On 01/07/2013 06:16 PM, Syafril Hermansyah wrote: > Memang tcp port yang diperlukan open, akan tetapi kalau di filter akan > membuat kapasitas bandwidth mengecil. > Tcp filtering dari firewall yang paling efisien akan memakan bandwidth > sedikitnya 20%, padahal tidak semua sender punya kapasitas bandwidth > yang sama besarnya dengan kanal internet Anda (ingat data transfer itu 2 > belah pihak, dan jika ada perbedaan kapasitas/kecepatan kanal maka yang > berlaku adalah kecepatan terendah). > > Untuk multi tasking application diperlukan ephemeral port yang open
Ephemeral port ini soal outbound port, bukan inbound. Jadi best practice nya menjadi sbb: - minta agar incoming tcp port yang diopen tidak di filter sama sekali, cukup dengan mengaktifkan Port Address Translation tetapi bypass tcp/udp/icmp filtering. - outbound tcp port tidak ada yang di block (loses). > Dari symptomp yang ada, port exhaustion lah yang terjadi ditempat Anda. Karena problemnya bukan di Windows server dimana MDaemon server terinstall (terbukti semua rejection itu tidak tercatat di smtp-in log), maka minta di restart saja Router/Firewall di sisi ISP. Router yang exhausted/congestion obatnya cuma satu, reboot. Ada kemungkinan lain sih, y.i. router nya sudah uzur sehingga tidak lagi mampu menangani traffic yang ada; hal ini pernah terjadi di colocation center kami di Telkom. Minta ISP periksa ke router lognya, mungkin ada petunjuk perihal itu. -- syafril ------- Syafril Hermansyah Running MDaemon 13.0.4 Beta A, SP 4.1.5 The people rule. -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: <http://www.netmeister.org/news/learn2quote> Arsip: <http://mdaemon-l.dutaint.com> Dokumentasi : <http://mdaemon.dutaint.co.id> Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.3, SP 4.1.5, BES 2.0.1, OC 2.3.0, SG 2.0.8, PP 2.0.0
