On Thu, 17 Oct 2002 19:05:42 +0700 Hary Mahendra <[EMAIL PROTECTED]> wrote:
> SH> Hanya authenticate local user yg boleh relay melalui MDaemon Anda. > SH> Anda bisa test dg Open Relay Testnya ordb.org (lihat > SH> www.ordb.org), jika lulus test maka MDaemon Anda tidak Open Relay. > > Tapi *tidak* 100% benar kan .. ? Dimana tidak benarnya ? > Kalau mail server diset outgoing ke smtp gatewaynya ISP's > maka akan dikatakan open relay, padahal tidak ! Dari sudut pandang MDaemon tidak ada kaitan langsung dg Open Relay atau tidak. Dia disebut Open Relay kalau Sender yg bukan 'trusted domain' atau 'trusted ip' atau 'authenticate user' bisa kirim mail melalui MDaemonnya. > Yang close relay smtp ISP's tsb. Betul begitu ??? Umumnya ISP mensetting IP Address Class dimana dia Authoritative sbg 'Trusted IP', artinya jika Sender yg menggunakan (connected using) ip address 'miliknya' kirim mail dan relay melalui SMTP Servernya akan diperbolehkan tanpa perlu authentication. Ini tidak dikategorikan ISP SMTP Server tsb Open Relay (walaupun akan lebih baik jika setiap clientnya diharuskan melakukan authentication jika ingin relay, misalkan pakai POPBeforeSMTP atau SMTPAuth, cuma pelaksanaannya mungkin masih repot ya <g>). Kasusnya akan berbeda dg company, dia tidak authoritative untuk full class ip address, hanya subnet atau bahkan hanya punya 1 public ip (bisa static bisa dynamic). Umumnya dia hanya set Trusted IP utk private ip yg digunakan di LANnya, sementara untuk travel usernya (yg akses dari rumah atau menggunakan ISP lain saat bepergian) tidak bisa diterapkan spt itu, dia wajib menerapkan'semua local sender (diluar trusted ip) yg relay melalui MDaemonnya harus authenticate', jika tidak maka MDaemonnya Open Relay, bisa dimanfaatkan oleh Spammers. -- syafril ------- Syafril Hermansyah<[EMAIL PROTECTED]> MDaemon-L Moderators, menggunakan MDaemon 6.5 beta RC1 under W2K -- --[MDaemon-L]-------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Arsip : <http://mdaemon-l.dutaint.com> Moderator : <mailto:[EMAIL PROTECTED]> Henti Langgan: <mailto:[EMAIL PROTECTED]> Berlangganan : <mailto:[EMAIL PROTECTED]> Latest Vers. : 6.0.7
