Saya sudah berhasil instal postfix dari source dg support sasl
untuk smtp auth. Sekarang jika user ingin kirim email ke internet
harus mengaktifkan smtp auth di software email client mereka.
Kemudian saya berencana membatasi smtp auth hanya untuk alamat
pengirim/client sama dengan account smtp auth. Misalkan usernya
punya email dan smtp auth sbb:
Email : [EMAIL PROTECTED]
Smtp auth
Account : [EMAIL PROTECTED]
Password: alibaba
Jadi jika user ali set alamat emailnya menjadi [EMAIL PROTECTED] di
outlook express, misalnya, meski dia telah setup smtp auth maka
kiriman emailnya akan ditolak oleh mail server (relayer).
Atau
Kiriman emailnya tidak ditolak oleh relayer tetapi alamat email
dia akan direwrite menjadi sesuai dengan alamat account smtp auth.
Jadi penerima akan membaca email tsb dari [EMAIL PROTECTED] meski
si ali telah mem-forge / spoof alamat emailnya [EMAIL PROTECTED]
Pertanyaannya bagaimana setup / konfigurasi ini bisa dilakukan di
postfix ? Mohon pencerahan dari pemirsa milis (mau google bingung
masukin query-nya).
--
Terimakasih sebelumnya.
Salam,
~~ Arief Yudhawarman ~~
