On 01/07/2013 05:26 PM, Ahmad Ardiansyah wrote: > Dan saya sudah tanyakan ke administrator ubnet, jawaban mereka seperti ini > "Sejauh ini tidak ada batasan filtering yg ada di router, dan yang > saya lihat ketika di nmap, port2 yang berhubungan dengan email : smtp > (25), pop3 (110), imap (143) statusnya open, dan untuk kebutuhan kirim > terima email menurut saya cukup dengan menggunakan port tsb yang > dibuka, dan tidak perlu membypass semua TCP Port."
Memang tcp port yang diperlukan open, akan tetapi kalau di filter akan membuat kapasitas bandwidth mengecil. Tcp filtering dari firewall yang paling efisien akan memakan bandwidth sedikitnya 20%, padahal tidak semua sender punya kapasitas bandwidth yang sama besarnya dengan kanal internet Anda (ingat data transfer itu 2 belah pihak, dan jika ada perbedaan kapasitas/kecepatan kanal maka yang berlaku adalah kecepatan terendah). Untuk multi tasking application diperlukan ephemeral port yang open http://en.wikipedia.org/wiki/Ephemeral_port -- An ephemeral port is a short-lived transport protocol port for Internet Protocol (IP) communications allocated automatically from a predefined range by the TCP/IP software. It is used by the Transmission Control Protocol (TCP), User Datagram Protocol (UDP), or the Stream Control Transmission Protocol (SCTP) as the port assignment for the client end of a client–server communication to a well known port on a server. -- Jika ephemeral port tidak di open, maka akan sering terjadi Port Exhaustion http://blogs.technet.com/b/askds/archive/2008/10/29/port-exhaustion-and-you-or-why-the-netstat-tool-is-your-friend.aspx http://msdn.microsoft.com/en-us/library/aa560610%28v=bts.20%29.aspx http://support.microsoft.com/kb/196271 itu salah satu sebab di Win7/W2k8/W12K ephemeral port sengaja dibuka lebih banyak oleh Microsoft di default install (di WinXP/W2K3 ephemeral port yang open 1024 - 5000 sementara di Win7/W2K8/W12K 1024 - 65500). Dari symptomp yang ada, port exhaustion lah yang terjadi ditempat Anda. Kalau Anda ragu untuk membuka ephemeral port karena masalah security, pasangkan saja SecurityGateway didepan MDaemon http://www.altn.com/Products/SecurityGateway-Email-Firewall/ di security gateway tidak ada user mailbox, sehingga akan lebih aman diletakkan di jalur yang bypass firewall. -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.0.4 Beta A SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: <http://www.netmeister.org/news/learn2quote> Arsip: <http://mdaemon-l.dutaint.com> Dokumentasi : <http://mdaemon.dutaint.co.id> Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.0.3, SP 4.1.5, BES 2.0.1, OC 2.3.0, SG 2.0.8, PP 2.0.0
