Hallo, Tips ini mengupdate yang lama
http://www.mail-archive.com/mdaemon-l@dutaint.com/msg33078.html http://www.mail-archive.com/mdaemon-l@dutaint.com/msg33079.html http://www.mail-archive.com/mdaemon-l@dutaint.com/msg33080.html Kalau MDaemon bisa diakses dari Internet maka tidak akan luput dari gangguan spammer/hacker yang mencoba-coba cari tahu username/password yang valid user kita yang nantinya digunakan oleh mereka untuk broadcast spam mail ke internet. Asalkan semua akun sudah pakai strong password maka gangguan itu tidak terlalu membuat risau, bisa diabaikan. Coba-2x dari spammer ini umumnya lewat SMTP atau IMAP atau Webmail, jarang lewat POP3 karena keterbatasan POP3 yang hanya membolehkan 1 sesi koneksi. Jadi intinya untuk mencegah akun terkena hijack meliputi Pengaktifan Strong Password ---------------------------- Pengaktifan Strong Password dimulai dari Account Template http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?template-manager_template.htm [x] Account must change mailbox password before it can connect dan hak akses untuk ganti password diberikan http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?template-manager_web-services.htm [x] ...edit password agar saat akun baru dibuat bisa diberikan strong password yang standard, mudah diinformasikan lewat telepon/voice, sms misalkan standar yang digunakan = NamaPerusahaan### atau $JargonPerusahaan$ Setelah itu minta user baru akses ke webmail untuk ganti passwordnya. Prasyarat agar mereka ganti password dengan strong password maka pastikan menu berikut aktif http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?passwords.htm [x] Require strong passwords Minimum password length: 6 klik "Edit the bad password file" daftar password yang mudah ditebak dimasukkan kedalam daftar "bad password" http://newsfeed.time.com/2014/01/20/the-25-worst-passwords-of-2013/ http://www.forbes.com/sites/ygrauer/2016/01/20/2015-passwords-really-bad-make-sure-yours-not-on-list/#d33b9144d355 Karena password baru sudah strong password dilakukan oleh pemilik akun mestinya akan mudah diingat olehnya dibanding strong password yang diberikan orang lain. Tetapi bisa saja terjadi password itu terlupa oleh pemiliknya sehingga sebaiknya diaktifkan password recovery untuk akun itu lewat webmail. http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?wc--options.htm [x] Enable password recovery pemakaian lebih rinci untuk password recovery bisa dilihat disini http://www.mail-archive.com/mdaemon-l@dutaint.com/msg37674.html Untuk akun lama yang masih pakai weak password bisa dilakukan dari http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?passwords.htm klik "Report weak password" Nanti akan ditanyakan reportnya dikirim ke akun mana. Untuk kasih tahu agar user yang masih pakai weak password agar mengganti passwordnya bisa diaktifkan menu [x] Force weak passwords to change atau bisa juga semua user diminta ganti passwordnya melalui menu Passwords expire after this many days = 30 Warn users of password expiration each day for 5 days Remember this many old passwords = 3 Mencegah Dampak akun terkena Hijack ----------------------------------- --- dilanjutkan ke bagian 2 ---> -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, MDaemon 17.0-64 Beta RC2, SP 5.1.0-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Mengalah terhadap orang yang salah adalah dua kali benar -- John Petit Senn, 1799-1870 -- --MDaemon-L---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 16.5.2, SP 5.1.0, OC 4.0.1, SG 4.0.1
