2009/4/3 Arie Reynaldi Z <reym...@gmail.com>: >>> Bisa gak si postfix (yang emang udah jadi smtp server) saya bikin >>> smtp-auth, tapi cuma smtp server aja gak ada pop / imap nya, karena >> >> Google dengan keyword postfix + SASL, kalau udah coba implementasi dan >> nemu masalah, baru konsultasi ke sini. >> Oiya, nanti kalau nemu problem, tolong informasinya dilengkapi dengan >> versi postfix, konfigurasinya dan diagram jaringan. > > Masalah utama adalah bagaimana dia verifikasi username & passwordnya > pak, karena saya (CMIIW) liat benang merah untuk otentikasi adalah > username dan password, yang mana di smtp server memang gak ada > username & password. Apakah memang harus pakai otentikasi > username&password atau sebenarnya tidak usah ?
Pake credential lebih baik. Buat credential kan mudah saja, pake system bisa, berbasis database bisa, plaintext bisa... saya implement system credentials di /etc/passwd. Bisa juga ga pake password: - Greylisting/blacklisting/whitelisting - PKI - Relay rules Tapi ini semua bukan "smtp-auth" as per dokumentasi postfix. Dan ngga common buat diimplement untuk melayani road warrior (kecuali PKI, mungkin). Jangan takut buat credential di mesin postfix, kan ada mekanismenya buat mencegah infiltrasi, baca lagi google dan security howto. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis