On 01/07/09 13:31 +07:00 Slamet Raharjo wrote: > Mail server saya memang berada di belakang firewall pak (NAT dari IP > public di firewall ke ip private mail server), Mail server ini untuk > incomingnya dari luar dikenal sebagai ip 202.158.62.55 Sedangkan > untuk outgoing dikenal sebagai ip 202.158.62.55 > > Artinya di firewall settingan incoming dan outgoing yang port 25 > harus ditutup pak ?
Ya jangan, nanti mail tdk bisa masuk/keluar dari MDaemon Anda. > Terus bagaimana dengan nasib e-mail yang dating dari nonlocal domain > (e-mail dari dunia luar), Apakah jalan di port 587 juga? Tidak. > Sorry pak, saya masih belum nangkep konsepnya. Kelihatannya di tempat Anda pakai konsep Salome, satu public IP dipakai rame-2x, baik utk mail, http, ftp yg source/client nya bisa berasal dari LAN user atau server (mail, web, whatever), dg perkataan lain Anda pakai source = NIC LAN. Problem Anda muncul akibat LAN user kirim spam mail ke internet, karena public IP nya sama maka MDaemon Anda yg pakai public IP itu juga terkena getahnya (terblock). Mestinya di firewall di set hanya kalau source berasal dari mail server saja yg dibolehkan pakai smtp service (tcp port 25), diluar itu hanya boleh pakai service smtps (tcp port 465) dan msa (tcp port 587). Misalkan spt ini rulenya : source = private-ip-mdaemon-server destination = NIC-Internet services = ANY (atau selective service) source = NIC-LAN destination = NIC-Internet services = smtps, msa, http, https (terserah tp tidak ada smtp service). Cara lain, kalau Anda berlangganan lease line mestinya punya lebih dari 1 public IP sehingga diatur di firewall agar outbound IP yg digunakan MDaemon saat kirim traffic keluar = 202.158.62.55 sementara utk LAN user pakai 202.158.62.56 (IP masquarading). Dg demikian jika public IP yg dipakai LAN user bermasalah (masuk DNS-BL) tidak mempengaruhi secara langsung public IP yg dipakai MDaemon. BTW. Jangan sering-2x masuk DNS-BL atau PBL list, dampaknya IP reputation public IP Anda jadi buruk. Sekarang ini banyak server yg memasukkan IP reputation kedalam spamscore (misalkan saja MD Security Plus pakai kriteria ini). -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 10.1.1 beta A Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: <http://www.netmeister.org/news/learn2quote> Arsip: <http://mdaemon-l.dutaint.com> Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 10.1.0, SP 4.0.2, OC 2.2.2, SG 1.1.4, PP 1.1.0
