On Tue, Dec 16, 2003 at 09:21:38PM +0700, I Gede Wijaya S wrote: > Memang di server ini, isinya adalah "yes", karena, email server > dibelakang gateway yang memiliki ip public, sedangkan email server hanya > ip private.
siapkan 2 smtpd, satu untuk 'inbound' satu untuk 'outbound', untuk inbound set append_at_myorigin ke no, sedang untuk outbound set ke yes. > lalu soal "penyakit", bisa dijelaskan lebih lanjut? bbrp client (MUA) tidak menggunakan FQDN, hanya bare username. tapi, sepertinya saya sudah tidak pernah menemukan kasus MUA yang seperti ini (kurang yakin). > Saya sudah cek headernya, dan pengirimnya memang dari alamat tertentu. > Password server email ini yang mengetahui 4 org (termasuk saya), terus terang saya heran, kenapa ada orang membuktikan pendapatnya dengan cara seperti itu ya? :-) menurut saya ndak perlu menduga terlalu jauh sampai kuatir mesin kita r00ted he..he.. :-) jawaban Mas Avudz ada benarnya, juga soal mail forgery. hanya saja kurang pas kalau dipakai untuk menjawab pertanyaan Mas Gede yang pertama. mungkin ceritanya gini: Mas Gede menyampaikan keluhan soal pemalsuan domain (subject: pemalsuan email) pertama kali, kemudian YBS beranggapan karena memang sender info itu fakeable. YBS benar, hanya saja ini dua makhluk yang berbeda sama sekali. karena tidak setuju dengan jawaban yang sudah ada, kemudian menunjukkan kebolehannya dengan benar-benar melakukan mail forgery :-)) kalau untuk kasus mail yang Mas Gede sertakan dalam mail yang saya reply ini, benar sekali, kasusnya memang mail forgery. mail forgery dapat dilakukan sangat gampang, mudah dan cepat, di mana saja, dari mana saja, kapan saja hi..hi.. Salam, P.Y. Adi Prasaja
