> Seharusnya dilakukan dari dulu.
Versi dahulu belum ada hijack account, dan dulu saya belum bekerja di tempat
ini :D
> Kalau dulu belum dilakukan maka lakukan sekarang, apalagi terjadi
> insident akun dihijack jadi momennya tepat :-)
Mengenai masalah ini saya akan konsultasi lebih dalam pada saat training
> Tindakan yang benar adalah
> - ubah password akun yang dihijack sekarang.
Sementara saya biarkan account tersebut dibekukan ( frozen account ) hingga
hari Senin, sekalian saya mengganti password pada email client pada PC
bersangkutan
> - aktifkan closed relay di mdaemon, hapus trusted host/ip dan aktifkan
> keharusan client mengaktifkan smtpauth dan pengaktifan strongpassword.
Closed Relay telah diaktifkan, tidak ada daftar trusted host / ip
Mengenai pengaktifan smtp authentication dan pengaktifan strongpassword akan
saya pertimbangkan masak-masak mengenai perencanaan dan implementasinya.
Pertimbangan saya adalah sebagai berikut :
1.Kami memiliki 700 lebih pengguna email dan kebanyakan user tersebut
awam mengenai penggunaan dan cara seting meskipun saya telah membuat tutorial
lengkap dengan print screen step by step :(
2. Saya dapat mengarahkan mereka untuk melakukan perubahan password
pada web-client, namun nanti mereka akan kebingungan untuk melakukan perubahan
password pada email client :(
3. Posisi kami sebagai IT sangat rentan - rapuh khususnya mengenai
masalah email, maka dari itu harus dilakukan dengan perencanaan yang matang
karena ada Direktur Utama yang senang sekali ngomel-ngomel mengenai tidak
becusnya IT menangani problem email :D
4. Jujur dan dapat saya katakana bahwa, saya bekerja dengan
keterbatasan dan siap di gantung bila ada masalah dengan internet dan email
pada Kantor Pusat kami.
> - semua user yang belum tahu cara mengaktifkan smtpauth di email client
> disarankan pakai worldclient webmail yang sudah otomatis smtpauth nya
> aktif.
Saya tidak menginginkan user untuk mengakses email via web mail, karena hal
tersebut akan berdampak kepada pemakaian bandwith pada kantor cabang kami.
Apabila akses web mail hanya digunakan untuk mengganti password 1 x saya akan
setuju, namun tidak untuk membaca dan mengirim email.
> Kalau ingin tahu sumber spam cari di smtp-in log, periksa connecting IP
> dan masukkan sementara ke ipscreen.
Dapatkan dibuat rule untuk banned permanent terhadap ip maupun alamat email
tersebut secara otomatis ?
Saat ini saya sedang melakukan pendaftaran alamat email yg saya curigai sebagai
spam dan akan saya masukkan kedalam menu Security ( blacklist by sender ) dan
menu Spam Filter -> Screening -> Sender Blacklist
Saya perhatikan alamat email contohnya [email protected] selalu menyerang setiap
hari kepada pengguna email kami
> Btw. Account hijack detection apakah aktif?
Account hijack detection berada dalam keadaan aktif
> Jika ya, bisa periksa ke bad queue folder, mestinya ada banyak spam
> mail disitu yang di hold setelah MDaemon mendeteksi adanya akun ter
> hijack.
>
Apakah dapat langsung di delete saja tanpa perlu masuk ke bad queue folder ?
--
--[MDaemon-L]------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
