On 24/07/17 11:39, Agus Tarpindo wrote:
>> Harus upgrade ke MD 16.5 keatas baru ada menu itu.
>> 
> Bisa dijelaskan perbedaan dan cara kerjanya Pak?


Hostscreening itu check identitas sender host (HEL/EHLO check),
Ipscreening check connecting IP.


> Fri 2017-07-21 08:32:36.410: 05: [355396] Accepting SMTP connection
> from [185.142.213.115:39799] to [202.78.202.4:587] Fri 2017-07-21
> 08:32:36.413: 03: [355396] --> 220 mail.os-selnajaya.com ESMTP MSA
> Fri, 21 Jul 2017 08:32:36 +0700 Fri 2017-07-21 08:32:36.773: 02:
> [355396] <-- EHLO ADMIN

> 2. Kemudian untuk ini --> "[x] Drop connection after EHLO (Do not
> wait for authentication) " hanya akan berlaku terhadap kumpulan IP
> yang sudah saya masukkan ke dalam list "host screen" saja kan ya
> Pak?



Di MD 16.5.x setelah Accepting SMTP connection from [185.142.213.115]
akan langsung diclosed connection oleh MDaemon, tidak memberi kesempatan
ke sender host untuk AUTH LOGIN.
Di MDaemon lama, kalau sender tidak mencoba authenticate akan langsung
di closed; bahkan sekalipun authenticationnya benar akan ditolak.

BTW. Kenapa sih tidak juga diupgrade versi MDaemonnya?
Apakah License MDaemon belum juga di perpanjang?

http://www.mail-archive.com/mdaemon-l@dutaint.com/msg41501.html

Kalau mau tetap pakai versi yang sama seperti sekarang maka pindah letak
MDaemon ke belakang firewall yang punya GeoIP filtering dan gunakan
relayhost.

http://www.networkworld.com/article/2844575/network-security/next-generation-geo-ip-filtering-can-be-fine-tuned-to-vastly-reduce-unwanted-and-malicious-traffic.html


> 3. Hal ini --> "> [x] Drop connection after EHLO (Do not wait for
> authentication)" tidak akan berpengaruh terhadap sender lain (selain
> pengguna IP yang sudah di dalam list "host screen") kan ya Pak?


Hostscreening tidak check IP, hanya Identitas Sender host.
Kalau sender authenticate dengan benar maka akan bypass hostscreening.

IPscreening yang mencheck connecting IP, sender tidak diberi kesempatan
untuk authenticate sehingga tidak tahu apakah dia valid sender atau tidak.


-- 
syafril
-------
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 17.0.2-64, SP 5.1-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Semua hal atau semua kesulitan dan semua pemborosan sebetulnya bisa kita
atasi, kalau mau. Jadi permasalahannya adalah bukan bisa atau tidak
bisa, tapi mau atau tidak mau.
        --- Dahlan Iskan


-- 
--MDaemon-L----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir MD 17.0.2, SP 5.1.0, OC 4.5.0, SG 4.5.1



Kirim email ke