Hello Asfihani, Friday, February 9, 2007, 11:22:42 AM, you wrote:
> Agus Dhinanto wrote: >> file-file tersebut sudah create hasnya dengan perintah postmap. >> >> Dengan config seperti diatas, saat ini selain user1 dan user2 masih >> bisa kirim ke yahoo. >> Gimana supaya selain user1 dan user2 tidak bisa kirim email ke yahoo ?? > OK, jadi kita bikin logikanya dulu Pak. Kita punya tiga > kelasy nih yaitu: "bisa ke yahoo", "tidak bisa ke yahoo" dan > "policy by senders", kita buat seperti ini: > smtpd_restriction_classes = > terima_ke_yahoo, tolak_ke_yahoo, policy_by_senders > Untuk membuat kelas yang melihat _tujuan_ (recipient) ke > suatu domain gunakan check_recipient_access, kita buat > seperti ini dimain.cf: > terima_ke_yahoo = > check_recipient_access hash:/etc/postfix/terima_ke_yahoo > permit > tolak_ke_yahoo = > check_recipient_access hash:/etc/postfix/tolak_ke_yahoo > permit > Untuk membuat kelas yang melihat siapa _pengirimnya_ > (sender) gunakan check_sender_access, kita buat seperti ini: > users_spesial = > check_sender_access hash:/etc/postfix/policy_by_senders > Isi file yang berhubungan dengan kelas tersebut diatas > adalah seperti ini. > /etc/postfix/terima_ke_yahoo: > yahoo.com OK > /etc/postfix/tolak_ke_yahoo: > yahoo.com REJECT Maap ye, cepek dulu baru bisa ke yahoo.com > /etc/postfix/policy_by_senders: > ## dua user ini boleh ke yahoo dan kemana saja > [EMAIL PROTECTED] ke_yahoo > [EMAIL PROTECTED] ke_yahoo > ## defaultnya, tolak ke yahoo ijinkan kemana-mana > domain.tld tolak_keyahoo > Lakukan postmap ke file-file tersebut diatas, akhirnya di > main.cf, terapkan policy tersebut untuk email yang berasal > dari LOKAL network saja (biar lebih aman): > smtpd_recipient_restrictions > check_client_access cidr:/etc/postfix/client_access > permit_mynetworks > reject_unauth_destination > [...dst jika ada restriksi yang lain...] > File /etc/postfix/client_access: > # terapkan policy policy_by_senders hanya dari internal saja > # format address internal menggunakan CIDR jadi postfix > # harus support tabel akses cidr (lihat dengan postconf -m) > 10.126.10.0/24 policy_by_senders > Semoga berhasil. Oh iya, semuanya belum saya coba :-), jadi > jika ada error, mari kita bahas bersama-sama. > Wassalam, > Asfihani Cuma mau koreksi dikit? Bukankah seharusnya: /etc/postfix/policy_by_senders: ## dua user ini boleh ke yahoo dan kemana saja [EMAIL PROTECTED] terima_ke_yahoo #sebelumnya cuma ke_yahoo [EMAIL PROTECTED] terima_ke_yahoo ## defaultnya, tolak ke yahoo ijinkan kemana-mana domain.tld tolak_ke_yahoo Maklum kalau untuk newbie yang seperti ini bisa membingungkan :p Nyoman.
