Hi Dani Matias and others who follow this thread,
On Wed, 07 Mar 2001 at 12:41:02 GMT +0700 (07/03/2001 12:41 where you
think I live) "Dani Matias"=[DM] told to the list :
>>DM> saya cuman kasih contoh bahwa: dulu orang ngga kepikir bisa
>>DM> membuat mailserver mati kutu *hanya* dengan mem bom nya dengan
>>DM> email ber attachment raksasa.
>>
>>Ini tidak bisa dilakukan, krn di MTA tentu dibatasi Mail Size-nya,
>>jika melebihi maka akan di "closed connection".
DM> ok, saya perlu tahu dulu. mana kondisi yg benar?
DM> 1. "data sudah masuk, selama recieve dicek sizenya oleh mta on the fly,
DM> kalau melebihi limit maka disconnect client"
Ini kondisi di MDaemon 2.x atau DomainPOP.
DM> 2. "data belum masuk, mta mengecek mailsize,
DM> kalau melebihi limit langsung dc client"
DM> (dalam kondisi ini mailsize sudah bisa ditentukan dari awal)
Ini kondisi di MDaemon 3.x keatas
DM> kalau pada "simulasi" saya itu, jelas mta tidak bisa menentukan
DM> dari awal berapa "mailsize" yg bakal masuk. jadi harus dilakukan
DM> on the fly, yang artinya *data udah kepalang masuk*, yg artinya
DM> lagi, "pembatasan mailsize" tidak bisa mencegah mailserver
DM> "diganggu".
Karena Anda menggunakan MDaemon 2.x, coba yg versi 3.x :-)
>>DM> itu saja point saya koq. dan sekarang pun mungkin orang ngga
>>DM> kepikir bahwa telnet ke mailserver itu cukup berbahaya. got it? :)
>>
>>Seperti yg dikatakan Adi Prasaja, yg bahaya bukan Telnet-nya, akan
>>tetapi "too many connection" yg "mungkin" saja dilakukan dg Telnet yg
>>membuat MTA tidak produktif.
DM> ya saya ngerti, seperti analogi "senapan angin" itu lah :).
Bolehlah disebut begitu, intinya adalah skala prioritas, jika Senapan
Tabur masih banyak berkeliaran di dunia bebas, tentu itu yg menjadi
prioritas.
>>DM> /* disini saya mulai mengetik sembarang text sambil terima
>>DM> telpon,sambil baca koran or whatever, pokoknya junk data. proses
>>DM> disini bisa dianalogikan dengan pengiriman file, jadi bukan tidak
>>DM> mungkin kirim file via telnet kan? :)
>>
>>Untuk file kecil bisa saja, jika besar, maka keburu Time out :-) Anda
>>lupa bahwa SMTP/POP Session bisa di set Time Outnya.
DM> pengertian timeout anda dengan bung adi ternyata sama.
DM> saya *tidak pernah lupa* bahwa mail session bisa diset timeoutnya,
DM> karena sebelum posting mengenai time out saya *COBA* dulu
DM> di mdaemon soalnya saya lebih suka praktek daripada teori :).
Tentu sama, krn sekalipun menggunakan MTA yg berbeda akan tetapi
merujuk ke standard yg sama (RFC).
DM> begini aja bung syafril (bung adi boleh coba juga :)), coba langkah berikut:
DM> 1. set mail session time out mdaemon ke, misalnya, 1 menit lah
DM> 2. anda telnet ke mdaemon
DM> 3. perhatikan di window mdaemon aktifitas telnet anda, lihat bagian
DM> "inactivity timeout". jika anda tidak ngetik apa2 di telnet client,
DM> angka timeout akan countdown. jika anda mengetikan 1 karakter saja,
DM> dia akan langsung me reset lagi ke 1 menit.
Saya check nanti.
DM> artinya apa? wah ngga perlu saya jelaskan lagi panjang lebar kan? :)))
DM> (atau kita lagi bicara ttg timeout yg lain nih??? :))
>>DM> nah makanya. kalo feature kayak gini sih di mdaemon udah ada. namanya IP
>>DM> screening.
>>DM> so...untuk hal ini ngga perlu firewall kan?
>>DM> dan ini percuma karena kita tidak pernah tau darimana serangan itu
DM> berasal.
>>DM> saya masih "beruntung" pake metoda popcollection dari isp. lha kalo
DM> metodanya
>>DM> terima langsung dari mta lawan (spt yg dilakukan bung sh)?? mana mungkin
>>DM> bisa dibikin IP screening table.
>>Bisa :-)
DM> kalau masalah "bisa" memang saya tau pasti bisa :). maxud saya
DM> itu, kalau dibuat ip screening table, padahal kita tidak pernah
DM> tau ip mana saja yg boleh masuk ke mdaemon kita,kan percuma.
DM> bisa2 dari client penting malah ditolak gara2 ip nya tidak tercantum di
DM> table kita. begitu lho mas.
Untuk itulah dibuatkan "kriteria". Contoh saja, di MDaemon 4.x kita
bisa setting jika MTA Sender masuk dalam list MAPS-RBL maka masukkan
ip address-nya ke "ip screen".
>>Di dip7.dutaint.com pada prinsipnya *tidak ada user*, disitu saya cuma
>>aktifkan SMTP Service saja (POP/IMAP dll saya matikan).
>>User saya yg sebenarnya cuma listed di dip12.dutaint.com :-)
DM> mdaemon anda ngga ambil mail dari isp kan, tapi terima langsung dari mta
DM> lawan.
DM> ok, pertanyaan saya:
DM> 1.apakah anda pasang ip screening?
Tidak, tp saya mengaktifkan MAPS-RBL dan Sender Domain Checking serta
Reverse Lookup (yg terakhir ini baru saja saya non aktif, krn
berakibat beberapa mail di reject).
DM> 2.apakah user dari sembarang ip bisa nge pop mail di
DM> dip12.dutaint.com ?
POP3 Service tidak aktif di Server itu, jika saya perlu Relay
menggunakan server ini, maka saya gunakan SMTPAuthentication.
Akan tetapi di server dip15.dutaint.com, POP3 dan IMAP-nya aktif, dan
saat user saya travel, maka mereka bisa menggunakan WOrldClient
(WebMail).
>>Untuk kasus Anda, sebenarnya dapat dilakukan begini :
>>- Mail yg ditujukan ke domain Anda diterima oleh MTA ISP Anda.
>>- MDaemon Anda melakukan ETRN ke MTA tersebut.
>>- Buat ip screen table, yg boleh connect hanyalah ip address ISP Anda
>> plus semua Client Anda.
DM> emang dari dulu ini yg saya lakukan koq :). makanya saya bilang
DM> merepotkan, karena mdaemon saya jadi ngga bisa dipop dari luar
DM> selain dari isp. kecuali yang mau nge pop mdaemon telpon saya dulu
DM> "hey, saya connect dari isp x, tolong bukain ip screening nya
DM> yaaa..." .....hhhhhh......
Karena sekarang Anda sudah update ke 2.8.x (2.8.7.5 adalah latest
public), maka user Anda bisa menggunakan WorldClient, asalkan ip
address server Anda tidak dimasukkan di daftar ip screen yg not allow
<G>).
--
Salam,
- Syafril - mailto:<[EMAIL PROTECTED]>
[List Owner/Moderator of [EMAIL PROTECTED] ]
Dibuat : 07 Maret 2001, 17:44:13 GMT +0700
Saya menggunakan MDaemon 4.0.0 beta I di NT4 SP6a
--
--MDaemon-L----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Untuk menghubungi moderator/List Owner double click link dibawah ini:
<mailto:[EMAIL PROTECTED]>
Untuk Unsubscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
Untuk Subscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
--POWERED BY MDAEMON!------------------------------------------------
Anda terdaftar di List ini dg alamat : [email protected]
