date:20180430

[mdaemon-l] Tips Mencegah akun terkena Hijack (update 2017 rev 2) bagian 2a

2018-04-30 Terurut Topik Syafril Hermansyah

On 2017-09-29 09:32, Syafril Hermansyah wrote:
> On 29/09/17 08:07, Syafril Hermansyah wrote:
> 
> Membatasi akses mail berdasar lokasi
> 
> 
> Batasi akses berdasar koneksi internet yang digunakan user (lokasi negara).
> 
> 
> http://mdaemon.dutaint.co.id/mdaemon/17.5/index.html?screening_location-screening.htm
> 
> [x] Enable Location Screening
> 
> bawaan instalasi akan membuat pengecualian (exclusion) terhadap negara sendiri
> (Indonesia).
> 
> [x] SMTP port blocks AUTH only
> 
> Location screening ini hanya mencegah connecting IP untuk melakukan
> authentication, koneksinya sendiri (penerimaan mail) tidak diblock.
> 
> Jika korporasi punya cabang di luar negeri dan user disana akses mail ke 
> MDaemon
> atau server itu merupakan domain sharing partner maka masukkan public IP 
> mereka
> kedalam whitelist.
> 
> klik "White list"


Location screening bisa di bypass jika user yang sedang travel keluar
negeri menggunakan Roaming Subscription.
Saat roaming koneksi ke Indonesia akan menggunakan IP local Indonesia.

https://www.quora.com/When-Im-roaming-internationally-from-my-mobile-why-am-I-assigned-a-US-IP-address

https://www.telkomsel.com/roaming?

http://www.muthiatheexplorer.com/2017/02/paket-roaming-telkomsel-bisa-diaktifkan.html

atau menggunakan VPN personal

https://zenvpn.net/id/vpn-locations/indonesia/

Untuk cabang di luar negeri (regional office) bisa pakai layanan VPN
tunnel ke kantor atau VPN business ke provider VPN di Indonesia

https://www.lifewire.com/vpn-tunneling-explained-818174
https://www.makeuseof.com/tag/vpn-tunnel-set/

Atau user tersebut menggunakan Activesync Protocol

https://www.mail-archive.com/mdaemon-l@dutaint.com/msg43035.html


> Aktifkan SMTP screening
> ---
> 
> http://mdaemon.dutaint.co.id/mdaemon/17.5/index.html?security--smtp_screen.htm
> 
> 
> Block IPs that connect more than 30 times in 3 minutes
> 
> Block IPs that cause this many failed RCPTs = 5
> Block IPs that send this many RSETs = 20
> 
> [x] Close SMTP session after blocking IP
> [x] Do not block IP when when SMTP authentication is used
> 
> kalau ada cabang atau domain sharing partner masukkan IP mereka kedalam daftar
> pengecualian
> 
> klik "white list"


Setelah saya pikir ulang dan melihat kepada banyaknya kasus client yang
tidak bisa connect ke server sendiri maka sebaiknya smtp screening di
non aktifkan, juga session screening.
Keduanya otomatis non aktif jika upgrade ke MDaemon versi 17.5.3 keatas
atau install fresh.

http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?security--smtp_screen.htm

[ ] Block IPs that connect more than [X] times in [X] minutes

http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?default-domain-and-servers_sessions.htm

Limit simultaneous connections by IP to 0

Keduanya membuat Administrator salah duga bahwa koneksi terblock oleh
dynamic screening atau spambot detection padahal bukan.

New Dynamic Screening dan Location Screening ini merupakan mail firewall
di MDaemon, transaksi blockingnya tidak tercatat di smtp-in log
melainkan di screening log dan DynScrn log.
Jadi pastikan screening log aktif

http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?log_options.htm

[x] Log Screening activity

dan agar tercatat juga di system log dan ada notification report ke
postmaster account alias maka aktifkan berikut ini

http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?dynamic-screening_options.htm

[x] Log Auth Failure data at startup
[x] Log Blacklist data at startup
[x] Log Whitelist data at startup
[x] Log all whitelist hits
[x] Log all blacklist hits
[x] Log all trusted IP list hits
[x] Log all Location Screen hits
[x] Log all failed authentications
[x] Log all successful authentications
[x] Log all connections allowed
[x] Log all connections refused
[x] Log configuration when changes detected
[x] Log summary once  Hourly


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, MDaemon 18.0-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Bodily exercise, when compulsory, does no harm to the body; but
knowledge which is acquired under compulsion obtains no hold on the mind.
--- Plato, The Republic


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.0 (all-in-one), SG 5.0.1

[mdaemon-l] error saat kirim email dengan attach file dari telkom ke ppi tapi dari email lain bisa

2018-04-30 Terurut Topik Syafril Hermansyah

On 30/04/18 14:43, hermansyah_hutagal...@ptppi.co.id wrote:
> /The following message to  > was undeliverable./
> 
> /The reason for the problem:/
> 
> /5.1.0 - Unknown address error 501-'5.7.0 180.250.116.50 does not
> have valid PTR record'/
> 
> sedangkan kirim email tanpa attach file tidak ada kendala.


Kalau kirimnya lewat server yang sama 180.250.116.50 pasti ditolak
juga dengan error yang sama.
Karena IP 180.250.116.50 memang tidak punya PTR record (identitas IP).
Kelihatannya itu IP baru yang belum sempat didaftar di DNS server
telkom.net.id


$ host 180.250.116.50 ns1.telkom.net.id
Using domain server:
Name: ns1.telkom.net.id
Address: 203.130.196.6#53
Aliases:

50.116.250.180.in-addr.arpa has no PTR record

$ host 180.250.116.50 ns2.telkom.net.id
Using domain server:
Name: ns2.telkom.net.id
Address: 222.124.18.193#53
Aliases:

50.116.250.180.in-addr.arpa has no PTR record







-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.0-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

If your actions inspire others to dream more, learn more, do more and
become more, you are a leader.
--- John Quincy Adams


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.0 (all-in-one), SG 5.0.1

[mdaemon-l] error saat kirim email dengan attach file dari telkom ke ppi tapi dari email lain bisa

2018-04-30 Terurut Topik hermansyah_hutagalung

Pesan error :

 

The following message to mailto:latif_arg...@ptppi.co.id> > was undeliverable.

The reason for the problem:

5.1.0 - Unknown address error 501-'5.7.0 180.250.116.50 does not have valid
PTR record'

sedangkan kirim email tanpa attach file tidak ada kendala.

 

 



*** 

DISCLAIMER :

 

This e-mail is confidential. It may also be legally privileged. If you are
not the addressee 

you may not copy, forward, disclose or use any part of it. If you have
received this message 

in error, please delete it and all copies from your system and notify the
sender immediately 

by return e-mail. Internet communications cannot be guaranteed to be timely,
secure, error 

or virus-free. The sender does not accept liability for any errors or
omissions. 

*** 

 

"SAVE PAPER - THINK BEFORE YOU PRINT!" 

 



signature.asc
Description: PGP signature

[mdaemon-l] Tips : bypass location screening utk user tertentu

2018-04-30 Terurut Topik Syafril Hermansyah

On 30/04/18 10:04, Syafril Hermansyah (syaf...@dutaint.co.id) wrote:
>> Pak kalau user tidak memakai activesync apakah tetap bisa bypass
>> geolocation screening ?
> 
> Bisa kalau IP nya fixed (selalu sama).
> Dalam hal ini masukkan IP itu kedalam Location Screening Whitelist.


Atau user itu pakai koneksi roaming dari penyedia jasa koneksi selular
(indonesia) yang dipakai, atau pakai koneksi VPN ke kantor.



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 18.0-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Most people spend their entire lives in a fantasy Island called ‘Someday
I’ll.’
--- Denis Waitley


-- 
--[mdaemon-l]--
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 18.0 (all-in-one), SG 5.0.1

[mdaemon-l] Tips Mencegah akun terkena Hijack (update 2017 rev 2) bagian 2a

[mdaemon-l] error saat kirim email dengan attach file dari telkom ke ppi tapi dari email lain bisa

[mdaemon-l] error saat kirim email dengan attach file dari telkom ke ppi tapi dari email lain bisa

[mdaemon-l] Tips : bypass location screening utk user tertentu

4 matches

Site Navigation

Mail list logo

Footer information