Hari Hendaryanto
Mon, 31 Aug 2009 20:53:12 -0700
Imam Cartealy wrote:
salam thx link-nya, ini bisa dipakai untuk cek authentikasi user ga ya ? soalnya kalo source address local networknya udah di permit di main.cf, user apapun bisa ngirim email pake ip local. Gimana ya caranya hanya autenticated user yang bisa kirim email ? wassalam icaddress spoofing kayak gini memang agak2 sudah kalo yg ngelakuin dari dalam trusted network. karena squiirellmail source address pasti di permit di main.cf. dan selama user authenticated via squirellmail dia bisa ngirim apa aja dengan nama sender apa aja, kecuali kalo destinationnya ngecheck validasi sender. kalau yg akses dari luar network, mungkin ada orang luar yg tau user password salah satu user bapak. kalau emailnya di kirim melalaui smtp auth, via client, seperti outlook atau thunderbird bisa di akali seperti ini: http://www.felipe-alfaro.org/blog/2006/02/19/block-sender-address-spoofing-with-smpt-auth/
smtpd_*_restrictions = permit_mynetworks, <--------- ini di buang ajapermit_sasl_authenticated, <--------- cuma authenticated user yg allowed
reject_unauth_destination, reject_unlisted_recipient, ............sebenarnya authenticated user juga bisa spoof sender address, di link yg saya kasih di jelaskan cara mencegahnya, saya sendiri belum ocba sih hehe...
cmiiw PT.CITRA SARI MAKMUR SATELLITE & TERRESTRIAL NETWORK Connecting the distance - anytime, anywhere, any content http://www.csmcom.com