diterapkan seperti di mail yang lalu.
https://www.mail-archive.com/[email protected]/msg48965.html
Kalau perlu minta semua user mengganti passwordnya untuk memastikan
mereka semua sudah pakai strong password.
Klik menu "Force weak passwords to change"
atau secara berkala diminta ganti password.
https://www.mail-archive.com/[email protected]/msg42271.html
https://www.mail-archive.com/[email protected]/msg42286.html
2. Non aktifkan authentication di smtp port 25 dan keharusan pakai
SSL/TLS connection
https://www.mail-archive.com/[email protected]/msg47878.html
3. Ubah DNS SPF record policy ke p=FAILED (-all).
$ host -t txt persada.id
persada.id descriptive text "v=spf1 +a +mx +ip4:103.150.114.156
include:smtp.iforte.net.id ~all"
4. yang lain bisa lihat di arsip
https://www.mail-archive.com/[email protected]/msg44530.html
https://www.mail-archive.com/[email protected]/msg44532.html
https://www.mail-archive.com/[email protected]/msg44536.html
--
syafril
--------
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 22.5.0 Beta RC1
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.
The only way to do great work is to love what you do. If you haven’t
found it yet, keep looking. Don’t settle.
--- Steve Jobs
--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia
Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke [email protected]
Henti Langgan: Kirim mail ke [email protected]
Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3
