[MDaemon-L] Desain dan konfigurasi Mdaemon Mail Server Ideal

2010-08-20 Terurut Topik Syafril Hermansyah 
On 20/08/10 21:50, Syafril Hermansyah wrote:

>> > Mohon pencerahannya. Karena kadang 'ngobrol' sama "tukang desain"
>> > misalnya kita propose desain sesuai rekomendasi pak Syafril, eh malah
>> > bikin debat dengan "tukang desain" yang kadang tidak saya pahami
>> > goalnya. Akhirnya Engineerlah yang kelabakan kalo timbul masalah di
>> > kemudian hari :-(

> Kalau bicara dengan "orang network/infrastructure" memang terkadang
> susah, mereka maunya segalanya "secure" karena sekolahnya memang begitu
> (sama susahnya bicara dengan orang akunting soal mengeluarkan uang,
> karena sejak sekolah memang diajarin untuk pelit he..he..he..).

Orang akunting di perusahaan adalah "penjaga asset", jadi memang "wajib
pelit"; orang infrastruktur di network adalah "penjaga privacy" jadi
memang "wajib paranoid".
Jadi kalau bicara dengan mereka harus dibungkus dengan "concern" mereka.
Misalkan saja, kalau ada PO yg tidak bisa masuk-2x gara-2x sender kirim
mail time out melulu atau mail format tidak terbaca akibat dirusak
antivirus dg socket layer yang salah siapa he..he..he..

> Untuk mail server jauh lebih penting "safe" daripada "secure", lebih
> baik terima mail duplicate daripada tidak terima mail sama sekali.

Kalau Anda bisa prove kepada mereka dengan menyajikan report bandwidth
utilization, mailserver utilization tentu akan lebih mudah meyakinkan
VVIP (yg merupakan atasan dari penjaga asset dan penjaga privacy).
Salah satu kegunaan mail reporter macam "Internet mail monitor" atau
"mail detective" adalah memberikan report ke management dengan baik,
diluar itu manfaat teknisnya tidak banyak.

-- 
syafril
---
Syafril Hermansyah

Running MDaemon 12.0 beta RC5


The questions remain the same.  The answers are eternally variable.


--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 11.0.3, SP 4.1.2, OC 2.2.4, SG 2.0.4, PP 2.0.0

[MDaemon-L] Desain dan konfigurasi Mdaemon Mail Server Ideal

2010-08-20 Terurut Topik Syafril Hermansyah 
On 20/08/10 18:21, komar wrote:

> Mohon pencerahannya dan penjelasannya lebih detil mengenai desain dan
> konfigurasi Mdaemon dengan kondisi sbb:
> 1. Jika baru akan Implementasi Mdaemon.
>Misalnya kebutuhan customer adalah mail server (Mdaemon), AD/DNS
> dan File Server, Anti Virus server, dan firewall/proxy server. 
> Menurut Pak Syafril, idealnya seperti apa?

Mail server itu untuk melayani public, mirip kantorpos di dunia nyata.
Seperti umumnya layanan publik, yg terbaik mudah dijangkau oleh public
(internet).
File server, Active Directory itu layanan private, yg terbaik mudah
dijangkau oleh legitimate user/LAN.
Dari sini terlihat mestinya keduanya jangan disatukan.

Kalau kita punya kotakpos atau tempat sampah dirumah, maka perlu
diletakkan di luar atau sejajar pintu gerbang (gateway/firewall/tembok),
bukan di letakkan didekat pintu rumah (jauh dibelakang pintu gerbang),
agar Pak Pos atau petugas kebersihan yg akan akses tidak terganggu atau
jadi malas menservice Anda.
Tetapi kalau kita punya kolam renang dirumah, akan lebih baik diletakkan
dibelakang benteng/tembok/firewall, disamping masalah privasi juga untuk
keamanan penghuni rumah yang sedang beraktivasi.

Jadi intinya kegunaan firewall itu untuk menjaga privacy, menjaga
desktop LAN user Anda atau aplikasi-2x yg sifatnya private bukan untuk
menjaga layanan public yg umumnya sudah dirancang untuk mampu menjaga
dirinya sendiri.

> 2. Jika existing network (dengan Mdaemon yang sudah beroperasi)
>   Kondisi yang ada adalah:
>   - File server merangkap DNS atau AD
>   - Mdaemon server di DMZ (kata pak syafril, ini desain yang paling
> buruk)
>   - firewall (hardware/appliance) /proxy squid/ISA server
>   - antivirus server
> Yang ini, idealnya diapakan? 
> Dengan dua kondisi di atas, semoga kami bisa memberikan solusi untuk
> per-emailan yang baik dan benar.

Yang terbaik Mailserver diletakkan sejajar dengan firewall, yg paling
murah menggunakan natural firewall y.i. pasang 2 NIC dimana yg satu
terhubung ke internet sementara yg lain terhubung ke LAN.

Kalau memang kuatir dengan kemungkinan Windows O/S yg (konon) tidak
secure, masih boleh diletakkan di belakang firewall akan tetapi traffic
dari internet maupun dari local LAN user tidak difilter sama sekali.
TCP filter itu makan bandwidth, sementara koneksi mail adalah 2 pihak
dimana kalau salah satunya punya koneksi lambat (bisa karena bandwidth
yg dimiliki atau karena line yg busy) maka saat data transfer yg berlaku
transfer ratenya = kecepatan koneksi terendah dimana kemungkinan terjadi
time out akan lebih besar jika dilakukan tcp filtering.

Tcp filter itu mirip satpam atau gardu check dijalan toll, sebaik apapun
design jalan toll atau sebesar apapun pintu gerbang yg Anda miliki (yg
direpresentasikan dengan bandwidth yg dimiliki) kalau dijalur itu banyak
"pemeriksaan" pasti lalu lintasnya lambat atau sering terjadi antrian.

Untuk antivirus sudah dijelaskan di thread lain.
Mail bervirus, trojan, phising mail, worm mail itu mirip teroris kalau
dibiarkan "masuk" (accept) di queue baru di verify akan merepotkan
karena bisa merembet kemana-mana jika salah penanganan.
Jadi jangan berkompromi dengannya, langsung saja di reject di level smtp.
Rejection mail bervirus yg terbaik adalah menggunakan mail command
(standard Internet mail) bukan asal reject di level tcp/ip yg malah akan
membuat sender retry to send --> menghabiskan bandwidth dengan percuma.

Dulu sebelum MDaemon versi 8.x, antivirus di MDaemon kerjanya mirip
dengan antivirus diluaran (symantec, mcafee, kaspersky dll), mail di
accept dulu baru di scan dampaknya dalam satu hari postmaster account
dipenuhi dengan virus notification message.
Sejak MD 8.x era itu sudah berlalu, virus notification hanya ada jika
sendernya dari local user saja dan sangat sedikit.

> Mohon pencerahannya. Karena kadang 'ngobrol' sama "tukang desain"
> misalnya kita propose desain sesuai rekomendasi pak Syafril, eh malah
> bikin debat dengan "tukang desain" yang kadang tidak saya pahami
> goalnya. Akhirnya Engineerlah yang kelabakan kalo timbul masalah di
> kemudian hari :-(

Kalau bicara dengan "orang network/infrastructure" memang terkadang
susah, mereka maunya segalanya "secure" karena sekolahnya memang begitu
(sama susahnya bicara dengan orang akunting soal mengeluarkan uang,
karena sejak sekolah memang diajarin untuk pelit he..he..he..).
Untuk mail server jauh lebih penting "safe" daripada "secure", lebih
baik terima mail duplicate daripada tidak terima mail sama sekali.

-- 
syafril
---
Syafril Hermansyah

Running MDaemon 12.0 beta RC5


The major sin is the sin of being born.
-- Samuel Beckett


--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terak

[MDaemon-L] Desain dan konfigurasi Mdaemon Mail Server Ideal

2010-08-20 Terurut Topik komar 
Pak Syafril,
Mohon pencerahannya dan penjelasannya lebih detil mengenai desain dan
konfigurasi Mdaemon dengan kondisi sbb:
1. Jika baru akan Implementasi Mdaemon.
   Misalnya kebutuhan customer adalah mail server (Mdaemon), AD/DNS
dan File Server, Anti Virus server, dan firewall/proxy server. 
Menurut Pak Syafril, idealnya seperti apa?
2. Jika existing network (dengan Mdaemon yang sudah beroperasi)
  Kondisi yang ada adalah:
  - File server merangkap DNS atau AD
  - Mdaemon server di DMZ (kata pak syafril, ini desain yang paling
buruk)
  - firewall (hardware/appliance) /proxy squid/ISA server
  - antivirus server
Yang ini, idealnya diapakan? 
Dengan dua kondisi di atas, semoga kami bisa memberikan solusi untuk
per-emailan yang baik dan benar.

Mohon pencerahannya. Karena kadang 'ngobrol' sama "tukang desain"
misalnya kita propose desain sesuai rekomendasi pak Syafril, eh malah
bikin debat dengan "tukang desain" yang kadang tidak saya pahami
goalnya. Akhirnya Engineerlah yang kelabakan kalo timbul masalah di
kemudian hari :-(
Terima kasih atas pencerahannya.

Regards,
komar

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 11.0.3, SP 4.1.2, OC 2.2.4, SG 2.0.4, PP 2.0.0

[MDaemon-L] The name server reports that it is having,technical problems

2010-08-20 Terurut Topik Syafril Hermansyah 
Enang Sunardi wrote on 08/20/2010 04:53 PM +07:00:
> minta bantuan analisa log dibawah ini.

Postingnya jangan pakai format HTML

> Fri 2010-08-20 16:09:42: *  From: inda...@jkt.itochu.co.id 
> 
^^^
Jadi kacau begini tampilannya.

> Fri 2010-08-20 16:09:42: Resolving MX records for [nwl.co.id] (DNS Server:
> 165.108.159.10)...
> Fri 2010-08-20 16:09:42: *  The name server reports that it is having
> technical problems

Ini problem DNS, tidak bisa resolve domain nwl.co.id dengan benar
sehingga mail terkirim ke host yg salah dan kebetulan host itu
terinstall SMTP server sehingga direject dengan error "Unable to relay ..."

> Fri 2010-08-20 16:09:42: <-- 220 www Microsoft ESMTP MAIL Service, Version:
> 6.0.2600.5512 ready at  Fri, 20 Aug 2010 16:09:39 +0700
...
> Fri 2010-08-20 16:09:43: <-- 550 5.7.1 Unable to relay for 
> y...@nwl.co.id 




-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 12.0 Beta RC5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 11.0.3, SP 4.1.2, OC 2.2.4, SG 2.0.4, PP 2.0.0

[MDaemon-L] The name server reports that it is having,technical problems

2010-08-20 Terurut Topik Enang Sunardi 

 Dear Pa' Syafril

minta bantuan analisa log dibawah ini.

Salam
Enang
--- Session Transcript ---
Fri 2010-08-20 16:09:42: Parsing message

Fri 2010-08-20 16:09:42: *  From: inda...@jkt.itochu.co.id 

Fri 2010-08-20 16:09:42: *  To: ang...@nwl.co.id 


Fri 2010-08-20 16:09:42: *  Subject: S/I OOCL OSAKA V.144N/INV
No.0347-HCMI-HKL
Fri 2010-08-20 16:09:42: *  Size (bytes): 40105
Fri 2010-08-20 16:09:42: *  Message-ID:
>

Fri 2010-08-20 16:09:42: *  Route slip host: nwl.co.id
Fri 2010-08-20 16:09:42: *  Route slip port: 25
Fri 2010-08-20 16:09:42: Attempting SMTP connection to [nwl.co.id]
Fri 2010-08-20 16:09:42: Resolving MX records for [nwl.co.id] (DNS Server:
165.108.159.10)...
Fri 2010-08-20 16:09:42: *  The name server reports that it is having
technical problems
Fri 2010-08-20 16:09:42: Attempting SMTP connection to [nwl.co.id:25]
Fri 2010-08-20 16:09:42: Resolving A record for [nwl.co.id] (DNS Server:
165.108.159.10)...
Fri 2010-08-20 16:09:42: *  D=nwl.co.id TTL=(18) A=[202.182.48.68]
Fri 2010-08-20 16:09:42: Attempting SMTP connection to [202.182.48.68:25]
Fri 2010-08-20 16:09:42: Waiting for socket connection...
Fri 2010-08-20 16:09:42: *  Connection established (165.108.159.10:4941 ->
202.182.48.68:25)
Fri 2010-08-20 16:09:42: Waiting for protocol to start...
Fri 2010-08-20 16:09:42: <-- 220 www Microsoft ESMTP MAIL Service, Version:
6.0.2600.5512 ready at  Fri, 20 Aug 2010 16:09:39 +0700
Fri 2010-08-20 16:09:42: --> EHLO mail.jkt.itochu.co.id
Fri 2010-08-20 16:09:43: <-- 250-www Hello [202.171.22.3]
Fri 2010-08-20 16:09:43: <-- 250-SIZE 2097152
Fri 2010-08-20 16:09:43: <-- 250-PIPELINING
Fri 2010-08-20 16:09:43: <-- 250-DSN
Fri 2010-08-20 16:09:43: <-- 250-ENHANCEDSTATUSCODES
Fri 2010-08-20 16:09:43: <-- 250-8bitmime
Fri 2010-08-20 16:09:43: <-- 250-BINARYMIME
Fri 2010-08-20 16:09:43: <-- 250-CHUNKING
Fri 2010-08-20 16:09:43: <-- 250-VRFY
Fri 2010-08-20 16:09:43: <-- 250 OK
Fri 2010-08-20 16:09:43: --> MAIL From:>

SIZE=40105
Fri 2010-08-20 16:09:43: <-- 250 2.1.0 
inda...@jkt.itochu.co.idsender 


OK
Fri 2010-08-20 16:09:43: --> RCPT To:>
Fri 2010-08-20 16:09:43: <-- 550 5.7.1 Unable to relay for 
ang...@nwl.co.id 
Fri 2010-08-20 16:09:43: --> RCPT To:>
Fri 2010-08-20 16:09:43: <-- 550 5.7.1 Unable to relay for 
ir...@nwl.co.id 
Fri 2010-08-20 16:09:43: --> RCPT To:>
Fri 2010-08-20 16:09:43: <-- 550 5.7.1 Unable to relay for 
y...@nwl.co.id 

Fri 2010-08-20 16:09:43: --> QUIT
--- End Transcript ---

--
Enang S



-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
This message contains confidential information and is intended only for the
individual named. If you are not the named addressee you should not
disseminate, distribute or copy this e-mail. Please notify the sender
immediately by e-mail if you have received this e-mail by mistake and delete
this e-mail from your system. E-mail transmission cannot be guaranteed to be
secure or error-free as information could be intercepted, corrupted, lost,
destroyed, arrive late or incomplete, or contain viruses. The sender
therefore does not accept liability for any errors or omissions in the
contents of this message, which arise as a result of e-mail transmission. If
verification is required please request a hard-copy version. 
Company does not accept any liability in respect of communication made by

its employee which is contrary to the company policy or outside the scope of
the employment of the individual concerned. The employee responsible will be
personally liable for any damages or other liability arising.
PT.NYK New Wave Logistics Indonesia
MM2100 Industrial Town Block EE-4 Cikarang Barat Bekasi 17520 
Tlp : +62-21-89982180 / 8981020 | Fax.+62-21-89982184/8981021

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: 
Arsip: 
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 11.0.3, SP 4.1.2, OC 2.2.4, SG 2.0.4, PP 2.0.0

[ attachment or non Plain-Text portion has been remove by MDaemon ]