On Fri, Oct 01, 2004 at 10:44:30PM +1000, Ronny Haryanto wrote: > Siap2 kertas ama pensil buat gambar kalo susah ngikutinnya :-)
Yah sudah siap Pak :-) ... > Misalnya example.com punya MX 10 ke primary.example.com (A recordnya > 200.200.1.1) dan MX 10 ke backupmx.example.com (A recordnya > 200.200.1.2). Primary di Jakarta dan backup di Jember. Kok bisa Jember yg diambil sbg contoh hayoo ? Yang saya tangkap sejauh ini begini, kalau primary down maka email akan dihandle oleh mesin backup, dan jika primary up maka email-email yg disimpan di mesin backup akan dilempar ke primary. > Mesin kita (di Jember) itu punya IP LAN 10.10.2.7 dan routernya (di > Jember) yg nyambung ke internet yg punya IP public 200.200.1.2 dan IP > LAN 10.10.2.1. Di routernya dipasang reverse NAT port 25 ke 10.10.2.7, > jadi kalo org dr internet konek ke 200.200.1.2 port 25 masuknya ke > 10.10.2.7 port 25. > > Di mesin 10.10.2.7 itu mesti diset proxy_interfaces=200.200.1.2 > soalnya tanpa dikasih tau itu postfix nggak tau soal reverse NAT-nya. > Seperti dibilang di atas, kalo gak dibilangin nanti akan bermasalah > pas primary mx nya down. Contoh seandainya TIDAK diset > proxy_interfaces: > - org mau kirim email ke [EMAIL PROTECTED] > - cek mx dr example.com dapet 10 primary dan 20 backupmx > - konek smtp ke A recordnya primary.example.com port 25, timeout > karena down > - failover, konek smtp ke A recordnya backupmx.example.com port 25 > - masuk router 200.200.1.2 yg kemudian "diterusin" ke 10.10.2.7 karena > ada reverse NAT > - email diterima oleh 10.10.2.7 karena example.com ada di daftar > $relay_domains (anggap aja udah diset) > - lalu 10.10.2.7 tau kalo itu bukan local, maka dicoba dikirim lagi, > dia cek mx dr example.com dapet primary dan backupmx, lalu dia coba > primary timeout karena down, lalu dia coba backupmx (!!) karena dia > tidak tau kalo backupmx itu adalah dirinya sendiri! Kembali ke masalah yg dilempar oleh Mas Eeng, berarti mesin postfix dia tidak perlu set proxy interface segala, karena yg menhandle MX record untuk domain dia kan cuma 1 ip (1 mesin) dan sesuai dengan cerita dia bahwa pihak isp telah melemparkan MX record ke mesinnya sendiri. Tinggal tunggu cerita dari Mas Eeng. Yang penting adalah terimakasih banyak Mas Ronny atas pencerahannya. Salam -- yudi satu hari satu ilmu :-)
