Hi Dani Matias and others who follow this thread,
On Fri, 09 Mar 2001 at 11:46:01 GMT +0700 (09/03/2001 11:46 where you
think I live) "Dani Matias"=[DM] told to the list :
DM> At 06:05 PM 3/7/01 +0700, you wrote:
>>DM> 2. "data belum masuk, mta mengecek mailsize,
>>DM> kalau melebihi limit langsung dc client"
>>DM> (dalam kondisi ini mailsize sudah bisa ditentukan dari awal)
>>
>>Ini kondisi di MDaemon 3.x keatas
DM> mungkin ngga mta lawan tidak bisa ngasih tau berapa mailsize yg
DM> akan dikirim? kalau "ya", apa yg dilakukan mdaemon 3.x ?
Sudah dijawab di mail sebelumnya.
>>DM> kalau pada "simulasi" saya itu, jelas mta tidak bisa menentukan
>>DM> dari awal berapa "mailsize" yg bakal masuk. jadi harus dilakukan
>>DM> on the fly, yang artinya *data udah kepalang masuk*, yg artinya
>>DM> lagi, "pembatasan mailsize" tidak bisa mencegah mailserver
>>DM> "diganggu".
>>
>>Karena Anda menggunakan MDaemon 2.x, coba yg versi 3.x :-)
DM> saya coba refresh memory anda ya, yg saya maksud "simulasi" itu
DM> adalah kirim data ke mdaemon dengan cara telnet, bukan pake
DM> mailclient. saya coba di mdaemon 3.x sama saja tuh, waktu saya
DM> telnet dan ngetik sembarang pada session "DATA", mdaemon tetep aja
DM> ngga bisa tau berapa karakter yg akan saya kirim ke dia :))).
Ya saya sudah coba, kalau Telnet memang MDaemon tidak tanya soal SIZE.
>>DM> pengertian timeout anda dengan bung adi ternyata sama.
>>DM> saya *tidak pernah lupa* bahwa mail session bisa diset timeoutnya,
>>DM> karena sebelum posting mengenai time out saya *COBA* dulu
>>DM> di mdaemon soalnya saya lebih suka praktek daripada teori :).
>>
>>Tentu sama, krn sekalipun menggunakan MTA yg berbeda akan tetapi
>>merujuk ke standard yg sama (RFC).
DM> saya tidak mempersoalkan perbedaan mta atau masalah rfc nya, tapi
DM> *definisi* timeout nya. ok, menurut anda yg dimaksud *timeout* itu
DM> apa?
Session conection.
>>DM> begini aja bung syafril (bung adi boleh coba juga :)), coba langkah
DM> berikut:
>>DM> 1. set mail session time out mdaemon ke, misalnya, 1 menit lah
>>DM> 2. anda telnet ke mdaemon
>>DM> 3. perhatikan di window mdaemon aktifitas telnet anda, lihat bagian
>>DM> "inactivity timeout". jika anda tidak ngetik apa2 di telnet client,
>>DM> angka timeout akan countdown. jika anda mengetikan 1 karakter saja,
>>DM> dia akan langsung me reset lagi ke 1 menit.
>>
>>Saya check nanti.
DM> apakah setelah dicek definisi anda mengenai *timeout* masih sama
DM> dengan bung adi? :)
Anda benar, khusus Telnet ini rada aneh, saya perlu pelajari lebih
lanjut.
>>DM> mdaemon anda ngga ambil mail dari isp kan, tapi terima langsung dari mta
>>DM> lawan.
>>DM> ok, pertanyaan saya:
>>DM> 1.apakah anda pasang ip screening?
>>
>>Tidak, tp saya mengaktifkan MAPS-RBL dan Sender Domain Checking serta
>>Reverse Lookup (yg terakhir ini baru saja saya non aktif, krn
>>berakibat beberapa mail di reject).
DM> bisa anda jelaskan perbedaan yg mendasar dari maps-rbl dan sender
DM> domain checking tsb dengan ip screening?
Saat MTA-Sender connect ke MDaemon, maka MDaemon akan check ke
MAPS-RBL dan ORBS Database, apakah MTA tsb masuk dalam daftar black
list, jika ya maka akan di reject.
Sender Domain di check saat MTA-Sender kirim command MAIL-FROM, jika
@domain.com menurut DNS Server tidak valid, maka akan di reject.
IpScreening akan check ip address MTA-Sender, jika termasuk dalam
daftar "disallow", maka akan di reject.
>>DM> 2.apakah user dari sembarang ip bisa nge pop mail di
>>DM> dip12.dutaint.com ?
>>
>>POP3 Service tidak aktif di Server itu, jika saya perlu Relay
>>menggunakan server ini, maka saya gunakan SMTPAuthentication.
>>Akan tetapi di server dip15.dutaint.com, POP3 dan IMAP-nya aktif, dan
DM> anda bilang mailbox user ditaro do dip12....hmmm...ini rada unik juga.
DM> kalo saya ngga salah nangkep, secara fisik mailbox user di dip12 tetapi
DM> user melakukan pop ke dip15, begitu?
DM> kalau "ya", apa pertimbangan anda memisahkan service pop3 dan mailbox?
Salah satunya untuk memperbaiki performance, dg mail traffic yg
sekarang maka saya merasa perlu memisahkan antara satu Daemon dg
Daemon lain agar server saya tidak terkena buffer overflow (winsock
error out of space).
>>saat user saya travel, maka mereka bisa menggunakan WOrldClient
>>(WebMail).
>>Karena sekarang Anda sudah update ke 2.8.x (2.8.7.5 adalah latest
>>public), maka user Anda bisa menggunakan WorldClient, asalkan ip
>>address server Anda tidak dimasukkan di daftar ip screen yg not allow
>><G>).
DM> jauh sebelum ada worldclient, saya sudah pasang 3rd party s/w untuk
DM> akses mdaemon 2.5.x saya via web. namanya "emumail", programnya
DM> kecil sekali sehingga tidak makan resource banyak.
DM> tapi web based mail ini terpaksa saya cabut lagi karena membuka port http
DM> bagi saya lebih mengkhawatirkan (lebih banyak hacker webserver daripada
DM> server lainnya :)).
DM> selain itu akses email via web jelas jauh lebih lambat daripada
DM> nge pop langsung ke mailserver soalnya yg dikirim bukan cuman
DM> emailnya, tapi "aksesoris web" nya (html) dikirim juga :).
Dari sudut ini Anda benar, apalagi sekarang POPServer bisa menggunakan
APOP, jadi username dan password tidak lagi dikirim dalam bentuk
plain-text.
DM> tapi saya baru punya ide nih, mungkin akses web dari luar tsb bisa
DM> dikasih "tameng" tambahan dengan mengintegrasikannya dengan
DM> service socks nya wingate.
Boleh juga sih, asalkan winsock buffer Anda mencukupi.
--
Salam,
- Syafril - mailto:<[EMAIL PROTECTED]>
[List Owner/Moderator of [EMAIL PROTECTED] ]
Dibuat : 09 Maret 2001, 18:48:58 GMT +0700
Saya menggunakan MDaemon 4.0.0 beta I di NT4 SP6a
--
--MDaemon-L----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Untuk menghubungi moderator/List Owner double click link dibawah ini:
<mailto:[EMAIL PROTECTED]>
Untuk Unsubscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
Untuk Subscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
--POWERED BY MDAEMON!------------------------------------------------
Anda terdaftar di List ini dg alamat : [email protected]
