On 5/22/2010 3:19 AM, Yudhi Kusnanto wrote:
On Fri, 21 May 2010, Hari Hendaryanto wrote:
Jadi trojan kirim email langsung ke server tujuan berdasarkan data email.
Dia bisa lookup ini email address, mail servernya apa.
[hapus...]
betul betul betul, DROP aja port 25 di gateway :)
di smtp server nya sendiri don't trust any IP coming from LAN, semua harus
pakai SMTP AUTH.
tidak bisa semudah itu! skenario-nya kurang lebih seperti ini:
- Kita menyediakan layanan webmail, yang bisa diakses dari internet.
- Layanan webmail ini merupakan 'trusted source' oleh SMTP server.
- Semua akses ke port 25 ditutup, kecuali menggunakan SMTP Auth (relay)
atau terima email untuk lokal mailbox.
- Ada klien dari internet akses ke webmail dan kirim email menggunakan
layanan tersebut (authenticated).
Pertanyaan 1: Apakah email ini akan ditolak oleh SMTP server? TIDAK
betul, tapi yg saya bicarakan di atas case kalo ada infected pc di dalam
LAN.
bukan akses email dari luar :)
- blok alamat IP yang bermasalah (lihat log-akses webmail), bisa pada
layanan webmailnya atau gateway (blacklist).
salam
ini yg biasanya saya lakukan, merestrict ip yg boleh mengakses webmail
pak, biasanya saya cuma memblok akses webmail dari semua negara kecuali
dari indonesia.(pakai goip modules).
yg sering saya liat di log, ip2 dari luar semua yg mencoba bruteforce
pop3/imap/smtp auth(non webmail), saya pakai fail2ban untuk case ini,
dan lumayan efektif.
menurut saya tidak ada metode yg 100% ampuh dalam hal ini.semua ada
kekurangan dan kelebihan.
wassalam
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis
