On 10/27/21 2:36 PM, zain.adriansyah via Mdaemon-L wrote:
---
Kalau pakai inline reply, teks kutipan ulang yang tidak sesuai konteks
dihapus saja.
Dalam hal semua text yang dimulai dari
-----Original Message-----
From: Mdaemon-L@dutaint.com <Mdaemon-L@dutaint.com>
---> dst --->
---
> 1. Idle time out DNS query terlalu panjang, mestinya cukup 45 s.d 60
menit saja.
> >
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/default-domain-and-servers_timouts.html
> Wait 60 seconds for MX responses
> Wait 60 seconds for A/AAAA responses
Untuk Poin 1. Sudah saya set ke 60 yang sebelumnya 200 dikarenakan pada
problem sebelumnya terdapat mail yang tidak dapat terkirim
Wed 2020-08-19 11:01:41.093: * DNS: 10 second wait for DNS response
exceeded (DNS Server: 202.72.208.8)
Sudah benar idle time out dinaikkan dari 10 seconds, karena terlalu
singkat untuk query ke DNS recursion yang sibuk.
Tetapi jangan dinaikkan terlalu besar, agar jika terjadi masalah dengan
DNS itu tidak membuat sender menunggu kelamaan yang berakibat time out.
Untuk Poin 2.
Hasilnya seperti ini >nslookup -q=txt maybank.com 202.72.208.8
Server: ns3.scbd.net.id
Address: 202.72.208.8
Non-authoritative answer:
maybank.com text =
"_globalsign-domain-verification=QDfF1K7J_2A1onU6cSlP_XuoR9zeTrpzgLySmj_A_-"
maybank.com text = "VISA=" "C8C00B0ECDADFB36FA342802D8E8C318"
maybank.com text = "VISA" "=" "A9A7912464D9E1AAA1FDDF62149B0AEE"
maybank.com text = "j1v1lv2hqc8mnjgzy5bb6t90nvjnvz7c"
maybank.com text = "VISA=50CCC6F7624BF2432B29CA148D084560"
maybank.com text =
"facebook-domain-verification=oxjm9tqa3p0fuvq5e70u4ms5e1711d"
maybank.com text = "VISA=" "59F07E7550DDD67DA246C99F400FF1F8"
maybank.com text =
"knowbe4-site-verification=1a66b6affb58b2005d2809a109ae12ab"
maybank.com text = "v=spf1 a mx:mayproof03.maybank.com.my
mx:ms2.maybank.com.my mx:ms3.maybank.com ip4:202.162.18.110 ip4:202.162.18.111
ip4:202.162.18.129 ip4:202.162.18.190 ip4:202.162.18.191 ip4:203.153.92.151
ip4:203.153.92.153
ip4:203.153.92.154 ip4:61.8.254.100" " ip4:203.117.55.247 ip4:203.117.55.250
ip4:103.51.50.149 ip4:103.51.50.150 ip4:103.51.50.151 ip4:103.51.50.152 ip4:103.51.50.148
~all"
maybank.com text =
"ciscocidomainverification=<3312410c7cf78731d30ee1b3fe33fd30313ad3b0158f4c163193367d05213a4b>"
maybank.com text = "VISA=" "417A267AA4EA1CD0E4092A9C624BE66E"
maybank.com text =
"google-site-verification=SDNyodcJq8JdXIbWrcD4RdibBhE7Rvd7QA20lUKAMf4"
maybank.com text =
"globalsign-domain-verification=fde84b2587a8fb1bfec6fe2af52f24d2
Sudah benar hasilnya, artinya Operating System dan firewall sudah
mendukung EDNS dan DNS over TCP.
Jadi tidak perlu diubah isian DNS resolvernya.
Dan untuk checklist DNS masih versi 19 seperti ini
Apakah kira2 setingannya sudah benar
image001.png
Itu karena masih pakai MDaemon dibawah versi 19.0.3, yang belum
mendukung DNS over TCP maupun EDNS (Extension Mechanisms for DNS, DNS
over UDP over 512 byte).
Akan bermasalah terus nantinya jika sender domain mengaktifkan DNS SPF
record yang panjang macam mybank.com.
Diupgrade saja MDaemon ke versi 20.x (versi terakhir 21.0.3) yang bisa
diunduh dari sini
https://www.altn.com/Downloads/MDaemon-Mail-Server-Free-Trial/
Cara upgrade: langsung jalankan MD v21.0.3 installer menimpa instalasi
MDaemon yang ada.
Perkiraan waktu upgrade: 2 - 8 menit, tergantung kapasitas perangkat
keras (hardware), tidak akan reboot windows kalau tidak terintall
Antivirus for file, hanya MDaemon service saja yang akan stop saat
proses instalasi berlangsung.
--
syafril
--------
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 21.5.0 64 bit Beta RC4
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.
We are products of our past, but we don't have to be prisoners of it.
--- Rick Warren
--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia
Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 21.0.3, SecurityGateway 8.0.3