On 22/08/07 18:08 +07:00 Cahyo wrote: > Pak Syahril... sebelumnya ip mx saya tidak bisa di reverse > lookup, tapi begitu paham saya minta isp set reverse lookupnya,..
Istilah yg benar adalah minta dibuatkan reverse DNS atau PTR record utk MX host Anda, lebih spesifik PTR record utk outgoing smtp server (incoming smtp/mx host tdk wajib punya ptr record). > berarti ada kemungkinan > yg kita refuse adalah benar contact person kita Cuma reversenya > belum di set seperti saya dulu... :( . Ya, dalam hal demikian Anda bisa whitelist dulu s/d ybs memperbaiki settingnya. > Perform ptr lookup on inbound smtp connections > Perform lookup on helo/ehlo domain > Perform lookup on value passed in the mail command > > Pak kalo mau didisable apakah 3 yg diatas harus di disable semua > dan sebaliknya enable apakah enable semua... (saling berkaitan tidak > Pak..), Ide dasar dari reverse lookup adalah untuk memastikan saat user Anda mereply mail yg berasal sender tidak akan bounce (juga autoresponder dll) dg demikian value passed in mail command paling vital (ini utk mencheck sender domain valid/tidak). helo/ehlo dan ptr check validitas sender host. > trus maksudnya peringatan caution jika kita centang send 501.... > apa ya Pak... (pls find attch) Jika dienable mk akan checking apakah A record dan IP address matching, untuk mencegah identity forgery. Misalkan saja ada sender host yg pakai identiry EHLO mail.brentsecurities.com dg IP public 222.124.1.1, identitynya resolvable akan tetapi palsu (forge) krn yg benar mail.brentsecurities.com punya ip address 202.57.1.171. User-2x paranoid (meletakkan public mail servernya dibelakang firewall) dan postmaster lulusan sekolah microsoft sering membuat nama host seenak udelnya sendiri (ignorant people), dalam banyak kasus kalau Anda aktifkan forgery detection diatas mk hasil verification akan failed shg perlu melakukan banyak whitelist. -- syafril ------- Syafril Hermansyah -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dengan format HTML, pastikan selalu menggunakan Format Plain-text Arsip : <http://mdaemon-l.dutaint.com> Henti Langgan : <mailto:[EMAIL PROTECTED]> Berlangganan : <mailto:[EMAIL PROTECTED]> Versi Terakhir : MD 9.6.2, MDSP 3.0.5, MDOC 2.1.5
