Ada suatu organisasi, baru punya server sendiri, dan di server ini digabung
semua, antara web service, mail service, dan mungkin service service
lainnya. Server ini menggunakan Linux Redhat.
Server ini direncanakan juga akan jadi semacam web based mail service
(Seperti astaga.com, hotmail.com), khusus bagi anggota anggota organisasi
ini. Ada anggota yang pasti/tetap, jumlah sekitar 400 an, ada lagi jumlah
anggota yang tidak tetap, ini sekitar 12.000 orang, maksudnya tidak tetap,
setelah jangka waktu tertentu akan ada pergantian, maksudnya ini 12.000
orang keluar gitu, ganti 12.000 orang yang baru lagi, yah soalnya karena bosen.
Nah ada masalah yaitu server ini masih mempergunakan sendmail 8.9.3 sebagai
MTA nya, dan saya sarankan diganti ke qmail saja ke adminnya. Kenapa
adminnya pasangnya sendmail 8.9.3 karena........ adminnya itu masih baru
(baru 4 bulanan pegang linux) dan sendmail sudah built in di Redhat
dan..... bisa dikontrol dengan mudah via linux conf.
Nah saya tetap (sedikit) ngotot sarankan qmail, mengapa ?, karena
1. qmail support delivery maildir, sedang sendmail tidak, sehingga kalau
tetap pakai sendmail dan ingin pakai model delivery maildir harus pakai
tambahan utility lain sebagai perantara, mis. procmail.
Kenapa inginnya maildir, karena berhubungan dengan masalah kuota. Mau tidak
mau user harus diberikan kuota, untuk mencegah kalau user tidak kosongkan
mailboxnya, dan kebetulan user dapat banyak email terus, maka hard disk
server bisa habis (apalagi ini kan dijadikan satu, antara mail server, web
server, file system, dsb.)
Memang format mailbox yang disupport sendmail, dapat juga diberikan kuota,
meskipun tampaknya sedikit lebih sulit.
Dan selain itu, seandainya ingin ada pemisahan hard disk antara hard disk
yang khusus untuk webmail dengan yang untuk filesystem, lebih mudah dengan
metode delivery maildir, karena tinggal dibuat mis
/home/harddisk1/user1 sampai 1000
/home/harddisk2/user1001 sampai 10000.
kalau metode mailbox bagaimana ?
var/spool1/mail/user1
var/spool2/mail/user2 kan rasanya ganjil, soalnya umumnya hanya ada
/var/spool/mail/user
2. Kalau pakai qmail, sudah ada step stepnya untuk merancang suatu web
based mail service dengan cepat, misalnya sqwebmail dari
www.inter7.com/sqwebmail, vchkpw, vpopmail, dsb.
Sudah ada misalnya step step untuk membuat account untuk banyak user dengan
tidak menggunakan file system account seperti di
http://www.tibus.net/pgregg/projects/ , untuk kuota nya di
Paul Gregg - Projects - Qmail / mailquotacheck (alamatnya lupa saya catat,
dan malas untuk online lagi, tapi yang jelas sama sama di www.tibus.net)
Bisa memang menggunakan MTA yang lain, mis, postfix dan exim yang sama sama
support maildir delivery, tapi masalahnya adalah kita diminta cepat untuk
memberikan akses web mail ini, dan admin masih baru pegang linux, akibatnya
lebih enak kalau sudah ada yang step by stepnya.
Kalau admin sudah pengalaman sih lain, mau pakai smail, postfix, exim,
sendmail jaman 8.6.x juga pasti bisa.
Jadi ini masalah waktu, dan masalah kemampuan admin juga, sehingga jauh
lebih baik kalau yang sudah ada step step nya.
3. Selain 2 alasan utama, alasan lain saya anjurkan qmail karena dia cukup
secure, mampu mengirim dengan kecepatan tinggi (tinggal naikkan concurency
remotenya) walaupun kalah dibanding postfix, dan kalau ada apa apa gampang,
admin tinggal teriak di mailling list, pasti ada yang bantuin.
Terus juga qmail sudah dipakai banyak ISP di Indonesia mis.
D~Net dulu pakai sendmail, kemudian sesudah sendmailnya sering bikin ulah
di tahun 97/98 (ini sebetulnya dari inetd nya), dia ganti pakai qmail
CBN juga sama pakai qmail , ganti dari Post Office MTA ?
Elga Net juga sama dulu pakai sendmail, lalu ganti ke qmail
infoasia.net.id juga sama, dulu pakai sendmail, sekarang qmail
Indo.net untuk incoming mail dia pakai qmail
untuk Web BAsed mail service luar negeri, seperti hotmail dengan yahoo sama
sama pakai qmail.
Jadi semua yang "besar besar" alias trafiknya tinggi, kebanyakan (TIDAK
semuanya tentu) pakai qmail.
4. Selain itu qmail juga lebih tahan terhadap serangan spammer, misalnya
spammer mengirimkan email menggunakan site site yang openr relay, tinggal
aktifkan rblsmtpd mudah mudahan IP server yang open relay itu sudah ada di
www.mail-abuse.org/rss
Mampu menahan spammer agar tidak mengharvest (ngumpulin) email email
address yang valid di dalam server.
Saya barusan coba, meskipun command VRFY dan EXPN di sendmail telah
dimatikan sesuai dengan RFC berapa gitu tentang anti SPAM, (ada di
www.sendmail.com , baru kemarin lihat, cuman lupa catat), tapi saya coba
test dengan
helo testing
mail from: [EMAIL PROTECTED]
rcpt to: djsijf@localhost
keluar tulisan user unknown
kalau misalnya ada address yang valid , pasti masuk
sedang saya coba di mail server yang menggunakan qmail
helo testing
mail from: [EMAIL PROTECTED]
rcpt to: djdjkd@localhost
keluarnya
Sorry that domain is not in my rcpthosts list #error berapa gitu.
Jadi spammer tidak dapat mengharvest email email address yang valid di
server kita.
5. Selain itu qmail juga ada banyak patch patch lain yang bisa dipasang ,
a.l yang saya rasa bagus adalah
http://www.jedi.claranet.fr/qmail-bounce.patch (untuk truncate bounce
mail), dimana masalahnya gini
Bandwith dari web server itu organisasi terbatas, dalam artian, ini
organisasi bayar sejumlah uang ke ISP, untuk TOTAL transfer data SATU BULAN
sebanyak, katakanlah 50 M, dimana kalau misalnya transfer data dalam SATU
BULAN lebih dari jatah, mis. 50 M tadi, organisasi ini akan kena charge
tambahan, per berapa M gitu.
Nah..... kalau misalnya saya user jahat, terus saya ingin bikin bangkrut
organisasi tadi, gampang, saya kirim message tiap hari 2 kali, yaitu
message sebesar 2 M, ke alamat yang fake , misalnya
[EMAIL PROTECTED] , maka..... bandwith itu organisasi akan
terpakai setiap hari sebesar 2 X 2 X 2 M = 8 M
(begitu saya kirim email 2 M, berarti bandwith telah terpakai 2 M, kemudian
message tadi bounce, maka bandwith akan terpakai lagi sebesar 2 M, jadi
total 4 M, sedang 1 hari saya kirim 2 kali , maka jadi 8 M), satu bulan
jadi 30 X 8 M = 240 M, sedang jatah transfer sebulan HANYA 50 M, sedang ini
sudah nyaris 5 X nya, apalagi surat surat lain + akses inbound / outbound
ke server itu, bisa bisa........ organisasi ini bangkrut duluan.
Dengan patch ini, maka bounce message akan bisa di truncate, mis hanya 1 Kb.
Nah ini point point penting yang membuat saya merekomendasikan qmail untuk
dipakai oleh admin suatu organisasi itu. Terus berhubung salah satu orang
yang berwenang dari organisasi itu ada juga di milis
[EMAIL PROTECTED] ini, mungkin ada netter lain yang bisa memberikan
pandangan pandangannya mengenai qmail dan sendmail ini sehingga bisa lebih
"kuat" mungkin alasan alasan sebaiknya menggunakan qmail, terutama dilihat
dari posisi :
1. kita harus cepat membuat web mail nya, sedang sudah banyak step step
untuk membuat webmail itu menggunakan qmail seperti site site yang saya
tulis di atas.
2. posisi admin yang masih baru pegang linux (maksudnya bukan baru banget
sih, gitu gitu sudah di berikan "kursus linux" juga di inixindo, tapi kan
dari kursus kan tidak dapat ilmu terlampau banyak banyak sekali), sehingga
lebih memudahkan baginya kalau sudah ada step stepnya, terutama banget
masalah, bagaimana cara memberikan akses email TANPA lewat system account.
Kalau lewat system account maka KEUNTUNGANNYA, cuman satu, yaitu gampang
buatnya, KERUGIANNYA, banyak
1. user dapat main coba coba telnet ke server sendiri, dan ubek ubek
server, ingat kasus www.bimamail.com waktu itu, user dapat system account,
sehingga bisa ditelnet, udah gitu /etc/passwd nggak dishadow lagi,
sehingga..... bisa dicrack orang (saya masih ada kok gitu gitu /etc/passwd
nya dirumah heh heh heh)
2. system account terbatas, ada batasan maximum user yang bisa dihold di
/etc/passwd , sekitar berapa gitu, saya lupa 2 pangkat berapa, pokoknya
sekitar beberapa belas ribuan saja (CMIIW)
DAN, yang perlu diingat, ini user user yang akan diberikan akses webmail
ini, sebagian besar (sesuai ditulis di atas, kira kira 12.000 orang) ADALAH
user yang tidak tetap, maksudnya dia paling cuman punya account di server
itu untuk 2 - 4 tahun, sesudah itu dihapus, terus tuh begitu, nah kalau
pakai sistem account maka kan urutan usernya pas dibuat pertama kali sudah
berurutan, mis
gungb:VWKdC6H8RETnE:7045:500:gungb:/home/gungb:/bin/bash
Nah maksudnya nomor 7045 itu, itu kan nomor user, pas pertama kali dibuat
pasti berurutan dong
7045, 7046, 7047, 7048, dsb, terus, seandainya nanti setelah 3 tahun ,
nomor terakhir adalah 14123 , terus yang nomor 7045 sampai 8000 dihapus,
maka begitu ada penambahan user baru lagi.............. ya, tetap mulai
dari nomor 14123 dong, kecuali di set lain, tapi tetap akan merepotkan bukan ?
Sekali lagi tulis, kalau misalnya adminnya sudah pengalaman sekali, mau
pakai postfix/sendmail/exim/smail semua oke oke saja, mau masalah patch
biar bounce message nantinya ditruncate, nggak apa apa, dia bisa program
semuanya sendiri sesuai dengan keinginan dan kebutuhan, tapi kalau ini kan
lain.
Nah tulisan saya hanya ini saja, dan saya mohon maaf yang sebesar besarnya
kalau tulisan saya ini kok kelihatannya bukannya bertanya, tapi malah
menggurui/menjelaskan, masalahnya adalah salah satu caretaker organisasi
itu ada di milis ini ([EMAIL PROTECTED]), dan saya ingin dengan
adanya tanggapan tanggapan netter lain, dapat membuat caretaker ini dapat
mengambil keputusan yang tepat, tentang jadi nggak pakai qmail / sendmail ?
Nah kira kira,apakah yang saya tuliskan /jelaskan di atas itu ada yang
perlu diralat/salah, atau adakah pendapat pendapat lainnya, sehingga sang
caretaker bisa lebih pasti memutuskan pilihannya.
[ps: untuk Pak caretaker : Pak BG, gimana jadinya ?]
-------
AFLHI 058009990407128029/089802---(102598//991024)
--------------------------------------------------------------------------
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
