Tuesday, April 6, 2010

Client host rejected: cannot find your hostname

Wihartoyo     Tuesday, April 06, 2010    

'Client host rejected: cannot find your hostname', pesan ini muncul dan cukup banyak yang mengeluhkan (baca: meributkan) beberapa hari terakhir ini, ketika sambungan internet di kantor diganti dan mikrotik juga diganti.
"Pak, ini imil dari si anu kok gak bisa masuk ya!?"
"Pak, ini imil dari si itu juga kok gak bisa masuk ya!?"
Mumet. Wong sebelumnya gak pernah ada masalah begini kok ujug-ujug bin tiba-tiba ada muncul mangsalah beginian. Akhirnya "Coba temennya suruh kirim tolakan imilnya ke saya..."
Yup, itu cara paling gampang dan ringan buat nge-trace. Daripada harus melototin log yang seabreg, mending langsung cari pokok masalahnya. Dan ternyata, ya itu tadi, 'Client host rejected: cannot find your hostname'
Aku gugal-gugel cari tahu sama paman gugel akhirnya didapet kesimpulan bahwa itu adalah sistem proteksi dari mail system untuk menghalau spammer. Jadi setiap imil yang diketahui terkirim dari server yang DNS record nya gak valid, sama mail system kantor bakal ditolak, karena dianggep sepamer. Nah lo.... Memang ini sangat efektif, karena virus-virus yang suka nyepam biasanya bakal menggunakan komputer hostnya langsung untuk merelay e-mail dan ngirim sepam kemana-mana. Tapi, ada tapinya nih; ada beberapa server yang didedikasikan sebagai mail server nyatanya juga gak punya DNS record yang valid. Lha, trus gimana? Kan gak etis kalo kita ngasih tahu sama contact kita kalo mail server mereka tertengarai sebagai spammer. Hmmm... akhirnya, ya udah kita rubah policynya.
Berhubung di kantor make Zimbra maka tinggal masuk ke Admin Control Zimbra masup ke Admin UI nya, trus pilih menu gombal, eh salah, Global Settings, pilih tab MTA. Nah di tab ini, pada groups Protocol Checks pastikan semua check box di group ini dalam kondisi checked (true). Kemudian di Group DNS checks pastikan Check Box 'Client's IP address (reject_unknown_client)' tidak di-check (false), Check Box 'Hostname in greeting (reject_unknown_hostname)' tidak di-check (false), dan Check Box 'Sender's domain (reject_unknown_sender_domain)
' dalam kondisi checked (true). Kemudian klik 'Save'. Dan untuk memastikan konfigurasi telah efektif, coba masup ke server console melalui putty sebagai user 'zimbra' dan jalankan perintah berikut:

zimbra@mail>zmprov gacf | grep zimbraMtaRestriction

hasilnya:

zimbraMtaRestriction: reject_invalid_hostname
zimbraMtaRestriction: reject_non_fqdn_hostname
zimbraMtaRestriction: reject_non_fqdn_sender
zimbraMtaRestriction: reject_unknown_sender_domain

Monggo dipun coba....

,

Recommended