On Sun, Dec 21, 2003 at 01:26:19AM +0700, I Gede Wijaya S wrote:
> Mengenai dua smtpd yang kemaren diutarakan oleh Bapak Adi, bisakah saya
> mendapatkan link petunjuknya? Saya mencoba di Google, belum menemukan
> yang diharapkan (dua smtpd satu server)
Note: saya tidak perduli kalau hal yang sama terjadi di
sistem saya :-) Ingat, mail forgery mudah dilakukan.
Terakhir saya lihat di source postfix versi snapshost, paling
gampang setup dua postfix di satu mesin, karena sekarang
append_at_myorigin dan append_dot_mydomain diambil alih
oleh trivial-rewrite. Setup dua postfix sepertinya (setidaknya
menurut saya) lebih clean.
kalau dengan satu postfix kira-kira gini:
master.cf:
10.0.0.1:25 inet n - n - - smtpd
-ocleanup_service_name=cleanup_internal
202.155.132.147:25 inet n - n - - smtpd
....
cleanup_internal unix n - n - 0 cleanup
-orewrite_service_name=rewrite_internal
rewrite_internal unix - - n - - trivial-rewrite
-oappend_at_myorigin=no
...
kemudian dengan ipfilter/netfilter kita bisa membelokkan
koneksi dari 'internal' ke 10.0.0.1 sedang yang lain
ke 202.155.132.147. mudah-mudahan ke depan, postfix akan
bisa melakukan yang seperti ini tanpa NAT.
kalau dengan linux, 10.0.0.1 bisa diset sebagai ip
alias (asal topologi network mengijinkan), dibind
ke ethernet card lain, atau dibind ke dummy interface,
asal jangan lo interface.
hint: anda bisa melakukan dengan cara yang serupa untuk
membuat exception header/body checks berdasar
source networks.
Salam,
P.Y. Adi Prasaja
