On Sat, Jan 30, 2010 at 05:03:56AM +0000, Arief Yudhawarman wrote:
> Untuk saat ini client yang pakai MUA seperti Outlook Express perlu ubah
> smtp port dari 25 ke 587 agar messagenya disign oleh dkfilter. Masalah
> yang belum bisa adalah jika pakai webmail squirrelmail dan MUA mutt,
> yang keduanya ada di mesin postfix. Untuk mutt keliatannya agak susah kecuali
> mutt-nya dicompile agar support smtp.
>
> Untuk squirrelmail, saya sudah konfigurasi seperti di bawah ini:
>
> General
> -------
> 1. Domain : domainku.com
> 2. Invert Time : false
> 3. Sendmail or SMTP : SMTP
>
> SMTP Settings
> -------------
> 4. SMTP Server : localhost
> 5. SMTP Port : 587
> 6. POP before SMTP : false
> 7. SMTP Authentication : none
> 8. Secure SMTP (TLS) : false
> 9. Header encryption key :
>
> Tetap saja email dari webmail tidak disign.
Kalau saya cek di iptables memang tidak ada trafik ke port 587, berarti
squirrelmail masih pakai sendmail, duh.
Pertama buat rule iptables untuk nangkap trafik ke port 587 tcp.
# iptables -I PREROUTING -t mangle -p tcp --dport 587 -j MARK --set-mark 10
Jalankan webmail, kirim email, dst.
Lantas lihat isi counter di chain prerouting:
# iptables -L PREROUTING -t mangle -nv|head -n 3
Chain PREROUTING (policy ACCEPT 43819 packets, 22M bytes)
pkts bytes target prot opt in out source destination
0 0 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:587 MARK
set 0xa
--
Arief Yudhawarman
http://awarmanf.wordpress.com
