Syafril Hermansyah said the following on 22/12/09 17:48 +07:00: > Kalau Anda baru mengaktifkan pertama kali mungkin akan banyak complaint, > tp semakin lama akan semakin sedikit, tidak setiap hari ada, karena > sender yg "tidak gaul" macam itu sudah semakin langka di dunia ini. > > Sebagai langkah awal saya bisa sharing hasil whitelist selama 14 bulan > terakhir ini. > Anda bisa juga melakukan riset/ujicoba pendahuluan (lihat bagian 2) > kalau memang kurang yakin (walau saya sdh test di beberapa server dg > hasil baik tanpa perlu riset pendahuluan lagi).
Kalau ingin melakukan riset pendahuluan agar bisa mendaftar sender host/IP berapa saja yg biasa berhubungan dg domain kita, bisa dilakukan langkah setting sbb <http://mdaemon.dutaint.co.id/10.1/index.html?security__reverse_lookup.htm> [x] Perform PTR lookup on inbound SMTP connections [] ...send 501 and close connection if no PTR record exists (caution) [] ...send 501 and close connection if no PTR record match [x] Exempt authenticated sessions (lookup will defer until after MAIL) [x] Perform lookup on HELO/EHLO domain [] ...send 501 and close connection on forged identification (caution) [] Refuse to accept mail if a lookup returns 'domain not found' [] ...send 501 error code (normally sends 451 error code) [] ...and then close the connection [x] Exempt authenticated sessions (lookup will defer until after MAIL) [x] Perform lookup on value passed in the MAIL command [] ...send 501 and close connection on forged identification (caution) [x] Refuse to accept mail if a lookup returns 'domain not found' [x] ...send 501 error code (normally sends 451 error code) [x] ...and then close the connection [x] Insert warning headers into suspicious messages Buat content filter untuk menangkap/menyalin incoming message yg tidak memenuhi syarat (akan direject jika langkah-2x di bagian 1 diaktifkan). http://mdaemon.dutaint.co.id/10.1/index.html?cf_content_filter_editor.htm Rule Name : Ignorant Host catch Conditions01 = If X-MDHeloLookup-Result header contains hardfail Actions01 = Copy message to \\mdaemon\queues\LAN Process queue = Remote Note: kita pakai LAN queue karena queue ini praktis hampir tidak pernah digunakan kecuali Anda masih pakai RAS Dial Up dan memiliki LAN domain (dalam hal demikian Anda bisa buat custom queue misalkan namanya suspicious (local)). Nanti secara periodik, katakanlah selepas jam kerja atau pagi hari, check LAN queue dari MDaemon console atau queue and stat manager atau dari windows explorer. Edit/view message di LAN queue akan tampil (contoh) spt ini X-MDPtrLookup-Result: pass dns.ptr=ns2.nicservice.net (ip=212.112.239.71) (dutaint.co.id) X-MDHeloLookup-Result: hardfail smtp.helo=ns.NICService.net (does not match 212.112.239.71) (dutaint.co.id) masukkan IP address ignorant sender diatas kedalam reverse lookup whitelist Kalau ingin melengkapi data di whitelist dg nama hostnya bisa menggunakan format berikut 212.112.239.71 smtp.helo=ns.NICService.net, ns2.nicservice.net pisahkan IP address dengan keterangan dg minimal 2 spasi (2 kali tekan tombol space bar bukan space tab). -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 11.0 Beta I Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: <http://www.netmeister.org/news/learn2quote> Arsip: <http://mdaemon-l.dutaint.com> Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 10.1.2, SP 4.0.2, OC 2.2.3, SG 2.0.2, PP 1.1