On Friday 16 December 2005 14:25, M Juhdan wrote: > Untuk penyetingan trusted ip saya setting, untuk trusted domain yaitu > dada.co.id untuk domain itu sendiri, dan untuk trusted ip saya setting > 192.168.0.* untuk ip local dan ip public, apakah ada sudah benar > settingan, mohon petunjuknya?
Wah ya jangan masukkan domain sendiri di trusted domain, dg gampang spammer relay melalui server Anda tinggal set FROM: [EMAIL PROTECTED] maka bisa kirim mail kemanapun :-) Karena Anda memasukkan LAN IP sbg trusted IP maka semua mail yg ditujukan ke unknown user tp sendernya berasal dari LAN IP (192.168.*.*) akan di accept dulu baru di bounce. Kalau kebetulan sendernya adalah worm-virus yg menginfeksi PC user Anda, maka From: <address> maupun To: <address> bisa sembarang comot (belum tentu valid, khususnya FROM: <address>, maka MDaemon Anda akan accept semua sampah itu baru di bounce dan krn bouncenya ditujukan ke non-valid account (bahkan domainnya tdk valid) akibatnya terjadi banyak delivery failure yg akhirnya masuk ke bad message folder (plus notification ke postmaster mestinya). Jadi sebaiknya trusted IP maupun trusted domain jagan dipakai (kosongkan saja), setting ini hanya digunakan sbg pilihan terakhir. Sbg gantinya Anda aktifkan SMTPAuth (atau POP Before SMTP, yg ini dipilih juga kalau terpaksa misalkan email client yg digunakan user tdk support smtpauth). > saya sudah mencobanya misalkan saya coba memblock mail dari yahoo.com > dengan mengisi [EMAIL PROTECTED], maka semua e-mail yang dari yahoo.com akan > terblock sementara yang saya maksudkan adalah hanya sebagian misalkan ada >e-mail dengan sender [EMAIL PROTECTED] atau [EMAIL PROTECTED] Kalau yg mau direject hanya address tertentu ya jangan pakai [EMAIL PROTECTED], tp harus specific misalkan [EMAIL PROTECTED] dan [EMAIL PROTECTED] Umumnya sih spammer yg ngaku-2x pakai domain yahoo.com sendingnya tidak pakai server yahoo.com melainkan menggunakan server sendiri atau relay melalui server lain. Kenyataan ini membuat kita jadi mudah melakukan blockingnya y.i. cukup mengaktifkan DK/DKIM verification krn yahoo.com (maupun yahoogroups.com) mengaktifkan DK/DKIM signing. Bbr email client punya fasilitas utk verify DK/DKIM juga utk memudahkan filtering, misalkan worldclient atau Thunderbird. > > Saya sih lbh senang memilih "refused to accept during smtp session", dg > > demikian semua incoming mail lewat smtp (direct connection) dari domain > > tsb langsung direject di smtp session, hemat resources. > > mohon maaf, saya kurang paham dengan penyetingan tersebut > mungkin jika bapak berkenan mohon di jelaskan sedikit. Di tab menu address supression dibagian bawah kan ada dua pilihan menu tsb, khususnya saat kita akan memasukkannya di All Domain. -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, menggunakan MDaemon 9.0 beta A under W2K3 -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dalam format HTML! Arsip : <http://mdaemon-l.dutaint.com> Henti Langgan : <mailto:[EMAIL PROTECTED]> Berlangganan : <mailto:[EMAIL PROTECTED]> Versi Terakhir : MD 8.1.3, LD 2.1.0, WA 3.1.6, MDAV 2.2.9, MDOC 2.0.5
