On 2014-03-16 20:16, Krissanto Julianto wrote: > bagaimana cara blokir EHLO ?
Gunakan hostscreening. http://mdaemon.dutaint.co.id/13.6.1/security--host_screening.htm > Saya perhatikan "penyerang" selalu menggunakan nama ylmf-pc namun IP > Publiknya gonta ganti setiap kali saya blokir ip maupun ptr > sebelumnya. Akan tetapi authentication attempt akan bypass hostscreening, sebagai tindakan berjaga-2x kalau-2x yang melakukan authentication itu adalah user sendiri, jadi kira-2x akan sama saja hasilnya. Jika ingin mengurangi attacker yang coba authenticate macam itu bisa gunakan strategy berikut: 1.Tambahkan public IP address di NIC yang digunakan MDaemon untuk keperluan akses mail bagi travel user. - Daftarkan di Authoritative DNS, misalkan dengan namanya mx.bankvictoria.co.id mx.bankvictoria.co.id A 202.159.14.35 nama host ini tidak perlu didaftar sebagai MX host/record 2. Set di MDaemon agar IP tersebut digunakan sebagai secondary IP. http://mdaemon.dutaint.co.id/13.6.1/preferences_system.htm Second IP address for inbound socket binding: 202.159.14.35 dan IP lama/asli digunakan untuk outbound mail Default IP address for outbound socket binding: 202.159.14.34 3. Aktifkan Windows Firewall dengan pengaturan sbb: - inbound tcp port 25 untuk IP 202.159.14.34 - - inbound tcp port 587, 80, 443, 143, 110 (dll) untuk IP 202.159.14.35 - outbound tcp port ANY untuk IP 202.159.14.34 dan 202.159.14.35. Catatan untuk point 1: Agar setting account profile yang sudah ada di masing-2x user tidak perlu diubah, maka ubahannya bisa sbb: mail.bankvictoria.co.id A 202.159.14.35 mx.bankvictoria.co.id A 202.159.14.34 mail MX 10 mx.bankvictoria.co.id -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 14.0 Beta RC1 SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1