On Tue, Dec 02, 2003 at 03:20:14PM +0700, Muhammad Reza wrote:
> Berarti akan berakibat buruk bagi remote/mobile user outside $mynetwork :(
Benar, sebenarnya hal ini dibuat untuk jebakan untuk spammer yang
sering menggunakan domain kita sebagai sender. Sama halnya dengan
memasang cek untuk HELO yang menggunakan domain/IP mailserver kita.
smtpd_recipient_restrictions =
...
check_helo_access hash:/etc/postfix/maps/helo_access
...
/etc/postfix/maps/helo_access
202.145.6.95 REJECT You're not 202.145.6.95
202.145.6.96 REJECT You're not 202.145.6.96
Lumayan juga, dari pflogsumm dapat menjaring fake HELO:
Helo command rejected: You're not 202.145.6.95 (total: 73)
Helo command rejected: You're not 202.145.6.96 (total: 61)
> but thanks God, directive permit_sasl_auth in 1st order..:)
Itulah saktinya Postfix, order matter :-)
Asfihani
