On 2018-05-04 22:06, Heryanto (herya...@dima.co.id) wrote: > Mohon pencerahan mengenai problem sbb :
> Spamexpert menggunakan metode "null callout check" untuk > memverifikasi user pada mail server pengirim yakni user pada domain > kami. Kasus ini sudah beberapa kali terjadi, info dari support > spamexpert dikarenakan proses "null callout check" mereka gagal > menemukan user di server kami dan saran mereka untuk whitelist semua > IP dari noc.spamexperts.net. Apakah ada saran untuk menanggulangi > problem ini dari sisi mDaemon ? Teknik yang digunakan smtp.antispamcloud.com (Spamexpert) adalah teknik khas Exim MTA yang mereka sebut dengan smtp callback/callout. Di dunia internet mail dikenal dengan nama Sender Address Verification,dengan mengexplitasi backscatter. Backscatter = Bounce Mail yang salah arah. https://en.wikipedia.org/wiki/Backscatter_(email) sehingga teknik SAV ala Exim MTA ini dibilang buruk (harmful) karena antispamnya justru melakukan spam (backscattering) ke internet http://www.circleid.com/posts/sender_address_verification/ http://taint.org/2007/03/16/134743a.html MTA lain menggunakan SAV dengan cara berbeda, tidak pakai NULL sender sehingga lebih mudah di whitelist jika diperlukan, misalkan Postfix, MDaemon Security Gateway. Tetapi hampir tidak pernah terdengar pengguna Postfix atau Security Gateway mmendapat keluhan dari internet, ada kemungkinan karena jarang yang menerapkannya karena teknik ini banyak makan resources (expensive task). SAV ala Exim banyak "musuh" nya, antara lain domainpop spooling mailbox, anti backscatter (BATV). Greylisting, Spambot detector. Dengan demikian kalau Anda pakai smarthost spamexpert maka harus menonaktifkan antibackscatter di MDaemon, juga greylisting dan spambot detection tidak boleh aktif atau memasukkan semua IP milik spamexpert kedalam antibackscatter, greylisting, dynamic screening whitelist. > Bagaimana caranya agar IP dari list noc.spamexperts.net bisa > dimasukkan dalam Trusted IP & Dynamic IP Whitelist secara bulk misal > dari file .dat tanpa melalui GUI, karena kalau dari GUI perlu input > satu per satu ? Whitelist di MDaemon menggunakan text editor jika dilakukan dari MDconfig menu, bisa memasukkan banyak IP sekaligus. Kalau kesulitan melakukannya (karena terlalu banyak) maka non aktifkan saja restriction itu di MDaemon. Dan jika penonaktifkan yang dipilih, akan lebih baik jika gunakan spamexpert host sebagai primary MX (incoming relayhost) karena MDaemon Anda menjadi rentan dikirimi spam dari internet. http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?security--backscatter_protection_dialog.htm http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?security--greylisting.htm http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?dynamic-screening_dynamic-whitelist.htm Di MDaemon 17.5.0 keatas juga perlu disable smtp screening, spambot detection dan smtp session screening yang tidak ada mekanisme whitelistnya. http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?security--smtp_screen.htm http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?security--spambot_detection.htm http://mdaemon.dutaint.co.id/mdaemon/18.0/index.html?default-domain-and-servers_sessions.htm Limit simultaneous connections by IP to 0 -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, MDaemon 18.0-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Learn from yesterday, live for today, hope for tomorrow. The important thing is not to stop questioning. --- Albert Einstein -- --[mdaemon-l]---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir MD 18.0 (all-in-one), SG 5.0.1