[MDaemon-L] Tips: Menseleksi Remote user Access
On 11/24/2011 02:11 PM, Syafril Hermansyah wrote: On 11/24/2011 02:01 PM, Daniel Harun wrote: Pak, usul (wish list) agar option ini ditambahkan kedalam new default account agar setiap create account baru bisa dibuat default [x] ...but only from LAN IPs Ide bagus, akan saya sampaikan ke Alt-N developer. Untuk koneksi Worldclient dan Webadmin sudah diimplementasikan di MD 12.5.2 http://mdaemon.dutaint.co.id/12.5.2/index.html?account_defaults_web_access.htm sementara untuk IMAP/POP3 masih/sudah dimasukan dalam whitelist. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 12.5.2 Release Edition Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5.2, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0
[MDaemon-L] Tips: Menseleksi Remote user Access
Hallo, Koneksi dari remote worker sejak MD versi 12.5 bisa dibatasi hanya untuk user-2x tertentu saja, karena koneksi ini walau nyaman tetapi membuka kemungkinan untuk dihack. Pembatasan ini bisa dilakukan per user basis dan per services http://mdaemon.dutaint.co.id/12.5/index.html?ae_mail_services.htm http://mdaemon.dutaint.co.id/12.5/index.html?ae_worldclient_webadmin.htm jika user ybs hanya diperbolehkan akses dari LAN (kantor) maka aktifkan [x] ...but only from LAN IPs Dynamic Screening (untuk mencegah dictionary attack) juga ditambahkan fitur untuk pencegahan akses dari worldclient webmail http://mdaemon.dutaint.co.id/12.5/index.html?security__dynamic_screening.htm Dynamic Screening (WorldClient) [x] Ban IPs that fail this many authentication attempts [x] Ban IPs for this many minutes Akhir-2x ini saya amati banyak user webamail yang passwordnya diketahui oleh spammer yang berakibat MDaemon digunakan spammer untuk kirim spam mail. Penyebab dari password diketahui spammer umumnya akibat ybs tidak melakukan prosedur log-out dengan benar sehingga saat menggunakan wordclient webmail di tempat umum sessionnya masih open sekitar 20-120 menit (default). Ajarkan kepada semua user agar setelah selesai menggunakan Worldclient selalu meng-click menu/icon sign out, agar session worldclient langsung stop. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 12.5.2 Beta B Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5.1, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0
[MDaemon-L] Tips: Menseleksi Remote user Access
Pembatasan ini bisa dilakukan per user basis dan per services http://mdaemon.dutaint.co.id/12.5/index.html?ae_mail_services.htm http://mdaemon.dutaint.co.id/12.5/index.html?ae_worldclient_webadmin.htm jika user ybs hanya diperbolehkan akses dari LAN (kantor) maka aktifkan [x] ...but only from LAN IPs Pak, usul (wish list) agar option ini ditambahkan kedalam new default account agar setiap create account baru bisa dibuat default [x] ...but only from LAN IPs Terimakasih --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5.1, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0
[MDaemon-L] Tips: Menseleksi Remote user Access
On 11/24/2011 02:01 PM, Daniel Harun wrote: Pak, usul (wish list) agar option ini ditambahkan kedalam new default account agar setiap create account baru bisa dibuat default [x] ...but only from LAN IPs Ide bagus, akan saya sampaikan ke Alt-N developer. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 12.5.2 Beta B Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.5.1, SP 4.1.3, OC 2.2.8, SG 2.0.6, PP 2.0.0
