On 2014-08-28 09:48, alien wrote: > Untuk email server dikantor kami menggunakan 2 ISP yang berbeda, > katakanlah ISP A dan ISP B. > > Untuk saat ini skenario yang saya pakai untuk konfigurasi MX adalah > sbb : > > MX 10 mail.domain.co.id <http://10mail.domain.co.id/> IP A1, IP A2 MX > 20 [backup ISP A] > > Dan saat ini saya mau menambahkan IP dari ISP B, sehingga MX akan > menjadi : > > MX 10 mail.domain.co.id <http://mail.domain.co.id/> IP A1, IP A2, IP > B1, IP B2 MX 20 [backup ISP A, backup ISP B] > > Saya pakai 2 ISP yang berbeda supaya jika terjadi masalah pada salah > satu ISP, tidak perlu ada perubahan konfigurasi alias untuk backup. > > Untuk konfigurasi MX seperti ini apakah sudah optimal sepanjang > pengalaman Pak Syafril dan rekan2 ataukah ada konfigurasi yang lebih > baik lagi?
Mestinya 1 MX cukup 1 IP saja, kecuali transaksi mail domain Anda sudah diatas 2.5 rb mail/jam saat peak session (jam kerja/hari kerja), bisa diperiksa dari statistik log. Pertimbangan penggunaan lebih dari 1 IP lebih kepada pemanfaatan tcp/ip socket, 1 IP punya 65 ribu socket sudah mencukupi kalau transaksi mail per jam dibawah 2.5 rb. domain.co.id MX 10 mx.domain.co.id mx.domain.co.id A IP ISP1 mx.domain.co.id A IP ISP2 Untuk MX backup bergantung dari protocol MX backup yang digunakan, yang dikenal dan didukung oleh MDaemon adalah ETRN atau ODMR atau DomainPOP. Kalau menggunakan domain/IP forwarding (mail flush, non MX backup protocol) bisa terjadi MDaemon Anda malah crashed saat line atau server baru start jika memang lalu lintas mail tinggi, kecuali MX backup membatasi session connection saat kirim mail ke primary MX. Keunggulan dari protocol MX backup adalah permintaan mail dikirimkan oleh MX backup disesuaikan sibuk/tidaknya kondisi primary MX saat itu (on demand mail release), menghindari terjadinya crashed saat mail masuk (thundering heart attack, dibunuh oleh "teman sendiri"). ETRN dipakai jika primary MX pakai kanal internet berkecepatan tinggi, sementara ODMR atau DomainPOP bisa pakai fixed/dynamic IP dengan kecepatan unduh tinggi (ADSL, Cable Modem, Broadband 3G/HSDPA/LTE, Dial Up). Dengan demikian pemilihan MX backup sebenarnya lebih kepada protocol MX backup apa saja yang bisa dilayani oleh ISP. Kalau memang keduanya mendukung protocol MX backup maka boleh saja dipakai keduanya. domain.co.id MX 10 mx.domain.co.id domain.co.id MX 20 mx.isp1.net.id atau (optional) ditambah domain.co.id MX 20 mx.isp2.net.id > Inti dari semuanya sebenarnya saya mau pakai 2 ISP yang berbeda > sebagai failover dan load balancing kalau memungkinkan dan untuk > seluruh komputer client tidak perlu ada perubahan apa2 (saat ini > pakai POP) dan gadget client (IMAP) tidak perlu set ulang apa2. Kalau keduanya pakai domain/IP forwarding dan atau kedua jalur koneksi pakai line fail over maka lebih baik pakai 1 MX backup saja, pilih yang paling jarang bermasalah dan spam filteringnya terbaik, karena umumnya MX backup itu di trust/whitelist oleh primary MX dan jadi "sasaran tembak" para spammer. Jika pakai 2 MX backup di ISP yang berbeda maka potensi terjadinya mail loop (antar MX host) besar, kecuali ditangani oleh yang ahli. Untuk oubound mail, Anda juga cukup pilih salah satu saja, pilih yang mendukung smtpauth agar bisa kirim mail pakai koneksi internet apapun dan bisa diandalkan. Atau tidak usah gunakan fallback relay, gunakan pilihan menu "Send all outbound email directly to the recipient's mail server". > Untuk IP publik statis yang saya dapatkan dari ISP A maupun B yang > saya set pada MX, untuk di PC server MDaemon, sebaiknya dipasang di > fisik NIC atau lebih baik di router (dibuat DMZ atau port > forwarding)? Jangan pakai DMZ, cukup pakai router saja untuk koneksi ke ISP1 dan ISP2. Routerlah yang mengatur line fail over atau line load balance. Silakan dibaca ulang arsip berikut untuk lengkapnya http://www.mail-archive.com/[email protected]/msg30042.html Di MDaemon perlu 2 NIC : 1 ke router dan yang lain ke LAN (switch hub). LAN user menggunakan koneksi berkecepatan tinggi dan kerap melakukan check/kirim mail, sementara internet user menggunakan koneksi kecepatan rendah dan jauh lebih jarang check/kirim mail. Sebaiknya tidak dicampur antara jalur kecepatan tinggi (toll road) dengan jalur kecepatan rendah (public road) untuk kemudahan optimasi di MDaemon. Jika memang diinginkan koneksi dari remote user (user yang sedang diluar kantor) menggunakan IP terpisah maka bisa ditambahkan host record mail.domain.co.id A IP ISP1 Catatan: - pilih salah satu IP dari ISP yang paling jarang bermasalah - email client dan DNSclient tidak mengenal MX record hanya A record saja. jika memang koneksi kedua ISP jarang bermasalah dan Anda punya banyak cabang sehingga transaksi mail local tinggi dari internet maka bolehlah gunakan 2 IP untuk load balance. mail.domain.co.id A IP ISP2 -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 14.5.0 Beta D SP 4.5.0 Beta B Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 14.0.3, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 3.0.1
