[postfix-users] warning: no MX host for yahoo.com has a valid A record
Ada kejadian yang agak aneh sewaktu saya memasang postfix di debian sarge (mengikuti instruksi di http://workaround.org/articles/ispmail-sarge/) Untuk pengiriman email - selalu gagal, dengan pesan error yang aneh-aneh. Kemudian saya baru sadar, bahwa /var/spool/postfix/etc/ ternyata kosong. Padahal postfix di setup dengan chroot (pantas jadi ngaco). Saya tidak tahu kenapa begitu (postfix dipasang dg perintah aptitude install postfix, detil bisa dilihat di situs diatas), tapi saya mencoba untuk mengisi direktori tsb dengan file-file yang relevan dari /etc Saat ini isinya adalah sbb: new:/var/spool/postfix/etc# ls -l total 36 -rw-r--r-- 1 root root 254 Sep 26 00:33 hosts -rw-r--r-- 1 root root22 Sep 26 00:38 mailname -rw-r--r-- 1 root root 465 Sep 26 00:33 nsswitch.conf -rw-r--r-- 1 root root47 Sep 26 00:02 resolv.conf -rw-r--r-- 1 root root 17571 Sep 25 23:40 services Pesan error sebelumnya hilang, namun kini muncul pesan error sbb di /var/log/mail.info: warning: no MX host for yahoo.com has a valid A record kutipan yang lebih panjang dari mail.info bisa dilihat disini: http://pastebin.com/pastebin.php?dl=374351 postfix check tidak ada komplain lagi. output postconf bisa dilihat disini: http://pastebin.com/pastebin.php?dl=374381 output postconf -n bisa dilihat disini: http://pastebin.com/pastebin.php?dl=374390 isi master.cf bisa dilihat disini: http://pastebin.com/pastebin.php?dl=374388 output dig mx yahoo.com bisa dilihat disini: http://pastebin.com/pastebin.php?dl=374387 Mailserver baru ini saya setup karena mailserver yang lama mulai bad sector hard disknya. Yang lama adalah Debian woody, sehingga saya tidak mengalami masalah ini sebelumnya. Saya rasa ini bukan masalah DNS (krn dig bisa resolve tanpa masalah), tapi saya tidak tahu apa lagi yang bisa saya lakukan. Ada yang punya ide, kira2 apalagi yang bisa saya coba lakukan? Terimakasih. Salam, Harry
[postfix-users] Mohon bantuannya soal Header_checks
Dear all, Saya sedang coba untuk blok semua milis yang berasal dari yahoogroups Dengan perintah berikut : Main.cf Header_checks = regexp:/etc/posfix/header_checks Lalu file /etc/postfix/header_checks isinya sbb : /^To: .*yahoogroups/REJECT Dengan perintah tsb diatas semua milis yang berasal dari yahoogroups diblok. Pertanyaannya : Dari perintah tsb diatas, gimana caranya membuat pengecualian terhadap beberapa milis dari yahoogroups yang tidak ingin saya blok..??? Kalau pengecualian tersebut tidak mungkin dilakukan, adakah cara lain untuk mengatasi masalah ini?? Karena rasanya gak mungkin mendaftarkan satu per satu milis yang ingin diblok. Mohon bantuannya Salam Nyoman
[postfix-users] Re: [tanya-jawab] Mohon bantuannya soal Header_checks
On Mon, Sep 26, 2005 at 04:38:43PM +0700, Nyoman wrote: Lalu file /etc/postfix/header_checks isinya sbb : /^To: .*yahoogroups/ REJECT Dengan perintah tsb diatas semua milis yang berasal dari yahoogroups diblok. Pertanyaannya : Dari perintah tsb diatas, gimana caranya membuat pengecualian terhadap beberapa milis dari yahoogroups yang tidak ingin saya blok..??? Kalo header_checks itu dibaca oleh postfix dari atas ke bawah dan first match wins (begitu ketemu match maka rule2 yg berikutnya tidak diproses lagi), maka anda bisa bikin pengecualiannya di atasnya yg reject itu toh? In general: pengecualian 1 pengecualian 2 default rule yg lebih luas, ngematch semua lalu either reject atau accept Di header_checks: /^List-Id: id-mac\.yahoogroups\.com$/ ACCEPT /^List-Id: .*\.yahoogroups\.com$/ REJECT Menurut saya regex kalo bisa patternnya dibuat sespecific mungkin, jgn nanggung2. Kalo kayak di atas, anda bisa aja mereject email yg ditujukan ke [EMAIL PROTECTED] (misalnya). Dan jangan memfilter posting milis dr header To karena tidak selalu reliable, cari yg pasti unik dan reliable, seperti List-Id kalo di yahoogroups dan kebanyakan milis lainnya. Ronny
Re: [postfix-users] warning: no MX host for yahoo.com has a valid A record
Pesan error sebelumnya hilang, namun kini muncul pesan error sbb di /var/log/mail.info: warning: no MX host for yahoo.com has a valid A record --- mohon maaf bila cara saya berikut tidak juga menjawab masalah anda 1. coba check library postfix dengan ldd [EMAIL PROTECTED] postfix]# cd /usr/lib/postfix/ [EMAIL PROTECTED] postfix]# ldd smtpd linux-gate.so.1 = (0xe000) libmysqlclient.so.12 = /usr/lib/libmysqlclient.so.12 (0x40023000) libz.so.1 = /lib/libz.so.1 (0x4005a000) libm.so.6 = /lib/tls/libm.so.6 (0x4006b000) libsasl2.so.2 = /usr/local/lib/libsasl2.so.2 (0x4008f000) libssl.so.0.9.7 = /usr/lib/libssl.so.0.9.7 (0x400a2000) libcrypto.so.0.9.7 = /usr/lib/libcrypto.so.0.9.7 (0x400d3000) libpthread.so.0 = /lib/tls/libpthread.so.0 (0x401d2000) libdb-4.2.so = /usr/lib/libdb-4.2.so (0x401e3000) libnsl.so.1 = /lib/libnsl.so.1 (0x402bf000) libresolv.so.2 = /lib/libresolv.so.2 (0x402d3000) libc.so.6 = /lib/tls/libc.so.6 (0x402e4000) libcrypt.so.1 = /lib/libcrypt.so.1 (0x40403000) /lib/ld-linux.so.2 = /lib/ld-linux.so.2 (0x4000) libdl.so.2 = /lib/libdl.so.2 (0x4043) takut nya salah satu library nya belum terkopi. 2. robah master.cf bagian smtp : smtp inet n - - - - smtpd -v biasa nya postfix akan berjalan mulus dengan chroot jika semua paket yang dibutuhkan oleh postfix berada dalam chroot. biasa nya mantainer nya ketakutan akhir nya nambahin postfix dalam mode chroot. 3. jangan di set chroot. smtp inet n - n - - smtpd reload postfix nya :-) smoga membantu. Regards, ./avd
RE: [postfix-users] Re: [tanya-jawab] Mohon bantuannya soalHeader_checks
Mas makasih infonya. Kalau headernya ambil dari List-Id biasanya hanya block terhadap receive sedangkan sending masih bisa mas, makanya saya memilih header pada field To. Saya coba buat patternnya lengkap dg format yang ada (seperti yang Mas buat juga) yakni : /^List-Id: id-mac\.yahoogroups\.com$/ ACCEPT /^List-Id: .*\.yahoogroups\.com$/ REJECT Kenapa gak pernah berhasil ya..? Akhirnya saya pakai perintah spt ini : /^List-Id: [EMAIL PROTECTED]/ ACCEPT Kira2 apa perbedaannya dari kedua pattern tsb mas...?? Salam Nyoman -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Ronny Haryanto Sent: 26 September, 2005 4:54 PM To: tanya-jawab@linux.or.id; postfix-users@postfix.or.id Subject: [postfix-users] Re: [tanya-jawab] Mohon bantuannya soalHeader_checks On Mon, Sep 26, 2005 at 04:38:43PM +0700, Nyoman wrote: Lalu file /etc/postfix/header_checks isinya sbb : /^To: .*yahoogroups/ REJECT Dengan perintah tsb diatas semua milis yang berasal dari yahoogroups diblok. Pertanyaannya : Dari perintah tsb diatas, gimana caranya membuat pengecualian terhadap beberapa milis dari yahoogroups yang tidak ingin saya blok..??? Kalo header_checks itu dibaca oleh postfix dari atas ke bawah dan first match wins (begitu ketemu match maka rule2 yg berikutnya tidak diproses lagi), maka anda bisa bikin pengecualiannya di atasnya yg reject itu toh? In general: pengecualian 1 pengecualian 2 default rule yg lebih luas, ngematch semua lalu either reject atau accept Di header_checks: /^List-Id: id-mac\.yahoogroups\.com$/ ACCEPT /^List-Id: .*\.yahoogroups\.com$/ REJECT Menurut saya regex kalo bisa patternnya dibuat sespecific mungkin, jgn nanggung2. Kalo kayak di atas, anda bisa aja mereject email yg ditujukan ke [EMAIL PROTECTED] (misalnya). Dan jangan memfilter posting milis dr header To karena tidak selalu reliable, cari yg pasti unik dan reliable, seperti List-Id kalo di yahoogroups dan kebanyakan milis lainnya. Ronny
[postfix-users] Mohon bantuannya soal maillog
Dear all, Maaf merepotkan lagi nih... Gimana caranya kirim file /var/log/maillog ke alamat email setiap periode tertentu, tiap minggu misalnya. Mohon infonya Salam Nyoman
Re: [postfix-users] Mohon bantuannya soal maillog
On 9/26/05, Nyoman [EMAIL PROTECTED] wrote: Dear all, Maaf merepotkan lagi nih... Gimana caranya kirim file /var/log/maillog ke alamat email setiap periode tertentu, tiap minggu misalnya. Mohon infonya Salam Nyoman Salah satunya find pflogsum di google, trus kombinasi dengan crontab -- Regards' -- Cahyo
Re: [postfix-users] Re: [tanya-jawab] Mohon bantuannya soal Header_checks
On Mon, Sep 26, 2005 at 07:53:35PM +1000, Ronny Haryanto wrote: Kalo header_checks itu dibaca oleh postfix dari atas ke bawah dan first match wins (begitu ketemu match maka rule2 yg berikutnya tidak diproses lagi), maka anda bisa bikin pengecualiannya di atasnya yg reject itu toh? hmm.. hati-hati, pattern di check *line-by-line*. lolos di line satu, tidak berarti lolos di line baris berikutnya. Di header_checks: /^List-Id: id-mac\.yahoogroups\.com$/ ACCEPT /^List-Id: .*\.yahoogroups\.com$/ REJECT rule di atas tidak akan jalan karena alasan berikut: - perintah 'ACCEPT' tidak dikenal - even pakai DUNNO/OK, tidak akan jalan karena unit analisis untuk pattern header check adalah baris bukan seluruh header. untuk mem-whitelist milis tertentu berpedoman pada header List-Id, coba gunakan 'if..endif' (man header_checks), pastikan tidak melupakan rule bahwa header_checks memeriksa baris demi baris dan gunakan negasi '!'. $ man header_checks $ man regexp_table misalnya: if !/^List-Id:.*(id-mac|17tahun|90tahun)@yahoogroups\.com/ /yahoogroups.com/ REJECT endif (untested). Salam, P.Y. Adi Prasaja
Re: [postfix-users] Re: [tanya-jawab] Mohon bantuannya soal Header_checks
On Tue, Sep 27, 2005 at 12:55:34AM +0700, adi wrote: misalnya: if !/^List-Id:.*(id-mac|17tahun|90tahun)@yahoogroups\.com/ /yahoogroups.com/ REJECT endif (untested). ups.. untung ada disclaimer :-)) if /^List-Id/ if !/(id-mac|17tahun|90tahun)@yahoogroups\.com/ /./ REJECT endif endif (untested juga :-) sudah ngantuk, baca ulangnya setelah dapat balikan posting. sorry :-) Salam, P.Y. Adi Prasaja
Re: [postfix-users] Re: [tanya-jawab] Mohon bantuannya soal Header_checks
On Tue, Sep 27, 2005 at 12:55:34AM +0700, adi wrote: On Mon, Sep 26, 2005 at 07:53:35PM +1000, Ronny Haryanto wrote: Kalo header_checks itu dibaca oleh postfix dari atas ke bawah dan first match wins (begitu ketemu match maka rule2 yg berikutnya tidak diproses lagi), maka anda bisa bikin pengecualiannya di atasnya yg reject itu toh? hmm.. hati-hati, pattern di check *line-by-line*. lolos di line satu, tidak berarti lolos di line baris berikutnya. ... - perintah 'ACCEPT' tidak dikenal - even pakai DUNNO/OK, tidak akan jalan karena unit analisis untuk pattern header check adalah baris bukan seluruh header. Thanks buat koreksinya. Lupa kasih disclaimer utk ngecek ke dokumentasi, padahal udah ragu2 (makanya saya tulis Kalo header_checks ...). Jadi ketauan udah lama gak ngoprek postfix, hehehe. Ronny
Re: [postfix-users] Re: [tanya-jawab] Mohon bantuannya soal Header_checks
On Tue, Sep 27, 2005 at 01:36:17AM +0700, adi wrote: if /^List-Id/ if !/(id-mac|17tahun|90tahun)@yahoogroups\.com/ /./ REJECT endif endif whoaa .. ini juga salah :-)) benerin sendiri deh. prinsipnya caranya gitu he..he.. (baru bangun :-) Salam, P.Y. Adi Prasaja
Re: [postfix-users] Re: [tanya-jawab] Mohon bantuannya soal Header_checks
On Tue, Sep 27, 2005 at 10:38:54AM +1000, Ronny Haryanto wrote: Thanks buat koreksinya. Lupa kasih disclaimer utk ngecek ke dokumentasi, padahal udah ragu2 (makanya saya tulis Kalo header_checks ...). Jadi ketauan udah lama gak ngoprek postfix, hehehe. sama saja .. saya juga dodol sekarang :-) tidak ada postfix yang bisa dipakai buat testing ... menurut saya sih menggunakan header_checks untuk 'policy' ini sifatnya terlalu tricky, mungkin sebaiknya pakai content filter yang bisa dikemas semau kita. dulu, saya sendiri suka tergelincir kalau pakai *_checks, akhirnya saya putuskan untuk memakainya untuk keperluan yang benar-benar sederhana dan temporer. ibarat menyembuhkan luka, *_checks itu seperti 'tensoplast' (nggak apa-apa kan menyebutkan merek yang sudah kadaluwarsa, lagian bukan di tv he..he..), walaupun seringkali orang sudah merasa/menganggap itu sebagai obat. Salam, P.Y. Adi Prasaja
RE: [postfix-users] Re: [tanya-jawab] Mohon bantuannyasoalHeader_checks
Mas Adi, Sebelum saya buat rulenya mau tanya sedikit lagi nih soal konsepnya. Apakah dengan kondisi if..endif.. ini perintah ACCEPT dikenal oleh header_checks...? Kalo ternyata perintah ACCEPT tidak dikenal juga oleh header_checks berarti kita harus define satu persatu dong nama milisnya..? Itu juga berarti kita harus tahu semua nama milis yang akan kita block...? Maaf sebelumnya telah merepotkan :) Salam Nyoman -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of adi Sent: 27 September, 2005 8:42 AM To: postfix-users@postfix.or.id Subject: Re: [postfix-users] Re: [tanya-jawab] Mohon bantuannyasoalHeader_checks On Tue, Sep 27, 2005 at 08:32:19AM +0700, Nyoman wrote: Btw, kata mas Adi perintah ACCEPT gak dikenal di *_checks, koq ditempat saya bisa ya...? Ataukah postfix saya yg kelewat canggih...:) Kidding... entah karena anda tidak mengamati maillog, atau karena log di mesin anda ngirit :-)) pakai if..endif .. bisa pakai list-id, karena to saja tidak cukup, orang bisa pakai cc dan bcc ... coba anda buat dulu rule-nya, nanti kalau tidak bisa diposting kesini lagi. Salam, P.Y. Adi Prasaja
RE: [postfix-users] Re: [tanya-jawab] Mohon bantuannya soalHeader_checks
Paling efektif cari tau dulu milis yang digunakan dengan bantuan pflogsum dll, baru blok milis2 tersebut. Ngga perlu semua milis di block. Kalau ngga ada yang pake kan percuma. Btw pake amavis lebih simple. Salam Dadang -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of adi Sent: Tuesday, September 27, 2005 7:54 AM To: postfix-users@postfix.or.id Subject: Re: [postfix-users] Re: [tanya-jawab] Mohon bantuannya soalHeader_checks On Tue, Sep 27, 2005 at 01:36:17AM +0700, adi wrote: if /^List-Id/ if !/(id-mac|17tahun|90tahun)@yahoogroups\.com/ /./ REJECT endif endif whoaa .. ini juga salah :-)) benerin sendiri deh. prinsipnya caranya gitu he..he.. (baru bangun :-) Salam, P.Y. Adi Prasaja
