On Sat, 11 Dec 2004 13:35:17 +0700 Hianoto Santoso (HS) wrote: > > Dicoba saja dulu dg menset MX backup tidak masuk dalam whitelist apapun atau > > tidak masuk di trusted host, dari sudut pandang primary MX ini tidak > > vulnerable akan tetapi ada hal-2x yg undesirable di MX host server. > > Mengingat kami memang tidak menset MX Backup seperti itu, bisa > tolong dijelaskan hal2 yang undesirable di MX Host Server yang dimaksud ??
Misalkan mail yg ditujukan ke unknown user baru diketahui stl diterima oleh Primary MX, krn primary reject maka dg berat hati mx backup menggunakan bandwidthnya utk DSN ke original sender (yg mungkin spoof), hal yg sama utk mail dg score diatas limit; singkatnya banyak mail di badqueue. > Betul sih, tapi justru banyak system generated messages yang > membingungkan user, termasuk user expat yang notabene mestinya tidak > menjumpai kesulitan bahasa saat berusaha mengerti arti message > tersebut <g> Mungkin sudah saatnya memikirkan system generated > messages yang cukup human readable Dan MDaemon menyediakan fasilitas itu, makin tinggi versinya makin banyak yg bisa dicustomize, termasuk smtp/pop/imap responsenya. > > MX backup yg overloaded pasti jauh lebih lambat dpd virtual MX sender yg > > mrpkan primary server mereka dan queue mereka tidak overload. > > Iya sih, apalagi the fact bahwa MX sender telah sukses mengirimkan > e-mail (walaupun hanya masuk ke MX Backup), ini akan menjadi bumerang > saat mencari sumber permasalahan terjadinya suatu delayed message <g>. Asalkan Anda mengikuti tips yg pernah saya sampaikan utk masalah pengisian domain, HELO dan server name dan tidak melakukan header strip mestinya traceback sih bukan masalah besar. > > Bukan Backup yg jadi tujuan melainkan reliabilitas (MTBF, Mean Time Between > > Failure) dan waktu perbaikan/downtime (MTTR, Mean Time To Repair). Backup is > > just a bonus not the main, so focus your resources to the main objective. > > Betul sih, namun MX backup adalah salah satu upaya untuk meningkatkan > reliability dan availability. Lho kan sdh saya sebutkan dg single MX saya virtually have unlimited MX backup, jadi kalau soal keandalan pasti single MX malah lebih andal :-) Kalau availability saya nggak ngerti arahnya kemana, sementara kalau backup dalam pengertian archival itu OK dan tinggal sediakan satu removable HDD yg besar kapasitasnya di primary MX sdh beres. Supaya yg lain jangan salah tangkap dg diskusi ini, perlu diketahui bhw single MX ini berassumsi kita punya koneksi Internet yg reliable (jarang problem) dan ISP kitapun menerapkan filter apapun (benar-2x loss) shg otonomi thd penggunaan bandwidth sepenuhnya berada di tangan kita. Anda jangan pernah mencobanya utk koneksi yg tidak reliable (mis. Cable Modem atau dial up). > Oh ya, memang pemisahan zone memang penting, makanya firewall kami > menggunakan ethernet dengan 4 port untuk tujuan public dan private > zone, lalu DMZ. Itu sudah betul, walau saya sendiri lbh suka mail server ditempatkan di nature firewall. > Hehehe, saudaraku Old Syafril tentu mengerti maksud perkataan saya, it > was just a joke only :-) Setidaknya konsep Firewall dan MX Backup, > masih masuk dalam pemikiran saya yang dangkal ini. Untuk pemahaman > single MX, masih butuh pergumulan yang dalam. Kiranya Manitou Yang > Agung memberikan tuntunan kepada saya dalam hal ini. Howgh! Kalau saya sampai perlu MX backup utk system yg menghendaki downtime less than 10 minutes misalkan, saya akan memilih menggunakan cara standby backup atau fail over backup or whatever you name, intinya kalau server utama failed krn satu lain hal, maka standby backup akan take over IP address server utama dan menggantikan fungsinya s/d dia failed. Mirip dg konsepnya cluster, tp cukup yg loosely couple saja. -- syafril ------- Syafril Hermansyah Running MDaemon 8.0.0 R beta B under W2K3 -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dalam format HTML! Arsip : <http://mdaemon-l.dutaint.com> Moderator : <mailto:[EMAIL PROTECTED]> Henti Langgan : <mailto:[EMAIL PROTECTED]> Berlangganan : <mailto:[EMAIL PROTECTED]> Versi Terakhir : MD 7.2.1, LD 2.1.0, WA 3.0.2, MDAV 2.2.7, MDGW 1.0.7 Anda terdaftar di List ini dg alamat : [email protected]
