subject:"\[MDaemon\-L\] winsock error 10054 dan DMARC record is invalid"

[MDaemon-L] winsock error 10054 dan DMARC record is invalid

2015-03-09 Terurut Topik alien

On Mar 3, 2015 2:52 PM, "Syafril Hermansyah"  wrote:
>
> On 2015-03-03 14:17, alien wrote:
> > Terkadang sewaktu di benchmark hasilnya ok, ketika sedang berjalan ada
> > saja suatu ketika DNS terbaik tersebut tidak bisa resolve atau error DNS
> > : 60 second wait for DNS response exceeded, artinya saya harus jadwalkan
> > rutin untuk benchmark ini ya Pak?
>
> Ya, setidaknya diubah urutannya.
>
> > Boleh tahu Pak, untuk server email dari dutaint.com 
> > ini pakai DNS mana ya?
>
> Pakai local DNS yang terinstall di server yang sama.
> DNS ini digunakan oleh semua server di rack server yang sama.
>

Baik Pak, terima kasih untuk bantuannya

Rusdi

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 14.5.3, SP 4.5, BES 2.0.2, OC 3.0, SG 3.0.2

[MDaemon-L] winsock error 10054 dan DMARC record is invalid

2015-03-02 Terurut Topik Syafril Hermansyah

On 2015-03-03 14:17, alien wrote:
> Terkadang sewaktu di benchmark hasilnya ok, ketika sedang berjalan ada
> saja suatu ketika DNS terbaik tersebut tidak bisa resolve atau error DNS
> : 60 second wait for DNS response exceeded, artinya saya harus jadwalkan
> rutin untuk benchmark ini ya Pak?

Ya, setidaknya diubah urutannya.

> Boleh tahu Pak, untuk server email dari dutaint.com 
> ini pakai DNS mana ya?

Pakai local DNS yang terinstall di server yang sama.
DNS ini digunakan oleh semua server di rack server yang sama.


-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 15.0-64 Beta RC3, SP 4.5-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

We are products of our past, but we don't have to be prisoners of it.
--- Rick Warren


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 14.5.3, SP 4.5, BES 2.0.2, OC 3.0, SG 3.0.2

[MDaemon-L] winsock error 10054 dan DMARC record is invalid

2015-03-02 Terurut Topik alien

2015-03-03 12:15 GMT+07:00 Syafril Hermansyah :

> On 2015-03-03 10:47, alien wrote:
> > Email server saya hanya firewall bawaan windows saja yang aktif Pak.
> > Untuk bandwidth jika dibandingkan dengan lalu lintas email, seharusnya
> > cukup Pak
>
> Kalau semua internal/LAN user connect ke MDaemon melalui NIC LAN
> (highspeed) mestinya ok, tetapi kalau lewat proxy/firewall (karena
> MDaemon diletakkan di DMZ) akan bermasalah saat jam sibuk (pagi dan sore
> hari).
>

Ya Pak, untuk internal memang pakai LAN langsung

>
> > Rata2 time out / email tidak terima yang terjadi sering saya cek karena
> > masalah DNS (DNS : 60 second wait for DNS response exceeded) sedangkan
> > DNS yang saya pakai adalah DNS2 yang ada di dunia maya (juga yang pernah
> > direkomendasikan di milis ini).
> >
> > Apakah ada solusi terbaik untuk kasus ini?
>
> Test dengan benchmark untuk cari tahu DNS terbaik untuk MDaemon Anda.
>
> http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg22546.html


Terkadang sewaktu di benchmark hasilnya ok, ketika sedang berjalan ada saja
suatu ketika DNS terbaik tersebut tidak bisa resolve atau error DNS : 60
second wait for DNS response exceeded, artinya saya harus jadwalkan rutin
untuk benchmark ini ya Pak?

Boleh tahu Pak, untuk server email dari dutaint.com ini pakai DNS mana ya?


>
>
> > Terkadang kalau saya ketemu error DNS : 60 second wait for DNS response
> > exceeded, saya akan ganti prioritas DNS yang ada.  Dan terkadang juga
> > ada DNS yang tidak bisa resolve domain walaupun DNS tersebut cukup cepat
> > resolve-nya.  Apakah ini artinya untuk masalah DNS ini memang harus
> > dipantau secara rutin ya Pak?
>
> Ya.
> Umumnya jadi masalah kalau koneksi untuk mail bercampur dengan koneksi
> proxy/browsing oleh LAN user.
> Saat user banyak pakai aplikasi chat/SocMed akan berpengaruh terhadap
> DNS resolver.
>
>
Internet untuk email saya pisahkan secara khusus dan dibedakan dengan
internet yang dipakai user untuk sehari2.

Terima kasih
Rusdi

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 14.5.3, SP 4.5, BES 2.0.2, OC 3.0, SG 3.0.2

[MDaemon-L] winsock error 10054 dan DMARC record is invalid

2015-03-02 Terurut Topik Syafril Hermansyah

On 2015-03-03 10:47, alien wrote:
> Email server saya hanya firewall bawaan windows saja yang aktif Pak. 
> Untuk bandwidth jika dibandingkan dengan lalu lintas email, seharusnya
> cukup Pak

Kalau semua internal/LAN user connect ke MDaemon melalui NIC LAN
(highspeed) mestinya ok, tetapi kalau lewat proxy/firewall (karena
MDaemon diletakkan di DMZ) akan bermasalah saat jam sibuk (pagi dan sore
hari).

> Rata2 time out / email tidak terima yang terjadi sering saya cek karena
> masalah DNS (DNS : 60 second wait for DNS response exceeded) sedangkan
> DNS yang saya pakai adalah DNS2 yang ada di dunia maya (juga yang pernah
> direkomendasikan di milis ini).
> 
> Apakah ada solusi terbaik untuk kasus ini?

Test dengan benchmark untuk cari tahu DNS terbaik untuk MDaemon Anda.

http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg22546.html

> Terkadang kalau saya ketemu error DNS : 60 second wait for DNS response
> exceeded, saya akan ganti prioritas DNS yang ada.  Dan terkadang juga
> ada DNS yang tidak bisa resolve domain walaupun DNS tersebut cukup cepat
> resolve-nya.  Apakah ini artinya untuk masalah DNS ini memang harus
> dipantau secara rutin ya Pak?

Ya.
Umumnya jadi masalah kalau koneksi untuk mail bercampur dengan koneksi
proxy/browsing oleh LAN user.
Saat user banyak pakai aplikasi chat/SocMed akan berpengaruh terhadap
DNS resolver.



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 15.0-64 Beta RC3, SP 4.5-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Challenges are what make life interesting and overcoming them is what
makes life meaningful.
--- Joshua J. Marine


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 14.5.3, SP 4.5, BES 2.0.2, OC 3.0, SG 3.0.2

[MDaemon-L] winsock error 10054 dan DMARC record is invalid

2015-03-02 Terurut Topik alien

2015-03-03 10:33 GMT+07:00 Syafril Hermansyah :

> On 2015-03-03 10:13, alien wrote:
> > Sebenarnya DMARC ini apa ya pak?
>
> DMARC merupakan penerus dari SPF dan DKIM, kombinasi keduanya.
>
> http://dmarc.org/
>
> > sepengetahuan saya baru kali ini saya
> > ketemu error seperti ini sehingga email dari sender tidak bisa masuk ke
> > mailbox.
>
> Bukan karena DMARC penyebab mail tidak masuk tetapi karena sender time
> out saat kirim DATA (Winsock Error 10054).
> Sudah sering kok terjadi dan dilaporkan di milis ini, silakan periksa
> arsip.
>
> > Kalau saya baca2 log ini ada juga error DMARC record is invalid dan
> dibawah ini adalah log DMARC :
> >
> > Fri 2015-02-27 16:16:45.512: Performing DMARC processing
> > Fri 2015-02-27 16:16:45.512: *  File:
> d:\mdaemon\queues\temp\md5198372.tmp
> > Fri 2015-02-27 16:16:45.512: *  Message-ID: <
> sixpr04mb239034c80ccdba18bf3795883...@sixpr04mb239.apcprd04.prod.outlook.com
> >
> > Fri 2015-02-27 16:16:45.513: *  Author domain: dunlop.co.id
> > Fri 2015-02-27 16:16:45.513: *  Organizational domain: dunlop.co.id
> > Fri 2015-02-27 16:16:45.513: *  Query domain: _dmarc.dunlop.co.id
> > Fri 2015-02-27 16:16:45.513: *Policy record:
> > Fri 2015-02-27 16:16:45.513: *DMARC record is invalid; recipient
> discarded
> > Fri 2015-02-27 16:16:45.513: *  Action taken: none
> > Fri 2015-02-27 16:16:45.513: *  Result: none
> > Fri 2015-02-27 16:16:45.513: --
>
> Terlihat bahwa sender domain tidak mengaktifkan DMARC, jadi dilewatkan
> saja.
> Proses DMARC verification kurang dari 1 detik, tidak bikin masalah.
>
>
> > Mohon bantuan dan pencerahannya serta solusinya supaya hal2 ini tidak
> > terjadi lagi dan bisa diantisipasi.
>
> Naikkan bandwitdh Anda setinggi mungkin dan non aktifkan semua
> penghambat (firewall) yang ada.
> Di email prioritasnya adalah selamat (safe) bukan aman (secure).
>
>
Email server saya hanya firewall bawaan windows saja yang aktif Pak.  Untuk
bandwidth jika dibandingkan dengan lalu lintas email, seharusnya cukup Pak

Rata2 time out / email tidak terima yang terjadi sering saya cek karena
masalah DNS (DNS : 60 second wait for DNS response exceeded) sedangkan DNS
yang saya pakai adalah DNS2 yang ada di dunia maya (juga yang pernah
direkomendasikan di milis ini).

Apakah ada solusi terbaik untuk kasus ini?

Terkadang kalau saya ketemu error DNS : 60 second wait for DNS response
exceeded, saya akan ganti prioritas DNS yang ada.  Dan terkadang juga ada
DNS yang tidak bisa resolve domain walaupun DNS tersebut cukup cepat
resolve-nya.  Apakah ini artinya untuk masalah DNS ini memang harus
dipantau secara rutin ya Pak?

Terima kasih
Rusdi

-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 14.5.3, SP 4.5, BES 2.0.2, OC 3.0, SG 3.0.2

[MDaemon-L] winsock error 10054 dan DMARC record is invalid

2015-03-02 Terurut Topik Syafril Hermansyah

On 2015-03-03 10:13, alien wrote:
> Sebenarnya DMARC ini apa ya pak? 

DMARC merupakan penerus dari SPF dan DKIM, kombinasi keduanya.

http://dmarc.org/

> sepengetahuan saya baru kali ini saya
> ketemu error seperti ini sehingga email dari sender tidak bisa masuk ke
> mailbox.

Bukan karena DMARC penyebab mail tidak masuk tetapi karena sender time
out saat kirim DATA (Winsock Error 10054).
Sudah sering kok terjadi dan dilaporkan di milis ini, silakan periksa arsip.

> Kalau saya baca2 log ini ada juga error DMARC record is invalid dan dibawah 
> ini adalah log DMARC :
> 
> Fri 2015-02-27 16:16:45.512: Performing DMARC processing
> Fri 2015-02-27 16:16:45.512: *  File: d:\mdaemon\queues\temp\md5198372.tmp
> Fri 2015-02-27 16:16:45.512: *  Message-ID: 
> 
> Fri 2015-02-27 16:16:45.513: *  Author domain: dunlop.co.id
> Fri 2015-02-27 16:16:45.513: *  Organizational domain: dunlop.co.id
> Fri 2015-02-27 16:16:45.513: *  Query domain: _dmarc.dunlop.co.id
> Fri 2015-02-27 16:16:45.513: *Policy record: 
> Fri 2015-02-27 16:16:45.513: *DMARC record is invalid; recipient discarded
> Fri 2015-02-27 16:16:45.513: *  Action taken: none
> Fri 2015-02-27 16:16:45.513: *  Result: none
> Fri 2015-02-27 16:16:45.513: --

Terlihat bahwa sender domain tidak mengaktifkan DMARC, jadi dilewatkan saja.
Proses DMARC verification kurang dari 1 detik, tidak bikin masalah.


> Mohon bantuan dan pencerahannya serta solusinya supaya hal2 ini tidak
> terjadi lagi dan bisa diantisipasi.

Naikkan bandwitdh Anda setinggi mungkin dan non aktifkan semua
penghambat (firewall) yang ada.
Di email prioritasnya adalah selamat (safe) bukan aman (secure).



-- 
syafril
---
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 15.0-64 Beta RC3, SP 4.5-64
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

Tell me and I forget. Teach me and I remember. Involve me and I learn.
--- Benjamin Franklin


-- 
--[MDaemon-L]
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 14.5.3, SP 4.5, BES 2.0.2, OC 3.0, SG 3.0.2

[MDaemon-L] winsock error 10054 dan DMARC record is invalid

2015-03-02 Terurut Topik alien

Selamat pagi Pak Syafril dan rekan2 sekalian,

Saya mendapat informasi dari user bahwa email dari dunlop.co.id tidak bisa
diterima.  Dibawah ini adalah log SMTP(In) :

Fri 2015-02-27 16:15:37.764: [055425] Session 055425; child 0034
Fri 2015-02-27 16:15:37.764: [055425] Accepting SMTP connection from [
134.170.132.64:20561] to [202.158.25.18:25]
Fri 2015-02-27 16:15:37.765: [055425] --> 220 mail.indokemika.co.id ESMTP
MDaemon 14.5.3; Fri, 27 Feb 2015 16:15:37 +0700
Fri 2015-02-27 16:15:37.782: [055425] <-- EHLO
APAC01-SG1-obe.outbound.protection.outlook.com
Fri 2015-02-27 16:15:37.782: [055425] --> 250-mail.indokemika.co.id Hello
APAC01-SG1-obe.outbound.protection.outlook.com, pleased to meet you
Fri 2015-02-27 16:15:37.782: [055425] --> 250-ETRN
Fri 2015-02-27 16:15:37.782: [055425] --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Fri 2015-02-27 16:15:37.782: [055425] --> 250-8BITMIME
Fri 2015-02-27 16:15:37.782: [055425] --> 250-ENHANCEDSTATUSCODES
Fri 2015-02-27 16:15:37.782: [055425] --> 250 SIZE
Fri 2015-02-27 16:15:37.801: [055425] <-- MAIL FROM:
SIZE=32977
Fri 2015-02-27 16:15:37.803: [055425] Performing PTR lookup
(64.132.170.134.IN-ADDR.ARPA)
Fri 2015-02-27 16:15:37.993: [055425] *  D=64.132.170.134.IN-ADDR.ARPA
TTL=(47) PTR=[mail-sg1on0064.outbound.protection.outlook.com]
Fri 2015-02-27 16:15:37.993: [055425] *  Gathering A records...
Fri 2015-02-27 16:16:37.990: [055425] *  DNS: 60 second wait for DNS
response exceeded (DNS Server: 209.244.0.3)
Fri 2015-02-27 16:16:38.236: [055425] *  D=
mail-sg1on0064.outbound.protection.outlook.com TTL=(0) A=[134.170.132.64]
Fri 2015-02-27 16:16:38.236: [055425]  End PTR results
Fri 2015-02-27 16:16:38.239: [055425] Performing IP lookup (
APAC01-SG1-obe.outbound.protection.outlook.com)
Fri 2015-02-27 16:16:38.529: [055425] *  D=
APAC01-SG1-obe.outbound.protection.outlook.com TTL=(2) A=[207.46.51.87]
Fri 2015-02-27 16:16:38.529: [055425] *  D=
APAC01-SG1-obe.outbound.protection.outlook.com TTL=(2) A=[207.46.51.88]
Fri 2015-02-27 16:16:38.529: [055425] *  D=
APAC01-SG1-obe.outbound.protection.outlook.com TTL=(2) A=[207.46.51.89]
Fri 2015-02-27 16:16:38.529: [055425] *  D=
APAC01-SG1-obe.outbound.protection.outlook.com TTL=(2) A=[207.46.51.90]
Fri 2015-02-27 16:16:38.529: [055425] *  D=
APAC01-SG1-obe.outbound.protection.outlook.com TTL=(2) A=[207.46.51.91]
Fri 2015-02-27 16:16:38.529: [055425] *  D=
APAC01-SG1-obe.outbound.protection.outlook.com TTL=(2) A=[207.46.51.92]
Fri 2015-02-27 16:16:38.529: [055425] *  D=
APAC01-SG1-obe.outbound.protection.outlook.com TTL=(2) A=[207.46.51.93]
Fri 2015-02-27 16:16:38.529: [055425] *  D=
APAC01-SG1-obe.outbound.protection.outlook.com TTL=(2) A=[207.46.51.94]
Fri 2015-02-27 16:16:38.529: [055425] *  D=
APAC01-SG1-obe.outbound.protection.outlook.com TTL=(2) A=[207.46.51.85]
Fri 2015-02-27 16:16:38.529: [055425] *  D=
APAC01-SG1-obe.outbound.protection.outlook.com TTL=(2) A=[207.46.51.86]
Fri 2015-02-27 16:16:38.529: [055425]  End IP lookup results
Fri 2015-02-27 16:16:38.532: [055425] Performing IP lookup (dunlop.co.id)
Fri 2015-02-27 16:16:39.541: [055425] *  D=dunlop.co.id TTL=(60)
A=[68.169.39.123]
Fri 2015-02-27 16:16:39.959: [055425] *  P=000 S=000 D=dunlop.co.id
TTL=(60) MX=[dunlop-co-id.mail.protection.outlook.com]
Fri 2015-02-27 16:16:40.162: [055425] *  D=dunlop.co.id TTL=(59)
A=[68.169.39.123]
Fri 2015-02-27 16:16:40.162: [055425]  End IP lookup results
Fri 2015-02-27 16:16:40.164: [055425] --> 250 2.1.0 Sender OK
Fri 2015-02-27 16:16:40.181: [055425] <-- RCPT TO:
Fri 2015-02-27 16:16:40.185: [055425] Performing DNS-BL lookup
(134.170.132.64 - connecting IP)
Fri 2015-02-27 16:16:40.422: [055425] *  zen.spamhaus.org - passed
Fri 2015-02-27 16:16:40.719: [055425] *  bl.spamcop.net - passed
Fri 2015-02-27 16:16:41.106: [055425] *  cbl.abuseat.org - passed
Fri 2015-02-27 16:16:41.325: [055425] *  b.barracudacentral.org - passed
Fri 2015-02-27 16:16:41.325: [055425]  End DNS-BL results
Fri 2015-02-27 16:16:41.327: [055425] --> 250 2.1.5 Recipient OK
Fri 2015-02-27 16:16:41.344: [055425] <-- RCPT TO:
Fri 2015-02-27 16:16:41.347: [055425] --> 250 2.1.5 Recipient OK
Fri 2015-02-27 16:16:41.365: [055425] <-- DATA
Fri 2015-02-27 16:16:41.366: [055425] Creating temp file (SMTP):
d:\mdaemon\queues\temp\md5198372.tmp
Fri 2015-02-27 16:16:41.366: [055425] --> 354 Enter mail, end with
.
Fri 2015-02-27 16:16:41.683: [055425] Message size: 27400 bytes
Fri 2015-02-27 16:16:41.685: [055425] Performing DKIM lookup
Fri 2015-02-27 16:16:41.685: [055425] *  File:
d:\mdaemon\queues\temp\md5198372.tmp
Fri 2015-02-27 16:16:41.685: [055425] *  Message-ID: <
sixpr04mb239034c80ccdba18bf3795883...@sixpr04mb239.apcprd04.prod.outlook.com
>
Fri 2015-02-27 16:16:41.783: [055425] *  Result: neutral
Fri 2015-02-27 16:16:41.783: [055425]  End DKIM results
Fri 2015-02-27 16:16:41.787: [055425] Performing DMARC processing
Fri 2015-02-27 16:16:41.787: [055425] *  File:
d:\mdaemon\queues\temp\md5198372.tmp
Fri 2015-02-27 16:16:41.787: [05

[MDaemon-L] winsock error 10054 dan DMARC record is invalid

[MDaemon-L] winsock error 10054 dan DMARC record is invalid

[MDaemon-L] winsock error 10054 dan DMARC record is invalid

[MDaemon-L] winsock error 10054 dan DMARC record is invalid

[MDaemon-L] winsock error 10054 dan DMARC record is invalid

[MDaemon-L] winsock error 10054 dan DMARC record is invalid

[MDaemon-L] winsock error 10054 dan DMARC record is invalid

7 matches

Site Navigation

Mail list logo

Footer information