[MDaemon-L] Mengenai port MSA

2010-03-27 Terurut Topik Hadi Purnomo 
Malam pak,

Saya ingin bertanya seputar port MSA.
1. Apa yg menjadi kelebihan port MSA dibanding dgn port SMTP 25 pd umum ny?
2. apakah port MSA ini merupakan port standard yg bs digunakan oleh segala 
jenis mailserver / hanya MDaemon sj?
3. Apabila spammers biasa menggunakan open port 25 apakah tdk menutup 
kemungkinan mereka bs menggunakan port MSA u/ beraksi?
4. Apakah mungkin sy menggunakan alternatif port lain selain port 25 dan MSA 
sbg SMTP port? Apakah dgn cr ini mailserver menjadi lebih secure?

Demikian pertanyaan dr sy. Mohon maaf jk pertanyaan sy ini mentah krn sy 
tergolong newbie u/ urusan security.

Trm kasih.

Best Regards,
Hadi purnomo
Sent from my BlackBerry®

[MDaemon-L] Mengenai port MSA

2010-03-27 Terurut Topik Syafril Hermansyah 
On 27/03/10 23:50 +07:00 Hadi Purnomo wrote :
 Saya ingin bertanya seputar port MSA. 1. Apa yg menjadi kelebihan
 port MSA dibanding dgn port SMTP 25 pd umum ny?

MSA port khusus diperuntukkan bagi valid local user untuk kirim mail ke
MDaemon atau relay mail melalui MDaemon; sementara smtp port 25
digunakan baik oleh non-user (sender yg kirim mail ke domain kita)
maupun local user atau virus.
Hal itu terjadi karena MSA port hanya membolehkan sender yg authenticate
saja, diluar itu direject.

http://en.wikipedia.org/wiki/Mail_submission_agent

 2. apakah port MSA ini merupakan port standard yg bs digunakan oleh
 segala jenis mailserver / hanya MDaemon sj?

MSA port digunakan semua Internet Mail server yg support
RFC-2554/RFC-4409 seperti MDaemon, Sendmail, KerioConnect, Gmail dan
banyak lagi.

 3. Apabila spammers biasa menggunakan open port 25 apakah tdk menutup
 kemungkinan mereka bs menggunakan port MSA u/ beraksi?

Bisa akan tetapi jauh lebih kecil kemungkinannya karena mereka harus
tahu dulu username/password yg valid local user di MTA tsb.

 4. Apakah mungkin sy menggunakan alternatif port lain selain port 25
 dan MSA sbg SMTP port? 

Bisa, akan tetapi malah bikin susah diri sendiri khususnya untuk travel
user karena sesuai anjuran dari Messaging Anti-Abuse Working Group
korporasi dan ISP dianjurkan hanya membuka MSA port dan SSL-SMTP bukan
port yg lain.

 Apakah dgn cr ini mailserver menjadi lebih secure?

Tidak, sama tidak securenya dg smtp port 25 dari sudut pandang counter
spammer atau intruder yg memang ingin relay melalui server Anda
(memanfaatkan MDaemon Anda untuk kirim spam).
Intruder bisa saja melakukan port scanning terlebih dahulu terhadap
public IP Anda, sehingga penggunaan smtp port diluar port 25 pasti akan
ketahuan.


-- 
syafril
---
Syafril Hermansyah

Running MDaemon 11.0.0


It is through symbols that man consciously or unconsciously lives, works
and has his being.
-- Thomas Carlyle



--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 11.0.0, SP 4.1.1, OC 2.2.4, SG 2.0.2, PP 1.1