[MDaemon-L] Akses email dari luar tanpa mempunyai ip public

Wed, 14 Mar 2018 03:13:52 -0700 

On 14/03/18 16:26, Slamet Raharjo wrote:
> Nah, seru nich pak, jadi pemikiran saya jika tcp port 587, 80 dan 143 ini
> kita tutup saja (tidak di buat Port Address Translation)dari IP Public ke
> private IP MDaemon, Artinya port 587, 80 dan 143 hanya dapat di akses melalui
> VPN --> dengan cara ini maka yang issue account hijacking dan sebaginya akan
> mati dengan sendirinya karena harus lewat VPN untuk dapat akses ke Port 587
> --> effectnya kita tidak perlu activekan geo location filtering dan
> sebagainya karena si hijacker Ini gak mungkin dapat bobol VPN.


Koneksi VPN dari luar menggunakan kecepatan unggah (upload speed) yang umumnya
berkisar 10% dari kecepatan unduh (download speed) jika pakai koneksi broadband.
Saat VPNclient connected maka kecepatan unduh bagi LAN user akan ikut menurun
menjadi maksimum = kecepatan unggah yang kecil itu.
Juga saat public IP VPN server berubah maka koneksi VPN pasti putus.
Kayaknya tidak layak (not worth), tetapi dicoba saja agar punya pengalaman
praktis/langsung.

Dengan pakai dynamic IP sudah (relatif) selamat dari account hijacked dari luar 
LAN.
Koneksi MSA, IMAP dan Webmail membutuhkan authentication tidak seperti koneksi
smtp (tcp port 25) yang tidak butuh authentication sehingga masih bisa
dicoba-coba oleh hacker yang niat banget menghack koneksi broadband private
(router milik sendiri, bukan router public).

Protocol yang cocok dipakai remote user adalah Push IMAP yang built in disemua
mobile device, atau pakai ActiveSync jika pakai email client yang tidak
mendukung Push IMAP di PC.




-- 
syafril
-------
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.0-64 Beta C, SP 5.5.1-64 Beta A, OC
5.5.0 Beta A
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

There are three kinds of men. The ones that learn by readin’. The few who learn
by observation.
The rest of them have to pee on the electric fence for themselves.
        --- Will Rogers


-- 
--MDaemon-L----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.5.2, SP 5.5, OC 5.0.1, SG 5.0.1

Kirim email ke