On 16/04/20 19.25, [email protected] wrote: > Semua email client di set port 25 pak, dan bisa digunakan untuk kirim > dijaringan LAN. Saya sudah mencoba setting di Thunderbird dengan Port 587, > tetapi pada saat akan kirim email sending failed
> mcplhgnpkmmgapbj.png Itu karena user pakai isian outgoing mailserver = mail.thaplantation.com, coba kalau isiannya private IP (yang digunakan MDaemon) mestinya bisa pakai tcp port 587. > pkbkleioehdcednh.png Setting di MDaemonnya sudah benar untuk port-2x yang di open, tetapi firewall masih block incoming tcp port 587 dari internet, walau dari LAN (mestinya) tidak terblock karena tidak lewat firewall. $ telnet mail.thaplantation.com 587 Trying 103.101.224.40... telnet: Unable to connect to remote host: Connection timed out Kalau incoming tcp port 587 ter/diblock di firewall maka kirim mail dengan smtp port 587 akan tidak bisa juga, lihat hasil test telnet diatas. > Jika saya cek di blacklist. > dehpgjealoenkhkh.png Itu berarti tidak ada koneksi dari client yang pakai port 25, karena outgoing tcp port 25 memang diblock oleh internet provider. > Untuk email yg di setting di handphone juga mengalami kendala tidak bisa > kirim email. Padahal sebelumnya bisa. Harusnya memang tidak akan bisa kalau semua client pakai smtp port 25, harus pakai smtp port 587 (smtp submission, MSA). Regulasi internet mail memang mengharuskan semua ISP dan korporasi memblock outgoing tcp port 25 dari dynamic IP client nya dan open outgoing tcp port 587 sebagai gantinya. Outgoing tcp port 25 hanya dikecualikan jika berasal dari fixed public IP, misalkan dari internet mail server. Itu sebabnya korporasi sangat disarankan mendaftarkan berapa fixed IP yang digunakan oleh mail server ke ISP agar bisa dibuatkan pengecualian oleh ISP. https://www.m3aawg.org/sites/default/files/document/MAAWG_Port25rec0511.pdf ---> Therefore, MAAWG recommends the following set of Email Transmission Best Practices for Internet and Email Service Providers: 1.Provide Email Submission services on port 587, as described in RFC 2476. 2.Require authentication for Email Submission, as described in RFC 2554. 3.Abstain from interfering with connectivity to port 587. 4.Configure email client software to use port 587 and authentication for Email Submission. 5.Block access to port 25 from all hosts on your network, other than those that you explicitly authorize to perform SMTP relay functions. Such hosts will certainly include your own Email Submission servers and may also include the legitimate Email Submission servers of your responsible customers. 6.Block incoming traffic to your network from port 25. This prevents potential abuse from spammers using asymmetric routing and spoofing IP addresses on your network <---- Kalau internet provider atau korporasi nekad untuk open/allow outbound tcp port 25 dari LAN/dynamic IP akan diblock oleh DNSBL. https://www.spamhaus.org/faq/section/ISP%20Spam%20Issues#133 ---> Dynamic IP lists & port 25 blocking - strongly suggested! Dynamic IP ranges--dialup, cable, and DSL--are a huge source of spam. The users of those ranges are most vulnerable to attacks by viruses and Trojan Horse proxy software installed by virus infections which turn their computers into botnet zombie spam spewers. Dynamic IP users on your network should send their mail out through your network's outbound customer servers, or through other dedicated outbound "smarthosts" accessible via SMTP AUTH (authenticated) on port 587: RFC2554, RFC2476, RFC4409. The best way to stop the massive amounts of dynamic IP spam is for your network to filter port 25 on dynamic ranges, only allowing port 25 access to your smarthosts (or not even that, if your smarthosts use AUTH). <---- > Mohon bantuan dan arahanya pak agar kami bisa menyelesaikan problem ini. 1. Perbaiki setting firewall untuk open/allow tcp port 587 dari internet ke MDaemon (private IP). 2. Aktifkan intranet dengan mengaktifkan local DNS (dan DHCP) atau aktifkan Dynamic NAT Exemption Pengaktifan local DNS dan DHCP untuk intranet https://www.mail-archive.com/[email protected]/msg33812.html https://www.mail-archive.com/[email protected]/msg33817.html Jika memang kesulitan mengaktifkan Intranet, misalkan karena beberapa user di LAN pakai Wifi dengan public IP sendiri atau alasan lain maka aktifkan Dynamic NAT Excemption yang ada di MD 19.5.x Caranya sbb: - Minta user di LAN check berapa outbound public IP yang digunakan dengan akses ke http://ip4.me. - Masukkan Public IP itu kedalam dynamic NAT exemption. http://mdaemon.dutaint.co.id/mdaemon/19.5/index.html?dynamic-screening_domain-nat-exemptions.htm 3. Ubah setting account profile di user yang pakai email client untuk outgoing mail server (smtp) port dari 25 ke 587. https://xantec-online.zendesk.com/hc/en-us/articles/211374658-Switching-from-SMTP-port-25-to-port-587 -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 20.0-64 bit Beta GM1 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Experience is a hard teacher because she gives the test first, the lesson afterwards. --- Vernon Saunders Law -- --[mdaemon-l]---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke [email protected] Henti Langgan: Kirim mail ke [email protected] Versi terakhir: MDaemon 19.5.5, SecurityGateway 6.5.2
