[Mdaemon-L] Pencerahan terkait MDaemon 2FA (Two Factor Authentication)
> Oops, salah copy and paste mestinya > > [x] Enable the Dynamic Screening service [x] Enable Authentication Failure > Tracking [x] Enable Dynamic Screening Blacklist [x] Enable Dynamic Screening > Whitelist > > > lengkapnya bisa di lihat dari arsip > > > > https://www.mail-archive.com/mdaemon-l@dutaint.com/msg44532.html > > > > Tambahan lain, di set hanya koneksi STARTLS yang diperbolehkan connect > > dan juga block Authentication attempt di SMTP port 25. > > > > http://mdaemon.dutaint.co.id/mdaemon/21.0.1/default-domain-and-servers > > _servers.html > > > > [ ] Allow plain text passwords > > > > http://mdaemon.dutaint.co.id/mdaemon/21.0.1/security--smtp_authenticat > > ion.html > > > > [x] Do not allow authentication on the SMTP port [x] ...add their IP > > to the Dynamic Screen if they attempt it anyway Ok Pak, saya pelajari dulu dan coba mengikuti guidance ini. Terima kasih pencerahannya Pak Syafril. Salam sehat selalu. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] Pencerahan terkait MDaemon 2FA (Two Factor Authentication)
On 07/08/21 10.22, Syafril Hermansyah via Mdaemon-L wrote: On 28/07/21 10.08, Syafril Hermansyah via Mdaemon-L wrote: 2. Di tempat kami, user sebagian besar menggunakan Microsoft outlook dengan POP3 (tidak MDaemon webmail), bagaimana menerapkan 2FA ini antara Microsoft Outlook dengan MDaemon Tidak bisa. 2FA saat ini hanya untuk webmail atau koneksi berbasis http(s) protocol macam Activesync. Kalau maksudnya untuk mencegah account hijacking di POP3/IMAP maka aktifkan Location screening dan Dynamic Screening. http://mdaemon.dutaint.co.id/mdaemon/21.0.1/screening_location-screening.html [x] Enable Location Screening http://mdaemon.dutaint.co.id/mdaemon/21.0.1/dynamic-screening_options.html [x] Enable the Dynamic Screening service [x] Enable Authentication Failure Tracking [x] Enable Authentication Failure Tracking [x] Enable Authentication Failure Tracking Oops, salah copy and paste mestinya [x] Enable the Dynamic Screening service [x] Enable Authentication Failure Tracking [x] Enable Dynamic Screening Blacklist [x] Enable Dynamic Screening Whitelist lengkapnya bisa di lihat dari arsip https://www.mail-archive.com/mdaemon-l@dutaint.com/msg44532.html Tambahan lain, di set hanya koneksi STARTLS yang diperbolehkan connect dan juga block Authentication attempt di SMTP port 25. http://mdaemon.dutaint.co.id/mdaemon/21.0.1/default-domain-and-servers_servers.html [ ] Allow plain text passwords http://mdaemon.dutaint.co.id/mdaemon/21.0.1/security--smtp_authentication.html [x] Do not allow authentication on the SMTP port [x] ...add their IP to the Dynamic Screen if they attempt it anyway -- syafril Syafril Hermansyah MDaemon-L Moderator, run MDaemon 21.0.3 64bit Mohon tidak kirim private mail (atau cc:) untuk masalah MDaemon. Mengalah terhadap orang yang salah adalah dua kali benar -- John Petit Senn, 1799-1870 -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] Pencerahan terkait MDaemon 2FA (Two Factor Authentication)
On 28/07/21 10.08, Syafril Hermansyah via Mdaemon-L wrote: 2. Di tempat kami, user sebagian besar menggunakan Microsoft outlook dengan POP3 (tidak MDaemon webmail), bagaimana menerapkan 2FA ini antara Microsoft Outlook dengan MDaemon Tidak bisa. 2FA saat ini hanya untuk webmail atau koneksi berbasis http(s) protocol macam Activesync. Kalau maksudnya untuk mencegah account hijacking di POP3/IMAP maka aktifkan Location screening dan Dynamic Screening. http://mdaemon.dutaint.co.id/mdaemon/21.0.1/screening_location-screening.html [x] Enable Location Screening http://mdaemon.dutaint.co.id/mdaemon/21.0.1/dynamic-screening_options.html [x] Enable the Dynamic Screening service [x] Enable Authentication Failure Tracking [x] Enable Authentication Failure Tracking [x] Enable Authentication Failure Tracking lengkapnya bisa di lihat dari arsip https://www.mail-archive.com/mdaemon-l@dutaint.com/msg44532.html Tambahan lain, di set hanya koneksi STARTLS yang diperbolehkan connect dan juga block Authentication attempt di SMTP port 25. http://mdaemon.dutaint.co.id/mdaemon/21.0.1/default-domain-and-servers_servers.html [ ] Allow plain text passwords http://mdaemon.dutaint.co.id/mdaemon/21.0.1/security--smtp_authentication.html [x] Do not allow authentication on the SMTP port [x] ...add their IP to the Dynamic Screen if they attempt it anyway -- syafril Syafril Hermansyah MDaemon-L Moderator, run MDaemon 21.0.3 64bit Mohon tidak kirim private mail (atau cc:) untuk masalah MDaemon. Org yg bijaksana adalah yang mengetahui sejauh mana dia bisa pergi terlalu jauh -- Jean Cocteau, born 1891 -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] Pencerahan terkait MDaemon 2FA (Two Factor Authentication)
On 7/28/21 8:57 AM, Slamet Raharjo via Mdaemon-L wrote: Saya mau pelajari terkait MDaemon 2FA (Two Factor Authentication), mohon pencerahan beberapa hal berikut : 1. Mohon referensi terkait implementasi 2FA ini https://searchsecurity.techtarget.com/definition/two-factor-authentication 2. Di tempat kami, user sebagian besar menggunakan Microsoft outlook dengan POP3 (tidak MDaemon webmail), bagaimana menerapkan 2FA ini antara Microsoft Outlook dengan MDaemon Tidak bisa. 2FA saat ini hanya untuk webmail atau koneksi berbasis http(s) protocol macam Activesync. Sekarang ini beberapa vendor mulai menerapkan 2FA berbasis Oauth untuk koneksi protocol SMTP/IMAP/POP3, belum sempurna tetapi sudah kelihatannya sudah berjalan dengan OAuth2. https://oauth.net/2/ MDaemon di versi berikutnya akan mendukung Oauth2, sehingga mungkin juga 2FA nya bisa mendukung Protocol mail smtp/imap/pop3. 3. Seberapa pentingkah implementasi 2FA ini di Mail System https://us.norton.com/internetsecurity-how-to-importance-two-factor-authentication.html Two-factor authentication (2FA) is an extra step added to the log-in process, such as a code sent to your phone or a fingerprint scan, that helps verify your identity and prevent cybercriminals from accessing your private information. 2FA offers an extra level of security that cyberthieves can’t easily access, because the criminal needs more than just your username and password credentials. Sekarang ini gmail.com, outlook.com dan bahkan banyak aplikasi medsod berbasis http/https protocol sangat merekomendasikan diaktifkannya 2FA untuk mencegah account hijacking. -- syafril Syafril Hermansyah MDaemon-L Moderators, running MDaemon 21.0.3-64 bit Beta A Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Friendship... is not something you learn in school. But if you haven't learned the meaning of friendship, you really haven't learned anything. --- Muhammad Ali -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] Pencerahan terkait MDaemon 2FA (Two Factor Authentication)
Dear Pak Syafril, Saya mau pelajari terkait MDaemon 2FA (Two Factor Authentication), mohon pencerahan beberapa hal berikut : 1. Mohon referensi terkait implementasi 2FA ini 2. Di tempat kami, user sebagian besar menggunakan Microsoft outlook dengan POP3 (tidak MDaemon webmail), bagaimana menerapkan 2FA ini antara Microsoft Outlook dengan MDaemon 3. Seberapa pentingkah implementasi 2FA ini di Mail System Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1