On 2018-04-26 17:18, Ivan (bluesky1...@gmail.com) wrote: > Pak minggu lalu user saya ada yg kena hijack walaupun sudah secure > password, mungkin dia sembarang register di web ga jelas. sehingga > account tsb dipakai mengirim ribuan email dalam 1 malam > pertanyaan saya kenapa hijack prevention setting tidak berfungsi saat > kirim email sampai ribuan ini :
Kalau jumlah outbound spam mail belum mencapai limit yang ditetap di account hijack detection maka account hijack detector belum terpicu bekerja. Juga kalau akun itu masuk dalam account hijack detection whitelist, tidak akan bekerja. http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?security--hijack_detection.htm Account Hijack Detection The options on this screen can be used to detect a possibly hijacked MDaemon account and automatically prevent it from sending messages through your server. For example, if a spammer somehow obtained an account's email address and password then this feature could prevent the spammer from using the account to send bulk junk e-mail through your system. You can designate a maximum number of messages that may be sent by an account in a given number of minutes, based on the IP address from which it is connecting. You can also choose to disable accounts that reach the limit. There is also a White List that can be used to exempt certain addresses from this restriction. Account Hijack Detection is enabled by default. > IP *202.171.41.162 *contoh IP hacker nya tidak terblock oleh hijack > detestion sy cek di log DynScrn IP tersebut tidak terblock dan account > tidak freeze. Kenapa bisa lolos ya ? IP ini tercatat di SMTP-in log > banyak sekali berhasil login. IP 202.171.41.162 dari negara malaysia, kalau Geo Location Screening diaktifkan tidak akan bisa pakai akun yang sudah diketahui passwordnya sekalipun. http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?screening_location-screening.htm [x] SMTP connections are accepted but authentication is blocked lihat lagi ke arsip yl untuk pencegahan akun terkena hijack. https://www.mail-archive.com/mdaemon-l@dutaint.com/msg42186.html -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, MDaemon 18.0-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Masa depan bukan mrpkan terusan masa silam. Masa depan akan mrpkan rangkaian peristiwa yg diskontinyu. Kita hrs lupakan cara menghdpi masa silam utk menangani masa depan -- Charles Handy -- --[mdaemon-l]---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 18.0 (all-in-one), SG 5.0.1
