Arief Yudhawarman wrote:
Hai milisers,
Saya berpikir topik ini lebih pantas didiskusikan di milis
postfix, tapi saya lihat di milis ini banyak orang yg pakar postfix
pada nongkrong, jadi drpd crossposting saya lempar ke sini.
Saya punya /etc/postfix/main.cf sbb (ambil yg penting saja):
...
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_unauth_pipelining,
...
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_sasl_exceptions_networks =
...
Dari client windows pakai OExpress, meski berhasil autentikasi untuk
kirim email tapi gagal krn kebentur ini, baca log:
...
Jan 4 05:07:00 faisol postfix/smtpd[12961]: connect from
unknown[125.164.243.238]
Jan 4 05:07:00 faisol postfix/smtpd[12961]: NOQUEUE: reject: RCPT from
unknown[125.
164.243.238]: 504 <compaq>: Helo command rejected: need fully-qualified
hostname; fr
om=<[EMAIL PROTECTED]> to=<[EMAIL PROTECTED]> proto=SMTP helo=<compaq>
...
Bagaiman mengatur urutan restriction di atas, agar client yg
berhasil autentikasi via sasl tdk perlu direstriksi dg ini:
reject_non_fqdn_hostname ?
Catatan: compaq itu nama mesin winxp yg saya pakai untuk kirim
email via OExpress.
sepertinya ip speedy nya telkom.net.id
gak punya fully qualified hostname gak
ada A record nya walaupun punya PTR
record. di tambah misconfigured (non RFC
compliant) smtp-clients seperti outlook
express.
walaupun sangat efektif buat ngurangi
spammer reject_non_fqdn_hostname atau
reject_unknown_hostname ada false
positif nya juga.
banyak host yg legal tapi di dns nya
nggak di konfigur secara properly, baik
forward atau reverse nya.
coba pake submission port(587) untuk
sasl authenticated user nya.
di master.cf
submission inet n - n
- - smtpd
-o smtpd_enforce_tls=yes
-o smtpd_sasl_auth_enable=yes
-o
smtpd_client_restrictions=permit_sasl_authenticated,reject
mudah2an bisa
cmiiw
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
