[mdaemon-l] SMTP-In log performing SPF Lookup
On 08/02/21 16.15, Syafril Hermansyah via mdaemon-l wrote: > On 08/02/21 15.08, Bonar Gultom via mdaemon-l wrote: >> Mengapa lama memproses performing SPF lookup nya berbeda-beda? Di process >> id [089731] butuh waktu sampai 3 menit (karena query ke 3 DNS Server) sampai >> mendapat Result:none . Di proses id [089874] hanya butuh waktu 20 detik. Apa >> yang menyebabkan berbeda-beda dan bagaimana untuk menyeragamkan prosesnya >> supaya >> cepat seperti di proses id [089874]? > > Kecepatan DNS query tergantung dari beberapa hal: > - Sibuk/tidaknya DNS resolver. > - Sibuk/tidaknya udp/tcp port 53 (jalur koneksi internet ke DNS resolver). Sedikit tambahan. DNS resolver (DNS lookup/query) sekarang ini tidak hanya pakai protocol UDP (port 53), tetapi juga juga pakai protocol TCP (port 53), istilahnya DNSOverTCP. MDaemon yang sudah menerapkan DNS Over TCP dimulai di MDaemon 19.0.3 dan diperbaiki di 19.5.3. Lebih lengkap bisa lihat disini https://www.mail-archive.com/mdaemon-l@dutaint.com/msg44983.html -- syafril Syafril Hermansyah MDaemon-L Moderator. Please do not send mail direct or cc: to me regarding MDaemon problems. Run MDaemon 21.0 64 bit Kalau logika yg sejalan dg akal sehat itu disebut bertentangan atau malah memperkosa aturan yg ada, Anda hrs menyimpulkan aturan-2x yg ada itu bukanlah common sense melainkan common nonsense alias salah kaprah -- Eli Goldratt -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 20.0.3, SecurityGateway 7.0.2
[mdaemon-l] SMTP-In log performing SPF Lookup
On 08/02/21 15.08, Bonar Gultom via mdaemon-l wrote: > Mengapa lama memproses performing SPF lookup nya berbeda-beda? Di process > id [089731] butuh waktu sampai 3 menit (karena query ke 3 DNS Server) sampai > mendapat Result:none . Di proses id [089874] hanya butuh waktu 20 detik. Apa > yang menyebabkan berbeda-beda dan bagaimana untuk menyeragamkan prosesnya > supaya > cepat seperti di proses id [089874]? Kecepatan DNS query tergantung dari beberapa hal: - Sibuk/tidaknya DNS resolver. - Sibuk/tidaknya udp/tcp port 53 (jalur koneksi internet ke DNS resolver). Cara yang baik untuk tidak perlu melakukan SPF HELO FQDN check adalah dengan melakukan whitelist sender host atau disable "SPF processing to HELO/EHLO value". https://www.mail-archive.com/mdaemon-l@dutaint.com/msg46956.html https://www.mail-archive.com/mdaemon-l@dutaint.com/msg46960.html -- syafril Syafril Hermansyah MDaemon-L Moderator, run MDaemon 21.0 64bit Mohon tidak kirim private mail (atau cc:) untuk masalah MDaemon. Study the past if you would define the future. --- Confucius -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 20.0.3, SecurityGateway 7.0.2
[mdaemon-l] SMTP-In log performing SPF Lookup
>karena telkom.net.id hanya menerapkan DNS filtering terhadap DNS server >miliknya >saja, maka mestinya cukup ganti DNS resolver di MDaemon menggunakan public IP. Baik pak, terima kasih penjelasannya. Lalu saya ada pertanyaan lagi pak, dari log berikut: Mon 2021-02-08 14:24:58.145: [089731] Session 089731; child 0127 Mon 2021-02-08 14:24:58.145: [089731] Accepting SMTP connection from 167.89.35.243:24552 to 172.16.10.10:25 Mon 2021-02-08 14:24:58.146: [089731] --> 220 mail.ciputra.co.id ESMTP MDaemon 17.5.3; Mon, 08 Feb 2021 14:24:58 +0700 Mon 2021-02-08 14:24:58.426: [089731] <-- EHLO o5.email.wetransfer.com Mon 2021-02-08 14:24:58.426: [089731] Performing SPF lookup (o5.email.wetransfer.com / 167.89.35.243) Mon 2021-02-08 14:25:58.508: [089731] * DNS: 60 second wait for DNS response exceeded (DNS Server: 103.78.215.212) Mon 2021-02-08 14:26:58.510: [089731] * DNS: 60 second wait for DNS response exceeded (DNS Server: 8.8.8.8) Mon 2021-02-08 14:27:58.512: [089731] * DNS: 60 second wait for DNS response exceeded (DNS Server: 8.8.4.4) Mon 2021-02-08 14:27:59.357: [089731] * Result: none; no SPF record in DNS Mon 2021-02-08 14:27:59.357: [089731] End SPF results Mon 2021-02-08 14:27:32.090: [089874] Session 089874; child 0089 Mon 2021-02-08 14:27:32.090: [089874] Accepting SMTP connection from 149.72.192.132:53156 to 172.16.10.10:25 Mon 2021-02-08 14:27:32.091: [089874] --> 220 mail.ciputra.co.id ESMTP MDaemon 17.5.3; Mon, 08 Feb 2021 14:27:32 +0700 Mon 2021-02-08 14:27:32.357: [089874] <-- EHLO o1.ptr408.landbot.email Mon 2021-02-08 14:27:32.357: [089874] Performing SPF lookup (o1.ptr408.landbot.email / 149.72.192.132) Mon 2021-02-08 14:27:52.772: [089874] * Result: none; no SPF record in DNS Mon 2021-02-08 14:27:52.772: [089874] End SPF results Mon 2021-02-08 14:27:32.812: [089875] Session 089875; child 0089 Mon 2021-02-08 14:27:32.812: [089875] Accepting SMTP connection from 202.159.32.55:59811 to 172.16.10.10:25 Mon 2021-02-08 14:27:32.812: [089875] --> 220 mail.ciputra.co.id ESMTP MDaemon 17.5.3; Mon, 08 Feb 2021 14:27:32 +0700 Mon 2021-02-08 14:27:32.821: [089875] <-- EHLO smtp2b.indo.net.id Mon 2021-02-08 14:27:32.821: [089875] Performing SPF lookup (smtp2b.indo.net.id / 202.159.32.55) Mon 2021-02-08 14:28:32.893: [089875] * DNS: 60 second wait for DNS response exceeded (DNS Server: 8.8.8.8) Mon 2021-02-08 14:28:32.909: [089875] * Result: none; no SPF record in DNS Mon 2021-02-08 14:28:32.909: [089875] End SPF results Mengapa lama memproses performing SPF lookup nya berbeda-beda? Di process id [089731] butuh waktu sampai 3 menit (karena query ke 3 DNS Server) sampai mendapat Result:none . Di proses id [089874] hanya butuh waktu 20 detik. Apa yang menyebabkan berbeda-beda dan bagaimana untuk menyeragamkan prosesnya supaya cepat seperti di proses id [089874]? Demikian disampaikan dan terima kasih banyak atas perhatiannya. Best Regards, Bonar Gultom -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 20.0.3, SecurityGateway 7.0.2
[mdaemon-l] SMTP-In log performing SPF Lookup
On 05/02/21 16.04, Bonar Gultom via mdaemon-l wrote: > Pada bagian berikut: > Thu 2021-02-04 19:19:58.609: [729127] * D=vtx-b-124-018.virtex.com.br TTL=(5) > A=[36.86.63.182] > > A=[36.86.63.182] itu artinya apa ya pak? Itu (harusnya) IP address dari host vtx-b-124-018.virtex.com.br. Tetapi karena server mail.ciputra.co.id pakai DNS yang melakukan DNS filtering maka IP itu bukan IP sebenarnya alias fake (false positive). Besar dugaan mail.ciputra.co.id pakai DNS resolver milik telkom.net.id [*1], karena IP 36.86.63.182 sebenarnya adalah server DNS filtering milik telkom.net.id. Jika pakai DNS telkom.net.id maka arti 36.86.63.182 = can not resolve. Lihat artikel arsip berikut untuk lengkapnya https://www.mail-archive.com/mdaemon-l@dutaint.com/msg45236.html https://www.mail-archive.com/mdaemon-l@dutaint.com/msg40161.html karena telkom.net.id hanya menerapkan DNS filtering terhadap DNS server miliknya saja, maka mestinya cukup ganti DNS resolver di MDaemon menggunakan public IP. https://www.techradar.com/news/best-dns-server ubah di MDaemon di menu berikut http://mdaemon.dutaint.co.id/mdaemon/20.0/index.html?default-domain-and-servers_dns.htm lakukan test dulu ke semua Public DNS itu, untuk memastikan bahwa DNS itu *saat ini* tidak difilter oleh telkom.net.id c:\ nslookup -q=a vtx-b-124-018.virtex.com.br. 8.8.8.8 dst hasil yang benar akan mirip berikut ini $ host vtx-b-124-018.virtex.com.br 8.8.8.8 Using domain server: Name: 8.8.8.8 Address: 8.8.8.8#53 Aliases: Host vtx-b-124-018.virtex.com.br not found: 3(NXDOMAIN) [*1] MDaemon versi dibawah 19.5.3 memang tidak menginformasikan DNS query nya ke server mana. -- syafril Syafril Hermansyah MDaemon-L Moderator, run MDaemon 21.0 64bit Mohon tidak kirim private mail (atau cc:) untuk masalah MDaemon. Instruction does much, but encouragement everything. --- Johann Wolfgang von Goethe -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 20.0.3, SecurityGateway 7.0.2
[mdaemon-l] SMTP-In log performing SPF Lookup
Dear Pak Syafril, Saya mau tanya dari log SMTP-in berikut: Thu 2021-02-04 19:19:57.342: [729127] Session 729127; child 0181 Thu 2021-02-04 19:19:57.342: [729127] Accepting SMTP connection from 179.125.124.18:10185 to 172.16.10.10:25 Thu 2021-02-04 19:19:57.343: [729127] --> 220 mail.ciputra.co.id ESMTP MDaemon 17.5.3; Thu, 04 Feb 2021 19:19:57 +0700 Thu 2021-02-04 19:19:57.746: [729127] <-- EHLO vtx-b-124-018.virtex.com.br Thu 2021-02-04 19:19:57.746: [729127] Performing SPF lookup (vtx-b-124-018.virtex.com.br / 179.125.124.18) Thu 2021-02-04 19:19:58.609: [729127] * D=vtx-b-124-018.virtex.com.br TTL=(5) A=[36.86.63.182] Thu 2021-02-04 19:19:58.609: [729127] * Result: none; no SPF record in DNS Thu 2021-02-04 19:19:58.609: [729127] End SPF results Thu 2021-02-04 19:19:58.610: [729127] --> 250-mail.ciputra.co.id Hello 36.86.63.182 [36.86.63.182], pleased to meet you Thu 2021-02-04 19:19:58.610: [729127] --> 250-ETRN Thu 2021-02-04 19:19:58.610: [729127] --> 250-AUTH LOGIN CRAM-MD5 PLAIN Thu 2021-02-04 19:19:58.610: [729127] --> 250-8BITMIME Thu 2021-02-04 19:19:58.610: [729127] --> 250-ENHANCEDSTATUSCODES Thu 2021-02-04 19:19:58.611: [729127] --> 250-STARTTLS Thu 2021-02-04 19:19:58.611: [729127] --> 250 SIZE 2560 Thu 2021-02-04 19:19:59.019: [729127] <-- MAIL From: Pada bagian berikut: Thu 2021-02-04 19:19:58.609: [729127] * D=vtx-b-124-018.virtex.com.br TTL=(5) A=[36.86.63.182] A=[36.86.63.182] itu artinya apa ya pak? Karena banyak email spam yang diduga berasal dari IP Address tsb. Demikian disampaikan dan terima kasih. Best Regards, Bonar Gultom -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 20.0.3, SecurityGateway 7.0.2
