From: Ronny Haryanto [EMAIL PROTECTED]
Saya sudah install postfix-2.1.4-3.rh73.i386.rpm di redhat 7.3.
...
Pesan di /var/log/maillog
Aug 7 13:13:20 server postfix/smtp[2352]: warning:
smtp_sasl_auth_enable
is true, but SASL support
is not compiled in
...
IMHO, mungkin pengemasnya (packager) lupa build postfix dg sasl support.
Ada yg pernah berhasil pakai postfix binary untuk smtp auth ?
First of all, good luck! Hehe. Saya mau muntah darah configure sasl.
Mas Ronny mau muntah darah, untunglah saya cuma batuk ringan, itu pun
krn rekan kerja saya ngerokok (uhuk..uhuk..) :-)
Kebanyakan karena info howto yg kurang akurat dan cara kerja
cyrus-sasl yg agak nyentrik. Ditambah lagi kalo gak salah cyrus-sasl
di redhat itu multi-version (1 dan 2 bareng). Padahal salah satu
penyebab utama sasl gak jalan itu adalah versi yg gak matching.
Tadinya saya sudah mau berhasil install postfix-2.1.1.tar.gz, cuman
krn waktu itu saya 'make' pakai MySQL dan SASL gagal mulu (saya
sudah posting masalahnay waktu itu ke milis [EMAIL PROTECTED]).
Kemudian saya menemukan postfix-2.1.4-3.rh73.i386.rpm, yg saya install
dg mulus.
Namun rupanya tidak sesuai dg informasinya di situs tempat saya download
postfix binary, bahwa postfix ini mendukung SASL, namun saya gagal melulu
untuk konfigur postfix agar makai smtp(d)_sasl_auth_enable. Sudah baca-baca
howto yg Mas Ronny rujuk :
Menurut saya howto yg paling bagus utk sasl (dan tls) ini adalah
bikinan Patrick B Koetter (postfix.state-of-mind.de).
Cari source rpms yg ditunjukkan di situ itu juga kagak ada.
AKhirnya balik lagi install postfix source code.
Saya make:
$ make makefiles CCARGS=-DUSE_SASL_AUTH -I/usr/include
AUXLIBS=-L/usr/lib -lsasl
$ su
# make install
FYI, RH 7.3 sudah support cyrus-sasl, versinya 1.5.24-25
Saran saya:
- rebuild postfix dr SRPM, anda bisa pass args waktu build rpm-nya utk
include sasl (and other) support, dan
- pastikan versi saslnya tidak bermasalah, kalo ragu, stick with
version 2, dan bersihkan versi 1 dr system anda.
Thanks anyway, saya sudah berhasil install postfix dr sourcecode.
Tidak perlu ngutak-ngatik lagi cyrus-sasl-nya :-)
Lagian untuk cari source rpms postfix kudu download lagi, habisin
pulsa :-(.
SASL (dan TLS) support yg works out of the box (untuk saya anyway) yg
saya coba cuma yg di gentoo, dan debian sarge, selain itu saya coba di
Redhat 7.x, 9 dan FC1 semuanya borked. Gak tau distro2 laen gimana.
Mau tanya, kalau pakai support TLS itu berarti isi email yg dikirimkan
di-encrypt-kan ya ? Saya cari di linguist, kok ndak nemu istilah borked ?
Sementara ini belum ada niat untuk instal TLS di postfix.
Soalnya ini mail server hanya untuk SOHO. Dan clients hanya bisa baca dan
kirim email via webmail squirrelmail. No pop3. Dari clients kalau mau
coba relay email pun tidak bisa.
PS. Kalo anda menyediakan sasl mechnya LOGIN dan PLAIN sebaiknya
dienforce harus TLS dulu, soalnya passwordnya dipassing cleartext
(essentially). Saya cuma menyediakan dua mech itu, dan saya enforce
TLS dulu, makanya kalo configure SASL sekalian bareng sama TLS. Kalo
anda gak pake PLAIN dan LOGIN ya gak papa gak usah TLS.
Mas Ronny, ini konfig untuk sasl-nya
/etc/postfix/main.cf
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks =
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
check_relay_domains
smtpd_sasl_password_maps = dbm:/etc/sasldb
Ada yg perlu ditambahkan ?
Dan ini banner postfix:
[EMAIL PROTECTED] postfix]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 server.megaplasma.com ESMTP Postfix
ehlo megaplasma.com
250-server.megaplasma.com
250-PIPELINING
250-SIZE 1024
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250 8BITMIME
quit
221 Bye
Connection closed by foreign host.
Yah, telkomnet, sapa heran, hehe. Kalo smtp.mega-plasma.net menerima
sasl, postfix anda bisa anda set untuk jadi sasl CLIENT utk auth ke
server itu utk mengirim email. Atau gunakan relay resmi dr ISP anda.
Telkomnet gak menyediakan SMTP yg berfungsi dg benar? Pindah saja ke
ISP yg menyediakan service yg semestinya sesuai dg yg anda bayar :-)
DI sini ISP-nya hanya telkomnet atau wasantara.
Kalau mau indosat atau centrin, dua-duanya kudu dial ke 0809xxx juga bisa.
Tapi pulsanya jauh lebih mahal drpd telkomnet instan, kan kedua isp tadi
numpang PSTN-nya telkom ...
Justru dg keterbatasan dr smtp.telkom.net, maka harus cari akal agar
bisa kirim email dg domain sendiri dg provider email hosting, bukan isp.
Itu smtp.mega-plasma.net hanya numpang hosting ke dutaint.co.id, kebetulan
itu servernya paling cepat aksesnya setelah mail.telkom.net.
Terimakasih banyak kepada