Re: [postfix-users] filtering ke domain tertentu

[Asfihani]

Agus Dhinanto wrote:

file-file tersebut sudah create hasnya dengan perintah postmap.
Dengan config seperti diatas, saat ini selain user1 dan user2 masih
bisa kirim ke yahoo.
Gimana supaya selain user1 dan user2 tidak bisa kirim email ke yahoo ??

OK, jadi kita bikin logikanya dulu Pak. Kita punya tiga 
kelasy nih yaitu: "bisa ke yahoo", "tidak bisa ke yahoo" dan 
"policy by senders", kita buat seperti ini:

smtpd_restriction_classes =
  terima_ke_yahoo, tolak_ke_yahoo, policy_by_senders

Untuk membuat kelas yang melihat _tujuan_ (recipient) ke 
suatu domain gunakan check_recipient_access, kita buat 
seperti ini dimain.cf:

terima_ke_yahoo =
  check_recipient_access hash:/etc/postfix/terima_ke_yahoo
  permit

tolak_ke_yahoo =
  check_recipient_access hash:/etc/postfix/tolak_ke_yahoo
  permit

Untuk membuat kelas yang melihat siapa _pengirimnya_ 
(sender) gunakan check_sender_access, kita buat seperti ini:

users_spesial =
  check_sender_access hash:/etc/postfix/policy_by_senders
Isi file yang berhubungan dengan kelas tersebut diatas 
adalah seperti ini.

/etc/postfix/terima_ke_yahoo:
yahoo.com OK

/etc/postfix/tolak_ke_yahoo:
yahoo.com REJECT Maap ye, cepek dulu baru bisa ke yahoo.com

/etc/postfix/policy_by_senders:
## dua user ini boleh ke yahoo dan kemana saja
[EMAIL PROTECTED]               ke_yahoo
[EMAIL PROTECTED]               ke_yahoo
## defaultnya, tolak ke yahoo ijinkan kemana-mana
domain.tld                      tolak_keyahoo

Lakukan postmap ke file-file tersebut diatas, akhirnya di 
main.cf, terapkan policy tersebut untuk email yang berasal 
dari LOKAL network saja (biar lebih aman):

smtpd_recipient_restrictions
  check_client_access cidr:/etc/postfix/client_access
  permit_mynetworks
  reject_unauth_destination
  [...dst jika ada restriksi yang lain...]

File  /etc/postfix/client_access:
# terapkan policy policy_by_senders hanya dari internal saja
# format address internal menggunakan CIDR jadi postfix
# harus support tabel akses cidr (lihat dengan postconf -m)
10.126.10.0/24        policy_by_senders

Semoga berhasil. Oh iya, semuanya belum saya coba :-), jadi 
jika ada error, mari kita bahas bersama-sama.

Wassalam,
Asfihani