Hallo,
Tips ini mengupdate tips sebelumnya
https://www.mail-archive.com/[email protected]/msg46143.html
diupdate karena sekarang ini browser tidak lagi mendukung koneksi ftp
https://www.artwork.com/support/windows/enable_ftp_in_browser.htm
--------
Di internet mail ada beberapa legalitas yang perlu dipenuhi agar dapat
dikatakan sendernya "legitimate".
1. Sender pakai domain yang terdaftar di internet (registered/active
domain, non-expired domain)
2. Sender domain bisa direply/kirimi email, punya MX record.
3. Mail dikirim melalui server yang identitas hostnya (SMTP host, SMTP
banner, FQDN host) terdaftar di internet.
4. Mail dikirim melalui server yang identitas IP nya (PTR record)
terdaftar di ISP (penyedia jasa koneksi internet) dan sesuai dengan
identitas host nya (Forward-Confirm Reverse DNS).
Alasan ditolak lengkapnya bisa dibaca disini
https://www.mxpolice.com/email-security/importance-of-ptr-records-for-reliable-mail-delivery/
https://www.spamstopshere.com/blog/system-administration/dns-problems-affecting-e-mail-delivery-ptr-records
https://www.spamstopshere.com/blog/system-administration/dns-problems-affecting-e-mail-delivery-mailserver-name
https://www.spamstopshere.com/blog/system-administration/dns-problems-affecting-e-mail-delivery-sender-domain
Penerapan di MDaemon versi 20.0.x keatas menjadi sbb:
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/security--reverse_lookup.html
[x] Perform PTR lookup on inbound SMTP connections
[x] ...send 501 and close connection if no PTR record exists (caution)
[x] ...send 501 and close connection if no PTR record match
[x] Exempt authenticated sessions
[x] Perform lookup on HELO/EHLO domain
[ ] ...send 501 and close connection on forged identification (caution)
[x] Refuse to accept mail if a lookup returns 'domain not found'
[x] ...send 501 error code (normally sends 451 error code)
[x] ...and then close the connection
[x] Exempt authenticated sessions
[x] Perform lookup on value passed in the MAIL command
[ ] ...send 501 and close connection on forged identification (caution)
[x] Refuse to accept mail if a lookup returns no MX records (caution)
[x] Refuse to accept mail if a lookup returns 'domain not found'
[x] ...send 501 error code (normally sends 451 error code)
[x] ...and then close the connection
jika terjadi masalah dengan penerimaan mail, maka masukkan Sender IP
kedalam PTR Whitelist atau HELO/EHLO whitelist atau MAIL command Whitelist.
Check problem persisnya dari MDaemon smtp-in log mengikuti cara disini
https://mdaemonid.blogspot.com/2020/05/mencari-transaksi-mdaemon-dari-log.html
walau sudah semakin banyak pengelola mail domain menyadari pentingnya
setting internet mail server yang baik dan benar, akan tetapi tidak
menutup kemungkinan adanya mail server (baru) yang belum mengikuti
kaidah Internet Mail yang disepakati oleh Internet Engineering Task
Force (IETF) atau yang dikenal dengan nama dokument RFC (Request For
Command) khusus untuk SMTP (Simple Mail Transfer Protocol).
Untuk mengurangi dampak salah duga (false positive result) saat pertama
kali diimplementasi maka bisa dilakukan sinkronisasi dengan
http://ftp.dutaint.com
yang akan dilakukan setiap tengah malam sbb:
- unduh file berikut
http://ftp.dutaint.com/altn-mdaemon/miscl/xtra20.7z
- ekstrak ke folder \\mdaemon\app\
hasilnya akan membentuk folder \\mdaemon\app\xtra
untuk ekstrak perlu aplikasi 7z compression
https://www.7-zip.org/download.html
- salin/timpa file \\mdaemon\app\xtra\midnight.bat dan
\\mdaemon\app\extra\sync.bat ke \\mdaemon\app\
Jika ingin segera melakukan update sebelum tengah malam, maka sebelum
atau setelah melaporkan ke milis [email protected] atau ke
[email protected]
1. bisa lakukan update sendiri whitelist tabelnya melalui menu whitelist
diatas.
atau
2. Jalankan script command \\mdaemon\app\sync.bat
atau
3. unduh file-2x berikut
http://ftp.dutaint.com/altn-mdaemon/miscl/ReverseXcpt.dat
http://ftp.dutaint.com/altn-mdaemon/miscl/HeloLookupWL.dat
http://ftp.dutaint.com/altn-mdaemon/miscl/MailLookupWL.dat
timpakan ke folder \\mdaemon\app, setelah itu restart MDaemon service
dari windows service control panel.
--
syafril
--------
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 21.5.0 64 bit Beta B
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.
You have to learn the rules of the game. And then you have to play
better than anyone else.
--- Albert Einstein
--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia
Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke [email protected]
Henti Langgan: Kirim mail ke [email protected]
Versi terakhir: MDaemon 21.0.3, SecurityGateway 8.0.3
