Muhammad Reza wrote:
> transaksi yang di reject adalah transaksi yang pertama dan semua
> transaksi lainya.
Wah, seharusnya hanya "first-seen-transaction" saja :-)
> Apakah ini ada hubungan nya dengan access (5) ?
> Tapi sepertinya menetapkan greylist untuk semua domain (IMHO)
> kelihatanya overkill yah ?
> hmm kalau gitu coba untuk spesifik domain aja deh..
Betul sekali mas Reza, malah dengar-dengar tidak dianjurkan pada email
dengan trafik besar. Saran saya dicoba untuk satu domain saja.
Kemudian biar database greylist tidak dipenuhi dengan sampah
(misalnya, buat apa melakukan greylist untuk invalid recipient
address), greylist bisa diletakkan dipaling bawah (setelah
whitelist/blacklist dan check RBL) pada restriksi. Restriksi saya (di
postfix.or.id/cakraweb.com) digunakan mulai Maret 2004 s/d sekarang :
smtpd_recipient_restrictions =
permit_mynetworks
reject_unauth_destination
reject_unlisted_recipient
reject_invalid_hostname
reject_non_fqdn_recipient
reject_non_fqdn_sender
reject_unknown_recipient_domain
reject_unknown_sender_domain
reject_unauth_pipelining
reject_non_fqdn_hostname
# whitelist/blacklist
check_client_access hash:/etc/postfix/maps/client_checks
check_sender_access hash:/etc/postfix/maps/sender_access
check_helo_access hash:/etc/postfix/maps/helo_access
reject_rbl_client cbl.abuseat.org
# greylist disini
check_policy_service unix:private/policy
# content_filtering disini
check_recipient_access hash:/etc/postfix/maps/recipient_access
permit
> Oh ya indikasi
> greylist berjalan dengan baik apa yah ? sebelum lanjut ke spf....
Dengan observasi di log :-), misalnya seperti ini (maaf kepada pemilik
address sebagai contoh):
Pukul 02:32:45 transaksi pertama dari [EMAIL PROTECTED]
ke [EMAIL PROTECTED] via 202.155.84.182 di masukkan
greylist :
Dec 27 02:32:45 hujan postfix/smtpd[21269]: NOQUEUE: reject: RCPT from
unknown[202.155.84.182]: 450 <[EMAIL PROTECTED]>:
Recipient address rejected: Your message is greylisted for 60 seconds;
from=<[EMAIL PROTECTED]>
to=<[EMAIL PROTECTED]> proto=ESMTP
helo=<badak.its-sby.edu>
Pukul 02:32:47 (2 detik setelah transaksi pertama) transaksi tetap
ditolak karena greylist_delay saya berikan 60 detik, mungkin adminnya
memaksa transaksi dengan issue 'postfix flush' :-) :
Dec 27 02:32:47 hujan postfix/smtpd[26550]: NOQUEUE: reject: RCPT from
unknown[202.155.84.182]: 450 <[EMAIL PROTECTED]>:
Recipient address rejected: Your message is greylisted for 60 seconds;
from=<[EMAIL PROTECTED]>
to=<[EMAIL PROTECTED]> proto=ESMTP
helo=<badak.its-sby.edu>
Akhirnya pada transaksi ke 3 baru berhasil, catatan : lamanya
transaksi ke 3 ini tergantung scheduler queue masing-masing MTA, saya
tahu bahwa client 202.155.84.182 adalah client sibuk :-) :
Dec 27 03:01:01 hujan postfix/smtpd[4329]: 5015C23567:
client=unknown[202.155.84.182]
Dec 27 03:01:01 hujan postfix/cleanup[4338]: 5015C23567:
message-id=<[EMAIL PROTECTED]>
Dec 27 03:01:01 hujan postfix/qmgr[840]: 5015C23567:
from=<[EMAIL PROTECTED]>, size=3043, nrcpt=1 (queue
active)
Dec 27 03:01:01 hujan postfix/local[4339]: 5015C23567:
to=<[EMAIL PROTECTED]>,
orig_to=<[EMAIL PROTECTED]>, relay=local, delay=6,
status=sent (delivered to command: /var/mailman/mail/mailman request
postfix-users)
Dec 27 03:01:01 hujan postfix/qmgr[840]: 5015C23567: removed
Kalau trafik besar, mungkin mas Reza langsung menggunakan postgrey
saja...
Rgds,
Asfihani
