On Sun, Dec 21, 2003 at 01:26:19AM +0700, I Gede Wijaya S wrote: > Mengenai dua smtpd yang kemaren diutarakan oleh Bapak Adi, bisakah saya > mendapatkan link petunjuknya? Saya mencoba di Google, belum menemukan > yang diharapkan (dua smtpd satu server)
Note: saya tidak perduli kalau hal yang sama terjadi di sistem saya :-) Ingat, mail forgery mudah dilakukan. Terakhir saya lihat di source postfix versi snapshost, paling gampang setup dua postfix di satu mesin, karena sekarang append_at_myorigin dan append_dot_mydomain diambil alih oleh trivial-rewrite. Setup dua postfix sepertinya (setidaknya menurut saya) lebih clean. kalau dengan satu postfix kira-kira gini: master.cf: 10.0.0.1:25 inet n - n - - smtpd -ocleanup_service_name=cleanup_internal 202.155.132.147:25 inet n - n - - smtpd .... cleanup_internal unix n - n - 0 cleanup -orewrite_service_name=rewrite_internal rewrite_internal unix - - n - - trivial-rewrite -oappend_at_myorigin=no ... kemudian dengan ipfilter/netfilter kita bisa membelokkan koneksi dari 'internal' ke 10.0.0.1 sedang yang lain ke 202.155.132.147. mudah-mudahan ke depan, postfix akan bisa melakukan yang seperti ini tanpa NAT. kalau dengan linux, 10.0.0.1 bisa diset sebagai ip alias (asal topologi network mengijinkan), dibind ke ethernet card lain, atau dibind ke dummy interface, asal jangan lo interface. hint: anda bisa melakukan dengan cara yang serupa untuk membuat exception header/body checks berdasar source networks. Salam, P.Y. Adi Prasaja