[MDaemon-L] blokir EHLO

Sun, 16 Mar 2014 17:23:20 -0700 

On 2014-03-16 20:16, Krissanto Julianto wrote:
> bagaimana cara blokir EHLO ?

Gunakan hostscreening.

http://mdaemon.dutaint.co.id/13.6.1/security--host_screening.htm

> Saya perhatikan "penyerang" selalu menggunakan nama ylmf-pc namun IP
> Publiknya gonta ganti setiap kali saya blokir ip maupun ptr
> sebelumnya.

Akan tetapi authentication attempt akan bypass hostscreening, sebagai
tindakan berjaga-2x kalau-2x yang melakukan authentication itu adalah
user sendiri, jadi kira-2x akan sama saja hasilnya.

Jika ingin mengurangi attacker yang coba authenticate macam itu bisa
gunakan strategy berikut:

1.Tambahkan public IP address di NIC yang digunakan MDaemon untuk
keperluan akses mail bagi travel user.
- Daftarkan di Authoritative DNS, misalkan dengan namanya
mx.bankvictoria.co.id

mx.bankvictoria.co.id  A        202.159.14.35

nama host ini tidak perlu didaftar sebagai MX host/record

2. Set di MDaemon agar IP tersebut digunakan sebagai secondary IP.

http://mdaemon.dutaint.co.id/13.6.1/preferences_system.htm

Second IP address for inbound socket binding: 202.159.14.35

dan IP lama/asli digunakan untuk outbound mail

Default IP address for outbound socket binding: 202.159.14.34

3. Aktifkan Windows Firewall dengan pengaturan sbb:
- inbound tcp port 25 untuk IP 202.159.14.34
-
- inbound tcp port 587, 80, 443, 143, 110 (dll) untuk IP 202.159.14.35
- outbound tcp port ANY untuk IP 202.159.14.34 dan 202.159.14.35.

Catatan untuk point 1:
Agar setting account profile yang sudah ada di masing-2x user tidak
perlu diubah, maka ubahannya bisa sbb:

mail.bankvictoria.co.id A       202.159.14.35
mx.bankvictoria.co.id   A       202.159.14.34

mail    MX 10   mx.bankvictoria.co.id



-- 
syafril
-------
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 14.0 Beta RC1 SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

Kirim email ke