[postfix-users] disable beberapa user system untuk kirim email keluar
Maaf kalau pertanyaan saya ini sudah pernah di bahas. Soalnya lagi diminta bos untuk set policy agar user system tidak semuanya bisa kirim email ke luar (internet) - kalau kirim email ke domain lokal bisa - melainkan hanya user tertentu. Misalkan ada user system /etc/passwd: ali, badu, carlie, didi Semua user bisa kirim email2an lokal (non internet), tetapi hanya user ali dan carlie yang bisa kirim email keluar (internet). Meski user badu dan didi pakai webmail lokal tetapi mereka tidak akan bisa atau gagal jika kirim email selain domain lokal. Nah, bagaimana caranya setup policy ini di postfix ? Apakah sebaiknya diset policy disable all user untuk kirim email keluar baru kemudian dituliskan satu demi satu user yg bisa kirim email keluar ? -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] disable beberapa user system untuk kirim email keluar
On Fri, May 18, 2007 at 04:56:21PM +0700, Arief Yudhawarman wrote: > Apakah ditutup saja webmailnya ? Atau ada cara lain mungkin agar > webmail bisa dipakai tetapi restriction tetap berjalan ? Sebenarnya ada "contigency plan": 1. Matikan servis dovecot 2. Install courier-authlib dg configure option hanya mysql untk autentikasi 3. Install courier-imap 4. Buat virtual domain dg postfixadmin 5. Buat user2 yg bisa kirim email di menu postfixadmin FYI, saya pakai Fedora Core 5. Saya belum tahu caranya setup dovecot agar autentikasi email account ke database mysql. Maklum baru beberapa bulan pegang FC 5. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] disable beberapa user system untuk kirim email keluar
On Fri, May 18, 2007 at 03:05:10AM -0700, Zainal Abidin wrote: > > Setelah bongkar arsip milis ini akhirnya dapat > > dokumentasi yg > > diperlukan untuk tujuan ini. Saya contoh persis > > petunjuk di url > > ini: > > Waduh makasih banyak Pak Arief buat share-nya, padahal > ini saya juga lagi nyari2x neh.. eee.. ternyatanya > udah ketemu sendiri Sebenarnya saya simpan arsip milis ini sejak tahun 2004. Berhubung waktu itu saya males bongkar2 arsip :-) lempar saja masalah ini ke milis tetapi setelah nunggu2 kok ndak ada respon, ya akhirnya cari2 di arsip dah ketemu. Cuma masalahnya sekarang jika pakai webmail yg satu mesin dg postfix, restriction class tidak berlaku ! Apa saya yg masih newbie ya :-D Ayo Mas Asfik, turun gunung dong ... ditunggu nich petunjuknya. > Sekali lagi makasih buat share-nya, sangat2x bermanfaat! Sama2 Mas. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] disable beberapa user system untuk kirim email keluar
On Fri, May 18, 2007 at 05:13:02PM +0700, Asfihani wrote: > Arief Yudhawarman wrote: > > >Apakah ditutup saja webmailnya ? Atau ada cara lain mungkin agar > >webmail bisa dipakai tetapi restriction tetap berjalan ? > > Pak yudi, kalau webmailnya menggunakan binary sendmail, > restriksi di smtpd_mumble_restrictions tidak akan dibaca. > Kecuali kalau webmailnya bisa diset menggunakan SMTP. Kalau > di SM ada opsi ini, entah kalau webmail yagn lain. Wah, Mas Asfik, kok pas ya ? Setelah saya ingat2 lagi, memang konfigurasi squirrelmail pakai sendmail untuk kirim email bukan smtpd. Sebenarnya hint ini saya peroleh sewaktu desperate baca2 log, en saya lihat baris2 ini yg diperoleh sewaktu user kena restriction class (usernya pakai mesin lain untuk kirim email, pakai outlook express): May 18 16:50:52 proxy postfix/smtpd[5032]: NOQUEUE: reject: RCPT from wks-13.godonk.or ^ g[192.168.0.13]: 554 <[EMAIL PROTECTED]>: Sender address rejected: Access denied; from=< [EMAIL PROTECTED]> to=<[EMAIL PROTECTED]> proto=ESMTP helo= May 18 16:50:52 proxy postfix/smtpd[5032]: NOQUEUE: reject: RCPT from wks-13.godonk.or g[192.168.0.13]: 554 <[EMAIL PROTECTED]>: Sender address rejected: Access denied; from=< [EMAIL PROTECTED]> to=<[EMAIL PROTECTED]> proto=ESMTP helo= User yg di-restrict : [EMAIL PROTECTED] Email yg dikirim (non lokal): [EMAIL PROTECTED], [EMAIL PROTECTED] Langsung saya ingat waktu config webmail squirrelmail dulu pakai option sendmail untuk kirim email. Setelah saya ubah ke smtpd akhirnya berhasil :-D. Dan pas buka email ini balasan sampean datang :-D... Ndak jadi dah instal courier-imap. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] disable beberapa user system untuk kirim email keluar
On Fri, May 18, 2007 at 02:04:26PM +0700, Arief Yudhawarman wrote: > > Maaf kalau pertanyaan saya ini sudah pernah di bahas. > Soalnya lagi diminta bos untuk set policy agar user system > tidak semuanya bisa kirim email ke luar (internet) - kalau > kirim email ke domain lokal bisa - melainkan hanya user > tertentu. Setelah bongkar arsip milis ini akhirnya dapat dokumentasi yg diperlukan untuk tujuan ini. Saya contoh persis petunjuk di url ini: http://www.postfix.org/RESTRICTION_CLASS_README.html bagian Restricting what users can send mail to off-site destinations Saya sudah buat agar user, misal ableh tidak bisa kirim keluar (domain non lokal) tetapi hanya domain lokal. Saya coba pakai OutlookExpress di mesin lain, login as ableh dan terbukti kirim email ke [EMAIL PROTECTED] bisa sedangkan kirim ke [EMAIL PROTECTED] ditolak. Anehnya jika ableh menggunakan webmail yg satu mesin dg postfix, email ke domain luar (internet) tetap bisa terkirim. /etc/postfix/main.cf: smtpd_restriction_classes = local_only local_only = check_recipient_access hash:/etc/postfix/local_domains, reject smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/restricted_senders, permit_sasl_authenticated, permit_mynetworks, ... /etc/postfix/restricted_senders: [EMAIL PROTECTED] local_only /etc/postfix/local_domains: local.org OK Apakah ditutup saja webmailnya ? Atau ada cara lain mungkin agar webmail bisa dipakai tetapi restriction tetap berjalan ? -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] disable beberapa user system untuk kirim email keluar
--- Arief Yudhawarman <[EMAIL PROTECTED]> wrote: > > Setelah bongkar arsip milis ini akhirnya dapat > dokumentasi yg > diperlukan untuk tujuan ini. Saya contoh persis > petunjuk di url > ini: Waduh makasih banyak Pak Arief buat share-nya, padahal ini saya juga lagi nyari2x neh.. eee.. ternyatanya udah ketemu sendiri Sekali lagi makasih buat share-nya, sangat2x bermanfaat! Ready for the edge of your seat? Check out tonight's top picks on Yahoo! TV. http://tv.yahoo.com/
Re: [postfix-users] disable beberapa user system untuk kirim email keluar
Arief Yudhawarman wrote: Apakah ditutup saja webmailnya ? Atau ada cara lain mungkin agar webmail bisa dipakai tetapi restriction tetap berjalan ? Pak yudi, kalau webmailnya menggunakan binary sendmail, restriksi di smtpd_mumble_restrictions tidak akan dibaca. Kecuali kalau webmailnya bisa diset menggunakan SMTP. Kalau di SM ada opsi ini, entah kalau webmail yagn lain. Wassalam, Rgds, Asfihani
[postfix-users] Update Problem
Dear, Plan-nya saya mau update system dari mail server yang menggunakan OS Debian Linux (apt-get, red). Nah, apakah waktu progress update akan merubah konfigurasi yang sudah ada?karena pada waktu melakukan update maka hampir semua paket (linux debian package) akan terupdate termasuk salah satunya adalah package postfix. Mohon pencerahan, terima kasih sebelum-nya ps : finally master-nya postfix turun gunung salam kenal Pak Asfik ;) Be a PS3 game guru. Get your game face on with the latest PS3 news and previews at Yahoo! Games. http://videogames.yahoo.com/platform?platform=120121
Re: [postfix-users] disable beberapa user system untuk kirim email keluar
Arief Yudhawarman wrote: May 18 16:50:52 proxy postfix/smtpd[5032]: NOQUEUE: reject: RCPT from wks-13.godonk.or ^ g[192.168.0.13]: 554 <[EMAIL PROTECTED]>: Sender address rejected: Access denied; from=< [EMAIL PROTECTED]> to=<[EMAIL PROTECTED]> proto=ESMTP helo= May 18 16:50:52 proxy postfix/smtpd[5032]: NOQUEUE: reject: RCPT from wks-13.godonk.or g[192.168.0.13]: 554 <[EMAIL PROTECTED]>: Sender address rejected: Access denied; from=< [EMAIL PROTECTED]> to=<[EMAIL PROTECTED]> proto=ESMTP helo= User yg di-restrict : [EMAIL PROTECTED] Email yg dikirim (non lokal): [EMAIL PROTECTED], [EMAIL PROTECTED] Alhamdulillah. Mudah-mudah2an log diatas hanya contoh saja. Karena, kalau melihat konfigurasi di email sebelumnya, hal ini agak riskan mengundang abuse/spam (kalau datanya sampai bocor) karena restriksi diterpkan hanya dari sendernya saja. Anggap saja sender yang direstriksi adalah [EMAIL PROTECTED] hanya bisa mengirim ke domain local.org. Jadi jika ada email dari IP mana saja, diluar network ataupun didalam network, selama sendernya diset ke [EMAIL PROTECTED] dan tujuannya ke local.org akan selalu match :-). Sebenarnya untuk menguranginya bisa menggunakan tambahan satu "layer" restriksi lagi, misalnya pernyataannya jadi begini: "Tolak semua email dari [EMAIL PROTECTED] ke semua domain kecuali local.org yang berasal dari internal network (192.168.0.0/24)" Kira-kira konfigurasinya seperti ini (periksa dulu apakah postfix support cidr dengan postconf -m ): /etc/postfix/main.cf: smtpd_restriction_classes = local_only,sender_access local_only = check_recipient_access hash:/etc/postfix/local_domains, reject sender_access = check_sender_access hash:/etc/postfix/restricted_senders smtpd_recipient_restrictions = check_client_access cidr:/etc/posfix/client_access, permit_sasl_authenticated, permit_mynetworks, ... /etc/posfix/client_access: 192.168.0.0/24 sender_access /etc/postfix/restricted_senders: [EMAIL PROTECTED] local_only /etc/postfix/local_domains: local.org OK Belum ditest sih :-), tapi mudah-mudahan jalan. Mungkin kira-kira begitu, mudah-mudahan tidak tambah bingung :-) Wassalam. Rgds, Asfihani
Re: [postfix-users] Update Problem
On Fri, May 18, 2007 at 03:26:35AM -0700, Zainal Abidin wrote: > Dear, > > Plan-nya saya mau update system dari mail server > yang menggunakan OS Debian Linux (apt-get, red). > > Nah, apakah waktu progress update akan merubah > konfigurasi yang sudah ada?karena pada waktu melakukan > update maka hampir semua paket (linux debian package) > akan terupdate termasuk salah satunya adalah package > postfix. Memang anda sekarang pakai postfix versi berapa ? Pengalaman saya yg punya hosting IDVPS pakai debian, test dahulu sewaktu mau update utility (pakai option -s): # apt-get -s install postfix Reading Package Lists... Done Building Dependency Tree... Done Suggested packages: procmail postfix-mysql postfix-pgsql postfix-ldap postfix-pcre Recommended packages: resolvconf The following packages will be REMOVED: exim4 exim4-base exim4-config exim4-daemon-light The following NEW packages will be installed: postfix 0 upgraded, 1 newly installed, 4 to remove and 35 not upgraded. Remv exim4 (4.50-8sarge2 Debian:3.1r5/stable) Remv exim4-daemon-light (4.50-8sarge2 Debian:3.1r5/stable) [mutt mailx ] Remv exim4-base (4.50-8sarge2 Debian:3.1r5/stable) [mutt mailx ] Remv exim4-config (4.50-8sarge2 Debian:3.1r5/stable) [mutt mailx ] Inst postfix (2.1.5-9 Debian:3.1r5/stable) Conf postfix (2.1.5-9 Debian:3.1r5/stable) Padahal postfix yg saya instal dr source postfix-2.2.10.tar.gz Mungkin saja penyedia jasa IDVPS tsb memberikan repository update yg lama2 (clamav saja masih versi 0.84.2, pdh sekarang sudah 0.90.2). Saya sendiri masih belajar makai debian. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] Update Problem
--- Arief Yudhawarman <[EMAIL PROTECTED]> wrote: > > Memang anda sekarang pakai postfix versi berapa ? Saya pakai versi 2.1.5-9 > Pengalaman saya yg punya hosting IDVPS pakai debian, > test dahulu > sewaktu mau update utility (pakai option -s): > > # apt-get -s install postfix Oke Pak Arief saya coba dulu perintah ini > Saya sendiri masih belajar makai debian. Saya juga dalam taraf belajar debian, sebelumnya selalu redhat/fedora hehehe...ceritanya ngelanjutin warisan Tapi tidak bisa dipungkiri emang "apt-get" emang powerfull dah. Saya pake repo link yang kambing.vlsm Be a better Globetrotter. Get better travel answers from someone who knows. Yahoo! Answers - Check it out. http://answers.yahoo.com/dir/?link=list&sid=396545469
Re: [postfix-users] disable beberapa user system untuk kirim email keluar
On Fri, May 18, 2007 at 05:46:22PM +0700, Asfihani wrote: > Alhamdulillah. Mudah-mudah2an log diatas hanya contoh saja. > Karena, kalau melihat konfigurasi di email sebelumnya, hal > ini agak riskan mengundang abuse/spam (kalau datanya sampai > bocor) karena restriksi diterpkan hanya dari sendernya > saja. Anggap saja sender yang direstriksi adalah > [EMAIL PROTECTED] hanya bisa mengirim ke domain local.org. > Jadi jika ada email dari IP mana saja, diluar network > ataupun didalam network, selama sendernya diset ke > [EMAIL PROTECTED] dan tujuannya ke local.org akan selalu match > :-). user tsb saat ini masih aktif terima email tapi person ybs tidak bisa buka krn sudah tidak ada. Sengaja tidak saya tutup karena emailnya banyak terima spam, lho? Ya, soalnya saya mau belajar spamassasin. Jadi ngumpulin contoh2 spam dulu :-D Mungkin urutan-urutan di smtpd_recipient_restrictions ada yg perlu diubah ? /etc/postfix/main.cf: smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/restricted_senders, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_invalid_hostname, reject_non_fqdn_hostname, check_helo_access hash:/etc/postfix/helo_checks, check_sender_access hash:/etc/postfix/sender_checks, check_client_access hash:/etc/postfix/client_checks, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client dul.dnsbl.sorbs.net, permit > Sebenarnya untuk menguranginya bisa menggunakan tambahan > satu "layer" restriksi lagi, misalnya pernyataannya jadi > begini: "Tolak semua email dari [EMAIL PROTECTED] ke semua > domain kecuali local.org yang berasal dari internal network > (192.168.0.0/24)" Sebenarnya rule yg baru ini restriction class akan saya terapkan di server yg pakai koneksi speedy. Bukan yg ini. Server tsb tarik email dr server domainpop. Di server domainpop tsb sudah disebutkan dg jelas, siapa2 yg bisa terima email, selain itu diblock. Jadi pencegahan di server yg pakai speedy agar tidak terjadi pemborosan bandwidth (maklum cuma abonemen personal 1000MB :-). Awalnya saya setup agar semua user bisa terima dan kirim email kemana2, tetapi si bos minta dibatasi. > Kira-kira konfigurasinya seperti ini (periksa dulu apakah > postfix support cidr dengan postconf -m ): Keliatannya support. # postconf -m btree cidr environ hash mysql nis pcre proxy regexp static unix > > /etc/postfix/main.cf: > smtpd_restriction_classes = local_only,sender_access > local_only = > check_recipient_access hash:/etc/postfix/local_domains, > reject > sender_access = > check_sender_access hash:/etc/postfix/restricted_senders > smtpd_recipient_restrictions = > check_client_access cidr:/etc/posfix/client_access, > permit_sasl_authenticated, > permit_mynetworks, > ... > > /etc/posfix/client_access: > 192.168.0.0/24 sender_access > > /etc/postfix/restricted_senders: > [EMAIL PROTECTED] local_only > > /etc/postfix/local_domains: > local.org OK > > Belum ditest sih :-), tapi mudah-mudahan jalan. Mungkin > kira-kira begitu, mudah-mudahan tidak tambah bingung :-) Terimakasih atas resepnya :-) Nanti akan saya coba dulu setelah berhasil pakai postgrey :-) Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] Update Problem
Zainal Abidin wrote: ps : finally master-nya postfix turun gunung salam kenal Pak Asfik ;) Walah, master of gambler kali :-). Yang pantes disebut master Postfix itu ya pak PY :-). BTW, saya belum ada pengalaman update Postfix di Debian dan turunanya. Kalau dari source tarball, Postfix versi 2.1 dan seterusnya tinggal jalanin postfix upgrade-configuration atau kalau pakai Postfix 2.0 bisa menggunakan perintah/script: /etc/postfix/post-install upgrade-configuration Wassalam. Rgds, Asfihani
