At 07:31 PM 3/6/01 +0700, you wrote:
>DM> saya cuman kasih contoh bahwa: dulu orang ngga kepikir bisa
>DM> membuat mailserver mati kutu *hanya* dengan mem bom nya dengan
>DM> email ber attachment raksasa.
>
>Ini tidak bisa dilakukan, krn di MTA tentu dibatasi Mail Size-nya,
>jika melebihi maka akan di "closed connection".
ok, saya perlu tahu dulu. mana kondisi yg benar?
1. "data sudah masuk, selama recieve dicek sizenya oleh mta on the fly,
kalau melebihi limit maka disconnect client"
2. "data belum masuk, mta mengecek mailsize,
kalau melebihi limit langsung dc client"
(dalam kondisi ini mailsize sudah bisa ditentukan dari awal)
kalau pada "simulasi" saya itu, jelas mta tidak bisa menentukan dari
awal berapa "mailsize" yg bakal masuk. jadi harus dilakukan on the fly,
yang artinya *data udah kepalang masuk*, yg artinya lagi, "pembatasan
mailsize" tidak bisa mencegah mailserver "diganggu".
>DM> itu saja point saya koq. dan sekarang pun mungkin orang ngga
>DM> kepikir bahwa telnet ke mailserver itu cukup berbahaya. got it? :)
>
>Seperti yg dikatakan Adi Prasaja, yg bahaya bukan Telnet-nya, akan
>tetapi "too many connection" yg "mungkin" saja dilakukan dg Telnet yg
>membuat MTA tidak produktif.
ya saya ngerti, seperti analogi "senapan angin" itu lah :).
>DM> /* disini saya mulai mengetik sembarang text sambil terima
>DM> telpon,sambil baca koran or whatever, pokoknya junk data. proses
>DM> disini bisa dianalogikan dengan pengiriman file, jadi bukan tidak
>DM> mungkin kirim file via telnet kan? :)
>
>Untuk file kecil bisa saja, jika besar, maka keburu Time out :-) Anda
>lupa bahwa SMTP/POP Session bisa di set Time Outnya.
pengertian timeout anda dengan bung adi ternyata sama.
saya *tidak pernah lupa* bahwa mail session bisa diset timeoutnya,
karena sebelum posting mengenai time out saya *COBA* dulu
di mdaemon soalnya saya lebih suka praktek daripada teori :).
begini aja bung syafril (bung adi boleh coba juga :)), coba langkah berikut:
1. set mail session time out mdaemon ke, misalnya, 1 menit lah
2. anda telnet ke mdaemon
3. perhatikan di window mdaemon aktifitas telnet anda, lihat bagian
"inactivity timeout". jika anda tidak ngetik apa2 di telnet client,
angka timeout akan countdown. jika anda mengetikan 1 karakter saja,
dia akan langsung me reset lagi ke 1 menit.
artinya apa? wah ngga perlu saya jelaskan lagi panjang lebar kan? :)))
(atau kita lagi bicara ttg timeout yg lain nih??? :))
>DM> nah makanya. kalo feature kayak gini sih di mdaemon udah ada. namanya IP
>DM> screening.
>DM> so...untuk hal ini ngga perlu firewall kan?
>DM> dan ini percuma karena kita tidak pernah tau darimana serangan itu
berasal.
>DM> saya masih "beruntung" pake metoda popcollection dari isp. lha kalo
metodanya
>DM> terima langsung dari mta lawan (spt yg dilakukan bung sh)?? mana mungkin
>DM> bisa dibikin IP screening table.
>Bisa :-)
kalau masalah "bisa" memang saya tau pasti bisa :). maxud saya itu, kalau
dibuat ip screening
table, padahal kita tidak pernah tau ip mana saja yg boleh masuk ke mdaemon
kita,kan percuma.
bisa2 dari client penting malah ditolak gara2 ip nya tidak tercantum di
table kita.
begitu lho mas.
>Di dip7.dutaint.com pada prinsipnya *tidak ada user*, disitu saya cuma
>aktifkan SMTP Service saja (POP/IMAP dll saya matikan).
>User saya yg sebenarnya cuma listed di dip12.dutaint.com :-)
mdaemon anda ngga ambil mail dari isp kan, tapi terima langsung dari mta
lawan.
ok, pertanyaan saya:
1.apakah anda pasang ip screening?
2.apakah user dari sembarang ip bisa nge pop mail di dip12.dutaint.com ?
>Untuk kasus Anda, sebenarnya dapat dilakukan begini :
>- Mail yg ditujukan ke domain Anda diterima oleh MTA ISP Anda.
>- MDaemon Anda melakukan ETRN ke MTA tersebut.
>- Buat ip screen table, yg boleh connect hanyalah ip address ISP Anda
> plus semua Client Anda.
emang dari dulu ini yg saya lakukan koq :). makanya saya bilang merepotkan,
karena mdaemon saya jadi ngga bisa dipop dari luar selain dari isp.
kecuali yang mau nge pop mdaemon telpon saya dulu "hey, saya connect
dari isp x, tolong bukain ip screening nya yaaa..." .....hhhhhh......
-DM-
--
--MDaemon-L----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Untuk menghubungi moderator/List Owner double click link dibawah ini:
<mailto:[EMAIL PROTECTED]>
Untuk Unsubscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
Untuk Subscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
--POWERED BY MDAEMON!------------------------------------------------
Anda terdaftar di List ini dg alamat : [email protected]
