Syafril Hermansyah said the following on 21/12/09 18:58 +07:00: > On 21/12/09 17:32 +07:00 Syafril Hermansyah wrote: >> Kalau Anda ingin berhemat resources dan less spam, bisa mengaktifkan >> >> http://mdaemon.dutaint.co.id/10.1/index.html?security__reverse_lookup.htm > > Doh lupa kasih Warning : Don't do this if your MDaemon not version 10.x > or above. > Juga ketinggalan satu opsi yg perlu dienable > > [x] Perform lookup on HELO/EHLO domain > [x] Refuse to accept mail if a lookup returns 'domain not found' > [x] ...send 501 error code (normally sends 451 error code) > [x] ...and then close the connection > [x] Exempt authenticated sessions (lookup will defer until after MAIL)
Kalau Anda ingin membuat research pendahuluan terlebih dahulu (spt yg saya lakukan 3 bulan sebelum pengaktifan fitur ini), untuk melengkapi data whitelist yg ada, bisa dilakukan sebagai berikut disable terlebih dahulu menu [x] ...send 501 error code (normally sends 451 error code) [x] ...and then close the connection lalu enable menu [x] Insert warning headers into suspicious messages Buat Content Filter Rule untuk mengcopy message-2x yg berasal dari sender host yg ignorant ini Rule Name : Ignorant Host catch Conditions01 = If X-MDHeloLookup-Result header contains hardfail Actions01 = Copy message to \\mdaemon\queues\LAN Process queue = Remote Note: kita pakai LAN queue karena queue ini praktis hampir tidak pernah digunakan kecuali Anda masih pakai RAS Dial Up dan memiliki LAN domain. Nanti secara periodik, katakanlah selepas jam kerja atau pagi hari, check LAN queue dari MDaemon console atau queue and stat manager atau dari windows explorer. Edit/view message di LAN queue akan tampil (contoh) spt ini X-MDHeloLookup-Result: hardfail smtp.helo=MailGate02.bakrie.co.id (does not match 123.176.121.67) tinggal masukkan IP 123.176.121.67 kedalam Reverse Lookup Whitelist. Kalau ingin melengkapi data di whitelist, lakukan check IP tsb sebenarnya punya nama apa yg diberikan oleh ISPnya. syaf...@syafril:~$ host 123.176.121.67 67.121.176.123.in-addr.arpa domain name pointer ns2.bakrie.co.id. syaf...@syafril:~$ nslookup 123.176.121.67 Server: 192.168.1.10 Address: 192.168.1.10#53 Non-authoritative answer: 67.121.176.123.in-addr.arpa name = ns2.bakrie.co.id. terlihat bahwa ISP atau DNS hostmaster sebenarnya kasih nama host itu ns2.bakrie.co.id akan tetapi postmasternya nggak kompak, dia bersikeras pakai nama MailGate02.bakrie.co.id dan tidak mau melapor atau berkoordinasi dengan ISPnya. Jadi sekarang Anda bisa masukkan kedalam reverse lookup whitelist sbb 123.176.121.67 #MailGate02.bakrie.co.id; ns2.bakrie.co.id harap diperhatikan bahwa spasi antara IP address dengan tanda # dipisahkan dengan minimal 2 spasi (tekan 2 kali spacebar) bukan pakai tab space (baru di MD 11.0 diperkenankan pakai space tab agar orang-2x yg sering maintain MDaemon lewat ssh console spt saya bisa menggunakan remote editor dg nyaman <G>). -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 11.0 Beta I Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: <http://www.netmeister.org/news/learn2quote> Arsip: <http://mdaemon-l.dutaint.com> Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 10.1.2, SP 4.0.2, OC 2.2.3, SG 2.0.2, PP 1.1
