salam
saya masih awam mengenai postfix, saya coba install postfix dan sudah
berjalan OK, tetapi saya masih bingung mengenai SMTP karena dengan atau
tanpa saya memasukkan username dan password ketika mengirim email dengan
MUA dari jaringan lokal, postfix dengan senang hati menerimanya, padahal
yang saya inginkan postfix melakukan otentikasi dulu sebelum menerima
dan mengirimkan email. Saya jadi bingung, apakah saya melewatkan
sesuatu, atau memang kelakuan postfix seperti itu, menerima email dan
meneruskannya tanpa otentikasi terlebih dahulu karena menerima email
dari jaringan lokal ?
saya khawatir jika ada yang memanfaatkan ini untuk mengirimkan spam dsb
dari dalam jaringan lokal
mohon pencerahannya
ini hasil postfix -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases, ldap:/etc/postfix/ldap-aliases.cf
append_dot_mydomain = no
biff = no
bounce_queue_lifetime = 1h
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = amavis:[127.0.0.1]:10024
debug_peer_level = 2
home_mailbox = .maildir/
inet_interfaces = all
inet_protocols = all
mailbox_size_limit = 104857600
message_size_limit = 5242880
mydestination = domain.com
mydomain = domain.com
myhostname = domain.com
mynetworks = 127.0.0.0/8 10.10.0.0/16
myorigin = /etc/mailname
notify_classes = bounce, 2bounce, resource, software, policy
recipient_delimiter = +
relay_domains =
relayhost =
smtp_tls_cert_file = /etc/cert/crt-02
smtp_tls_key_file = /etc/cert/key
smtp_tls_loglevel = 1
smtp_tls_note_starttls_offer = yes
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP
smtpd_recipient_restrictions =
permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = /etc/cert/ca.crt
smtpd_tls_cert_file = /etc/cert/crt-02
smtpd_tls_key_file = /etc/cert/key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
soft_bounce = no
tls_random_source = dev:/dev/urandom
wassalam
ic
