Re: [postfix-users] UCE restriction

[Muhammad Reza]

terima kasih buat attensinya..

smtpd_restriction_class now work like champ....
tapi ada hal yang masih belum saya pahami.. terutama mengenai kalimat 
berikut
I want mail from the outside NOT to have a sender address of my own 
domain [1]
dan penggunaan directive not_our_domain_as_sender [1]
tapi sepertinya hal tersebut tidak termasuk requirement yang saya 
iniginkan..sejauh ini begini saja sudah cukup..

matur nuwun




On Tue, Dec 02, 2003 at 10:37:20AM +0700, Muhammad Reza wrote:

 

Saya ingin Postfix hanya me-relay outgoing email hanya untuk domain yang 
tercantum di $relay_domains. Untuk menghindari mailicious email a.k.a 
spam  yang berasal dari $mynetworks
Jadi mungkin maksudnya ; MAIL FROM  not $relay_domain = REJECT.
Untuk sementara saya menggunakan directive : hash:/etc/postfix/access 
yang berisi list $relay_domain OK
Cuplikan postconf -n :
smtpd_sender_restrictions = hash:/etc/postfix/access,        
permit_sasl_authenticated, reject_unauth_destination,      
reject_non_fqdn_sender,        reject_unknown_sender_domain,        
reject_rbl_client relay.ordb.org,        reject_rbl_client 
bl.spamcop.net,        reject_rhsbl_sender dsn.rfc-ignorant.org,       
reject

Apakah yang saya lakukan sudah benar ? atau ada cara lain yang lebih 
"elegan" ?  saya memikirkan tentang directive relay_recipient_map atau 
check_sender_acces.... CMIIW
   

Apa maksudnya adalah bahwa email yang datang dari $mynetworks HARUS
menggunakan FROM dari domain yang diperbolehkan? Jika iya, anda bisa
menggunakan restriction class misalnya (dicuri dari [1]) :
/etc/postfix/main.cf:

smtpd_restriction_classes =
 has_our_domain_as_sender
has_our_domain_as_sender =
 check_sender_access hash:/etc/postfix/our_domain_as_sender
 reject
smtpd_recipient_restrictions =
 check_client_access hash:/etc/postfix/internal_networks
 permit_sasl_authenticated
 reject_unknown_sender_domain  
 reject_unauth_destination
 ... other spam checks ...
 permit

/etc/postfix/internal_networks:

192.168.0        has_our_domain_as_sender

/etc/postfix/our_domain_as_sender:

domain.co.id     OK
domain.coim      OK
<>               OK
Maka email yang datang dari 192.168.0.0/24 akan dicek apakah
menggunakan sender dari domain.co.id atau domain.com, jika tidak maka
akan ditolak.
 

O ya saya berencana inigin bikin mirror untuk source nya postfix. Untuk 
birokrasi, apa yang harus saya lakukan ?
   

Karena belum semuanya selesai (diterjemahkan), membuat mirror website
Postfix sepertinya masih belum perlu :-)
Asfihani

--
1. http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_restriction_classes3_en.shtml