[Mdaemon-L] SMTP session terminated

Fri, 22 Dec 2023 05:34:53 -0800 

On 22/12/23 11.19, Hengga KMN wrote:

Karena beberapa ISP sudah memblock akses ke Public DNS Server, dan hanya
open DNS Server punya mereka (punya ISP tersebut).

Bagaimana cara mengetahui bahwa ISP memblok atau tidaknya ya?




Bukan memblock total, tetapi memfilter/block outbound DNS query atau 
membelokkan DNS query ke public DNS ke DNS milik ISP (DNS hijacking).
ISP di Indonesia umumnya menerapkan salah satu dari kedua cara itu 
katanya sih untuk memenuhi permintaan KemenKominfo dalam rangka program 
Internet sehat (Internet Trust Positive).


https://id.wikipedia.org/wiki/Internet_Sehat_dan_Aman


Padahal internet sehat sebenarnya adalah masalah browsing  web, mestinya 
yang difilter adalah traffic web (Proxy server, webcache server) bukan 
DNS traffic.
Akan tetapi DNS filtering itu memang lebih mudah dilakukan dan ringan 
sementara web filtering itu berat (makan banyak resources).



Koneksi lease line dari korporasi umumnya dipakai untuk berbagai 
keperluan, proxy server, mail server, web server dll, makanya secara 
default akan terkena filter program Internet Sehat ini.
ISP akan membolehkan kita minta agar Mail Server kita tidak di filter 
DNS trafficnya asal seijin Kemenkominfo (perlu buat permintaan resmi ke 
Kemenkominfo); karena DNS query itu berperan besar bagi Internet Mail 
Server untuk memfilter spam, hacker/hijack dan DDOS.



Untuk DNS filtering cara yang mudah deteksinya dengan DNS benchmark 
test, sementara pembelokan (reroute) ke DNS server lain (DNS hijacking) 
dengan DNS leaking check.


https://www.serverwatch.com/servers/dns-benchmark-tools/

https://www.routersecurity.org/testdns.php



--
syafril
--------
Syafril Hermansyah

MDaemon-L Moderator, run MDaemon 23.5.1
Mohon tidak kirim private mail (atau cc:) untuk masalah MDaemon.


The more I read, the more I acquire, the more certain I am that I know 
nothing.

        --- Voltaire


--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 23.5.1, SecurityGateway 9.5.2

























					Kirim email ke