On 05/08/15 10:26, Shakir Salim wrote: > pada security settings ada fitur hijack detection, itu cara kerjanya > bagaimana ya?
Kalau ada akun atau sender IP yang broadcast mail melebihi limit yang ditetapkan maka akun itu diduga terkena hijack dan dimanfaatkan oleh spammer untuk kirim banyak spam mail ke internet. Jika terjadi demikian, maka MDaemon akan freeze akun tersebut atau memblock sender IP dan semua mail yang dikirim oleh akun tersebut akan di hold (dipindah ke holding queue) baik yang masih berada di remote queue maupun retry queue. > akun-akun email pada server email kami bisa terserang hijack dengan cara > bagaimana? Yang banyak dilakukan spammer adalah dengan coba-2x melakukan authenticate ke smtp port, baik secara manual atau menggunakan script yang dikenal dengan istilah dictionary attack. https://en.wikipedia.org/wiki/Dictionary_attack ada banyak script di internet yang bisa diunduh untuk dicoba-coba cracker newbie (silakan cari sendiri). Di MDaemon untuk menangkal dictionary attack ini menggunakan dynamic screening y.i. jika non-LAN user/sender salah mengisi password lebih dari X kali maka IP nya akan temporary diblock selama X menit. Sejak MD 14.0.x attack ini tidak hanya dicatat di log, tetapi juga diberikan laporannya ke postmaster sehingga postmaster bisa melakukan tindakan pencegahan kalau diperlukan. Percobaan terbanyak berikutnya adalah melalui webmail, umumnya terjadi kalau user itu pakai komputer milik orang lain dan secara refleks mengaktifkan "save password" yang ditawarkan oleh browser. -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, MDaemon 15.5-64 Beta A, SP 4.5.1-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Meraih mimpi itu baik tapi melampaui mimpi itu jauh lebih baikā¦ --- Anies Baswedan -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.0.3, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2
