On Sat, 11 Dec 2004 10:33:40 +0700 Hianoto Santoso (HS) wrote: > Sebentar, saya butuh konfirmasi.. Bila Primary MX pakai MD+MDAV+SA, > lalu Secondary MX pakai mail server lain yg tidak ada AV/CF/SA, apakah > saat mail yang tadinya ditampung di Secondary MX, lalu dikirim ke > Primary MX, apakah langsung bypass mechanism MDAV/CF/SA ?? > Bila tidak, kenapa harus khawatir problem diatas ?? Ada yang terlewat > oleh saya ?? Mohon petunjuk locianpwee
Yg umum dilakukan orang adalah secondary MX masuk dalam trusted host atau setidaknya whitelist host, utk menjaga agar MX backup tidak malah terkena tarpit atau restriction apapun yg akan menghambat arus mail dari mx backup ke primary server. > Bila iya, koq bisa demikian ?? Khan vulnerability-nya tinggi ?? Dicoba saja dulu dg menset MX backup tidak masuk dalam whitelist apapun atau tidak masuk di trusted host, dari sudut pandang primary MX ini tidak vulnerable akan tetapi ada hal-2x yg undesirable di MX host server. > Dari sisi bisnis: > * User tidak mau/perlu tahu apakah MTA yang mereka pakai sudah RFC-compliant > atau belum Memang, akan tetapi CTO harus care dan memahami ttg hal itu. Ini mirip halnya dg ISO standard, user mana care dg ISO tp management/pabrik mesti ngerti kalau mau masuk di market Internasional. Kalau cuma mau jualan di market yg lokal yg bisa dibodohi ya nggak usah care dg ISO, begitupun kalau cuma menjalankan mail utk Intranet (local only) nggak usah care dg RFC. Tp kalau Anda ingin berhubungan dg dunia International, Anda harus pastikan Mail Server yg Anda gunakan RFC compliance, krn orang lainpun akan berpikir sama. > * Management tidak mau risiko kehilangan e-mail (atau mail delayed) > hanya karena ada problem server/link dan tidak ada MX Backup (disini > time is real money, misalnya di industri kami, bila ada keterlambatan > informasi via e-mail, lalu line produksi berhenti 1 jam saja itu sudah > berarti sekian ratus dollar terbuang) MX backup yg overloaded pasti jauh lebih lambat dpd virtual MX sender yg mrpkan primary server mereka dan queue mereka tidak overload. > * Management dan IT sendiri cenderung feel safer kalau segala > sesuatunya ada backup, termasuk diantaranya Mail Server <g> Bukan Backup yg jadi tujuan melainkan reliabilitas (MTBF, Mean Time Between Failure) dan waktu perbaikan/downtime (MTTR, Mean Time To Repair). Backup is just a bonus not the main, so focus your resources to the main objective. > Betul, ini bisa dimengerti karena kami pernah alami sendiri, bandwidth > penuh justru karena 'serangan' kiriman e-mail dari MX backup secara > bertubi2.. tapi masih bisa di-handle, dengan mematikan SMTP MX Backup > lalu transfer secara remote/fisik <g> dari MX Backup ke Local > Queue-nya MX Primary. Kalau MX backup server adalah milik sendiri (Anda punya kendali thdnya), gunakan koneksi ODMR utk menarik mail dari MX backup ke primary server. ODMR itu menggunakan serialize connection dan di port 366, dan di issue saat primary MX memang sudah ready to receive. > Nah kalo ini lain cerita, berarti MX piggy backing hanya akan jalan > pada single MX ?? Bukankah secara persentase umum di dunia, Multiple > MX lebih banyak dijumpai ketimbang single MX ?? BTW bahkan altn.com-pun > punya 3 MX lho: > altn.com MX preference = 20, mail exchanger = c3po.altn.com > altn.com MX preference = 30, mail exchanger = smtp.helpdesk.altn.com > altn.com MX preference = 10, mail exchanger = r2d2.altn.com Saya sdh sering ngeledekin Arvel soal ini :-) > Dalam kasus tertentu, kita tidak bisa menghindari kebutuhan pemasangan > firewall, misalnya dalam penggunaan ComNet, karena keluarannya > Ethernet, mereka memberikan 1 IP public untuk interfacing dengan > mereka di Jakarta dan 16 IP public pada block yang berbeda untuk range > IP kami.. berarti mau tidak mau, kita harus menggunakan sejenis > firewall/router bukan ?? Firewall memang perlu, y.i. utk memisahkan antara public zone dg private zone, bukan itu meletakkan segala server tanpa pandang zone mana yg dilayani dibelakang firewall. > > Sekali lagi saya ulangi, membuang semua firewall yg ada didepan MDaemon > > adalah tindakan yg paling bijaksana, Howgh! > > Uf uf, saudara saya kulit merah Old Syafril telah menggali kapak perang > untuk pemasangan firewall di depan MDaemon.. rasa2nya kita perlu > mengisap pipa perdamaian dulu ke empat penjuru angin.. Howgh! Saya tidak melarang, hanya mengatakan "tidak bijaksana..." lho, saudaraku yg bijak tentunya mengerti betul beda artinya, shg tidak perlu mengisap calumet dulu (krn tanah suci skr banyak tercemar, susah membuat calumet baru yg ada hanya sigaret kretek saja ditangan <g>). -- syafril ------- Syafril Hermansyah Running MDaemon 8.0.0 R beta B under W2K3 -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dalam format HTML! Arsip : <http://mdaemon-l.dutaint.com> Moderator : <mailto:[EMAIL PROTECTED]> Henti Langgan : <mailto:[EMAIL PROTECTED]> Berlangganan : <mailto:[EMAIL PROTECTED]> Versi Terakhir : MD 7.2.1, LD 2.1.0, WA 3.0.2, MDAV 2.2.7, MDGW 1.0.7 Anda terdaftar di List ini dg alamat : [email protected]
