Dear Pak Syafril, Kami saat ini sedang melakukan penetration testing untuk mail server (termasuk web-mail didalamnya). saat ini kami menggunakan MDaemon versi 25.0.1
Ada beberapa yang menjadi temuan, dan dalam milis ini akan saya pisahkan case by case untuk meminta masukan dan advice dari Bapak Dalam case ini yang ingin saya tanyakan ialah mengenai batasan login dalam webmail Apakah ada konfigurasi untuk melakukan pembatasan login di web-mail Pak? Web-mail di sisi kami tidak ada batasan user untuk login (baik sukses login maupun gagal login), sehingga terdapat celah yang bisa dimanfaatkan untuk melakukan brute force login untuk mencari password. Mohon masukannya Pak. Terimakasih, Asep. Y -- --[mdaemon-l]---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.com Berlangganan: Kirim mail ke [email protected] Henti Langgan: Kirim mail ke [email protected] Versi terakhir: MDaemon 25.0.3, SecurityGateway 11.0.1
