Hallo Syafril, Saturday, December 11, 2004, 11:53:01 AM, you wrote:
> Yg umum dilakukan orang adalah secondary MX masuk dalam trusted host atau > setidaknya whitelist host, utk menjaga agar MX backup tidak malah terkena > tarpit > atau restriction apapun yg akan menghambat arus mail dari mx backup ke primary > server. Oh ndak, di tempat kami Secondary MX tidak diberi privilledge sebagai trusted host ataupun whitelist host... > Dicoba saja dulu dg menset MX backup tidak masuk dalam whitelist apapun atau > tidak masuk di trusted host, dari sudut pandang primary MX ini tidak > vulnerable > akan tetapi ada hal-2x yg undesirable di MX host server. Mengingat kami memang tidak menset MX Backup seperti itu, bisa tolong dijelaskan hal2 yang undesirable di MX Host Server yang dimaksud ?? > Memang, akan tetapi CTO harus care dan memahami ttg hal itu. > Ini mirip halnya dg ISO standard, user mana care dg ISO tp management/pabrik > mesti ngerti kalau mau masuk di market Internasional. Kalau cuma mau jualan di > market yg lokal yg bisa dibodohi ya nggak usah care dg ISO, begitupun kalau > cuma > menjalankan mail utk Intranet (local only) nggak usah care dg RFC. > Tp kalau Anda ingin berhubungan dg dunia International, Anda harus pastikan > Mail > Server yg Anda gunakan RFC compliance, krn orang lainpun akan berpikir sama. Betul sih, tapi justru banyak system generated messages yang membingungkan user, termasuk user expat yang notabene mestinya tidak menjumpai kesulitan bahasa saat berusaha mengerti arti message tersebut <g> Mungkin sudah saatnya memikirkan system generated messages yang cukup human readable > MX backup yg overloaded pasti jauh lebih lambat dpd virtual MX sender yg > mrpkan > primary server mereka dan queue mereka tidak overload. Iya sih, apalagi the fact bahwa MX sender telah sukses mengirimkan e-mail (walaupun hanya masuk ke MX Backup), ini akan menjadi bumerang saat mencari sumber permasalahan terjadinya suatu delayed message <g>. > Bukan Backup yg jadi tujuan melainkan reliabilitas (MTBF, Mean Time Between > Failure) dan waktu perbaikan/downtime (MTTR, Mean Time To Repair). Backup is > just a bonus not the main, so focus your resources to the main objective. Betul sih, namun MX backup adalah salah satu upaya untuk meningkatkan reliability dan availability. > Kalau MX backup server adalah milik sendiri (Anda punya kendali thdnya), > gunakan > koneksi ODMR utk menarik mail dari MX backup ke primary server. ODMR itu > menggunakan serialize connection dan di port 366, dan di issue saat primary MX > memang sudah ready to receive. Waduh, thanks atas penjelasannya.. coba nanti saya baca2 lagi deh tentang ODMR ini.. > Firewall memang perlu, y.i. utk memisahkan antara public zone dg private zone, > bukan itu meletakkan segala server tanpa pandang zone mana yg dilayani > dibelakang firewall. Oh ya, memang pemisahan zone memang penting, makanya firewall kami menggunakan ethernet dengan 4 port untuk tujuan public dan private zone, lalu DMZ. > Saya tidak melarang, hanya mengatakan "tidak bijaksana..." lho, saudaraku yg > bijak tentunya mengerti betul beda artinya, shg tidak perlu mengisap calumet > dulu (krn tanah suci skr banyak tercemar, susah membuat calumet baru yg ada > hanya sigaret kretek saja ditangan <g>). Hehehe, saudaraku Old Syafril tentu mengerti maksud perkataan saya, it was just a joke only :-) Setidaknya konsep Firewall dan MX Backup, masih masuk dalam pemikiran saya yang dangkal ini. Untuk pemahaman single MX, masih butuh pergumulan yang dalam. Kiranya Manitou Yang Agung memberikan tuntunan kepada saya dalam hal ini. Howgh! Salam, Hian -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dalam format HTML! Arsip : <http://mdaemon-l.dutaint.com> Moderator : <mailto:[EMAIL PROTECTED]> Henti Langgan : <mailto:[EMAIL PROTECTED]> Berlangganan : <mailto:[EMAIL PROTECTED]> Versi Terakhir : MD 7.2.1, LD 2.1.0, WA 3.0.2, MDAV 2.2.7, MDGW 1.0.7 Anda terdaftar di List ini dg alamat : [email protected]
