On 09/28/2012 08:57 AM, Agus Firmansyah wrote: > Email kami tidak bisa terima email dari alamat email : > [email protected]
> Setelah saya check smtp (in)Log, adalah sebagai berikut : > Wed 2012-09-26 08:24:17: <-- EHLO mailgate1.telkom.net.id .... > Wed 2012-09-26 08:24:37: --> 550 failed to meet SPF requirements Mail di reject karena sender domain mengaktifkan protocol SPF (Sender Policy Framework), dan mailgate1.telkom.net.id tidak termasuk dalam daftar SPF host. Semua mail untuk domain ptist.co.id masuk dulu ke Mail Hoster ya? Dalam hal demikian maka banyak checker harus di disable di MDaemon Anda agar tidak terjadi false postive result (salah duga) seperti kejadian ini. Disable SPF check akan mengatasi problem yang sekarang <http://mdaemon.dutaint.co.id/13.0/index.html?security__spf__sender_id.htm> [ ] Verify sending host using SPF [ ] Verify PRA using Sender ID fitur lain yang perlu didisable adalah DNS-BL check <http://mdaemon.dutaint.co.id/13.0/index.html?dns_bl_hosts.htm> [ ] Enable DNS-BL queries greylisting <http://mdaemon.dutaint.co.id/13.0/index.html?security__greylisting.htm> [ ] Enable greylisting Tarpit <http://mdaemon.dutaint.co.id/13.0/index.html?security__tarpit_settings.htm> [ ] Activate tarpitting Apakah server Anda full online connection ke internet? Kalau ya, sebaiknya fixed public IP yang digunakan di daftarkan di authoritative DNS server (ns1.telkom.net.id/ns3.telkom.net.id) agar user yang sedang travel atau berada dirumah (after office hour) bisa akses mail langsung dari MDaemon. Misalkan saja minta ke ISP membuatkan DNS record sbb: mail.ptist.co.id A 222.124.29.36 36.29.124.222.in-addr.arpa PTR mail.ptist.co.id dan set FQDN host di MDaemon = mail.ptist.co.id <http://mdaemon.dutaint.co.id/13.0/index.html?default_domain_and_servers_domain.htm> dengan declare di DNS maka semua user yang sedang berada diluar kantor bisa membuat account profilenya sbb: pop3 server (atau IMAP server) : mail.ptist.co.id smtp server : mail.ptist.co.id Webmail server : http://mail.ptist.co.id Agar tidak diganggu oleh hacker/spammer, tetap aktifkan dynamic screening <http://mdaemon.dutaint.co.id/13.0/index.html?security__dynamic_screening.htm> akan tetapi masukkan IP address mail hoster (222.124.18.146 dan 203.130.196.19) kedalam dynamic screening whitelist (klik Whitelist menu diatas). Kalau semua user sudah mengaktifkan SMTPauthentication, maka aktifkan Reverse Lookup check <http://mdaemon.dutaint.co.id/13.0/index.html?security__reverse_lookup.htm> atau lihat lebih rinci dari artikel berikut <http://www.mail-archive.com/[email protected]/msg20477.html> catatan: baca utas lengkapnya, tautan ke utas berikutnya ada dibagian bawah halaman. -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.0.1 Beta C SecurityPlus 4.1.5 beta A Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: <http://www.netmeister.org/news/learn2quote> Arsip: <http://mdaemon-l.dutaint.com> Dokumentasi : <http://mdaemon.dutaint.co.id> Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.0, SP 4.1.4, OC 2.3.0, SG 2.0.7, PP 2.0.0
