Re: [postfix-users] howto membatasi smtp auth

Thu, 27 Mar 2008 01:29:23 -0700 

On Tue, Mar 25, 2008 at 09:32:08PM +0700, adi wrote:
> On Tue, Mar 25, 2008 at 09:33:36AM +0000, Arief Yudhawarman wrote:
> > Jadi jika user ali set alamat emailnya menjadi [EMAIL PROTECTED] di
> > outlook express, misalnya, meski dia telah setup smtp auth maka
> > kiriman emailnya akan ditolak oleh mail server (relayer).
> 
> pakai reject_sender_login_mismatch di smtpd_recipient_restrictions
> 
> http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch

Berhasil mas adi.
Meski sempat gagal di setup awal karena saya mengikuti secara naif :-)

Saya edit file berikut:
/etc/postfix/main.cf:
  ..
  smtpd_sender_restrictions =
    reject_sender_login_mismatch,
    reject_unknown_sender_domain
  smtpd_sender_login_maps = mysql:/etc/postfix/mysql_virtual_sender_maps.cf
  ..

Kemudian saya buat file /etc/postfix/mysql_virtual_sender_maps.cf
/etc/postfix/mysql_virtual_sender_maps.cf:
  user = postfix
  password = xxxx
  hosts = localhost
  dbname = postfix
  query = SELECT username FROM mailbox WHERE username='%s' and active ='1'

Efeknya sekarang adalah:
1. Jika ada user login ke mail server dg smtp auth [EMAIL PROTECTED], maka
   dia tidak akan bisa kirim email kecuali jika email from-nya dari
   [EMAIL PROTECTED]
2. Email dari luar (internet) yg men-spoof seakan-akan dari email lokal
   yg valid, misal [EMAIL PROTECTED] akan ditolak karena email tsb tdk
   dikirim melalui smtp auth.

Namun ketika saya mencoba menambahkan tabel lain untuk smtpd_sender_login_maps
seperti contoh di bawah ini:

smtpd_sender_login_maps = 
  mysql:/etc/postfix/mysql_virtual_sender_maps.cf,
  hash:/etc/postfix/smtpd_sender_login_maps

ternyata yg dipakai hanya tabel pertama, yakni 
mysql:/etc/postfix/mysql_virtual_sender_maps.cf
Soalnya saya perlu table lain untuk meng-allow mail server lain (B) yg
menggunakan mail server ini sebagai relayer (A). Tentunya B akan
menggunakan 1 account sasl untuk men-deliver email dr beberapa alamat
email sender (mail from:). Harus ada cara agar A mau meng-validasi B.
Mungkin ada rekan yang bisa mencerahkan ?

-- 

Terimakasih sebelumnya.

Salam,

~~ Arief Yudhawarman ~~

Reply via email to