[Mdaemon-L] Limit ip screening di mdaemon

Fri, 19 Jan 2024 01:25:27 -0800 

On 1/19/24 15:53, Hengga KMN wrote:

Oh maksudnyahttps://www.abuseipdb.com

peruntukkannya bukan untuk mail server, tetapi web server atau SSH server.

https://www.abuseipdb.com/faq.html

Sepertinya bisa dimanfaatkan juga pak untuk list blokir ke mail server.
Karena dari log yang ke MDaemon, banyak ip yang terverifikasi di situs tersebut 
sebagai abused ip.
Jadi terpikir saja akan baik jika bisa kolaborasi database ip mereka dengan 
screening di MDaemon, setidaknya meringankan penambahan IP yang perlu diblok 
oleh Dynamic Screen atau IP Screen 😊
abuseipdb.com tidak mendeteksi abusing di smtp port (25, 587,465) hanya sshd server (port 22) yang banyak dipakai di web hosting server. 



Hacking attempt macam ini sangat mudah ditolak oleh MDaemon versi 23.5.x.
Tetapi di MD 18.x pun bisa juga kok, cukup dengan mengaktifkan Dynamic
Screening dan Location Screening yang walaupun kemampuannya masih terbatas
di MD 18.x tetapi sudah cukup memblock koneksi macam itu.

Baik Pak. Semoga upgrade tahun ini di-acc oleh manajemen saya.
Karena saya perhatikan, pola hackernya cukup 'licik', hanya 1-2x coba, terus 
ganti IP lagi dan bahkan IP nya bisa berubah-rubah.
Dynamic Screening MD v23.5.1 akan deteksi IP class (CIDR), jadi saat kejadian berulang dari hacker yang ganti IP pun akan terblock juga kalau ip nya berdekatan.
SMTP port 25 pun sudah lebih advance di MD v23.5.1, bisa deteksi (unusual) telnet, mengikuti regulasi internet mail abusing terbaru. 

https://www.m3aawg.org/sites/default/files/managing_port_25_2023.pdf

Lihat contohnya diarsip.

https://www.mail-archive.com/[email protected]/msg50335.html





--
syafril
--------
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 23.5.2 Beta B
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.
The only thing that stands between you and your dream is the will to try and the belief that it is actually possible. 
        ---  Joel Brown


--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke [email protected]
Henti Langgan: Kirim mail ke [email protected]
Versi terakhir: MDaemon 23.5.1, SecurityGateway 9.5.2

Kirim email ke