On 14/05/09 08:53 +07:00 Anto wrote: >> > Kelihatannya MDaemon server share public IP dg proxy/nat server dan >> > proxy/nat server Anda openproxy. > > Proxy saya memakai wingate dan ISP Speedy, bisakah di jelaskan setting > Openproxy di Wingate ?
Di Wingate kan ada ENS/Firewall, coba dicheck di bagian port security apakah koneksi dari LAN to Internet SMTP portnya aktif/ada. >> > Set di proxy/nat untuk block smtp outbound port (tcp 25) kecuali yg >> > berasal dari MDaemon server, dan pastikan semua user closed relay. > > Di Proxy/Nat smtp ( tcp 25) saya stop,terus maksudnya user closed > relay bagaimana ya Pak Syafril. Intinya MDaemon diset hanya relay mail dari local sender yg secara sadar memang mengirimkan mail, prakteknya hanya relay mail yg berasal dari authenticate smtp session connection. 1. periksa relay control http://mdaemon.dutaint.co.id/10.0/index.html?security__relay_settings.htm [x] Do not allow message relaying [x]...unless addressed to a known alias [x]...unless sent via authenticated SMTP session [x] SMTP MAIL address must exist if it uses a local domain [x]...unless sent via authenticated SMTP session [x] SMTP RCPT address must exist if it uses a local domain [x]...unless sent via authenticated SMTP session 2. periksa smtp authentication http://mdaemon.dutaint.co.id/10.0/index.html?security__smtp_authentication.htm [x] Don't apply IP Shield to authenticated sessions [x] Authentication is always required when mail is from local accounts [x] ...unless message is to a local account [x] Authentication credentials must match those of the email sender 3. periksa trusted host http://mdaemon.dutaint.co.id/10.0/index.html?security__trusted_hosts.htm pastikan isinya kosong semua. 4. kalau punya aliases dari non-local user, periksa aliases http://mdaemon.dutaint.co.id/10.0/index.html?alias_options.htm [x] It's OK to relay mail for aliases that include foreign domains [x] IP Shield honors aliases 5. Aktifkan SMTP Authentication di semua client http://www.northstate.net/smtpauthentication.shtml 6. Khusus untuk travel user yg bawa notebook/netbook sebaiknya aktifkan Personal Firewall untuk block smtp port (tcp port 25) dan set smtp port di email client menggunakan tcp port 587 (MSA port), karena umumnya broadband services ISP didunia sudah mengikuti rekomendasi Messaging Anti-Abuse Working Group untuk block port 25 utk dynamic-IP user. http://www.no-ip.com/support/guides/email/setting_up_outlook_for_alternate_port_smtp.html bahkan baik juga disemua desktop user di LAN defaultnya di set seperti itu untuk menjaga PC yg terinfeksi virus broadcast worm-mail keseluruh LAN shg membuat LAN sibuk. -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 10.1.0 beta A Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: <http://www.netmeister.org/news/learn2quote> Arsip: <http://mdaemon-l.dutaint.com> Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 10.0.5, SP 4.0.2, OC 2.2.2, SG 1.1.4, PP 1.1.0
