[MDaemon-L] Allow email dari server luar
> Untuk cara diatas caranya bagaimana pak? >Itu sudah dikasih tahu diatas. >Apakah Anda tidak tahu yang namanya "IP yang terdaftar di SPF record" >yang tadi ditunjukkan? Ok, akan saya coba dulu testing pak Regards Benny -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.0.3, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2
[MDaemon-L] Allow email dari server luar
On 26/06/15 10:45, Benny Kurniawan Candra wrote: >> atau kalau ERP server selalu konsisten kirim mail melalui >> messagelabs.com mail hosting service bisa tambahkan semua IP yang >> terdaftar di SPF recordnya messagelabs.com. > Untuk cara diatas caranya bagaimana pak? Itu sudah dikasih tahu diatas. Apakah Anda tidak tahu yang namanya "IP yang terdaftar di SPF record" yang tadi ditunjukkan? -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 15.0.3-64, SP 4.5.1-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Orang-orang menuduh sesamanya melakukan kesalahan-2x yang mereka sendiri melakukannya -- Samuel Johnson, 1799-1784 -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.0.3, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2
[MDaemon-L] Allow email dari server luar
> Nanti kalau pengelola ERP sudah bisa kasih tahu berapa saja IP yang > digunakan untuk kirim mail bisa mengaktifkan kembali IPshield dan > sender > authentication. > Untuk hal ini masih saya tanyakan pak > > atau kalau ERP server selalu konsisten kirim mail melalui > messagelabs.com mail hosting service bisa tambahkan semua IP yang > terdaftar di SPF recordnya messagelabs.com. > Untuk cara diatas caranya bagaimana pak? Regards Benny -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.0.3, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2
[MDaemon-L] Allow email dari server luar
On 26/06/15 09:41, Benny Kurniawan Candra wrote: > Soal saran bapak untuk dibuatkan account email di SAP dan di forward > ke user kami, sudah ditanyakan dan hasilnya tidak bisa karena ini > sudah global jadi ERP kami dipakai untuk seluruh cabang di semua > negara. Kalau begitu Anda pasrah saja untuk menon aktifkan IPshield dan sender authentication. http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg34992.html Nanti kalau pengelola ERP sudah bisa kasih tahu berapa saja IP yang digunakan untuk kirim mail bisa mengaktifkan kembali IPshield dan sender authentication. http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg34933.html > Sekedar tambahan untuk SMTP in log untuk error email yang didapat dari mail > server kami > Thu 2015-06-25 08:24:20: [357916] Accepting SMTP connection from > [117.120.16.201:53470] to [165.108.159.10:25] Misalkan untuk log macam ini, maka tambahkan di IPshield Domain: jkt.itochu.co.id IP address: 117.120.16.201 atau kalau ERP server selalu konsisten kirim mail melalui messagelabs.com mail hosting service bisa tambahkan semua IP yang terdaftar di SPF recordnya messagelabs.com. $ host -t txt messagelabs.com messagelabs.com descriptive text "v=spf1 include:spf.messagelabs.com ~all" $ host -t txt spf.messagelabs.com spf.messagelabs.com descriptive text "v=spf1 include:nets1.spf.messagelabs.com include:nets2.spf.messagelabs.com ~all" $ host -t txt nets1.spf.messagelabs.com nets1.spf.messagelabs.com descriptive text "v=spf1 ip4:85.158.136.0/21 ip4:193.109.254.0/23 ip4:194.106.220.0/23 ip4:195.245.230.0/23 ip4:95.131.104.0/21 ip4:46.226.48.0/21 ip4:196.14.170.0/23" $ host -t txt nets2.spf.messagelabs.com nets2.spf.messagelabs.com descriptive text "v=spf1 ip4:216.82.240.0/20 ip4:67.219.240.0/20 ip4:117.120.16.0/21 ip4:103.9.96.0/22 ip4:62.25.80.152/29 ip4:62.208.159.152/29" -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 15.0.3-64, SP 4.5.1-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Rasa hormat tdk selalu membawa kpd persahabatan, tp persahabatan tdk mungkin ada tanpa rasa hormat. Ini mrpkan salah satu hal yg membikin persahabatan lbh dpd rasa cinta -- Mille de Scudery, 1607-1701 -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.0.3, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2
[MDaemon-L] Allow email dari server luar
> >Saya tidak tahu, tanya ke pengelola ERP server itu.
> Kalau pakai atau dengan nama domain apakah bisa pak?
>
Pak Syafril,
Soal saran bapak untuk dibuatkan account email di SAP dan di forward ke user
kami, sudah ditanyakan dan hasilnya tidak bisa karena ini sudah global jadi ERP
kami dipakai untuk seluruh cabang di semua negara.
Sekedar tambahan untuk SMTP in log untuk error email yang didapat dari mail
server kami
Thu 2015-06-25 08:24:20: [357916] Session 357916; child 0003
Thu 2015-06-25 08:24:20: [357916] Accepting SMTP connection from
[117.120.16.201:53470] to [165.108.159.10:25]
Thu 2015-06-25 08:24:20: [357916] --> 220-mail.jkt.itochu.co.id ESMTP MDaemon
14.0.3; Thu, 25 Jun 2015 08:24:20 +0700
Thu 2015-06-25 08:24:20: [357916] --> 220 No public service mail PT. Itochu
Indonesia
Thu 2015-06-25 08:24:20: [357916] <-- EHLO mail1.bemta10.messagelabs.com
Thu 2015-06-25 08:24:20: [357916] Performing IP lookup
(mail1.bemta10.messagelabs.com)
Thu 2015-06-25 08:24:20: [357916] * D=mail1.bemta10.messagelabs.com TTL=(429)
A=[117.120.16.204]
Thu 2015-06-25 08:24:20: [357916] * D=mail1.bemta10.messagelabs.com TTL=(429)
A=[117.120.16.194]
Thu 2015-06-25 08:24:20: [357916] * D=mail1.bemta10.messagelabs.com TTL=(429)
A=[117.120.16.201]
Thu 2015-06-25 08:24:20: [357916] * D=mail1.bemta10.messagelabs.com TTL=(429)
A=[117.120.16.202]
Thu 2015-06-25 08:24:20: [357916] * D=mail1.bemta10.messagelabs.com TTL=(429)
A=[117.120.16.203]
Thu 2015-06-25 08:24:20: [357916] End IP lookup results
Thu 2015-06-25 08:24:20: [357916] --> 250-mail.jkt.itochu.co.id Hello
mail1.bemta10.messagelabs.com, pleased to meet you
Thu 2015-06-25 08:24:20: [357916] --> 250-ETRN
Thu 2015-06-25 08:24:20: [357916] --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Thu 2015-06-25 08:24:20: [357916] --> 250-8BITMIME
Thu 2015-06-25 08:24:20: [357916] --> 250-STARTTLS
Thu 2015-06-25 08:24:20: [357916] --> 250 SIZE 2048
Thu 2015-06-25 08:24:21: [357916] <-- MAIL FROM:
Thu 2015-06-25 08:24:21: [357916] Performing IP lookup (jkt.itochu.co.id)
Thu 2015-06-25 08:24:21: [357916] * P=010 S=001 D=jkt.itochu.co.id TTL=(60)
MX=[mail.jkt.itochu.co.id] {202.171.22.3}
Thu 2015-06-25 08:24:21: [357916] * P=020 S=000 D=jkt.itochu.co.id TTL=(60)
MX=[mx3.ntt.net.id] {202.171.1.139}
Thu 2015-06-25 08:24:21: [357916] End IP lookup results
Thu 2015-06-25 08:24:21: [357916] --> 250 , Sender ok
Thu 2015-06-25 08:24:21: [357916] <-- RCPT TO:
Thu 2015-06-25 08:24:21: [357916] --> 530 Authentication required
Thu 2015-06-25 08:24:26: [357916] <-- QUIT
Thu 2015-06-25 08:24:26: [357916] --> 221 See ya in cyberspace
Thu 2015-06-25 08:24:26: [357916] SMTP session terminated (Bytes in/out:
115/401)
Regards
Benny
--
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 15.0.3, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2
[MDaemon-L] Allow email dari server luar
>Saya tidak tahu, tanya ke pengelola ERP server itu. Kalau pakai atau dengan nama domain apakah bisa pak? Regards Benny -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.0.3, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2
[MDaemon-L] Allow email dari server luar
On 25/06/15 16:05, Benny Kurniawan Candra wrote: >> Bisa sih dicoba masukkan IPshield untuk domain jkt.itochu.co.id untuk >> > daftar IP yang digunakan oleh ERP server untuk kirim mail ke internet. > Jadi IP ERP yang mana yang harus di daftarkan pak Saya tidak tahu, tanya ke pengelola ERP server itu. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 15.0.3-64, SP 4.5.1-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Caci maki seorang penjahat merupakan kehormatan bagi seorangg yang jujur -- Jean Jaques Rousesau, 1712-1778. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.0.3, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2
[MDaemon-L] Allow email dari server luar
> Non aktifkan IPshield di MDaemon dan tidak usah protes kalau terima > banyak phising mail (spam mail dari diri sendiri). > Bisa sih dicoba masukkan IPshield untuk domain jkt.itochu.co.id untuk > daftar IP yang digunakan oleh ERP server untuk kirim mail ke internet. Jadi IP ERP yang mana yang harus di daftarkan pak Regards Benny -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.0.3, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2
[MDaemon-L] Allow email dari server luar
On 25/06/15 15:33, Benny Kurniawan Candra wrote: > Pak sebelumnya tidak ada masalah untuk hal ini, baru bulan ini ada masalah. Itu karena Anda mengaktifkan IPshield di MDaemon. IPshield itu mirip dengan SPF, tetapi tidak di declare di DNS. > Apakah ada langkah lain selain saran diatas? seperti add Trusted host di > security setting untuk IP tersebut. Non aktifkan IPshield di MDaemon dan tidak usah protes kalau terima banyak phising mail (spam mail dari diri sendiri). Bisa sih dicoba masukkan IPshield untuk domain jkt.itochu.co.id untuk daftar IP yang digunakan oleh ERP server untuk kirim mail ke internet. Pilihan lain jangan pakai hoster itu, ada banyak ERP hoster yang lebih mengerti cara kerja mail dan mau tahu kesulitan pengelola mail domain lain (tidak hanya berpikir untuk mudahnya diri sendiri). Jaman dulu portal berita juga pakai cara kuno itu untuk web form mereka (visitor bisa kirim link ke alamat mana saja via webform yang disediakan portal web). Cara itu berubah dengan munculnya protocol anti spoofing (DK/DKIM) persis seperti cara yang saya sebutkan tadi. Sender dan return-path header bisa berubah secara dynamic, mengikuti alamat sender/visitor; teknik ini disebut VERP. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 15.0.3-64, SP 4.5.1-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Yg paling berani diantara kitapun jarang mempunyai keberanian utk melakukan sesuatu yg sebenarnya diketahuinya -- Fredrich Nietzsche, 18844-1900 -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.0.3, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2
[MDaemon-L] Allow email dari server luar
> Salahnya diatas itu. > Itu cara kuno banget, jaman tahun 2010-an sebelum ada protocol > antispoofing domain (DK/DKIM/SPF/DMARC). > > Mestinya pakai cara list server. > Kalau domain Anda sudah mendukung DKIM maka headernya akan seperti ini > > Return-Path:bounce-jkt-itochu-co-id-yo...@g-sap.com.hk > X-Env-Sender: bounce-jkt-itochu-co-id-yo...@g-sap.com.hk > From: Yon > To: > > di server g-sap.com.hk dibuatkan akun > bounce-jkt-itochu-co-id-yo...@g-sap.com.hk yang di set autoforward ke > yo...@jkt.itochu.co.id > Pak sebelumnya tidak ada masalah untuk hal ini, baru bulan ini ada masalah. Apakah ada langkah lain selain saran diatas? seperti add Trusted host di security setting untuk IP tersebut. Regards Benny -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.0.3, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2
[MDaemon-L] Allow email dari server luar
On 25/06/15 15:07, Benny Kurniawan wrote: > Kami ada permintaan bahwa ERP kami menggunakan server dari luar maka > dari itu untuk notifikasi email nya menggunakan account email user kami > tapi SMTP menggunakan vendor ERP tersebut, untuk itu solusi yang tepat > bagaimana pak karena kami mendapatkan error seperti dibawah ini > > Return-Path: > > X-Env-Sender: yo...@jkt.itochu.co.id Salahnya diatas itu. Itu cara kuno banget, jaman tahun 2010-an sebelum ada protocol antispoofing domain (DK/DKIM/SPF/DMARC). Mestinya pakai cara list server. Kalau domain Anda sudah mendukung DKIM maka headernya akan seperti ini Return-Path:bounce-jkt-itochu-co-id-yo...@g-sap.com.hk X-Env-Sender: bounce-jkt-itochu-co-id-yo...@g-sap.com.hk From: Yon To: di server g-sap.com.hk dibuatkan akun bounce-jkt-itochu-co-id-yo...@g-sap.com.hk yang di set autoforward ke yo...@jkt.itochu.co.id -- syafril --- Syafril Hermansyah MDaemon-L Moderators, MDaemon 15.0.3-64, SP 4.5.1-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Anda jangan memuji org krn nampaknya besar, atau memandang rendah org krn kelihatannya kecil. Krn lebah tms kecil dikalangan binatang bersayap, namun dialah yg menghasilkan madu termanis -- Jezus Sirach, 11. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.0.3, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2
[MDaemon-L] Allow email dari server luar
Dear Pak Syafril, Kami ada permintaan bahwa ERP kami menggunakan server dari luar maka dari itu untuk notifikasi email nya menggunakan account email user kami tapi SMTP menggunakan vendor ERP tersebut, untuk itu solusi yang tepat bagaimana pak karena kami mendapatkan error seperti dibawah ini This is the mail delivery agent at messagelabs.com. I was unable to deliver your message to the following addresses: i...@jkt.itochu.co.id Reason: 530 Authentication required The message subject was: ** Document Released ** The message date was: Thu, 25 Jun 2015 09:21:09 +0800 (UTC+8) The message identifier was: D9/31-02831-F985B855 The message reference was: server-6.tower-62.messagelabs.com!1435195548!10092753!2 Please do not reply to this email as it is sent from an unattended mailbox. Please visit www.messagelabs.com/support for more details about this error message and instructions to resolve this issue. Dan error ini Return-Path: Received: from [117.120.16.147] by server-1.bemta-10.messagelabs.com id D9/31-02831-F985B855; Thu, 25 Jun 2015 01:25:51 + X-Env-Sender: yo...@jkt.itochu.co.id X-Msg-Ref: server-6.tower-62.messagelabs.com!1435195548!10092753!2 X-Originating-IP: [218.213.102.80] X-StarScan-Received: X-StarScan-Version: 6.13.16; banners=-,-,- X-VirusChecked: Checked Received: (qmail 8273 invoked from network); 25 Jun 2015 01:25:50 - Received: from unknown (HELO gsapsr) (218.213.102.80) by server-6.tower-62.messagelabs.com with SMTP; 25 Jun 2015 01:25:50 - Received: from g-sap.com.hk ([172.18.110.41]) by gsapsr with Microsoft SMTPSVC(7.5.7601.17514); Thu, 25 Jun 2015 09:25:46 +0800 Date: Thu, 25 Jun 2015 09:21:09 +0800 (UTC+8) From: Yon Subject: ** Document Released ** To: Message-ID: MIME-Version: 1.0 Importance: Normal X-Priority: 3 (Normal) Sensitivity: Private X-Mailer: SAP Web Application Server 7.00 Content-Type: text/html; charset="us-ascii" Content-Transfer-Encoding: quoted-printable Content-Description: ** Document Released ** X-OriginalArrivalTime: 25 Jun 2015 01:25:46.0828 (UTC) FILETIME=[DCC360C0:01D0AEE5] -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 15.0.3, SP 4.5.1, BES 2.0.2, OC 3.5, SG 3.0.2
