Re: [postfix-users] disable beberapa user system untuk kirim email keluar

Fri, 18 May 2007 03:46:19 -0700 

Arief Yudhawarman wrote:


May 18 16:50:52 proxy postfix/smtpd[5032]: NOQUEUE: reject: RCPT from 
wks-13.godonk.or
                      ^^^^^^^^^^^^^
g[192.168.0.13]: 554 <[EMAIL PROTECTED]>: Sender address rejected: Access denied; 
from=<
[EMAIL PROTECTED]> to=<[EMAIL PROTECTED]> proto=ESMTP helo=<telulas>
May 18 16:50:52 proxy postfix/smtpd[5032]: NOQUEUE: reject: RCPT from 
wks-13.godonk.or
g[192.168.0.13]: 554 <[EMAIL PROTECTED]>: Sender address rejected: Access denied; 
from=<
[EMAIL PROTECTED]> to=<[EMAIL PROTECTED]> proto=ESMTP helo=<telulas>

User yg di-restrict : [EMAIL PROTECTED]
Email yg dikirim (non lokal): [EMAIL PROTECTED], [EMAIL PROTECTED]
Alhamdulillah. Mudah-mudah2an log diatas hanya contoh saja. Karena, kalau melihat konfigurasi di email sebelumnya, hal ini agak riskan mengundang abuse/spam (kalau datanya sampai bocor) karena restriksi diterpkan hanya dari sendernya saja. Anggap saja sender yang direstriksi adalah [EMAIL PROTECTED] hanya bisa mengirim ke domain local.org. Jadi jika ada email dari IP mana saja, diluar network ataupun didalam network, selama sendernya diset ke [EMAIL PROTECTED] dan tujuannya ke local.org akan selalu match :-).
Sebenarnya untuk menguranginya bisa menggunakan tambahan satu "layer" restriksi lagi, misalnya pernyataannya jadi begini: "Tolak semua email dari [EMAIL PROTECTED] ke semua domain kecuali local.org yang berasal dari internal network (192.168.0.0/24)"
Kira-kira konfigurasinya seperti ini (periksa dulu apakah postfix support cidr dengan postconf -m ): 

/etc/postfix/main.cf:
  smtpd_restriction_classes = local_only,sender_access
  local_only =
check_recipient_access hash:/etc/postfix/local_domains, reject 
  sender_access =
    check_sender_access hash:/etc/postfix/restricted_senders
  smtpd_recipient_restrictions =
    check_client_access cidr:/etc/posfix/client_access,
    permit_sasl_authenticated,
    permit_mynetworks,
    ...

/etc/posfix/client_access:
  192.168.0.0/24 sender_access

/etc/postfix/restricted_senders:
  [EMAIL PROTECTED] local_only

/etc/postfix/local_domains:
  local.org OK
Belum ditest sih :-), tapi mudah-mudahan jalan. Mungkin kira-kira begitu, mudah-mudahan tidak tambah bingung :-) 

Wassalam.

Rgds,
Asfihani

Reply via email to