Hallo,
MDaemon bisa dimanfaatkan sebagai smarthost dari office server (server
yang mendaftarkan/menyimpan user mailbox) atau sebagai MX backup dari
mail domain milik sendiri.
Caranya sebagai berikut:
Disini dipilih pakai push mail dengan protocol ODMR (On Demand Mail
Relay) agar tidak mengganggu kinerja dari office server.
Pengaktifan gateway server
==========================
1. Build MDaemon sebagai server terpisah, tetapi masih berada dalam 1
LAN dengan server office, punya 2 NIC dimana yang satu adalah LAN (pakai
private IP) dan yang lain adalah WAN (pakai public IP).
Di server ini cukup diaktifkan SMTP dan Remote Administration service,
mirip dengan Security Gateway, pengaktifan Webmail adalah opsional.
Misalkan nama servernya gate.domain.ltd
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/domain-manager_host_name_ip.html
SMTP host name: gate.domain.tld
IP : {isi public IP}
[ ] This domain recognizes only connections made to these IPs
Catatan:
domain.tld = domain with third level domain, misalkan domain.co.id atau
domain.go.id.
Third Level domain itu spesial, tidak mudah dipalsu karena persyaratan
pembuatan domainnya harus punya legalitas hukum Pemerintah RI (ada NPWP,
KTP, Akte Institusi, Surat Ijin Usaha, Surat Domisili dls).
2. Buat gateway domain untuk membolehkan mail dari office server untuk
relay.
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/gateway_domain_gateways.html
misalkan nama domain yang diperkenankan relay : domain.tld
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/gateway_gateway.html
[x] Enable gateway service for this domain
3. Aktifkan Mail Verification agar server tidak open relay
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/gateway--verification.html
Verify addresses using: [x] Minger
Host name or IP: {private-IP-office-server/mail.domain.tld}
Port: 4069 (UDP)
Password or Minger shared secret: {office#domain}
4. Aktifkan ATRN dequeue untuk mail release dari office server
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/gateway_dequeuing.html
[x] This gateway honors ATRN requests
[x] Allow only one ATRN session at a time
ATRN password: {office#domain}
Access
Honor dequeue requests from these IPs : {private-IP-server-mail.domain.tld}
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/gateway_options.html
aktifkan semua menu yang ada.
5. Pastikan Smart Spooling aktif, agar pengiriman mail ke internet
berlangsung cepat.
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/default-domain-and-servers_sessions.html
[x] Use multiple RCPT commands when sending mail
[x] Try delivering to all A records before moving on to the next MX host
Pengaktifan/Setting di office server
====================================
A. Aktifkan Minger server
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/minger.html
[x] Enable Minger server
Listen for Minger connections on this UDP port: 4069
Minger queries require a shared secret: {office#domain}
B. Aktifkan Mail Release di domain manager
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/mail-release.html
[x] Enable Dequeuing
Host name or IP: {private-IP-gate.domain.tld}
Port : 366
[x] Send "EHLO" before sending the text string
[x] Authenticate before sending the text string (required for ATRN)
AUTH Logon: domain.tld
AUTH Password: {office#domain}
Send this command to host : ATRN domain.tld
Dequeue happens every 0 times remote mail is processed
Aktifkan Event Scheduling
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/scheduling_mail-schedule.html
Creating Schedule Events
Day(s): every day
Starting at...00:30
Ending at...23:30
Recurring every 10 minutes
Klik "Add"
C. Mengaktifkan smarthost di office server
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/domain-manager_smart-host.html
[x] Configure smart host for this domain
Smart host: private-ip-gate.domain.tld:587
[x] Use SMTP authentication
User name: domain.tld
Password: {office#domain}
D. Aktifkan Whitelist atau trusted IP terhadap IP gateway server.
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/security--smtp_authentication.html
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/security--spf__sender_id.html
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/security--backscatter_protection_dialog.html
Klik Whitelist isikan private-IP-gate.domain.tld.
Atau pakai trusted IP
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/security--trusted_ips.html
New trusted IP address: private-IP-gate.domain.tld
E. Jika ada mailing list yang membernya adalah non-local domain, maka
aktifkan juga pengirimannya lewat smarthost
https://www.mail-archive.com/mdaemon-l@dutaint.com/msg46597.html
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/ml_routing.html
[x] Deliver list mail using individual RCPT commands for each member
Deliver to this host: private-IP-gate.domain.tld:587
AUTH Logon: domain.tld
AUTH Password : {office#domain}
Limit RCPTs to 100 per message
[x] Ignore RCPT errors when sending to host
Pengaktifan di DNS
==================
Buat A record dan MX record serta SPF di forward zone Name Server
(authoritative DNS server) domain.tld
gate.domain.tld A 139.255.33.190
mail.domain.tld A 139.255.33.180
domain.tld MX 10 mail.domain.tld
domain.tld MX 20 gate.domain.tld
domain.tld TXT "v=spf1 a:mail.domain.tld a:gate.domain.tld
ip4:139.255.33.180 ip4:139.255.33.190 -all"
_dmarc.domain.tld TXT "v=DMARC1; p=reject; sp=none
rua=mailto:postmas...@domain.tld; ruf=mailto:postmas...@domain.tld"
minta ke ISP untuk membuatkan PTR (pointer) record untuk IP
139.255.33.190 pointing ke gate.domain.tld.
Catatan:
IP 139.255.33.190 dan 139.255.33.180 hanya contoh saja.
Public IP sebenarnya bisa diperiksa dengan akses ke http://ip4.me dari
MDaemon server.
--
syafril
--------
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 21.5.0 64 bit Beta RC2
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.
Learning is not child's play; we cannot learn without pain
--- Aristotle
--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia
Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 21.0.3, SecurityGateway 8.0.3