On 02/23/2012 12:48 PM, Ambara Horasi wrote: > Saat ini, karena SecurityPlus tidak bisa melakukan scan terhadap file, maka > dianggap virus. > Notifikasi dikirim dan selesai saja. Tidak menyelesaikan masalah.
Tidak ada antivirus didunia ini yang bisa menduga password, dengan demikian antivirus tidak bisa scan attachment file tersebut. Karena tidak bisa discan maka message dengan attachment tersebut vulnerable untuk recipient sehingga perlu dilakukan verifikasi secara manual oleh postmaster sebelum di release. Postmaster bisa melakukan verifikasi dari merelease (atau move ke local queue) melalui queue and stat manager. > Karena biasanya saya di-complain terus, maka yang saya lakukan adalah > "exclusion list" terhadap user-user yang sering menggunakan password. > Tapi apakah ini benar? Apakah ada cara lain? Sudah benar caranya begitu kalau postmaster tidak mau melakukan verifikasi secara manual dan melakukan approval (release) messagenya. Dengan cara itu maka scanning mail/attachment dipasrahkan ke antivirus yang ada di recipient. Cara enkripsi file/message yang benar menurut regulasi internet mail menggunakan PGP atau S/MIME. > Verisign, PGP, etc menurut saya > susah dilakukan di organisasi saya karena sering juga mengirim ke 3rd-party > yang masih buta terhadap certificates semacam ini. Itu cuma masalah user interface saja, kalau user-2x yang hobby melakukan enkripsi menggunakan Mozilla ThunderBird maka bisa menggunakan Enigmail yang merupakan built in add on (default install sudah include add on itu) maka pemakaian PGP menjadi mudah. <http://enigmail.mozdev.org/home/index.php.html> <http://lifehacker.com/180878/how-to-encrypt-your-email> enkripsi menggunakan PGP adalah standard Internet Mail (RFC-2440) http://www.ietf.org/rfc/rfc2440.txt semua mail server yang RFC compliance akan mengenali PGP signature dan melewatkannya (bypass antivirus, antispam content filtering) secara otomatis. -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 12.5.4 Beta C Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: <http://www.netmeister.org/news/learn2quote> Arsip: <http://mdaemon-l.dutaint.com> Dokumentasi : <http://mdaemon.dutaint.co.id> Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5.3, SP 4.1.3, OC 2.2.9, SG 2.0.7, PP 2.0.0
