Hallo, Koneksi dari remote worker sejak MD versi 12.5 bisa dibatasi hanya untuk user-2x tertentu saja, karena koneksi ini walau nyaman tetapi membuka kemungkinan untuk dihack.
Pembatasan ini bisa dilakukan per user basis dan per services http://mdaemon.dutaint.co.id/12.5/index.html?ae_mail_services.htm http://mdaemon.dutaint.co.id/12.5/index.html?ae_worldclient_webadmin.htm jika user ybs hanya diperbolehkan akses dari LAN (kantor) maka aktifkan [x] ...but only from LAN IPs Dynamic Screening (untuk mencegah dictionary attack) juga ditambahkan fitur untuk pencegahan akses dari worldclient webmail http://mdaemon.dutaint.co.id/12.5/index.html?security__dynamic_screening.htm Dynamic Screening (WorldClient) [x] Ban IPs that fail this many authentication attempts [x] Ban IPs for this many minutes Akhir-2x ini saya amati banyak user webamail yang passwordnya diketahui oleh spammer yang berakibat MDaemon digunakan spammer untuk kirim spam mail. Penyebab dari password diketahui spammer umumnya akibat ybs tidak melakukan prosedur log-out dengan benar sehingga saat menggunakan wordclient webmail di tempat umum sessionnya masih open sekitar 20-120 menit (default). Ajarkan kepada semua user agar setelah selesai menggunakan Worldclient selalu meng-click menu/icon "sign out", agar session worldclient langsung stop. -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 12.5.2 Beta B Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: <http://www.netmeister.org/news/learn2quote> Arsip: <http://mdaemon-l.dutaint.com> Dokumentasi : <http://mdaemon.dutaint.co.id> Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5.1, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0
