Koreksi aja untuk mas cahyo, setahu saya nama administrator millist ini Adalah p' Syafril bukan syahril, atau barangkali tombol di keyboardnya Tertukar, f menjadi h ya, he he he.
Best Regards, Slamet Raharjo IT Dept. PT Amerta Indah Otsuka Wisma Pondok Indah Jl. Sultan Iskandar Muda Kav.V-TA Jakarta Selatan 12310 -----Original Message----- From: mdaemon-l@dutaint.com [mailto:[EMAIL PROTECTED] On Behalf Of Cahyo Sent: Friday, August 24, 2007 8:12 AM To: mdaemon-l@dutaint.com Subject: [mdaemon-l] Reverse Lookup [ was Re: smtp session terminated] Terimakasih banyak Pak Syahril sharing ilmunya... mudah2an ilmu Bapak makin bertambah dan berguna... Warm Regard Cahyo -----Original Message----- From: mdaemon-l@dutaint.com [mailto:[EMAIL PROTECTED] On Behalf Of Syafril Hermansyah Sent: 23 Agustus 2007 8:31 To: mdaemon-l@dutaint.com Subject: [mdaemon-l] Reverse Lookup [ was Re: smtp session terminated] On 22/08/07 18:08 +07:00 Cahyo wrote: > Pak Syahril... sebelumnya ip mx saya tidak bisa di reverse > lookup, tapi begitu paham saya minta isp set reverse lookupnya,.. Istilah yg benar adalah minta dibuatkan reverse DNS atau PTR record utk MX host Anda, lebih spesifik PTR record utk outgoing smtp server (incoming smtp/mx host tdk wajib punya ptr record). > berarti ada kemungkinan > yg kita refuse adalah benar contact person kita Cuma reversenya > belum di set seperti saya dulu... :( . Ya, dalam hal demikian Anda bisa whitelist dulu s/d ybs memperbaiki settingnya. > Perform ptr lookup on inbound smtp connections > Perform lookup on helo/ehlo domain > Perform lookup on value passed in the mail command > > Pak kalo mau didisable apakah 3 yg diatas harus di disable semua > dan sebaliknya enable apakah enable semua... (saling berkaitan tidak > Pak..), Ide dasar dari reverse lookup adalah untuk memastikan saat user Anda mereply mail yg berasal sender tidak akan bounce (juga autoresponder dll) dg demikian value passed in mail command paling vital (ini utk mencheck sender domain valid/tidak). helo/ehlo dan ptr check validitas sender host. > trus maksudnya peringatan caution jika kita centang send 501.... > apa ya Pak... (pls find attch) Jika dienable mk akan checking apakah A record dan IP address matching, untuk mencegah identity forgery. Misalkan saja ada sender host yg pakai identiry EHLO mail.brentsecurities.com dg IP public 222.124.1.1, identitynya resolvable akan tetapi palsu (forge) krn yg benar mail.brentsecurities.com punya ip address 202.57.1.171. User-2x paranoid (meletakkan public mail servernya dibelakang firewall) dan postmaster lulusan sekolah microsoft sering membuat nama host seenak udelnya sendiri (ignorant people), dalam banyak kasus kalau Anda aktifkan forgery detection diatas mk hasil verification akan failed shg perlu melakukan banyak whitelist. -- syafril ------- Syafril Hermansyah -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dengan format HTML, pastikan selalu menggunakan Format Plain-text Arsip : <http://mdaemon-l.dutaint.com> Henti Langgan : <mailto:[EMAIL PROTECTED]> Berlangganan : <mailto:[EMAIL PROTECTED]> Versi Terakhir : MD 9.6.2, MDSP 3.0.5, MDOC 2.1.5 -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dengan format HTML, pastikan selalu menggunakan Format Plain-text Arsip : <http://mdaemon-l.dutaint.com> Henti Langgan : <mailto:[EMAIL PROTECTED]> Berlangganan : <mailto:[EMAIL PROTECTED]> Versi Terakhir : MD 9.6.2, MDSP 3.0.5, MDOC 2.1.5 -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dengan format HTML, pastikan selalu menggunakan Format Plain-text Arsip : <http://mdaemon-l.dutaint.com> Henti Langgan : <mailto:[EMAIL PROTECTED]> Berlangganan : <mailto:[EMAIL PROTECTED]> Versi Terakhir : MD 9.6.2, MDSP 3.0.5, MDOC 2.1.5
