On Tue, Jul 22, 2008 at 09:04:01AM +0700, adi wrote:
On Tue, Jul 22, 2008 at 09:58:02AM +0800, - Cygnus - wrote:
reject_unknown_reverse_client_hostname ?
ya benar nampaknya itu. sorry gak ada source postfix, cuman lihat dari
manual online :-)
halo, sorry membuka luka lama. ternyata bukan itu, kalau pakai directive
itu, client yang tidak punya PTR akan direject, tapi kasus saya PTR-nya
bisa diresolve, tapi resolve A RR dari hasil query PTR itu tidak
mengembalikan ke ip yang sama, sehingga sama postfix hasil PTR tsb.
dibuang (dianggap unknown).
saya pakai pattern (rbl) untuk mereject PTR tertentu (jadi ada PTR-nya),
supaya efektif, postfix tidak boleh menganulir hasil lookup (PTR)
tersebut menjadi unknown.
kurang tahu apakah postfix terbaru masih seperti itu.
contoh:
r...@kristi:/etc/cron.daily# host 79.139.228.4
4.228.139.79.in-addr.arpa domain name pointer
ppp79-139-228-4.pppoe.spdop.ru.
r...@kristi:/etc/cron.daily# host ppp79-139-228-4.pppoe.spdop.ru
Host ppp79-139-228-4.pppoe.spdop.ru not found: 3(NXDOMAIN)
kalau saya pakai rule check_client_access:
ppp79-139-228-4.pppoe.spdop.ru REJECT
dulu, tidak berhasil (saya tidak menggunakan check_client_access,
tetapi menggunakan reject_rhsbl_client, dengan rbldnsd saya bisa buat
wildcard .pppoe.spdop.ru, kenapa pakai rbldnsd, ya supaya bisa diquery
dari banyak mesin postfix tanpa harus mengupdate satu-satu :-)
Selamat Tahun Baru!
Salam,
P.Y. Adi Prasaja
