On 04/26/2011 05:19 PM, Iwan Setiawan wrote: > Sore ini ISP, tempat kami meletakkan MX2 mengatakan bahwa email2 yang ada di > server mereka tidak dapat kami terima > Saya coba analisa, lalu melakukan uncheck > [] ban IPs that connect more than 5 times in 5 minutes > Dan saya meminta ISP mengirimkan email ke kami. > Hasilnya mereka dapat mengirim email ke kami
Maaf lupa menyampaikan bahwa kalau mengaktifkan tarpit, dynamic screening maka IP MX backup harus dimasukkan kedalam whitelist. > Dari analisa diatas, saya jadi berfikir bahwa sekarang fungsi MX2 tidaklah > seperti dulu yang dianggap penting. > Sekarang justru MX2 membuat tidak flexible mengaplikasikan mail server utama > (mx1) > > Dimana, apabila kita protect ketat spam agar tidak masuk ke MX1, namun > karena ter-reject di MX1, maka secara otomatis dia aakan mencoba mengirimkan > via MX2, dan hal itu berhasil dilakukan. Benar, spammers yang pandai umumnya menjadikan MX backup sebagai sasaran tembak karena dianggap lebih loses atau tidak termaintain. > Adanya kekuatiran, bahwa apabvila MX1 down, maka bisa dihandle oleh MX2 > tidak sepenuhnya benar, karena apabila tanpa MX2pun, apabila MX1 down, maka > server asal akan terus berusaha mengirimkan email ke server kita (sesuai > RFC) selama periode tertentu (berapa jam ya ? hehehe saya lupa) Standard terakhir RFC5321 rekomendasinya 2x24 jam. > Mohon masukannya tentang hal diatas Pak, karena terbersit dalam keinginan > saya untuk memaatikan MX2 Kalau domain Anda tidak punya (physical) MX backup yang terjadi justru Anda jadi punya (virtually) unlimited MX backup berupa sender host spread over the internet. Kalau primary MX down atau unreachable, sender host akan keep retry jadi mirip dengan kelakuan mx backup. Dengan pengaktifan limit session connection per sender host maka saat primary MX baru recover dari outagepun tidak akan membuat MDaemon crash. Punya MX backup dalam kondisi sekarang tetap bermanfaat kalau server itu dikelola sama baiknya dengan primary MX sehingga dijadikan sasaran tembak spammers pun tidak jadi masalah. Apalagi jika mail dari mx backup masuk/diretrieve ke primary MX menggunakan ODMR/DomainPOP, jika terjadi line connection problem atau disastrous (bencana) maka primary MX bisa cepat recoverynya (kalau perlu servernya bisa mobile menggunakan koneksi internet apapun yang tersedia: broadband 3G/EVDO, dial up, radio link). -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 12.0.2 Beta D Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: <http://www.netmeister.org/news/learn2quote> Arsip: <http://mdaemon-l.dutaint.com> Dokumentasi : <http://mdaemon.dutaint.co.id> Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 12.0.1, SP 4.1.3, OC 2.2.6, SG 2.0.4, PP 2.0.0
