On Wed, Feb 04, 2004 at 03:14:56PM +0700, Anwar Purnomo wrote: > Sorry saya memforward dari email tetangga copy paste aja(karena ngirim > ke milist tetangga time out terus), mungkin yg merasa tulisannya pasti > tahu :-) ..
Betul sekali, ada problem antara routing Indosat ke sini. Maaf :( 3BC09178FA 2776 Wed Feb 4 13:56:47 [EMAIL PROTECTED] (connect to aei.co.id[202.155.115.140]: Connection timed out) > dulu pernah saya coba buat settingan sendiri sbb: > smtpd_recipient_restrictions = permit_mynetworks, > reject_invalid_hostname, reject_non_fqdn_recipient, > reject_non_fqdn_sender, reject_unknown_recipient_domain, > reject_unknown_sender_domain,reject_non_fqdn_hostname > > Tapi hasilnya malah banyak domain yg terblokir, setelah saya check ndak > fqdn, jadinya nggak saya pake' lagi (banyak sieh yg nggak fqdn banyak > kolega yg dari s'pore) Tentu lebih baik kalau ada contoh logs :) > Maunya saya coba' settingan yg di bawah ini : > Apakah bisa, jika menggunakan check_client_access -- tapi isi filenya kita PERMIT, > dan jika melihat > strukture restriction yg di bawah kayaknya yg non fqdn akan langsung di > reject apakah benar? Kalau melihat seperti diatas, maka client diluar $mynetworks akan ditolak bila (helo,client,rcpt to)nya tidak menggunakan FQDN. > Dan bagaimana struktur yg bener untuk mengijinkan yg non fqdn bisa lewat? Untuk melakukan whitelist, anda bisa mengubah susunan order restriksi di main.cf karena di Postfix urutan berpengaruh :) dan first match wins di Postfix. Misalnya : /etc/postfix/main.cf smtpd_recipient_restrictions = permit_mynetworks check_client_access hash:/etc/postfix/client_checks reject_invalid_hostname reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_recipient_domain reject_unknown_sender_domain reject_unauth_pipelining reject_non_fqdn_hostname reject_unauth_destination reject_rbl_client cbl.abuseat.org ... permit /etc/postfix/client_checks # Client SG yang funny (10.11.12.13) 10.11.12.13 OK # newsletter jobsdb.com yang menggunakan helo non FQDN 202.153.120.210 OK % postmap /etc/postfix/client_checks > Settingan yg di bawah sudah saya coba sebentar, tapi waktu saya coba reload, malah > nggak bisa jalan, di telnet port 25 .. ngehang, jadi balik kucing :-( nggak bisa > lama2 > sieh trial nya, maklum machine nya sedang production .. jadi kalau bisa di change > dan langsung bisa .. > Dan apakah nggak ngaruh setiap command nggak ada tanda comma nya (,). Delimiter entry pada parameter bisa menggunakan koma atau whitespace (spasi). Asfihani -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php