[Mdaemon-L] SMTP server too Busy
Selamat siang Pak, > Coba saya telusuri masih berapa banyak user yang menggunakan port 25 dan > saya akan coba ubah ke port 587. Oh ya pak, apakah ada cara simpel untuk menemukan akun mana saja yang masih menggunakan port 25? Terima kasih. Salam, Hengga -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 23.0.2, SecurityGateway 9.0.2
[Mdaemon-L] SMTP server too Busy
Siang Pak, > Koreksi, 1 IP maksimum 65534. Baik Pak. > > > > Karena server mail.anjhealthcare.com diletakkan dibelakang firewall, > > maka perbaikkan ephemeral port harus dilakukan di sisi firewall. > > Windows OS 2008 keatas sudah mencukupi untuk menangani traffic > dibawah > > 1000 session/hour. Berarti dari sisi ini seharusnya sudah mencukupi ya. Mungkin saya coba cek dari sisi Antivirus external di OS juga apakah bisa dioptimasi lagi. Selama ini menggunakan Kaspersky. Salam, Hengga -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 23.0.2, SecurityGateway 9.0.2
[Mdaemon-L] SMTP server too Busy
On 7/17/23 12:27, Syafril Hermansyah via Mdaemon-L wrote: On 7/17/23 12:02, Hengga KMN wrote: Ini karena jumlah incoming session sudah melebihi limit atau karena tcp/ip buffer habis. Apakah solusinya bisa saya perbesar TCP/IP buffer atau incoming session limit? Tapi baru 1.5 bulanan ini sih kejadian, sebelumnya aman-aman dengan setting saat ini. Mail traffic itu dinamis, bisa naik naik/turun dan terkadang bisa terjadi lonjakkann tiba-tiba kalau ada broadcast spam misalkan ada server yang sedang terkena kasus hijack. TCP buffer ada batasnya, untuk 1 IP maksimum 255. Koreksi, 1 IP maksimum 65534. Memperbesar buffer artinya dengan memperbesar outbound TCP port agar dynamic allocation port (nama resminya Ephemeral port) meningkat. https://www.techtarget.com/searchnetworking/definition/dynamic-port-numbers https://en.wikipedia.org/wiki/Ephemeral_port Karena server mail.anjhealthcare.com diletakkan dibelakang firewall, maka perbaikkan ephemeral port harus dilakukan di sisi firewall. Windows OS 2008 keatas sudah mencukupi untuk menangani traffic dibawah 1000 session/hour. -- syafril Syafril Hermansyah MDaemon-L Moderators, running MDaemon 23.0.2 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. I don’t care that they stole my idea… I care that they don’t have any of their own --- Nikola Tesla -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 23.0.2, SecurityGateway 9.0.2
[Mdaemon-L] SMTP server too Busy
On 7/17/23 12:02, Hengga KMN wrote: Ini karena jumlah incoming session sudah melebihi limit atau karena tcp/ip buffer habis. Apakah solusinya bisa saya perbesar TCP/IP buffer atau incoming session limit? Tapi baru 1.5 bulanan ini sih kejadian, sebelumnya aman-aman dengan setting saat ini. Mail traffic itu dinamis, bisa naik naik/turun dan terkadang bisa terjadi lonjakkann tiba-tiba kalau ada broadcast spam misalkan ada server yang sedang terkena kasus hijack. TCP buffer ada batasnya, untuk 1 IP maksimum 255. Memperbesar buffer artinya dengan memperbesar outbound TCP port agar dynamic allocation port (nama resminya Ephemeral port) meningkat. https://www.techtarget.com/searchnetworking/definition/dynamic-port-numbers https://en.wikipedia.org/wiki/Ephemeral_port Karena server mail.anjhealthcare.com diletakkan dibelakang firewall, maka perbaikkan ephemeral port harus dilakukan di sisi firewall. Windows OS 2008 keatas sudah mencukupi untuk menangani traffic dibawah 1000 session/hour. -- syafril Syafril Hermansyah MDaemon-L Moderators, running MDaemon 23.0.2 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. In learning you will teach, and in teaching you will learn. --- Phil Collins -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 23.0.2, SecurityGateway 9.0.2
[Mdaemon-L] SMTP server too Busy
Selamat siang Pak, > Apakah ada banyak incoming smtp session yang stuck, kalau dilihat dari > screen log? Benar pak. Kalau kejadian, terlihat session SMTP yang stuck. > Ini karena jumlah incoming session sudah melebihi limit atau karena tcp/ip > buffer habis. Apakah solusinya bisa saya perbesar TCP/IP buffer atau incoming session limit? Tapi baru 1.5 bulanan ini sih kejadian, sebelumnya aman-aman dengan setting saat ini. > Semua koneksi dari client/user sendiri harusnya pakai smtp port 587, > jangan pakai port 25. > SMTP (tcp) port 25 untuk koneksi antar mail server (between MX host), > sementara port 587 adalah port khusus untuk koneksi (email) client ke > email server baik koneksi LAN maupun koneksi dari Internet (diluar LAN). Coba saya telusuri masih berapa banyak user yang menggunakan port 25 dan saya akan coba ubah ke port 587. > Kalau ada aplikasi server kuno (atau devices) yang tidak bisa > menggunakan port 587 atau mengaktifkan smtpauthentication (port 587 > mengharuskan diaktifkannya smtpauthentication), bisa memanfaatkan IIS > SMTP yang ada di setiap windows sebagai relayhost (smarthost dari > aplikasi tersebut) Alternatif ini coba saya pelajari juga ya pak. Terima kasih atas info dan masukannya. Salam, Hengga -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 23.0.2, SecurityGateway 9.0.2
[Mdaemon-L] SMTP server too Busy
On 7/14/23 12:11, Hengga KMN wrote: Akhir-akhir ini hampir tiap minggu saya harus me-restart server MDaemon akibat SMTP yang tidak berjalan. Sedangkan CPU Process dan RAM masih cukup. Apakah ada banyak incoming smtp session yang stuck, kalau dilihat dari screen log? Kalau di cek log nya (terlampir System-log dan SMTP-in-log). Mohon bantuan penelusurannya dan informasinya. Fri 2023-07-14 10:59:17.572: Session 062618; child 0027 Fri 2023-07-14 10:59:17.572: Accepting SMTP connection from 202.6.215.38:43444 to 172.16.24.23:25 Fri 2023-07-14 11:05:58.132: Performing PTR lookup (38.215.6.202.IN-ADDR.ARPA) Fri 2023-07-14 11:05:58.137: * D=38.215.6.202.IN-ADDR.ARPA TTL=(48) PTR=[smtp02.klikbca.com] Fri 2023-07-14 11:05:58.141: * D=smtp02.klikbca.com TTL=(49) A=[202.6.215.38] Fri 2023-07-14 11:05:58.141: End PTR results Fri 2023-07-14 11:05:58.141: --> 220 mail.anjhealthcare.com ESMTP Fri, 14 Jul 2023 11:05:58 +0700 Fri 2023-07-14 11:05:58.141: Connection closed Fri 2023-07-14 11:05:58.141: SMTP session terminated (Bytes in/out: 0/66) Fri 2023-07-14 11:05:58.141: -- Ini karena jumlah incoming session sudah melebihi limit atau karena tcp/ip buffer habis. Fri 2023-07-14 11:09:58.514: -- Fri 2023-07-14 11:03:39.330: Session 062679; child 0027 Fri 2023-07-14 11:03:39.330: Accepting SMTP connection from 172.16.24.1:63401 to 172.16.24.23:25 Fri 2023-07-14 11:10:13.532: --> 220 mail.anjhealthcare.com ESMTP Fri, 14 Jul 2023 11:10:13 +0700 Fri 2023-07-14 11:10:13.532: <-- EHLO bm-online Fri 2023-07-14 11:10:13.533: --> 250-mail.anjhealthcare.com Hello bm-online [172.16.24.1], pleased to meet you Fri 2023-07-14 11:10:13.533: --> 250-ETRN Fri 2023-07-14 11:10:13.533: --> 250-AUTH LOGIN CRAM-MD5 PLAIN Fri 2023-07-14 11:10:13.533: --> 250-8BITMIME Fri 2023-07-14 11:10:13.533: --> 250-ENHANCEDSTATUSCODES Fri 2023-07-14 11:10:13.533: --> 250-STARTTLS Fri 2023-07-14 11:10:13.533: --> 250 SIZE Fri 2023-07-14 11:10:13.533: <-- AUTH LOGIN Fri 2023-07-14 11:10:13.533: --> 334 VXNlcm5hbWU6 Fri 2023-07-14 11:10:13.533: <-- aGVscGRlc2suYm1AYW5qaGVhbHRoY2FyZS5jb20= Fri 2023-07-14 11:10:13.533: --> 334 UGFzc3dvcmQ6 Fri 2023-07-14 11:10:13.533: Connection closed Fri 2023-07-14 11:10:13.533: SMTP session terminated (Bytes in/out: 70/285) Fri 2023-07-14 11:10:13.533: -- Semua koneksi dari client/user sendiri harusnya pakai smtp port 587, jangan pakai port 25. SMTP (tcp) port 25 untuk koneksi antar mail server (between MX host), sementara port 587 adalah port khusus untuk koneksi (email) client ke email server baik koneksi LAN maupun koneksi dari Internet (diluar LAN). https://xantec-online.zendesk.com/hc/en-us/articles/211374658-Switching-from-SMTP-port-25-to-port-587 Kalau ada aplikasi server kuno (atau devices) yang tidak bisa menggunakan port 587 atau mengaktifkan smtpauthentication (port 587 mengharuskan diaktifkannya smtpauthentication), bisa memanfaatkan IIS SMTP yang ada di setiap windows sebagai relayhost (smarthost dari aplikasi tersebut) https://support.syniti.com/hc/en-us/articles/360044359373-Configure-SMTP-port-in-Internet-Information-Services-IIS- -- syafril Syafril Hermansyah MDaemon-L Moderators, running MDaemon 23.0.2 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Wisdom comes not from age, but from education and learning. --- Anton Chekhov -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 23.0.2, SecurityGateway 9.0.2