On Thu, 17 Oct 2002 18:59:43 +0700 Hary Mahendra <[EMAIL PROTECTED]> wrote:
> SH>MTA Sender tidak punya PTR record ditolak, jika HELO/EHLO xxx tidak > SH>FQDN > SH> ditolak, Sender domain tidak valid ditolak dll. > > Mungkin ini OOT :-) > Aku agak 'confused' ttg PTR record ini. Karena *tidak* semua domain > dipaksakan punya PTR ? sebenarnya domain punya PTR ini *diharuskan* > pada standar penulisan record di NS atau hanya semacam 'option' saja > .. ? Idenya begini : - Kalau kita mendapat Spam, tentunya kita complaint kepada Sendernya. - Agar complaintnya ditujukan ke orang (e-mail address) yg tepat maka kita perlu melakukan traceback, melacak darimana message tsb berasal dan jalurnya s/d message tsb sampai di kita. - Kalau setiap host yg merelay message tsb mencheck keabsahan clientnya, maka bukan saja MTASender yg langsung connect ke server kita maka kita bisa melacak bahkan s/d sumbernya. - Kalau MTA Sender punya PTR record maka pasti ip address MTA tsb absah, ISP ybs atau upstream providernya pasti mengenali siapa penanggung jawab pemilik ip tsb. Ini kalau bicara soal Spam. Dari sudut pandang lain, jika misalkan message yg ditujukan ke server kita ternyata ada 'kesalahan', maka server kita tentu akan generate NDR (Non Delivery Return Error), kalau Sender Domain tidak valid maka bounce error dari server kita akan mandeg (Non Existent Domain Error). Dg checking PTR record dimaksudkan utk memastikan reply-to: message dan Bounce message berjalan normal. Sekarang bagaimana jika kasusnya Sender menggunakan Domain Spoofing ? Saat ini, user yg sedikit mengerti E-mail saat dia menginstall Linux Distro atau W2K akan otomatis terinstall SMTPserver (bisa SendMail, IIS-SMTP dls). Kemudian dia iseng menset primary domainnya aol.com dan kirim spam/UCE/junk mail kemana-mana, kebetulan salah satunya ke server kita dg alamat yg salah (atau ingin complaint dg mereply message tsb), maka server kita tentu meresponse secara salah. Jika kebetulan ip address yg digunakan oleh si Spammer ada PTR recordnya, kita bisa tahu sumbernya, jika tidak (misalkan dia menggunakan Telkomnet Instan atau CBN Anywhere), akan sangat sulit bagi pihak Telkom ataupun CBNnet melacak siapa biang keladinya, shg kasusnya tidak bisa diselesaikan dg mudah/baik. > Dan kalau ada standar nya tentu ada aturan yang baku ... dimana ? Lihat RFC2505 <http://www.ietf.org/rfc/rfc2505.txt?number=2505> -- syafril ------- Syafril Hermansyah<[EMAIL PROTECTED]> MDaemon-L Moderators, menggunakan MDaemon 6.5 beta RC1 under W2K -- --[MDaemon-L]-------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Arsip : <http://mdaemon-l.dutaint.com> Moderator : <mailto:mdaemon-l-moderators@;dutaint.com> Henti Langgan: <mailto:mdaemon-l-unsubscribe@;dutaint.com> Berlangganan : <mailto:mdaemon-l-subscribe@;dutaint.com> Latest Vers. : 6.0.7
