On 17/03/17 13:18, Syafril Hermansyah wrote: > Mencegah Dampak akun terkena Hijack > -----------------------------------
Kalau suatu akun terkena hijack maka akan banyak sekali spam mail terkirim ke internet sehingga membuat server kita diblock oleh banyak receiver domain atau masuk kedalam DNS-BL, jadi perlu dihindari demi kebaikkan bersama untuk seluruh user. Untuk meminimalisasi hal itu maka aktifkan account Hijack Detection http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?security--hijack_detection.htm [x] Limit messages sent from reserved IPs to [xx] msgs in [xx] minutes [x] Limit messages sent from local IPs to [xx] msgs in [xx] minutes [x] Include LAN IPs when limiting local IPs [x] Send 5XX when limit is reached [x] Freeze accounts when limit is reached Tindakan pencegahan lainnya --------------------------- Aktifkan akses dari internet hanya untuk akun-2x yang memang benar-2x perlu akses dari luar kantor. http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?ae_mail-services.htm [x] Enable POP access (Post Office Protocol) [x] ...but only from LAN IP [x] Enable IMAP access (Internet Message Access Protocol) [x] ...but only from LAN IPs kalau user yang akses dari luar kantor hanya pakai mobile devices (Cell Phone, Ponsel) maka cukup aktifkan webmail dan activesync http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?ae_worldclient_webadmin.htm [x] Enable web-mail access (WorldClient) [ ] ...but only from LAN IPs aktifkan Two Factor authentication jika dirasa perlu [x] Allow Two-Factor Authentication [x] Require Two-Factor Authentication http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?activesync--server.htm [x] Enabling/Disabling ActiveSync Aktifkan Dynamic Screening http://mdaemon.dutaint.co.id/mdaemon/16.5/index.html?security--dynamic_screening.htm [x] Enable Dynamic Screening (SMTP, POP, & IMAP) [x] Block IPs that fail this many authentication attempts = 3 Block IPs and senders for this many minutes = 10 [x] Close SMTP session after blocking IP [x] Do not block IP when when SMTP authentication is used [x] Notify postmaster when max authentication failures reached Dynamic Screening (WorldClient) Block IPs that fail this many authentication attempts = 3 Block IPs for this many minutes = 30 Tindakan Penanggulangan kalau akun sudah terkena Hijack ------------------------------------------------------- --- dilanjutkan ke bagian 3 --> -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, MDaemon 17.0-64 Beta RC2, SP 5.1.0-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Ia mrpkan pertanyaan yg tdk terjawab, tp marilah kita tetap mempercayai martabat dan pentingnya pertanyaan -- Tennessee Williams -- --MDaemon-L---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 16.5.2, SP 5.1.0, OC 4.0.1, SG 4.0.1