On 03/07/20 18.26, Bambang Setiawan via mdaemon-l wrote: > Mohon maaf pak, saya saat ini mencoba non aktifkan dynamic screening > di mdaemon, > > sepertinya email dari domain sinsgout.his.huawei.com ini sudah bisa > masuk.
Dynamic screening itu hanya punishment akibat sender menyalahi ketentuan di antispam/antirelay/rate limit di MDaemon. Mirip dengan sender/host blacklist/screening, tetapi dynamic screening sifatnya temporary block, tidak permanent. Temporary block bisa di reset sebelum waktunya (due date/time) dengan memeriksa/menghapus isian dynamic blacklist. http://mdaemon.dutaint.co.id/mdaemon/20.0/index.html?dynamic-screening_dynamic-blacklist.htm dan karena dynamic screening mencatat kumulasi kesalahan dalam selang waktu 1 - 4 hari (4x24 jam) maka lakukan juga reset dynamic blacklist http://mdaemon.dutaint.co.id/mdaemon/20.0/index.html?dynamic-screening_options.htm [x] Reset all Auth Failure data [x] Reset all Blacklist data klik "apply". Screening.log mencatat kesalahan apa yang dilakukan sender (IP) sehingga masuk dalam dynamic blacklist, karena dynamic screening pada prinsipnya adalah mail firewall sehingga hanya mencatat IP saja bukan sender address/domain. Jadi cari di screening log berdasar IP, bukan berdasar domain/host, coba search 103.69.140.* > Mohon panduannya pak, agar saya tetap bisa mengaktifkan dynamic > screening ini tetapi email dari domain sinsgout.his.huawei.com tetap > bisa masuk Cari penyebabnya sender IP ditolak dari screening log. Kalau mau coba-2x, karena susah memeriksa screening log, maka non aktifkan smtp screening, non aktifkan Maximum simultaneous connections from any single IP dan non aktifkan Spamboat detection. http://mdaemon.dutaint.co.id/mdaemon/20.0/index.html?security--smtp_screen.htm [ ] Block IPs that connect more than [X] times in [X] minutes Block IPs that cause this many failed RCPTs = 0 Block IPs that send this many RSETs (0 = no limit) [ ] Close SMTP session after blocking IP http://mdaemon.dutaint.co.id/mdaemon/20.0/index.html?default-domain-and-servers_sessions.htm Maximum simultaneous connections from any single IP = 0 http://mdaemon.dutaint.co.id/mdaemon/20.0/index.html?security--spambot_detection.htm [ ] Enable Spambot Detection > saya harus setting apa lagi. Sebelumnya saya sudah masukan domain > tersebut dalam trusted host. Trusted host itu untuk relaying, membolehkan sender host relay melalui MDaemon, tidak ada hubungan langsung dengan kesalahan yang dilakukan sender host yang kirim mail ke non-local user atau sending multi session ke MDaemon. Kalau memang tidak ingin host sinsgout.his.huawei.com relay melalui server mail.persada.id maka hapus isian trusted host, karena nama host itu mudah dipalsu (spoof). -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, MDaemon 20.0.1-64 Beta A Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Seorang pemberani yang sebenarnya bukannya dia yang dengan membabi buta melompat masuk ke dalam jurang, melainkan adalah dia yang dengan perlahan-lahan dan mata terbuka memasuki jurang itu setelah mengukur dalamnya -- P.J. Stahl -- --[mdaemon-l]---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 20.0.0, SecurityGateway 6.5.2