On 2/4/25 08:49, evirusnadi via Mdaemon-L wrote:
Seperti diketahui bahwa mail server Kami di kelola sendiri dengan
menggunakan server on premise.
Yang terjadi adalah ketika server Kami mati, maka semua email akan stop.
Mestinya tidak demikian, karena domain ipsi.co.id punya MX backup.
Dalam hal primary MX (mail.ipsi.co.id) down maka mail dari internet akan
(otomatis) diarahkan ke MX backup.
Nanti saat primary MX normal kembali, mail dari MX backup akan
diteruskan ke primay MX.
$ host -v -t mx ipsi.co.id ns1.dutaint.com
Trying "ipsi.co.id"
Using domain server:
Name: ns1.dutaint.com
Address: 103.242.180.166#53
Aliases:
;; ANSWER SECTION:
ipsi.co.id. 14400 IN MX 1 mx.spamexperts.com.
ipsi.co.id. 14400 IN MX 0 mail.ipsi.co.id.
ipsi.co.id. 14400 IN MX 10 lastmx.spamexperts.net.
ipsi.co.id. 14400 IN MX 5 fallbackmx.spamexperts.eu.
https://supporthost.com/mx-backup/
Saat ini Kami sedang setup DMZ untuk keamanan jaringan dan membuat
segment IP baru untuk DMZ ini.
Harapannya jika ada hal-hal yang tidak diinginkan masuk dari luar tidak
sampai mengganggu jaringan/server internal.
Mail Server menjadi salah target perubahan tersebut, karena mail server
diakses secara public oleh user Kami.
Pertanyaannya apakah pergantian IP address tersebut akan mengakibatkan
terganggunya akses email.
Pergantian IP dari primary MX (server dimana tersimpan user mailbox)
tentu akan mengganggu akses mail dari user, tetapi hanya sebentar saja
(beberapa menit).
Segera setelah perubahan DNS record efektif berganti akan langsung
normal kembali.
Tetapi dalam hal perubahan peletakkan (topologi) server dari dibelakang
firewall (behind firewall) ke DMZ (De Military Zone) mestinya tidak
perlu mengubah DNS record, hanya perubahaan network translation (D-NAT
ke S-NAT) saja sehingga perubahan itu akan sangat singkat.
https://en.wikipedia.org/wiki/DMZ_(computing)
https://www.coeosolutions.com/news/dmz-vs-firewall
https://www.geeksforgeeks.org/difference-between-snat-and-dnat/
Seperti diketahui setup email kami menggunakan domain, bukan IP
address.
Sekarang ini apakah resolve mail.ipsi.co.id ke IP private dari PC di LAN?
c:\ nslookup mail.ipsi.co.id
jika resolve nya sudah ke public IP, maka tidak perlu adanya perubahan
DNS record walaupun secara fisik ada perubahan IP akibat adanya
perubahan topologi jaringan.
--
syafril
--------
Syafril Hermansyah
MDaemon-L Moderator, run MDaemon 25.0.0 Beta D
Mohon tidak kirim private mail (atau cc:) untuk masalah MDaemon.
Perajin bisa membuat gerabah anggur dari tanah liat, tetapi tidak bisa
membuat apa-apa dari pasir dan kerikil.
-- Kahlil Gibran
--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia
Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 24.5.2, SecurityGateway 10.5.2
