On Mon, Aug 09, 2004 at 04:32:39PM +0700, Arief Yudhawarman wrote: > Mas Ronny mau muntah darah, untunglah saya cuma batuk ringan, itu pun > krn rekan kerja saya ngerokok (uhuk..uhuk..) :-)
Syukurlah kalo cuma saya yg "sakit parah" dg SASL ini :-) > Mau tanya, kalau pakai support TLS itu berarti isi email yg dikirimkan > di-encrypt-kan ya ? Yg diencrypt itu keseluruhan transaksi SMTP-nya, isi emailnya tidak diubah2. Jadi kalo anda mau ngirim password cleartext pun (seperti SASL PLAIN/LOGIN itu) tidak apa2, karena sudah dibungkus TLS. TLS itu kasarnya SSLv4 :-) SMTP seharusnya tidak mengutak atik isi email sebisa mungkin. > Saya cari di linguist, kok ndak nemu istilah "borked" ? Rusak, tidak bekerja, ngaco. Slang kali. > Sementara ini belum ada niat untuk instal TLS di postfix. > Soalnya ini mail server hanya untuk SOHO. Dan clients hanya bisa baca dan > kirim email via webmail squirrelmail. No pop3. Dari clients kalau mau > coba relay email pun tidak bisa. Security seharusnya tidak peduli ukuran, besar kecil pun tetap butuh secure. > 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 Apa sudah working untuk semua jenis mechnya? Sudah dites? Semestinya anda cuma advertise mech yg tested dan working saja. Seperti saya bilang, kalo anda menyediakan mech PLAIN dan LOGIN anda itu passwordnya dikirim cleartext kecuali kalo anda pake TLS. Kalo ada yg sniff traffic anda maka password user anda bisa compromised. > Justru dg keterbatasan dr smtp.telkom.net, maka harus cari akal agar > bisa kirim email dg domain sendiri dg provider email hosting, bukan isp. > Itu smtp.mega-plasma.net hanya numpang hosting ke dutaint.co.id, kebetulan > itu servernya paling cepat aksesnya setelah mail.telkom.net. Anda bisa SMTP auth ke sana gak? Jadi postfix anda kalo merelay email ke sana auth dulu. Anda selain menyediakan SMTP auth utk user anda, juga servernya menjadi SMTP auth *client*. > Terimakasih banyak kepada Mas Ronny, Mas Asfik dan Mas Adi Prasaja. Sama-sama. Ronny
pgpS4YW0AiCLx.pgp
Description: PGP signature
