On Wed, Feb 04, 2004 at 03:14:56PM +0700, Anwar Purnomo wrote:
> Sorry saya memforward dari email tetangga copy paste aja(karena ngirim
> ke milist tetangga time out terus), mungkin yg merasa tulisannya pasti
> tahu :-) ..
Betul sekali, ada problem antara routing Indosat ke sini. Maaf :(
3BC09178FA 2776 Wed Feb 4 13:56:47
[EMAIL PROTECTED] (connect to aei.co.id[202.155.115.140]: Connection timed out)
> dulu pernah saya coba buat settingan sendiri sbb:
> smtpd_recipient_restrictions = permit_mynetworks,
> reject_invalid_hostname, reject_non_fqdn_recipient,
> reject_non_fqdn_sender, reject_unknown_recipient_domain,
> reject_unknown_sender_domain,reject_non_fqdn_hostname
>
> Tapi hasilnya malah banyak domain yg terblokir, setelah saya check ndak
> fqdn, jadinya nggak saya pake' lagi (banyak sieh yg nggak fqdn banyak
> kolega yg dari s'pore)
Tentu lebih baik kalau ada contoh logs :)
> Maunya saya coba' settingan yg di bawah ini :
> Apakah bisa, jika menggunakan check_client_access -- tapi isi filenya kita PERMIT,
> dan jika melihat
> strukture restriction yg di bawah kayaknya yg non fqdn akan langsung di
> reject apakah benar?
Kalau melihat seperti diatas, maka client diluar $mynetworks akan
ditolak bila (helo,client,rcpt to)nya tidak menggunakan FQDN.
> Dan bagaimana struktur yg bener untuk mengijinkan yg non fqdn bisa lewat?
Untuk melakukan whitelist, anda bisa mengubah susunan order restriksi
di main.cf karena di Postfix urutan berpengaruh :) dan first match
wins di Postfix. Misalnya :
/etc/postfix/main.cf
smtpd_recipient_restrictions =
permit_mynetworks
check_client_access hash:/etc/postfix/client_checks
reject_invalid_hostname
reject_non_fqdn_recipient
reject_non_fqdn_sender
reject_unknown_recipient_domain
reject_unknown_sender_domain
reject_unauth_pipelining
reject_non_fqdn_hostname
reject_unauth_destination
reject_rbl_client cbl.abuseat.org
...
permit
/etc/postfix/client_checks
# Client SG yang funny (10.11.12.13)
10.11.12.13 OK
# newsletter jobsdb.com yang menggunakan helo non FQDN
202.153.120.210 OK
% postmap /etc/postfix/client_checks
> Settingan yg di bawah sudah saya coba sebentar, tapi waktu saya coba reload, malah
> nggak bisa jalan, di telnet port 25 .. ngehang, jadi balik kucing :-( nggak bisa
> lama2
> sieh trial nya, maklum machine nya sedang production .. jadi kalau bisa di change
> dan langsung bisa ..
> Dan apakah nggak ngaruh setiap command nggak ada tanda comma nya (,).
Delimiter entry pada parameter bisa menggunakan koma atau whitespace
(spasi).
Asfihani
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip dan info di http://linux.or.id/milis.php
FAQ milis http://linux.or.id/faq.php
