Re: [postfix-users] disable beberapa user system untuk kirim email keluar
Dear All, Saya sudah berhasil setting RESTRICTION_CLASS seperti Mas Arief dibawah ini .. dan sudah berjalan sesuai harapan .. Nah ada maslaha lagi nih :) saya kan pake Thunderbird .. kl saya tambah Indentity .. misal From: [EMAIL PROTECTED] ... trus saya kirim email via SMTP tersebut ... kan tetap bisa kirim email keluar .. jadi maksud saya .. gimana membantasi domain yg boleh dipake utk kirim email keluar ... jadi misal @domainsaya.com @domainkami.com saja yang boleh kirim email menggunakna SMTP saya ini .. kl ada domain @gmail.com akan di REJECT ... gimana caranya ya bapak2? - On Fri, May 18, 2007 at 02:04:26PM +0700, Arief Yudhawarman wrote: /etc/postfix/main.cf: smtpd_restriction_classes = local_only local_only = check_recipient_access hash:/etc/postfix/local_domains, reject smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/restricted_senders, permit_sasl_authenticated, permit_mynetworks, ... /etc/postfix/restricted_senders: [EMAIL PROTECTED] local_only [EMAIL PROTECTED] local_only /etc/postfix/local_domains: local.org OK --- Best Regards, Donny Christiaan.
Re: [postfix-users] disable beberapa user system untuk kirim email keluar
Donny Christiaan wrote: Dear All, Saya sudah berhasil setting RESTRICTION_CLASS seperti Mas Arief dibawah ini .. dan sudah berjalan sesuai harapan .. Nah ada maslaha lagi nih :) saya kan pake Thunderbird .. kl saya tambah Indentity .. misal From: [EMAIL PROTECTED] ... trus saya kirim email via SMTP tersebut ... kan tetap bisa kirim email keluar .. jadi maksud saya .. gimana membantasi domain yg boleh dipake utk kirim email keluar ... jadi misal @domainsaya.com @domainkami.com saja yang boleh kirim email menggunakna SMTP saya ini .. kl ada domain @gmail.com akan di REJECT ... gimana caranya ya bapak2? - On Fri, May 18, 2007 at 02:04:26PM +0700, Arief Yudhawarman wrote: /etc/postfix/main.cf: smtpd_restriction_classes = local_only local_only = check_recipient_access hash:/etc/postfix/local_domains, reject smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/restricted_senders, permit_sasl_authenticated, permit_mynetworks, ... /etc/postfix/restricted_senders: [EMAIL PROTECTED] local_only [EMAIL PROTECTED] local_only /etc/postfix/local_domains: local.org OK --- Best Regards, Donny Christiaan. Gimana kalau pakai smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/clients check_sender_access hash:/etc/postfix/restricted_senders ... /etc/postfix/clients 192.168.1.0/24 local_only sisanya sama. Logikanya, jika ada yang pakai domain @gmail.com dari dalam, maka akan direject karena yang akan match hanya email keluar dr IP 192.168.0.0/24 dan domain local.org yang akan bisa kirim, yang lainnya akan direject. Tapi ada kelemahan sih, jika ada yang kirim email dari luar menggunakan domain local.org pakai roaming dial misalnya, maka akan kena reject juga. CMIIW :) -- - Cygnus -
Re: [postfix-users] disable beberapa user system untuk kirim email keluar
- Cygnus - wrote: Donny Christiaan wrote: Dear All, Saya sudah berhasil setting RESTRICTION_CLASS seperti Mas Arief dibawah ini .. dan sudah berjalan sesuai harapan .. Nah ada maslaha lagi nih :) saya kan pake Thunderbird .. kl saya tambah Indentity .. misal From: [EMAIL PROTECTED] ... trus saya kirim email via SMTP tersebut ... kan tetap bisa kirim email keluar .. jadi maksud saya .. gimana membantasi domain yg boleh dipake utk kirim email keluar ... jadi misal @domainsaya.com @domainkami.com saja yang boleh kirim email menggunakna SMTP saya ini .. kl ada domain @gmail.com akan di REJECT ... gimana caranya ya bapak2? - On Fri, May 18, 2007 at 02:04:26PM +0700, Arief Yudhawarman wrote: /etc/postfix/main.cf: smtpd_restriction_classes = local_only local_only = check_recipient_access hash:/etc/postfix/local_domains, reject smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/restricted_senders, permit_sasl_authenticated, permit_mynetworks, ... /etc/postfix/restricted_senders: [EMAIL PROTECTED] local_only [EMAIL PROTECTED] local_only /etc/postfix/local_domains: local.org OK --- Best Regards, Donny Christiaan. Gimana kalau pakai smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/clients check_sender_access hash:/etc/postfix/restricted_senders ... /etc/postfix/clients 192.168.1.0/24 local_only sisanya sama. Logikanya, jika ada yang pakai domain @gmail.com dari dalam, maka akan direject karena yang akan match hanya email keluar dr IP 192.168.0.0/24 dan domain local.org yang akan bisa kirim, yang lainnya akan direject. Tapi ada kelemahan sih, jika ada yang kirim email dari luar menggunakan domain local.org pakai roaming dial misalnya, maka akan kena reject juga. CMIIW :) terima kasih banyak Pak utk elmu-nya :) nanti saya coba Best Regards, Donny Christiaan.
[postfix-users] disable beberapa user system untuk kirim email keluar
Maaf kalau pertanyaan saya ini sudah pernah di bahas. Soalnya lagi diminta bos untuk set policy agar user system tidak semuanya bisa kirim email ke luar (internet) - kalau kirim email ke domain lokal bisa - melainkan hanya user tertentu. Misalkan ada user system /etc/passwd: ali, badu, carlie, didi Semua user bisa kirim email2an lokal (non internet), tetapi hanya user ali dan carlie yang bisa kirim email keluar (internet). Meski user badu dan didi pakai webmail lokal tetapi mereka tidak akan bisa atau gagal jika kirim email selain domain lokal. Nah, bagaimana caranya setup policy ini di postfix ? Apakah sebaiknya diset policy disable all user untuk kirim email keluar baru kemudian dituliskan satu demi satu user yg bisa kirim email keluar ? -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] disable beberapa user system untuk kirim email keluar
On Fri, May 18, 2007 at 04:56:21PM +0700, Arief Yudhawarman wrote: Apakah ditutup saja webmailnya ? Atau ada cara lain mungkin agar webmail bisa dipakai tetapi restriction tetap berjalan ? Sebenarnya ada contigency plan: 1. Matikan servis dovecot 2. Install courier-authlib dg configure option hanya mysql untk autentikasi 3. Install courier-imap 4. Buat virtual domain dg postfixadmin 5. Buat user2 yg bisa kirim email di menu postfixadmin FYI, saya pakai Fedora Core 5. Saya belum tahu caranya setup dovecot agar autentikasi email account ke database mysql. Maklum baru beberapa bulan pegang FC 5. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] disable beberapa user system untuk kirim email keluar
On Fri, May 18, 2007 at 03:05:10AM -0700, Zainal Abidin wrote: Setelah bongkar arsip milis ini akhirnya dapat dokumentasi yg diperlukan untuk tujuan ini. Saya contoh persis petunjuk di url ini: Waduh makasih banyak Pak Arief buat share-nya, padahal ini saya juga lagi nyari2x neh.. eee.. ternyatanya udah ketemu sendiri Sebenarnya saya simpan arsip milis ini sejak tahun 2004. Berhubung waktu itu saya males bongkar2 arsip :-) lempar saja masalah ini ke milis tetapi setelah nunggu2 kok ndak ada respon, ya akhirnya cari2 di arsip dah ketemu. Cuma masalahnya sekarang jika pakai webmail yg satu mesin dg postfix, restriction class tidak berlaku ! Apa saya yg masih newbie ya :-D Ayo Mas Asfik, turun gunung dong ... ditunggu nich petunjuknya. Sekali lagi makasih buat share-nya, sangat2x bermanfaat! Sama2 Mas. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] disable beberapa user system untuk kirim email keluar
--- Arief Yudhawarman [EMAIL PROTECTED] wrote: Setelah bongkar arsip milis ini akhirnya dapat dokumentasi yg diperlukan untuk tujuan ini. Saya contoh persis petunjuk di url ini: Waduh makasih banyak Pak Arief buat share-nya, padahal ini saya juga lagi nyari2x neh.. eee.. ternyatanya udah ketemu sendiri Sekali lagi makasih buat share-nya, sangat2x bermanfaat! Ready for the edge of your seat? Check out tonight's top picks on Yahoo! TV. http://tv.yahoo.com/
Re: [postfix-users] disable beberapa user system untuk kirim email keluar
On Fri, May 18, 2007 at 05:46:22PM +0700, Asfihani wrote: Alhamdulillah. Mudah-mudah2an log diatas hanya contoh saja. Karena, kalau melihat konfigurasi di email sebelumnya, hal ini agak riskan mengundang abuse/spam (kalau datanya sampai bocor) karena restriksi diterpkan hanya dari sendernya saja. Anggap saja sender yang direstriksi adalah [EMAIL PROTECTED] hanya bisa mengirim ke domain local.org. Jadi jika ada email dari IP mana saja, diluar network ataupun didalam network, selama sendernya diset ke [EMAIL PROTECTED] dan tujuannya ke local.org akan selalu match :-). user tsb saat ini masih aktif terima email tapi person ybs tidak bisa buka krn sudah tidak ada. Sengaja tidak saya tutup karena emailnya banyak terima spam, lho? Ya, soalnya saya mau belajar spamassasin. Jadi ngumpulin contoh2 spam dulu :-D Mungkin urutan-urutan di smtpd_recipient_restrictions ada yg perlu diubah ? /etc/postfix/main.cf: smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/restricted_senders, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_invalid_hostname, reject_non_fqdn_hostname, check_helo_access hash:/etc/postfix/helo_checks, check_sender_access hash:/etc/postfix/sender_checks, check_client_access hash:/etc/postfix/client_checks, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client dul.dnsbl.sorbs.net, permit Sebenarnya untuk menguranginya bisa menggunakan tambahan satu layer restriksi lagi, misalnya pernyataannya jadi begini: Tolak semua email dari [EMAIL PROTECTED] ke semua domain kecuali local.org yang berasal dari internal network (192.168.0.0/24) Sebenarnya rule yg baru ini restriction class akan saya terapkan di server yg pakai koneksi speedy. Bukan yg ini. Server tsb tarik email dr server domainpop. Di server domainpop tsb sudah disebutkan dg jelas, siapa2 yg bisa terima email, selain itu diblock. Jadi pencegahan di server yg pakai speedy agar tidak terjadi pemborosan bandwidth (maklum cuma abonemen personal 1000MB :-). Awalnya saya setup agar semua user bisa terima dan kirim email kemana2, tetapi si bos minta dibatasi. Kira-kira konfigurasinya seperti ini (periksa dulu apakah postfix support cidr dengan postconf -m ): Keliatannya support. # postconf -m btree cidr environ hash mysql nis pcre proxy regexp static unix /etc/postfix/main.cf: smtpd_restriction_classes = local_only,sender_access local_only = check_recipient_access hash:/etc/postfix/local_domains, reject sender_access = check_sender_access hash:/etc/postfix/restricted_senders smtpd_recipient_restrictions = check_client_access cidr:/etc/posfix/client_access, permit_sasl_authenticated, permit_mynetworks, ... /etc/posfix/client_access: 192.168.0.0/24 sender_access /etc/postfix/restricted_senders: [EMAIL PROTECTED] local_only /etc/postfix/local_domains: local.org OK Belum ditest sih :-), tapi mudah-mudahan jalan. Mungkin kira-kira begitu, mudah-mudahan tidak tambah bingung :-) Terimakasih atas resepnya :-) Nanti akan saya coba dulu setelah berhasil pakai postgrey :-) Salam, ~~ Arief Yudhawarman ~~