Kalau tidak salah ada ketentuan untuk melakukan bloking terhadap seluruh port 25, kecuali terhadap IP address yang di daftarkan ke ISP untuk menggunakan port 25 (mail server). Blocking tersebut sangat bermanfaat, apalagi sudah banyak virus yang bisa membuat port 25 di komputer korban, dan melakukan broadcast email bervirus.
Tapi itu memang di lakukan dari dari sisi infrastruktur ISP. Nah kalau sampai ISP melakukan port scanning terhadap client-nya sendiri wah, ISP anda rajin sekali :) sampai nengok-kin mail server anda tiap 30 detik. Apakah kalau mail server Anda down, ISP akan memberitahukannya ke Anda ? ada nilai plus nya dong karena gak perlu buat server monitoring untuk mail server hehehe.... (knapa tidak di blok saja IP address scanner nya ? ) Arief Yudhawarman wrote: > Saya lagi maintain server perusahaan yg berlangganan internet > dg koneksi wireless pada sebuah ISP di sini. > Saya lihat /var/log/mail.log itu setiap satu menit > ada koneksi ke port 25, 110 dan 143 dr salah satu > ip milik ISP tsb. Ketika saya tanyakan mengapa demikian > pemilik ISP tsb bilang untuk monitor clientnya. > > Sebenarnya apakah etis pemilik ISP tsb monitor hidup > tidaknya client ISP dg cara semacam port scanning - > saya lihat hanya ke-3 port tsb yg discan - meski dg > alasan bahwa itu tidak akan mengurangi kualitas bandwidth > client ? Namun itu mengganggu karena menyebabkan > beban kerja pada syslog untuk menulis log2 yg tdk perlu. > Ups, bukannya 1 menit melainkan setiap 30 detik. > > Sementara ini koneksi ke port2 di atas dr ip tsb saya DROP. > Sebagai client sebaiknya argumentasi apa yg sebaiknya > diutarakan ke pemilik ISP tsb. Sebenarnya untuk monitor > pun sudah saya kasih link untuk melihat status MRTG > ip client. > > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
