Re: [ITCENTER] Re: Block Milist di Exchange

2005-01-13 Terurut Topik f38ri 


Makasih Mas Defianto,

saya akan lihat performan nya sampe besok
mudah2an aja bisa ke block semua...

Sekali lagi makasih atas sarannya..

Regards,
Febri

At 06:09 PM 1/12/2005 +, you wrote:



Hi rekans,

Mail server Yahoo saat ngirim e-mail Yahoogroups ke mail server lain
ga memasukan domain name-nya dalam fields FROM dan TO di e-mail
header. Ini bikin kita ga bisa menggunakan Sender Filtering atau
Recipient Filtering di Exchange 2000 yang ngecek kedua fields ini.

Satu-satunya metode filtering yang tersisa di Exchange 2000 adalah
Connection Filtering, di sini kita mencegah mail server Yahoo
membangun koneksi SMTP dengan mail server kita.

Caranyanya, buka Exchange System Manager, dan buka properties dari
SMTP Virtual Server yang bertanggung jawab untuk koneksi ke Internet
(di server Front End kalo pake arsitektur FE-BE).

Klik tab Access, klik Connection, pilih All except the list below,
klik Add. Pilih Domain, dan masukin domain name dari mail server
Yahoo yang bertugas ngirim e-mail Yahoogroups. Kalo gak salah server-
server ini punya domain name bulk.scd.yahoo.com. Apply, dan jangan
lupa restart service SMTP dan MS Exchange Routing Engine.

*HATI-HATI*, masang Domain Connection Filtering ini berarti
mengaktifkan proses Reverse DNS Lookup di Exchange 2000. Jadi begitu
mail server Yahoo misalnya 66.94.237.20 coba bikin koneksi SMTP ke
Exchange 2000, si Exchange bakal nanya dulu domain name si server
ini apa ya? ke DNS servernya, yang kemudian bakal
dijawab n12a.bulk.scd.yahoo.com. Ohh ternyata anak dari domain
name bulk.scd.yahoo.com, ya terpaksa kudu ditolak.

Proses Reverse DNS Lookup ini bakal memperlambat kinerja Exchange
2000, jadi harap dipertimbangkan dulu dengan ngeliat kinerja
Exchange server anda saat ini.

Connection Filtering bisa make IP address juga hingga ga perlu
Reverse DNS Lookup, tapi lebih banyak kerja manual untuk mencatat IP
address semua mail server Yahoo dalam domain bulk.scd.yahoo.com,
bisa cek di situs http://www.senderbase.org/search?
searchString=yahoo.comsearchBy=domain.

Cara lain adalah melakukan Content Filtering, yang sayangnya belum
kami sediakan sampai saat ini. Anda bisa pakai aplikasi Content
Filtering/Management dari 3rd party vendors yang kayaknya udah
dianjurkan rekan-rekan sebelumnya, di antaranya GFI Mail Essentials
(http://www.gfi.com/mes) atau bisa cek di situs partner Exchange
server:
http://www.microsoft.com/exchange/partners/mailutilities.asp
http://www.microsoft.com/exchange/partners/emailcontent.asp

*Hati-hati* juga dalam instalasi 3rd party apps ini, saya sering
nemu beberapa kasus di mana mereka nyetop mail flow di Exchange
server. Lebih baik kalau mereka punya deployment guide atau support
yang bisa dimintai pertanggungjawaban kalo terjadi yang aneh-aneh.

Solusi terakhir bisa membuat e-mail gateway server baru seperti yang
disarankan rekan Harnanto, jangan lupa untuk mempertimbangkan
perubahan konfigurasi di Exchange 2000 anda.

Semoga membantu,
Defianto P. Ilham

--- In ITCENTER@yahoogroups.com, Harnanto [EMAIL PROTECTED] wrote:
  On Wed, 12 Jan 2005 12:36:05 +0700, f38ri [EMAIL PROTECTED] wrote:
   makasih tanggapannya Mas Harnanto,
   saya juga udah coba cara ini... dan sudah baca artikel ini
sebelumnya.
   saya fikir kemarin bisa eehh ternyata ini hanya bisa di block
berdasarkan
   sender aja.
 
  Coba mainkan di 'Relay Restriction'. Block IP address yang
  dipergunakan oleh yahoogroups.
 
 
http://www.microsoft.com/technet/prodtechnol/exchange/2000/deploy/frt
fytr2.mspx
 
  Alternatif lain supaya nggak perlu beli software tambahan untuk
  Exchange Server adalah sediakan satu buah server lagi yang berbasis
  UNIX/Linux dan difungsikan sebagai SMTP server. Lalu mainkan di
server
  tersebut. Jadi semua email harus lewat SMTP server yang baru
tersebut
  baru bisa masuk ke Exchange. Dengan demikian
sekaligus 'mengamankan'
  Exchange Server-nya.








--
www.ITCENTER.or.id - Komunitas Teknologi Informasi Indonesia
Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED]
::: Hapus bagian yang tidak perlu (footer, dst) saat reply! :::
## Forum: ITCENTER.or.id/forum ## Jobs: ITCENTER.or.id/jobs ##
Yahoo! Groups Links












-- 
www.ITCENTER.or.id - Komunitas Teknologi Informasi Indonesia 
Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] 
::: Hapus bagian yang tidak perlu (footer, dst) saat reply! ::: 
## Forum: ITCENTER.or.id/forum ## Jobs: ITCENTER.or.id/jobs ## 

 
Yahoo! Groups Links

* To visit your group on the web, go to:
http://groups.yahoo.com/group/ITCENTER/

* To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]

* Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/

[ITCENTER] Re: Block Milist di Exchange

2005-01-12 Terurut Topik dpac546 



Hi rekans,

Mail server Yahoo saat ngirim e-mail Yahoogroups ke mail server lain 
ga memasukan domain name-nya dalam fields FROM dan TO di e-mail 
header. Ini bikin kita ga bisa menggunakan Sender Filtering atau 
Recipient Filtering di Exchange 2000 yang ngecek kedua fields ini.

Satu-satunya metode filtering yang tersisa di Exchange 2000 adalah 
Connection Filtering, di sini kita mencegah mail server Yahoo 
membangun koneksi SMTP dengan mail server kita.

Caranyanya, buka Exchange System Manager, dan buka properties dari 
SMTP Virtual Server yang bertanggung jawab untuk koneksi ke Internet 
(di server Front End kalo pake arsitektur FE-BE).

Klik tab Access, klik Connection, pilih All except the list below, 
klik Add. Pilih Domain, dan masukin domain name dari mail server 
Yahoo yang bertugas ngirim e-mail Yahoogroups. Kalo gak salah server-
server ini punya domain name bulk.scd.yahoo.com. Apply, dan jangan 
lupa restart service SMTP dan MS Exchange Routing Engine.

*HATI-HATI*, masang Domain Connection Filtering ini berarti 
mengaktifkan proses Reverse DNS Lookup di Exchange 2000. Jadi begitu 
mail server Yahoo misalnya 66.94.237.20 coba bikin koneksi SMTP ke 
Exchange 2000, si Exchange bakal nanya dulu domain name si server 
ini apa ya? ke DNS servernya, yang kemudian bakal 
dijawab n12a.bulk.scd.yahoo.com. Ohh ternyata anak dari domain 
name bulk.scd.yahoo.com, ya terpaksa kudu ditolak.

Proses Reverse DNS Lookup ini bakal memperlambat kinerja Exchange 
2000, jadi harap dipertimbangkan dulu dengan ngeliat kinerja 
Exchange server anda saat ini.

Connection Filtering bisa make IP address juga hingga ga perlu 
Reverse DNS Lookup, tapi lebih banyak kerja manual untuk mencatat IP 
address semua mail server Yahoo dalam domain bulk.scd.yahoo.com, 
bisa cek di situs http://www.senderbase.org/search?
searchString=yahoo.comsearchBy=domain.

Cara lain adalah melakukan Content Filtering, yang sayangnya belum 
kami sediakan sampai saat ini. Anda bisa pakai aplikasi Content 
Filtering/Management dari 3rd party vendors yang kayaknya udah 
dianjurkan rekan-rekan sebelumnya, di antaranya GFI Mail Essentials 
(http://www.gfi.com/mes) atau bisa cek di situs partner Exchange 
server:
http://www.microsoft.com/exchange/partners/mailutilities.asp
http://www.microsoft.com/exchange/partners/emailcontent.asp

*Hati-hati* juga dalam instalasi 3rd party apps ini, saya sering 
nemu beberapa kasus di mana mereka nyetop mail flow di Exchange 
server. Lebih baik kalau mereka punya deployment guide atau support 
yang bisa dimintai pertanggungjawaban kalo terjadi yang aneh-aneh.

Solusi terakhir bisa membuat e-mail gateway server baru seperti yang 
disarankan rekan Harnanto, jangan lupa untuk mempertimbangkan 
perubahan konfigurasi di Exchange 2000 anda.

Semoga membantu,
Defianto P. Ilham

--- In ITCENTER@yahoogroups.com, Harnanto [EMAIL PROTECTED] wrote:
 On Wed, 12 Jan 2005 12:36:05 +0700, f38ri [EMAIL PROTECTED] wrote:
  makasih tanggapannya Mas Harnanto,
  saya juga udah coba cara ini... dan sudah baca artikel ini 
sebelumnya.
  saya fikir kemarin bisa eehh ternyata ini hanya bisa di block 
berdasarkan
  sender aja.
 
 Coba mainkan di 'Relay Restriction'. Block IP address yang
 dipergunakan oleh yahoogroups.
 
 
http://www.microsoft.com/technet/prodtechnol/exchange/2000/deploy/frt
fytr2.mspx
 
 Alternatif lain supaya nggak perlu beli software tambahan untuk
 Exchange Server adalah sediakan satu buah server lagi yang berbasis
 UNIX/Linux dan difungsikan sebagai SMTP server. Lalu mainkan di 
server
 tersebut. Jadi semua email harus lewat SMTP server yang baru 
tersebut
 baru bisa masuk ke Exchange. Dengan demikian 
sekaligus 'mengamankan'
 Exchange Server-nya.








-- 
www.ITCENTER.or.id - Komunitas Teknologi Informasi Indonesia 
Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] 
::: Hapus bagian yang tidak perlu (footer, dst) saat reply! ::: 
## Forum: ITCENTER.or.id/forum ## Jobs: ITCENTER.or.id/jobs ##  
Yahoo! Groups Links

* To visit your group on the web, go to:
http://groups.yahoo.com/group/ITCENTER/

* To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]

* Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/