[MDaemon-L] PBL Issue
On 02/07/09 10:52 +07:00 kisa...@cbn.net.id wrote: Minta ke ISP Anda membuatkan PTR record utk 202.158.62.50 dg nama aio.co.id, pilihan lain ganti FQDN host Anda menjadi ip62-50.cbn.net.id PTR yang ini sudah dibuatkan, coba check lagi PTR nya mismatch dg A record $ host aio.co.id aio.co.id has address 202.158.92.204 $ host 202.158.62.50 50.62.158.202.in-addr.arpa domain name pointer aio.co.id. lbh baik dinamai server.aio.co.id atau postoffice.aio.co.id atau lainnya. Memang sih tdk banyak receiver yg mengaktifkan PTR matching detection atau FDQN matching detection. Pernah saya aktifkan di MDaemon malah membuat mail dari facebook dan gmail di bounce :-), yahoo lebih rapih dalam penamaan server dan membuatkan RR nya di DNS. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 10.1.1 beta A Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 10.1.0, SP 4.0.2, OC 2.2.2, SG 1.1.4, PP 1.1.0
[MDaemon-L] PBL Issue
PTR nya mismatch dg A record $ host aio.co.id aio.co.id has address 202.158.92.204 $ host 202.158.62.50 50.62.158.202.in-addr.arpa domain name pointer aio.co.id. lbh baik dinamai server.aio.co.id atau postoffice.aio.co.id atau lainnya. Memang sih tdk banyak receiver yg mengaktifkan PTR matching detection atau FDQN matching detection. Pernah saya aktifkan di MDaemon malah membuat mail dari facebook dan gmail di bounce :-), yahoo lebih rapih dalam penamaan server dan membuatkan RR nya di DNS. [Slamet Raharjo] Artinya seharusnya aio.co.id dilarikan ke IP 202.158.62.50 ? --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 10.1.0, SP 4.0.2, OC 2.2.2, SG 1.1.4, PP 1.1.0
[MDaemon-L] PBL Issue
Slamet Raharjo [On Thu Jul 02, 2009 at 02:37:04PM +0700] wrote: PTR nya mismatch dg A record $ host aio.co.id aio.co.id has address 202.158.92.204 $ host 202.158.62.50 50.62.158.202.in-addr.arpa domain name pointer aio.co.id. lbh baik dinamai server.aio.co.id atau postoffice.aio.co.id atau Oh iya, terserah pak Raharjo aja, mau pake hostname apa pak? Artinya seharusnya aio.co.id dilarikan ke IP 202.158.62.50 ? Sepertinya jangan pak, karena aio.co.id sudah di set ke IP hosting (202.158.92.204) supaya biar bisa buka http://www.aio.co.id atau http://aio.co.id Trims -- A. Yahya Sjarifuddin. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 10.1.0, SP 4.0.2, OC 2.2.2, SG 1.1.4, PP 1.1.0
[MDaemon-L] PBL Issue
On 02/07/09 14:37 +07:00 Slamet Raharjo wrote: Artinya seharusnya aio.co.id dilarikan ke IP 202.158.62.50 ? ya, pointing ke 202.158.62.50. Kalau PTR/FQDN mismatch nggak akan bisa kirim mail ke aol.com (misalkan). FQDN/PTR detection itu makin banyak saja yg mengaktifkan sekarang ini, hemat resources dan less spam. -- syafril --- Syafril Hermansyah --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 10.1.0, SP 4.0.2, OC 2.2.2, SG 1.1.4, PP 1.1.0
[MDaemon-L] PBL Issue
On 01/07/09 13:31 +07:00 Slamet Raharjo wrote: Mail server saya memang berada di belakang firewall pak (NAT dari IP public di firewall ke ip private mail server), Mail server ini untuk incomingnya dari luar dikenal sebagai ip 202.158.62.55 Sedangkan untuk outgoing dikenal sebagai ip 202.158.62.55 Artinya di firewall settingan incoming dan outgoing yang port 25 harus ditutup pak ? Ya jangan, nanti mail tdk bisa masuk/keluar dari MDaemon Anda. Terus bagaimana dengan nasib e-mail yang dating dari nonlocal domain (e-mail dari dunia luar), Apakah jalan di port 587 juga? Tidak. Sorry pak, saya masih belum nangkep konsepnya. Kelihatannya di tempat Anda pakai konsep Salome, satu public IP dipakai rame-2x, baik utk mail, http, ftp yg source/client nya bisa berasal dari LAN user atau server (mail, web, whatever), dg perkataan lain Anda pakai source = NIC LAN. Problem Anda muncul akibat LAN user kirim spam mail ke internet, karena public IP nya sama maka MDaemon Anda yg pakai public IP itu juga terkena getahnya (terblock). Mestinya di firewall di set hanya kalau source berasal dari mail server saja yg dibolehkan pakai smtp service (tcp port 25), diluar itu hanya boleh pakai service smtps (tcp port 465) dan msa (tcp port 587). Misalkan spt ini rulenya : source = private-ip-mdaemon-server destination = NIC-Internet services = ANY (atau selective service) source = NIC-LAN destination = NIC-Internet services = smtps, msa, http, https (terserah tp tidak ada smtp service). Cara lain, kalau Anda berlangganan lease line mestinya punya lebih dari 1 public IP sehingga diatur di firewall agar outbound IP yg digunakan MDaemon saat kirim traffic keluar = 202.158.62.55 sementara utk LAN user pakai 202.158.62.56 (IP masquarading). Dg demikian jika public IP yg dipakai LAN user bermasalah (masuk DNS-BL) tidak mempengaruhi secara langsung public IP yg dipakai MDaemon. BTW. Jangan sering-2x masuk DNS-BL atau PBL list, dampaknya IP reputation public IP Anda jadi buruk. Sekarang ini banyak server yg memasukkan IP reputation kedalam spamscore (misalkan saja MD Security Plus pakai kriteria ini). -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 10.1.1 beta A Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 10.1.0, SP 4.0.2, OC 2.2.2, SG 1.1.4, PP 1.1.0
[MDaemon-L] PBL Issue
pakai 202.158.62.56 (IP masquarading). Dg demikian jika public IP yg dipakai LAN user bermasalah (masuk DNS- BL) tidak mempengaruhi secara langsung public IP yg dipakai MDaemon. [Slamet Raharjo] Sepertinya tetep mempengaruhi pak, karena seandainya yang di block 202.158.62.56 Tetap saja yang di blok oleh spamhaus adalah 1 Network Address (mulai dari 202.158.62.1 - 202.158.62.254) Saya malah curiga, jangan - jangan ISP saya menyewakan lagi misalkan 202.158.62.20-202.158.62.30 ke company lain Dan company lain tersebut yang configure mail servernya oon (alias bloon), jadinya satu networks address ke blok dech termasuk mail server saya. BTW. Jangan sering-2x masuk DNS-BL atau PBL list, dampaknya IP reputation public IP Anda jadi buruk. Sekarang ini banyak server yg memasukkan IP reputation kedalam spamscore (misalkan saja MD Security Plus pakai kriteria ini). Saya juga gak pengen pak, he he he. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 10.1.0, SP 4.0.2, OC 2.2.2, SG 1.1.4, PP 1.1.0
[MDaemon-L] PBL Issue
Kelihatannya di tempat Anda pakai konsep Salome, satu public IP dipakai rame-2x, baik utk mail, http, ftp yg source/client nya bisa berasal dari LAN user atau server (mail, web, whatever), dg perkataan lain Anda pakai source = NIC LAN. Problem Anda muncul akibat LAN user kirim spam mail ke internet, karena public IP nya sama maka MDaemon Anda yg pakai public IP itu juga terkena getahnya (terblock). [Slamet Raharjo] Konsep yang saya terapkan di firewall adalah Policy Base NAT, berarti klo gak pengen salome Harus pake one-to-one NAT ya ? --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 10.1.0, SP 4.0.2, OC 2.2.2, SG 1.1.4, PP 1.1.0
[MDaemon-L] PBL Issue
On 01/07/09 13:41 +07:00 Slamet Raharjo wrote: Sedangkan untuk outgoing dikenal sebagai ip 202.158.62.55 [Slamet Raharjo] Ups, sorry pak maksud saya untuk outgoing dikenal sebagai IP 202.158.62.50 IP 202.158.62.50 ini tdk punya PTR record yg match dg FQDN host name server Anda, malah 202.158.62.55 punya PTR record yg valid. $ host 202.158.62.50 50.62.158.202.in-addr.arpa domain name pointer ip62-50.cbn.net.id. $ host 202.158.62.55 55.62.158.202.in-addr.arpa domain name pointer mail.aio.co.id. $ host mail.aio.co.id mail.aio.co.id has address 202.158.62.55 $ telnet 202.158.62.55 25 Trying 202.158.62.55... Connected to 202.158.62.55. Escape character is '^]'. 220 aio.co.id ESMTP MDaemon 9.5.6; Wed, 01 Jul 2009 14:30:51 +0700 PTR record itu diperlukan utk IP yg digunakan untuk outgoing mail, kalau incoming sih optional. Minta ke ISP Anda membuatkan PTR record utk 202.158.62.50 dg nama aio.co.id, pilihan lain ganti FQDN host Anda menjadi ip62-50.cbn.net.id -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 10.1.1 beta A Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 10.1.0, SP 4.0.2, OC 2.2.2, SG 1.1.4, PP 1.1.0
[MDaemon-L] PBL Issue
On 01/07/09 14:13 +07:00 Slamet Raharjo wrote: Sepertinya tetep mempengaruhi pak, karena seandainya yang di block 202.158.62.56 Tetap saja yang di blok oleh spamhaus adalah 1 Network Address (mulai dari 202.158.62.1 - 202.158.62.254) PBL tidak begitu walau memang ada beberapa DNS-BL yg melakukannya (block 1 class), khususnya yg private DNS-BL macam aol. Dalam hal ini Anda bisa meminta ke ybs utk whitelist. Asalkan outbound public IP Anda punya valid A dan PTR record, apalagi di assign sebagai MX record biasanya request itu akan di approve. Saya malah curiga, jangan - jangan ISP saya menyewakan lagi misalkan 202.158.62.20-202.158.62.30 ke company lain Dan company lain tersebut yang configure mail servernya oon (alias bloon), jadinya satu networks address ke blok dech termasuk mail server saya. Ya normal saja begitu, masing-2x bertanggung jawab terhadap IP assignment yg dimilikinya. Kalau Anda mau sewa 1 IP class tentu ISP Anda tidak akan keberatan :-) -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 10.1.1 beta A Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 10.1.0, SP 4.0.2, OC 2.2.2, SG 1.1.4, PP 1.1.0
[MDaemon-L] PBL Issue
On 01/07/09 14:15 +07:00 Slamet Raharjo wrote: Konsep yang saya terapkan di firewall adalah Policy Base NAT, berarti klo gak pengen salome Harus pake one-to-one NAT ya ? Entahlah istilahnya apa, yg penting outputnya seperti yg saya sampaikan di mail tadi. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 10.1.1 beta A Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 10.1.0, SP 4.0.2, OC 2.2.2, SG 1.1.4, PP 1.1.0
[MDaemon-L] PBL Issue
Ya normal saja begitu, masing-2x bertanggung jawab terhadap IP assignment yg dimilikinya. Kalau Anda mau sewa 1 IP class tentu ISP Anda tidak akan keberatan :-) [Slamet Raharjo] Pengennya sih begitu pak, he he he. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 10.1.0, SP 4.0.2, OC 2.2.2, SG 1.1.4, PP 1.1.0
[MDaemon-L] PBL Issue
Mestinya di firewall di set hanya kalau source berasal dari mail server saja yg dibolehkan pakai smtp service (tcp port 25), diluar itu hanya boleh pakai service smtps (tcp port 465) dan msa (tcp port 587). Misalkan spt ini rulenya : source = private-ip-mdaemon-server destination = NIC-Internet services = ANY (atau selective service) [Slamet Raharjo] Ok pak, saya sudah bikin rule bahwa yang bisa menggunakan traffic outgoing port 25 Adalah hanya dari ip private Mdaemon, dari yang lain di block. Coba nanti saya lihat lagi hasilnya apakah masih masuk PBL juga. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 10.1.0, SP 4.0.2, OC 2.2.2, SG 1.1.4, PP 1.1.0
[MDaemon-L] PBL Issue
Syafril Hermansyah [On Wed Jul 01, 2009 at 02:36:51PM +0700] wrote: Minta ke ISP Anda membuatkan PTR record utk 202.158.62.50 dg nama aio.co.id, pilihan lain ganti FQDN host Anda menjadi ip62-50.cbn.net.id PTR yang ini sudah dibuatkan, coba check lagi :) Trims. -- A. Yahya Sjarifuddin. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 10.1.0, SP 4.0.2, OC 2.2.2, SG 1.1.4, PP 1.1.0
[MDaemon-L] PBL Issue
On 01/07/09 12:01 +07:00 Slamet Raharjo wrote: Saya sudah menerapkan SMTP Authentication Dari Dahulu kala, tetapi sekarang kok masih masuk lagi ke PBL Spamhaus, PBL itu catch open proxy/NAT bukan open relay (mail server). Baca arsip ini : http://www.mail-archive.com/mdaemon-l@dutaint.com/msg16088.html Setelah Tanya ke ISP maka saya tetap harus menutup port 25, yang mana yang harus saya hapus pak ? Di inbound atau di outbound. Yg disarankan ISP Anda sudah benar, cuma mungkin Anda mungkin kurang menyimak saat bicara dg mereka atau lupa diinformasikan bahwa yg di ubah itu setting proxy/firewall/NAT bukan setting mail server. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 10.1.1 beta A Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 10.1.0, SP 4.0.2, OC 2.2.2, SG 1.1.4, PP 1.1.0