On Fri, Mar 09, 2001 at 07:01:12PM +0700, Syafril Hermansyah wrote:
> DM> mungkin ngga mta lawan tidak bisa ngasih tau berapa mailsize yg
> DM> akan dikirim? kalau "ya", apa yg dilakukan mdaemon 3.x ?
>
> Sudah dijawab di mail sebelumnya.
...
> Ya saya sudah coba, kalau Telnet memang MDaemon tidak tanya soal SIZE.
Sorry, jadi nggak tahan, ngikut deh :-)
ESMTP SIZE itu memang tidak relevan dibicarakan di sini. Sebenarnya,
feature tersebut memang untuk 'memudahkan client', jadi, client tidak
perlu membuang-buang waktu kirim message, tapi nanti ditolak lantaran
ukurannya terlalu besar. Tujuan secara keseluruhan, untuku efisiensi,
yang akhirnya toh akan menguntungkan server (receiver smtp) juga.
Agar client (sender-smtp) dapat memanfaatkan ESMTP SIZE, client harus
issue EHLO dan server harus kasih string SIZE.
adi:~> telnet local 25
Trying 127.0.0.1...
Connected to local.
Escape character is '^]'.
220 postfix.home.org ESMTP
ehlo adi
250-postfix.home.org
250-PIPELINING
250-SIZE 10240000
250-ETRN
250 8BITMIME
mail from: adi size=2000
250 Ok
kalau client tidak dapat respon 250, maka dia sebaiknya mundur atau
kasih rset kalau mau/ada message lagi yang harus dikirim.
> DM> saya tidak mempersoalkan perbedaan mta atau masalah rfc nya, tapi
> DM> *definisi* timeout nya. ok, menurut anda yg dimaksud *timeout* itu
> DM> apa?
>
> Session conection.
Ya kalau tidak mempersoalkan MTA dan RFC berarti pertanyaan tersebut
sulit dijawab :-) timeout kan bisa macem-macem, kalau diladeni bisa
ngalor-ngidul nanti diskusinya.
Pertama, RFC (1123) jelas membedakan session timeout dengan
inactivity timeout (idle timeout) seperti yang dimaksud Bung Dani.
Pada kenyataannya, memang mayoritas MTA menggunakan cara untuk impose
timeout (khususnya untuk receiver-smtp), menggunakan cara yang paling
praktis yaitu select() with timeout. Kekurangannya, limit yang sudah
ditetapkan bisa 'buyar' kalau client issue flush() seperti yang
dilakukan kalau kita menekan tombol enter ... Jadi meskipun client
mengetikkan chars secara kontinyu, selagi belum issue flush() ke
stream (socket) (atau buffer belum penuh), timeout ini akan
diterapkan.
Di sisi lain, postfix dan qmail sebagai contoh (karena ini yang saya
tahu), selain menggunakan select() with timeout, juga menetapkan
nilai batas default yang cukup besar, postfix 1000s sedangkan qmail
1200s.
Lebih jauh lagi, sesungguhnya ini bukan security issue yang penting.
Dalam hal MDaemon, yang punya feature max connections per ip address,
tindakan abuse semacam ini tidak akan banyak berpengaruh, kalaupun
itu, dianggap berpengaruh. Seandainya toh tidak ada feature semacam
ini, keterlaluan adminnya kalau ada koneksi bejibun gak selesai-2
sampai gak ketahuan :-)
Salam,
P.Y. Adi Prasaja
--
--MDaemon-L----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Untuk menghubungi moderator/List Owner double click link dibawah ini:
<mailto:[EMAIL PROTECTED]>
Untuk Unsubscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
Untuk Subscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
--POWERED BY MDAEMON!------------------------------------------------
Anda terdaftar di List ini dg alamat : [email protected]
