On Fri, 10 Dec 2004 11:32:15 +0700 Hianoto Santoso wrote: > > Entah Anda perhatikan atau tidak bahwa semua domain saya tidak ada yg > > pakai MX backup ? Saya melakukannya dengan sengaja sejak tahun 2001 yl, dan > > tdk pernah menyesal dg keputusan itu :-) > > Betul, Pak Syafril pernah singgung itu di japri kita :-) Karena > kesulitan maintenance SpamFilter, dll...
Benar, dan kalau Anda sering memperhatikan log, membaca header dll, maka terlihat bahwa spam messages (bahkan skr ini juga worm virus) sebagian besar masuk melalui MX backup bukan melalui primary MX; krn spammer tahu betul bahwa pada umumnya user lebih memberi perhatian kepada primary server ketimbang secondary, bahkan dalam banyak kejadian MX backup berada diluar kendali mereka shg pasti tidak akan seketat setting di primary server. > Tapi saya tidak confident bila running suatu server tanpa MX backup > sama sekali.. karena hal itu berakibat bouncing-nya message pas > server/link lagi ada problem.. Saya pernah debat panjang dg John Navas (itu lho pemilik Navas Groups) di Milis [EMAIL PROTECTED] ttg perlu tidaknya MX backup ini. Saya ringkas saja saja isi yg saya sampaikan di diskusi itu spy tdk kepanjangan : 1. Dg hanya single MX maka saya sebenarnya virtually memiliki unlimited MX backup. Semua MTA yg mengikuti standard Internet (RFC compliance) wajib untuk retry to send non fatal first attempt delivery, RFC merekomendasikan retry dilakukan selama 5 hari, jadi asalkan server atau link kita tidak down selama 5 hari berturut-turut maka kejadian message failed diterima akan kecil. 2. Dg single MX maka saya menghindari adanya thundering heart attack. Karena semua deffered mail ada di masing-2x MX sender, dan setiap MX sender memiliki masing-2x schedule of delivery maka saat server saya up kembali tidak akan mengalami burst mail dalam jumlah besar dalam satu selang waktu yg pendek, melainkan akan terdistribusi merata dalam selang waktu yg lebih panjang shg akan terhandle oleh server saya (tidak menyebabkan server saya crash). 3. Dg single MX maka server saya tidak akan menerima beban berlebihan jika sender mensupport Smartspooling atau MX piggy backing. Hal ini sdh Anda rasakan sendiri, semua mail yg dikirim secara smartspooling akan diterima sbg single session oleh server saya, itu pasti. > Coba bayangkan pas kejadian connection timed out saya (di milis WinRoute), > yang berakibat semua e-mail tertampung di MX Backup sebesar 330MB.. lha kalo > ndak punya MX backup, apa jadinya ?? Saya sering kali omongkan di milis ini, jangan letakkan MDaemon dibelakang any firewall sebagus apapun firewall yg Anda miliki; jangan terlalu banyak "gembok" dipasang di depan MDaemon. MDaemon sudah dilengkapi dengan fasilitas utk menjaga dirinya sendiri, tambahan firewall (apalagi jika dibikin oleh orang yg kurang ngerti email) hanya bikin susah diri sendiri saja. Bisa berakibat responsenya salah (mestinya diresponse Error 430 I am busy pleas retry later eh ditulis Error 530 sorry out of buffer), memblock pipeline connection atau rejection message on smtp level because out of size, viruses, spam, mailbox full (mis. saja sontoloyonya smtp_fix_up nya PIX yg melakukan kegoblogan fatal kayak gini). Sekali lagi saya ulangi, membuang semua firewall yg ada didepan MDaemon adalah tindakan yg paling bijaksana, Howgh! -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, menggunakan MDaemon 8.0 beta B under W2K3 -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dalam format HTML! Arsip : <http://mdaemon-l.dutaint.com> Moderator : <mailto:[EMAIL PROTECTED]> Henti Langgan : <mailto:[EMAIL PROTECTED]> Berlangganan : <mailto:[EMAIL PROTECTED]> Versi Terakhir : MD 7.2.1, LD 2.1.0, WA 3.0.2, MDAV 2.2.7, MDGW 1.0.7 Anda terdaftar di List ini dg alamat : [email protected]
