[postfix-users] setup message_size_limit per user (policyd)
Ada yang berhasil setup message_size_limit per user dengan policyd ? Soalnya nemu pertanyaan di milis policyd-users: http://lists.policyd.org/pipermail/users/2010-October/003144.html Does Policyd allow me to set a limit of recipients (like smtpd_recipient_limit) per message per user? Dan jawaban penulis policyd: http://lists.policyd.org/pipermail/users/2010-October/003145.html You can limit the number of mails sent which matches a specific policy. Maybe be best to check the docs on the site to see what you can match. Keliatannya tidak bisa ya :) ? Saya sudah mencobanya di postfix binary di centos 5.4. Buat policy dengan limits sbb: Quota List Policy NameTrack Period Verdict Disabled TestTestSender:u...@domain 300 HOLDno Quota Limit TypeCounterLimitDisabled MessageCumulativeSize 1 no MessageCount5 no Eksperimen sbb: 1. Kirim email berturut2 6 buah (total message size 1), email ke-6 ke-HOLD. 2. kirim email pertama kali dg message size 1, tidak ke-HOLD melainkan terkirim. 3. Kirim email kedua dengan message size 1, masuk HOLD. Apakah ada rekan2 yg mengalami hal yang sama? Mengapa email pertama bisa lolos meski sizenya lebih besar dari counterlimit? Sedangkan email kedua bisa ketangkap. -- Arief Yudhawarman http://awarmanf.wordpress.com
Re: [postfix-users] Ditolak sama yahoo dan hotmail
On Fri, Sep 03, 2010 at 06:29:01AM +, Luqman wrote: Hehe, barusan saya test pake mxtoolbox.com yang diusulkan sama rekan David, Mail server saya terlist cuma 2, itupun terlist network /24 dan 1 AS number Sedangkan smtp.telkom.net sampe terblacklist 4, salah satunya oleh blackscatterer Yah.. Lebih parah donk.. Syukurlah mail server kantor dan mail server di vps tidak terlist sama sekali di blacklist :). -- Arief Yudhawarman http://awarmanf.wordpress.com
[postfix-users] dkfilter buat server mampet
Ini mungkin bug dkfilter yang membuar mail server jadi stuck? Begini ceritanya, sewaktu remote server seperti biasa tiba2 koneksi tersendat-sendat begitu. Kayak bandwidthnya kecekik padahal tidak. Setelah berhasil saya reboot, login lagi ke shell, jalankan df/free saja lambat. Akhirnya matikan semua service, postfix, lighttpd, courier-imap. Sempat lihat ada proses dkfilter yang tidak wajar. Saya matikan juga. Kok akhirnya terasa koneksinya jadi lancar ? Akhirnya saya jalankan service satu-satu termasuk postfix tapi option dkfilter saya matikan. Setelah itu koneksi jadi lancar sampai saya email ini. Oya saya sudah pakai dkfilter ini sejak 30 januari 2010, dan prosesnya dijalankan oleh user dkfilter. Ada rekan yang pernah mengalami hal serupa ? -- Arief Yudhawarman http://awarmanf.wordpress.com
Re: [postfix-users] dkfilter buat server mampet
On Mon, Feb 08, 2010 at 11:05:47AM +, Arief Yudhawarman wrote: Ini mungkin bug dkfilter yang membuar mail server jadi stuck? Begini ceritanya, sewaktu remote server seperti biasa tiba2 koneksi tersendat-sendat begitu. Kayak bandwidthnya kecekik padahal tidak. Setelah berhasil saya reboot, login lagi ke shell, jalankan df/free saja lambat. Sori bukan bug, sebelum saya reboot, sempat melihat ada mail yang tidak bisa dideliver. Aneh, ini kan email untuk lokal kenapa gagal dikirim ? Akhirnya setelah kondisi normal, saya baca2 log, ternyata ada proses mysql yang mati :D. Herannya mengapa kok bisa buat server jadi mampet? -- Arief Yudhawarman http://awarmanf.wordpress.com
Re: [postfix-users] Penggunaan domainkey untuk MUA mutt squirrelmail
On Mon, Feb 01, 2010 at 02:55:29PM +0700, Imam Cartealy wrote: salam saya coba link berikut https://help.ubuntu.com/community/Postfix/DKIM ga berhasil. mailnya sama sekali ga disign. ada yang punya pengalaman ? Maaf, apa benar domainnya ini ? ~$ dig +short _domainkey.biotek.bppt.go.id txt t=y\; o=~ $ dig +short mail._domainkey.biotek.bppt.go.id txt k=rsa\; t=y\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC98A7/RbaOGfuWRJhvWwjkNnqnafeHmIipyuOCLRNBw4xHDGPNBshgsik2oWTiLqhZS8O/dAIqPU9J5hh0bNl83HAVUwdsbG8HdRDg0SJpQNg6i7Itynj1ZUxlKp2ycqUE8a91ddQIgNvPPKaYTbUOK8wW8RFOeFNBM+u5KTbpWQIDAQAB Beda dengan domain yang saya kelola: $ dig +short _domainkey.jember.net txt t=y\; o=-\; $ dig +short public._domainkey.jember.net txt k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQChSJijEwN79l1CpPGxuZF/QK9h S7u8rq4Rbt/2/JCKv/u3fnZLlpc/rM6T/DsbCAySEN+uhalPgMp2N X/5A+gyRJwy Bs0CmMQour60MmBDIJpbtJFeH0zSwd5PGqACiVEchKMbyoxev68vKopKPHoZdxnH Bn73JUF7k+/XQwae8QIDAQAB\; Sudah coba tes kirim email ke mail server pakai port 587 ? Karena ini protokol khusus untuk submission, sudah masuk standar protokol. -- Arief Yudhawarman http://awarmanf.wordpress.com
Re: [postfix-users] Penggunaan domainkey untuk MUA mutt squirrelmail
On Tue, Feb 02, 2010 at 07:53:26AM +0700, Imam Cartealy wrote: salam yup, benar... a, bedanya kan tipis, cuman o=~ dan o=- :) btw, caranya pake port 587 gimana ya ? Langsung saja pake pak, jika anda pakai outlook express, seting port smtp yg biasa default 25 diubah ke 587 agar email keluar bisa disign. Sebaiknya dites dulu pakai telnet ke mail server dengan port 587. kalo saya baca dari blog tsb cukup ditambahkan ini aja di master.cf ya ? -o content_filter=dksign:[127.0.0.1]:10027 benar begitu ? Menurut blog tsb, ini ditambahkan apabila kita tidak menggunakan port default 587, tapi tetap menggunakan port lama yakni 25. Saya sudah coba, tetap saja email keluar tidak disign. Lebih baik pakai yang standar saja. Karena port 587 merupakan protokol standar untuk submission. Dengan kata lain educate user, kalo mereka ingin email keluar disign gunakan port 587. -- Arief Yudhawarman http://awarmanf.wordpress.com
Re: [postfix-users] Email sudah disign dkfilter, server punya reverse dns lookup, masih masuk bulk
On Sat, Jan 30, 2010 at 09:30:47PM +0700, sangprabv wrote: Open relay gak? SPF? open relay ? gedubrak ;( Kecuali from mynetworks dibuat open relay :D SPF belum, rencana mau buat dalam waktu dekat ini. Apa gara2nya domainnya pindah ip ya? Kalau saya lihat domain2 besar seperti vmware.com, opendns, tidak pakai yang njelimet gitu (kayak dkim, domainkey, spf) malah santai masuk inbox. Yang kecil2 dipersulit :D -- Arief Yudhawarman http://awarmanf.wordpress.com
[postfix-users] Penggunaan domainkey untuk MUA mutt squirrelmail
Instalasi domainkey mengikuti petunjuk di bawah ini sudah berhasil: http://jason.long.name/dkfilter/ http://idban.wordpress.com/2008/09/08/memasang-domainkeys-filter-pada-postfix/ Saya sudah tes kirim email via telnet dari mesin postfix seperti di bawah dan berhasil disign oleh dkim: $ telnet localhost 587 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 mail.domainku.com ESMTP Postfix ehlo domainmu.com 250-mail.domainku.com 250-PIPELINING 250-SIZE 10485760 250-ETRN 250 8BITMIME mail from:ar...@domainku.com 250 Ok rcpt to:awarm...@jember.net 250 Ok data 354 End data with CRLF.CRLF Subject: dkim dkim . 250 Ok: queued as 3520E374968 quit 221 Bye Connection closed by foreign host. Untuk saat ini client yang pakai MUA seperti Outlook Express perlu ubah smtp port dari 25 ke 587 agar messagenya disign oleh dkfilter. Masalah yang belum bisa adalah jika pakai webmail squirrelmail dan MUA mutt, yang keduanya ada di mesin postfix. Untuk mutt keliatannya agak susah kecuali mutt-nya dicompile agar support smtp. Untuk squirrelmail, saya sudah konfigurasi seperti di bawah ini: General --- 1. Domain : domainku.com 2. Invert Time: false 3. Sendmail or SMTP : SMTP SMTP Settings - 4. SMTP Server : localhost 5. SMTP Port : 587 6. POP before SMTP : false 7. SMTP Authentication : none 8. Secure SMTP (TLS) : false 9. Header encryption key : Tetap saja email dari webmail tidak disign. Mohon pencerahan rekan-rekan. Terimakasih sebelumnya. -- Arief Yudhawarman http://awarmanf.wordpress.com
Re: [postfix-users] Penggunaan domainkey untuk MUA mutt squirrelmail
On Sat, Jan 30, 2010 at 05:03:56AM +, Arief Yudhawarman wrote: Untuk saat ini client yang pakai MUA seperti Outlook Express perlu ubah smtp port dari 25 ke 587 agar messagenya disign oleh dkfilter. Masalah yang belum bisa adalah jika pakai webmail squirrelmail dan MUA mutt, yang keduanya ada di mesin postfix. Untuk mutt keliatannya agak susah kecuali mutt-nya dicompile agar support smtp. Untuk squirrelmail, saya sudah konfigurasi seperti di bawah ini: General --- 1. Domain : domainku.com 2. Invert Time: false 3. Sendmail or SMTP : SMTP SMTP Settings - 4. SMTP Server : localhost 5. SMTP Port : 587 6. POP before SMTP : false 7. SMTP Authentication : none 8. Secure SMTP (TLS) : false 9. Header encryption key : Tetap saja email dari webmail tidak disign. Kalau saya cek di iptables memang tidak ada trafik ke port 587, berarti squirrelmail masih pakai sendmail, duh. Pertama buat rule iptables untuk nangkap trafik ke port 587 tcp. # iptables -I PREROUTING -t mangle -p tcp --dport 587 -j MARK --set-mark 10 Jalankan webmail, kirim email, dst. Lantas lihat isi counter di chain prerouting: # iptables -L PREROUTING -t mangle -nv|head -n 3 Chain PREROUTING (policy ACCEPT 43819 packets, 22M bytes) pkts bytes target prot opt in out source destination 0 0 MARK tcp -- * *0.0.0.0/0 0.0.0.0/0 tcp dpt:587 MARK set 0xa -- Arief Yudhawarman http://awarmanf.wordpress.com
Re: [postfix-users] Penggunaan domainkey untuk MUA mutt squirrelmail (CLOSED !)
Maafkan ketelodoran saya. Rupanya yang saya edit adalah konfigurasi webmail yang bukan root direktori. Di sini root direktori web server adalah webmail squirrelmail. Pantesan sudah ganti pathnya sendmail, email tetap bisa terkirim. Masalah sudah beres sekarang, tinggal gimana caranya kirim email dari mutt juga kena dksign. -- Arief Yudhawarman http://awarmanf.wordpress.com
[postfix-users] Email sudah disign dkfilter, server punya reverse dns lookup, masih masuk bulk
Email keluar sudah disign dkfilter, eh sampai di yahoo masih masuk bulkemail, padahal mail server punya reverse dns lookup. Apalagi yang kurang ya? -- Arief Yudhawarman http://awarmanf.wordpress.com
[postfix-users] postfix tidak create maildirsize (solved)
Ada RR yang tahu kenapa postfix 2.6.5 tidak bisa create maildirsize di direktori vmail ? Dulu saya pakai 2.2.10 tidak ada masalah. Dan konfigurasi yang digunakan sekarang masih makai yg versi 2.2.10. Pakai 2.2.10 $ ls /home/vmail/domain.com/user/ courierimapkeywordscourierimapuiddb cur/ new/ courierimapsubscribed courierpop3dsizelist maildirsize tmp/ Pakai 2.6.5 $ ls /home/vmail/domain.com/user/ courierimapkeywordscourierimapuiddb cur/ new/ courierimapsubscribed courierpop3dsizelist tmp/ Iseng2 googling postfix create maildirsize Akhirnya setelah buka beberapa link, coba salah satu yg keliatan logis: http://www.howtoforge.com/forums/archive/index.php/t-19765.html I finally found my notes with the fix for the empty quota E-mails. :D Gutsy is now working. Make this change to your /etc/postfix/main.cf change: virtual_mailbox_extended = yes to: virtual_maildir_extended = yes then reload postfix. Eh, nemu lagi satu link indonesia yg merujuk ke situs di atas http://human.network.web.id/2008/07/25/quota-postfix/ Sebelum coba, saya man 5 postconf, kok aneh tidak item virtual_maildir_extended begitupula virtual_mailbox_extended, bagaimanapun juga saya paksa edit main.cf dan reload postfix dan voila maildirsize bisa ter-create. Apakah item atau property ini hidden feature postfix ? -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ Sewaktu menulis ini belum ketemu cara untuk create maildirsize, tetapi setelah ketemu triknya, sudah capek2 nulis, mending dikirim biar milis ndak sepi :D
[postfix-users] Membatasi email masuk dr luar
Trafik jadi lambat gara2 banyak email masuk dari luar. Untuk membatasi ini seting apa yang perlu ditune up ? Saya ingin membatasi trafik email dari luar ke postfix, yang saya lihat di man postconf : default_destination_concurrency_limit Apakah benar ini ? -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
[postfix-users] Mail server yg egois :)
Mail server ini nampak egois: y...@ubuntu:~$ telnet mail.oscarmas.co.id 25 Trying 202.47.64.26... Connected to mail.oscarmas.co.id. Escape character is '^]'. 220 names1.oscarmas.co.id ESMTP Postfix ehlo yahoo.com 250-names1.oscarmas.co.id 250-PIPELINING 250-SIZE 2560 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN mail from:ad...@yahoo.com 250 2.1.0 Ok rcpt to:ad...@oscarmas.co.id 450 4.7.1 Client host rejected: cannot find your hostname, [202.152.xx.yy] quit 221 2.0.0 Bye Connection closed by foreign host. Padahal dia sendiri tidak punya reverse dns lookup y...@ubuntu:~$ host -t ptr 202.47.64.26 Host 26.64.47.202.in-addr.arpa. not found: 3(NXDOMAIN) Moga2 kena karma :) -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ Yang lagi request reverse dns lookup ke apjii (tapi bos lupa passwordnya :(
Re: [postfix-users] user mengirim ke dirinya sendiri
On Wed, Feb 04, 2009 at 12:38:30PM +0700, setan langit wrote: maksud ane bukan itu, om ;=) maksudnya bisa belajar pengalaman ama postfix guru Di sini yg guru banyak kok mas, mas asfik, mas adi, dan mas-mas lain yg saya tdk ingat namanya. Saya dulu belajarnya juga lewat beliau dan di milis ini juga. Mereka beri kail, saya cari ikannya :) -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] user mengirim ke dirinya sendiri
On Mon, Feb 02, 2009 at 08:42:35AM +0700, Hans Wiriya Tsai wrote: postfix saya skrg suka mengirim email yg berasal dari user itu sendiri, misalnya saya kirim ke saya padahal kita ga kirim. Ini terjadi hampir ke semua user, Isinya pun junk mail. Settingan mana ya yg hrs di perbaiki di Postfix? thx atas bantuannya... Untuk ini postfix harus diconfigure dg SASL. Ini akan memaksa user untuk autentikasi dahulu (smtp auth) saat kirim email via postfix. Dan ditambah lagi dg fitur smtpd_sender_restrictions. Ini akan memaksa postfix untk memeriksa apakah benar email yg dikirim dr user dr domain sendiri itu benar dia atau bukan, jd jika ada intruder dr internet yg konek ke postfix anda dan forge alamat email seakan2 dr domain anda dg alamat email yg valid otomatis akan di-reject. /etc/postfix/main.cf: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, permit smtpd_sender_restrictions = reject_sender_login_mismatch, reject_unknown_sender_domain smtpd_sender_login_maps = mysql:/etc/postfix/mysql_virtual_sender_maps.cf # cd /etc/postfix # cat mysql_virtual_sender_maps.cf user = postfix password = password hosts = localhost dbname = postfix query = SELECT username FROM mailbox WHERE username='%s' and active ='1' # mysql -u postfix -p postfix Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 9397 Server version: 5.0.37 Source distribution Type 'help;' or '\h' for help. Type '\c' to clear the buffer. mysql SELECT username FROM mailbox WHERE username='o...@gaplek.com' and active='1'; +-+ | username| +-+ | o...@gaplek.com | +-+ 1 row in set (0.00 sec) -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
[postfix-users] Serangan Mailer Daemon (bouncing email)
Dua hari terakhir ini email saya kena serangan Mailer Daemon dan sebangsanya. Ada ribuan email spam yg forge pakai alamat email saya kemudian kirim ke non exist email address, akibatnya semua bounce ke mailbox saya. Apakah ada rekan2 yg mengalami hal yg sama? Bagaimana cara mengatasi ini ? -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] Serangan Mailer Daemon (bouncing email)
On Sun, Aug 10, 2008 at 09:31:55PM +0700, Henry Gultom wrote: sudah coba di hadang pake : reject_unlisted_recipient reject_unlisted_sender pada smtpd_recipient_restrictions ? kalau ga efektif mungkin bisa terapkan : http://www.postfix.org/BACKSCATTER_README.html Ada spammer yg kirim email dengan memakai alamat email pakai email saya [EMAIL PROTECTED] dan spammer ini kirim email ke non exist user, pada sisipan di bawah dia kirim ke [EMAIL PROTECTED] Mail server tujuan mem-bounce email ini karena user [EMAIL PROTECTED], karena return-path email spammer di isi pakai email saya akibatnya bounce dikirim ke mail box saya :-( Ini salah satu contoh email bounce yg dikirim oleh [EMAIL PROTECTED] Awal email bounce Return-Path: X-Original-To: [EMAIL PROTECTED] Delivered-To: [EMAIL PROTECTED] Received: from godonk.jember.net (localhost.localdomain [127.0.0.1]) by godonk.jember.net (Postfix) with ESMTP id 5CE3810CFD for [EMAIL PROTECTED]; Sun, 10 Aug 2008 15:01:59 + (UTC) Received: from ringtonesiteweb.com (unknown [70.86.129.66]) by godonk.jember.net (Postfix) with ESMTP id 7F6DA10CFB for [EMAIL PROTECTED]; Sun, 10 Aug 2008 15:01:51 + (UTC) Received: (qmail 16794 invoked for bounce); 10 Aug 2008 10:15:36 -0500 Date: 10 Aug 2008 10:15:36 -0500 From: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: failure notice Message-Id: [EMAIL PROTECTED] X-Virus-Scanned: ClamAV using ClamSMTP Hi. This is the qmail-send program at ringtonesiteweb.com. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. [EMAIL PROTECTED]: This address no longer accepts mail. --- Below this line is a copy of the message. Return-Path: [EMAIL PROTECTED] Received: (qmail 16760 invoked from network); 10 Aug 2008 10:15:25 -0500 Received: from 82.131.202.31.pool.invitel.hu (82.131.202.31) by 4e.81.5646.static.theplanet.com with SMTP; 10 Aug 2008 10:15:25 -0500 Message-ID: [EMAIL PROTECTED] From: broderic eva [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Make her long for you every night. 9O Date: Sat, 09 Aug 2008 22:13:48 + MIME-Version: 1.0 Content-Type: multipart/related; type=multipart/alternative; boundary==_NextPart_000_0007_01C8FA7C.0136F1F3 X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2720.3200 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2727.3100 This is a multi-part message in MIME format. --=_NextPart_000_0007_01C8FA7C.0136F1F3 Content-Type: multipart/alternative; boundary==_NextPart_001_0008_01C8FA7C.0136F1F3 --=_NextPart_001_0008_01C8FA7C.0136F1F3 Content-Type: text/plain; charset=iso-8859-1 Content-Transfer-Encoding: quoted-printable Akhir email bounce Saya sudah baca2 http://www.postfix.org/BACKSCATTER_README.html Tapi masih belum mengerti benar caranya untuk memblok flooding ini. Sekilas ide adalah seperti ini untk memcek body message Jika from berasal dari domain jember.net Terima jika Message-id ada pattern jember.net Reject jika Message-id tidak ada pattern jember.net Ada rekan yg bisa membantu untuk regexp ? -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] Filter Squirrelmail untuk virtual domain
On Mon, Jul 21, 2008 at 10:21:13PM +0700, adi wrote: Akhirnya, saya gunakan squirrelmail untuk mengakses email melalui web. Nah, bagaimanakah cara melakukan filter dari squirrelmail? Inbox saya bercampur dengan email dari milis :-( tergantung imap server, kalau pakai uw-imap, bisa pakai maildrop/procmail. kalau courier-imap bisa pakai maildrop, kalau dovecot/cyrus pakai sieve. Tanya Pak Adi, di tempat saya emailnya pakai virtual domain. Webmail pakai squirrelmail dengan courier-imap. Saya lihat2 plugin di squirrelmail kok nampaknya tdk ada yg support untuk virtual domain. Ada yg support namun tidak sesuai dengan apa yg diinginkan. Dulu pernah instal plugin filter, sayangnya filter ini jalan kalau kita akses webmail, kalau emailnya diambil via POP filternya tdk jalan. Bisa kasih pencerahan pak ? -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] howto membatasi smtp auth
On Thu, Mar 27, 2008 at 04:29:06PM +0700, [EMAIL PROTECTED] wrote: smtpd_sender_login_maps = mysql:/etc/postfix/mysql_virtual_sender_maps.cf, hash:/etc/postfix/smtpd_sender_login_maps ternyata yg dipakai hanya tabel pertama, yakni mysql:/etc/postfix/mysql_virtual_sender_maps.cf Soalnya saya perlu table lain untuk meng-allow mail server lain (B) yg menggunakan mail server ini sebagai relayer (A). Tentunya B akan menggunakan 1 account sasl untuk men-deliver email dr beberapa alamat email sender (mail from:). Harus ada cara agar A mau meng-validasi B. Mungkin ada rekan yang bisa mencerahkan ? Coba lookup ordernya dibalik, hash dulu baru ke mysql. Gagal parse table yg berikutnya. Apa postfixnya wis kewut yo? 2.2.10. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] Mohon sharing : User mobile dengan bandwidth kecil
On Mon, Mar 24, 2008 at 06:09:19PM +0700, Nyoman JS wrote: Oh ya, IMAPnya Outlook Express bisa show header only ya pak, jika perlu baru download bodynya ya.. Bisa, saya dulu pernah coba pakai outlook, tapi karena mobile akhirnya pakai versamail di pda palmone :-) Selain itu ga ada cara lain lagi ya pak? Btw, kalau tambah bw paling2 hanya jadi 64kbps, apa itu significant? Mending bandwidth yg skr dipertahankan tapi koneksi antar mail server pusat - cabang pakai uucp. Manualnya untuk memulai http://tldp.org/HOWTO/UUCP-HOWTO.html Jika user email adalah user system, maka buat aturan agar bila ada user yg mobile ke cabang lain dia disuruh buat file '.forward' - buat account ftp lah untuk user tsb - yg isinya copy email ke account user dan forward email ke email dia di mail server cabang(*). isi tepatnya file .forward ini saya agak lupa, moga mas asfik atau mas adi mau memberi pencerahan :-) (*) Untuk ini tambahkan rule di mail server pusat. /etc/postfix/transport: cabang.domain.co.id uucp:[ip_mail_server_cabang] Lantas di mail server cabang, buat account user mobile jika belum ada dan tambahkan di /etc/postfix/main.cf mydestination = .., cabang.domain.co.id Ini agar mail server cabang mau menerima email untuk domain cabang.domain.co.id dan dianggap sebagai lokal. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ Nah, kalau ini berhasil ditunggu loh traktirnya hehehe ... Or pick me up at Nuts Garden (baca: Kebon kacang).
[postfix-users] howto membatasi smtp auth
Saya sudah berhasil instal postfix dari source dg support sasl untuk smtp auth. Sekarang jika user ingin kirim email ke internet harus mengaktifkan smtp auth di software email client mereka. Kemudian saya berencana membatasi smtp auth hanya untuk alamat pengirim/client sama dengan account smtp auth. Misalkan usernya punya email dan smtp auth sbb: Email : [EMAIL PROTECTED] Smtp auth Account : [EMAIL PROTECTED] Password: alibaba Jadi jika user ali set alamat emailnya menjadi [EMAIL PROTECTED] di outlook express, misalnya, meski dia telah setup smtp auth maka kiriman emailnya akan ditolak oleh mail server (relayer). Atau Kiriman emailnya tidak ditolak oleh relayer tetapi alamat email dia akan direwrite menjadi sesuai dengan alamat account smtp auth. Jadi penerima akan membaca email tsb dari [EMAIL PROTECTED] meski si ali telah mem-forge / spoof alamat emailnya [EMAIL PROTECTED] Pertanyaannya bagaimana setup / konfigurasi ini bisa dilakukan di postfix ? Mohon pencerahan dari pemirsa milis (mau google bingung masukin query-nya). -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] howto membatasi smtp auth
On Tue, Mar 25, 2008 at 09:32:08PM +0700, adi wrote: On Tue, Mar 25, 2008 at 09:33:36AM +, Arief Yudhawarman wrote: Jadi jika user ali set alamat emailnya menjadi [EMAIL PROTECTED] di outlook express, misalnya, meski dia telah setup smtp auth maka kiriman emailnya akan ditolak oleh mail server (relayer). http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch Terimakasih mas adi. Atau Kiriman emailnya tidak ditolak oleh relayer tetapi alamat email dia akan direwrite menjadi sesuai dengan alamat account smtp auth. Jadi penerima akan membaca email tsb dari [EMAIL PROTECTED] meski si ali telah mem-forge / spoof alamat emailnya [EMAIL PROTECTED] yang ini kurang tahu cara yang simpel. kelihatannya tidak ada, kecuali pakai policy daemon. Bagaimana dg yg ini: MiniHowto: Make Postfix rewrite sender header on local mails http://ubuntuforums.org/showthread.php?t=38429 Saya belum nemu kalau usernya virtual. Mungkin tinggal cari analoginya ? -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] aktifkan quota mailbox di postfix
On Wed, Mar 19, 2008 at 12:48:33PM +0700, Diwakoe wrote: 2008/3/19 Arief Yudhawarman [EMAIL PROTECTED]: patch postfix dangan vda. Versi terakhir yg bisa dipatch adalah 2.4.6. Barusan nge-patch tapi belum tes hasilnya. Artinya harus build lagi postfix-nya dari source setelah di patch ya? Make postfix yg saya ambil dari catatan: tar zxf $SRC/postfix-2.4.6.tar.gz cd postfix-2.4.6/ patch -p1 $SRC/postfix-2.4.6-vda-ng.patch make -f Makefile.init makefiles \ 'CCARGS=-DHAS_MYSQL -DUSE_CYRUS_SASL -DUSE_SASL_AUTH -DUSE_TLS \ -I/usr/include/sasl -I/usr/include/mysql' 'AUXLIBS=-L/usr/lib \ -R/usr/lib -lsasl2 -lcrypto -L/usr/lib/mysql -lmysqlclient -lz -lm' Ini configure di mesin slackware 12 dengan support untuk: sasl, mysql, tls -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] aktifkan quota mailbox di postfix
On Wed, Mar 19, 2008 at 08:48:52AM +0700, Diwakoe wrote: Rekan milis, Mail server kami menggunakan postfix virtual domain mysql dan dovecot untuk imap/pop3. Bagaimana caranya me-aktifkan quota mailbox untuk user? padahal di table mysql ada field quota dan di main.cf sudah kami batasi tapi mailbox user bisa terima dan kirim email meskipun maildir size-nya melebihi quota yang diset. Distro menggunakan centos, postfix install menggunakan rpm tidak build manual. patch postfix dangan vda. Versi terakhir yg bisa dipatch adalah 2.4.6. Barusan nge-patch tapi belum tes hasilnya. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] Konfigurasi Postfix Pada DialUp
On Sat, Aug 18, 2007 at 08:15:01AM +0700, Mustafa Tambunan wrote: Guyz, Bagaimana konfigurasi postfix untuk koneksi dialup? karena pada saat saya mengirimkan email dengan lintas domain (sudah berbeda domain) dan koneksi lagi terputus maka pada saat pengiriman langsung di reject pada level SMTPnya. Jadi Bagaimana supaya pada saat pengiriman dimana koneksi lagi terputus tidak langsung di reject namun disimpan beberapa waktu di quee. Tambahkan ini ke /etc/postfix/main.cf: defer_transports = smtp disable_dns_lookups = yes nanti kalau mau kirim email, as root jalankan: sendmail -q Atau dibuat saja pas koneksi modem up atau down jalankan script untuk kirim email. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] Change Password User
On Mon, Aug 13, 2007 at 02:28:18PM +0700, Donny Christiaan wrote: Apa ada tools atau web application yg sudah READY .. utk change password user2 yg tidak punya akses ke shell ? ditempat saya pake Postfix + Dovecot ... mohon petunjuk supaya user2 saya bisa ganti password sendiri .. thanks a lot .. pada webmail squirrellmail ada banyak plugin untuk ganti password dari password pam, ldap sampai sql. pake itu saja. Hallo Mas Aris, Masalahnya saya ga pake SquirellMail .. apa tetep bisa menggunakan plugin tersebut? Saya buat sendiri aplikasi visual under windows untuk ubah password user system. Aplikasi windows ini sebenarnya aplikasi client, sedangkan aplikasi server adalah poppassd. Untuk LAN sih sudah cukup, meski trafik autentikasinya clear text. Kalo tertarik japri saja. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] Re-Direct email..
On Tue, Jul 03, 2007 at 12:08:50PM +0700, adi wrote: On Mon, Jul 02, 2007 at 03:11:44PM +0700, Donny Christiaan wrote: kl gitu mendingan saya bikin pengumuman ke user kalau domain yg lama sudah tidak digunakan lagi .. :)) $ postconf -e mydestinations = localhost, abc.com, xyz.com $ postfix reload Jadi ingat di tempat saya kerja, saya sudah sejak lama pakai cara spt Pak Adi di atas. Masalahnya kadang2 saya cuma mengerti pemakaian praktis postfix sedangkan filosofi-nya kurang. Atau belum bisa memahami postfix secara komprehensif dan terintegrasi, ceile kayak penataran P-4 saja :-) -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
[postfix-users] disable beberapa user system untuk kirim email keluar
Maaf kalau pertanyaan saya ini sudah pernah di bahas. Soalnya lagi diminta bos untuk set policy agar user system tidak semuanya bisa kirim email ke luar (internet) - kalau kirim email ke domain lokal bisa - melainkan hanya user tertentu. Misalkan ada user system /etc/passwd: ali, badu, carlie, didi Semua user bisa kirim email2an lokal (non internet), tetapi hanya user ali dan carlie yang bisa kirim email keluar (internet). Meski user badu dan didi pakai webmail lokal tetapi mereka tidak akan bisa atau gagal jika kirim email selain domain lokal. Nah, bagaimana caranya setup policy ini di postfix ? Apakah sebaiknya diset policy disable all user untuk kirim email keluar baru kemudian dituliskan satu demi satu user yg bisa kirim email keluar ? -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] disable beberapa user system untuk kirim email keluar
On Fri, May 18, 2007 at 04:56:21PM +0700, Arief Yudhawarman wrote: Apakah ditutup saja webmailnya ? Atau ada cara lain mungkin agar webmail bisa dipakai tetapi restriction tetap berjalan ? Sebenarnya ada contigency plan: 1. Matikan servis dovecot 2. Install courier-authlib dg configure option hanya mysql untk autentikasi 3. Install courier-imap 4. Buat virtual domain dg postfixadmin 5. Buat user2 yg bisa kirim email di menu postfixadmin FYI, saya pakai Fedora Core 5. Saya belum tahu caranya setup dovecot agar autentikasi email account ke database mysql. Maklum baru beberapa bulan pegang FC 5. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] disable beberapa user system untuk kirim email keluar
On Fri, May 18, 2007 at 03:05:10AM -0700, Zainal Abidin wrote: Setelah bongkar arsip milis ini akhirnya dapat dokumentasi yg diperlukan untuk tujuan ini. Saya contoh persis petunjuk di url ini: Waduh makasih banyak Pak Arief buat share-nya, padahal ini saya juga lagi nyari2x neh.. eee.. ternyatanya udah ketemu sendiri Sebenarnya saya simpan arsip milis ini sejak tahun 2004. Berhubung waktu itu saya males bongkar2 arsip :-) lempar saja masalah ini ke milis tetapi setelah nunggu2 kok ndak ada respon, ya akhirnya cari2 di arsip dah ketemu. Cuma masalahnya sekarang jika pakai webmail yg satu mesin dg postfix, restriction class tidak berlaku ! Apa saya yg masih newbie ya :-D Ayo Mas Asfik, turun gunung dong ... ditunggu nich petunjuknya. Sekali lagi makasih buat share-nya, sangat2x bermanfaat! Sama2 Mas. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] Update Problem
On Fri, May 18, 2007 at 03:26:35AM -0700, Zainal Abidin wrote: Dear, Plan-nya saya mau update system dari mail server yang menggunakan OS Debian Linux (apt-get, red). Nah, apakah waktu progress update akan merubah konfigurasi yang sudah ada?karena pada waktu melakukan update maka hampir semua paket (linux debian package) akan terupdate termasuk salah satunya adalah package postfix. Memang anda sekarang pakai postfix versi berapa ? Pengalaman saya yg punya hosting IDVPS pakai debian, test dahulu sewaktu mau update utility (pakai option -s): # apt-get -s install postfix Reading Package Lists... Done Building Dependency Tree... Done Suggested packages: procmail postfix-mysql postfix-pgsql postfix-ldap postfix-pcre Recommended packages: resolvconf The following packages will be REMOVED: exim4 exim4-base exim4-config exim4-daemon-light The following NEW packages will be installed: postfix 0 upgraded, 1 newly installed, 4 to remove and 35 not upgraded. Remv exim4 (4.50-8sarge2 Debian:3.1r5/stable) Remv exim4-daemon-light (4.50-8sarge2 Debian:3.1r5/stable) [mutt mailx ] Remv exim4-base (4.50-8sarge2 Debian:3.1r5/stable) [mutt mailx ] Remv exim4-config (4.50-8sarge2 Debian:3.1r5/stable) [mutt mailx ] Inst postfix (2.1.5-9 Debian:3.1r5/stable) Conf postfix (2.1.5-9 Debian:3.1r5/stable) Padahal postfix yg saya instal dr source postfix-2.2.10.tar.gz Mungkin saja penyedia jasa IDVPS tsb memberikan repository update yg lama2 (clamav saja masih versi 0.84.2, pdh sekarang sudah 0.90.2). Saya sendiri masih belajar makai debian. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] disable beberapa user system untuk kirim email keluar
On Fri, May 18, 2007 at 05:46:22PM +0700, Asfihani wrote: Alhamdulillah. Mudah-mudah2an log diatas hanya contoh saja. Karena, kalau melihat konfigurasi di email sebelumnya, hal ini agak riskan mengundang abuse/spam (kalau datanya sampai bocor) karena restriksi diterpkan hanya dari sendernya saja. Anggap saja sender yang direstriksi adalah [EMAIL PROTECTED] hanya bisa mengirim ke domain local.org. Jadi jika ada email dari IP mana saja, diluar network ataupun didalam network, selama sendernya diset ke [EMAIL PROTECTED] dan tujuannya ke local.org akan selalu match :-). user tsb saat ini masih aktif terima email tapi person ybs tidak bisa buka krn sudah tidak ada. Sengaja tidak saya tutup karena emailnya banyak terima spam, lho? Ya, soalnya saya mau belajar spamassasin. Jadi ngumpulin contoh2 spam dulu :-D Mungkin urutan-urutan di smtpd_recipient_restrictions ada yg perlu diubah ? /etc/postfix/main.cf: smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/restricted_senders, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_invalid_hostname, reject_non_fqdn_hostname, check_helo_access hash:/etc/postfix/helo_checks, check_sender_access hash:/etc/postfix/sender_checks, check_client_access hash:/etc/postfix/client_checks, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client dul.dnsbl.sorbs.net, permit Sebenarnya untuk menguranginya bisa menggunakan tambahan satu layer restriksi lagi, misalnya pernyataannya jadi begini: Tolak semua email dari [EMAIL PROTECTED] ke semua domain kecuali local.org yang berasal dari internal network (192.168.0.0/24) Sebenarnya rule yg baru ini restriction class akan saya terapkan di server yg pakai koneksi speedy. Bukan yg ini. Server tsb tarik email dr server domainpop. Di server domainpop tsb sudah disebutkan dg jelas, siapa2 yg bisa terima email, selain itu diblock. Jadi pencegahan di server yg pakai speedy agar tidak terjadi pemborosan bandwidth (maklum cuma abonemen personal 1000MB :-). Awalnya saya setup agar semua user bisa terima dan kirim email kemana2, tetapi si bos minta dibatasi. Kira-kira konfigurasinya seperti ini (periksa dulu apakah postfix support cidr dengan postconf -m ): Keliatannya support. # postconf -m btree cidr environ hash mysql nis pcre proxy regexp static unix /etc/postfix/main.cf: smtpd_restriction_classes = local_only,sender_access local_only = check_recipient_access hash:/etc/postfix/local_domains, reject sender_access = check_sender_access hash:/etc/postfix/restricted_senders smtpd_recipient_restrictions = check_client_access cidr:/etc/posfix/client_access, permit_sasl_authenticated, permit_mynetworks, ... /etc/posfix/client_access: 192.168.0.0/24 sender_access /etc/postfix/restricted_senders: [EMAIL PROTECTED] local_only /etc/postfix/local_domains: local.org OK Belum ditest sih :-), tapi mudah-mudahan jalan. Mungkin kira-kira begitu, mudah-mudahan tidak tambah bingung :-) Terimakasih atas resepnya :-) Nanti akan saya coba dulu setelah berhasil pakai postgrey :-) Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] tanya lagi ( error po3d )
On Fri, Apr 27, 2007 at 02:03:03AM +0700, kiki pramono wrote: dear om om mau numpang tanya lagi nih , klo error ini kira kira kenapa ya , maaf masih newbie telnet localhost 110 Trying ::1... Connected to localhost.kampret.co.id. Escape character is '^]'. +OK Hello there. user kampret +OK Password required. pass 1234 -ERR chdir [EMAIL PROTECTED]/ failed Connection closed by foreign host. kalau ini kemungkinan besar karena belum ada direktori Maildir di user kampret. Anda buat saja dulu dg perintah maildirmake. Atau buat sendiri as root di /etc/skel, agar setiap kali nambah user akan dibuat otomatis. $ sudo mkdir /etc/skel/Maildir $ sudo mkdir /etc/skel/Maildir/cur $ sudo mkdir /etc/skel/Maildir/new $ sudo mkdir /etc/skel/Maildir/tmp Buat permission dan ownership agar mirip spt di bawah ini: $ sudo ls -la /etc/skel/Maildir/ total 5 drwx-- 5 root root 1024 2006-05-06 22:08 . drwxr-xr-x 3 root root 1024 2006-05-06 22:08 .. drwx-- 2 root root 1024 2006-05-06 22:08 cur drwx-- 2 root root 1024 2006-05-06 22:08 new drwx-- 2 root root 1024 2006-05-06 22:08 tmp -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] error problem di clamav
On Fri, Apr 27, 2007 at 12:45:05AM -0700, Zainal Abidin wrote: Dear, Mail Server saya, dari hasil log terdapat error di aplikasi antivirus-nya. Udah coba nyari informasi (googling) tapi masih belum menemukan solusinya. Mohon pencerahan dari rekan2x sekalian, kenapa dengan clamav-ku ini? Berikut potongan mail.log-nya : Apr 27 14:37:27 mail amavis[25804]: (25804-05) Clam Antivirus-clamd: Can't connect to UNIX socket /var/run/clamav/clamd: No such file or directory, retrying (2) Kalau dr penjelasan log di atas, file socketnya tdk ada alias service clamd mati. Distart lagi saja. Pengalaman saya pernah waktu jalankan mailq hasilnya banyak email yg diqueue, kupikir2 trafik network-nya padat, eh ndak tahunya clamd-nya tewas. Selain itu juga penting untuk mengubah user yg menjalankan clamav, dulu pakai root sekrang user clamav alhasil resource usage oleh clamav tidak tidak_terkontrol. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
[postfix-users] Howto mail server bisa kirim email dg baik dan benar
Hai milisers, Di sini sudah ada koneksi internet online 24jam (warnet). Saya sudah setup mail server pakai postfix dan sudah running well. IP server memakai ip astinet telkom, waktu coba2 kirim email, ada yg bisa masuk seperti ke domain linux.or.id, telkom.net, tapi ada juga yg masuk ke folder bulk (yahoo) atau junk (hotmail). Menurut rekan2 bagaimana caranya agar kiriman email dr server tidak dikategorikan sbg junk/bulk ? Jangan disuruh agar minta pendelegasian ip address dr telkom ke kami, soalnya koneksi kami ke internet ini melalui sebuah isp dan cuma dapat 1 ip public. Saya dulu pernah lihat situs yg ada gambar/logo ayam jago (?), di situ kita bisa masukkan ip address apakah ip-nya masuk spam list atau bukan. Saya lupa alamat url-nya, ada yg tahu ? Kemudian saya pernah baca2 sekilas ttg SPF, apakah bisa menggunakan cara ini? Kalau boleh tahu intinya SPF itu apa sih ? Sementara ini untuk kirim email keluar masih memakai smtp gateway atau mail relayer. -- Terimakasih sebelumnya dan sesudahnya. Salam, ~yudi
[postfix-users] sasl auth dg courier authdaemond
Hai milisers, Langsung saja: OS : Slackware 10.2 MUA : postfix-2.2.10 (instal dr source) Cyrus-sasl : cyrus-sasl-2.1.21-i486-1 (bawaan slack) Courier-imap: courier-imap-4.1.0 (instal dr source) Courier-authlib : courier-authlib-0.58 (instal dr source) Service yg jalan: postfix, authdaemond, courier-imap Percobaan login vi telnet port 110 dan 143 sudah berhasil autentikasi baik pakai user sistem maupun user virtual domain. Login dg user sistem # telnet localhost 143 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. * OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION STARTTLS] Courier-IMAP ready. Copyright 1998-2005 Double Precision, Inc. See COPYING for distribution information. a001 login yudi passwordku a001 OK LOGIN Ok. a001 logout * BYE Courier-IMAP server shutting down a001 OK LOGOUT completed Connection closed by foreign host. Login dg user virtual domain # telnet localhost 110 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. +OK Hello there. user [EMAIL PROTECTED] +OK Password required. pass passwordku +OK logged in. quit +OK Bye-bye. Connection closed by foreign host. Saya baca2 di postfix wiki: Virtual Users and Domains with Courier-IMAP and MySQL ada ilmu baru dimana pwcheck_method sasl bisa memanfaatkan authdaemond Courier-imap. Isi /usr/lib/sasl2/smtpd.conf: pwcheck_method: authdaemond log_level: 3 mech_list: PLAIN LOGIN authdaemond_path:/usr/local/var/spool/authdaemon/socket Saya coba ternyata smtp auth bisa dilakukan tapi jika auth-nya pakai user virtual domain sedangkan kalau pakai user sistem selalu gagal. Pesan error /var/log/maillog: warning: SASL authentication failure: Password verification failed warning: files.godonk.org[192.168.0.253]: SASL plain authentication failed Oya, ada file /etc/rc.d/rc.saslauthd bawaannya package cyrus-sasl, ini memang tidak diaktifkan. Apa ini perlu diaktifkan juga ? Soalnya kelihatannya ini bisa authmech pakai shadow. Hm, coba saya baca lagi manual di wiki-nya, eh ternyata pwcheck_method-nya bisa lebih dr satu. Akhirnya saya edit lagi /usr/lib/sasl2/smtpd.conf spt ini: pwcheck_method: saslauthd authdaemond log_level: 3 mech_list: PLAIN LOGIN authdaemond_path:/usr/local/var/spool/authdaemon/socket Jalankan: /etc/rc.d/rc.saslauthd start Tanpa perlu restart/reload postfix, coba smtp authnya pakai user sistem. Eh, ternyata bisa :-)) ... Yang saya herankan mengapa smtp auth yg pertama tdk jalan kalo dg user sistem ? Oya data password user virtual domain pakai clear text password. Apa ini ada hubungannya ? Salam, ~yudi NB: Setelah ini lanjut instal squirrelmail.
Re: [postfix-users] Postfix+Virtual using MySQL+fetchmail+Procmail
From: Mufti [EMAIL PROTECTED] Dear all, Mohon bantuan, sy ada kasus seperti ini : ada sebuah domain di internet : katakan abc.com disana ada 3 mail forwarding dan1 pop3 ke-tiga buah forwarding email, misalnya sbb: [EMAIL PROTECTED] - di forward ke [EMAIL PROTECTED] [EMAIL PROTECTED] - di forward ke [EMAIL PROTECTED] [EMAIL PROTECTED] - di forward ke [EMAIL PROTECTED] Sementara di mail server local, sy punya : - postfix dengan SMTP dan authmysql - running - user system : userspool dengan home di /home/userspool - domain lokal : lokal.com dan virtual email dg Maildir format - user pop3 : [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Kemudian email di abc.com akan ditarik ke lokal dengan fetcmail oleh user 'userspool' : dengan file : /home/user/.fetchmailrc poll pop.abc.com with proto pop3 user 'spool%abc.com' there with password 'spoolpass' is 'spool' here options fetchall antispam 501 (it's work) tapi email yang masuk belum bisa terdistribusi Nah sekarang bagaimana caranya sehingga setelah di fetchmail, procmail nya bekerja untuk melakukan forwarding ke masing-masing user lokal. Saya ndak ngerti procmail, fetchmail sendiri bisa pakai mode multidrop kok untuk mendistribusikan email yg difetch ke user2 yg berhak, semacam ini sintaksnya (man fetchmail untuk info lebih jelas): poll pop.abc.com with proto pop3 user 'spool%abc.com' there with password 'spoolpass' to * here options fetchall antispam 501 Dalam kasus anda, email2 yg didownload nantinya akan didistribusikan ke user satu, dua dan tiga at lokal.com. Karena sudah ada MTA postfix, maka tdk diperlukan lagi MDA macam procmail. Saya punya beberapa contoh fetchmail untuk kasus multidrop, tapi belum tentu ini cocok digunakan untuk kasus anda. Pengalaman saya baru2 ini - membantu teman yg mau buat mail server lokal untuk cabang2 - untuk buat skrip fetchmail mode multidrop susah2 gampang. Coba anda tes kirim email ke [EMAIL PROTECTED] dan kirim email lagi dg To: [EMAIL PROTECTED], Cc: [EMAIL PROTECTED], Bcc: [EMAIL PROTECTED] Kemudian di mesin mail server lokal anda, telnet ke abc.com port 110 untuk retr semua email lalu pipe ke tee nama_file.log: $ telnet abc.com 110 | tee pop.abc.com.log ...bla... ...bla... user [EMAIL PROTECTED] ..blah.. pass spoolpass ..blah.. retr 1 retr 2 retr 3 retr 4 quit Tebak saya pasti ada 4 buah email kan ? Coba kirimkan nama_file.log ke milis ini. Semoga saya bisa menemukan rule fetchmail yg cocok untuk problem anda. Salam, ~yudi
Re: [postfix-users] Auto blacklist
On Tue, Apr 25, 2006 at 05:33:15PM +0700, -Cygnus- wrote: Dh all, Ada nggak ya fasilitas auto blacklist di postfix? Contoh kasusnya begini, mail server saya dapet mail flood dari beberapa IP publik dari blok yg kita punya (virus mungkin), bisa nggak ya postfix mengidentifikasi IP2 tsb , dgn misal thresholdnya 50 mail per detik per IP, lewat dari itu secara otomatis IP2 itu di blacklisting? Atau mungkin ada metode yg lebih efektif buat kasus2 semacam ini? Mungkin lebih efektif pakai iptables connection limit, bisa dibatasi jumlah koneksi untuk port tertentu, misalkan koneksi serentak ke port 25 dibatasi sekian session per detik. Coba baca2 di patch-o-matic. Ini ada contoh dr script firewall untuk memblok ping flooding ke dan dari linux box. # untuk echo reply iptables -A lan_icmp_packets -p icmp --icmp-type 0 -m limit --limit 1/second -j ACCEPT # untuk echo request iptables -A lan_icmp_packets -p icmp --icmp-type 8 -m limit --limit 1/second -j ACCEPT Note, default policy adalah drop. Untuk kasus anda, silahkan dikembangkan. Salam, ~yudi
Re: [postfix-users] sori....test
On Wed, Apr 12, 2006 at 01:47:14PM +0700, Asfihani wrote: PetriX wrote: Tutorial tuk freebsd dong, kalo ada bagi2 :) Wah bukannya paling gampang pak di FreeBSD: cd /usr/ports/mail/postfix-current/ make install clean Udah deh dapat Postfix yang paling baru :-) IMHO, kalo install sih memang gampang. Tapi yg ribet itu adalah konfigurasinya, itu yg buat pusing kepala. Ya ndak ? Salam, ~yudi
Re: [postfix-users] Ada yang punya tutorial smtp auth dg backend mysql..?
On Wed, Apr 12, 2006 at 05:53:17PM +0700, Nyoman wrote: Dear all, Saya mau coba buat smtp auth untuk user yang ada di db mysql. Ada yang bisa bantu tutorial / link untuk lengkap untuk step by stepnya...? Pakainya sasl bawaan FC4, mysqlnya juga bawaan FC4. yang kompile ulang hanya postfix dan courier-imapnya aja. Saya dulu pernah baca2 tutorialnya di sini: http://high5.net/ Link lengkapnya lupa, judulnya: Virtual Domains and Users w/ Postfix / Courier-IMAP / MySQL / Quota Jadi smtp authnya nanti bisa berdasarkan account user masing2, saya sendiri belum mencoba, hanya sebatas satu account untuk smtp auth, soalnya yang pakai email di sini cuma segelintir orang saja :-) Dulu pernah email2an dg Mas Dadang Haryadi, dia berhasil buat smtp auth dg account user. Sayangnya data password user di mysql tdk bisa diencrypt alias harus cleartext, kemudian dia kasih link ini: http://www.viperstrike.com/~lopaka/sysadmin/cyrus-sasl-mysql-encrypt/ Agar data password account user di mysql di-encrypt. Salam, ~yudi PS: Halo Mas Dadang, masih terus monitor milis ini kan?
Re: [postfix-users] tolong mailserver pertama nih
On Mon, Mar 20, 2006 at 11:47:12AM +0700, Chris Bianco wrote: Mas Yudi dan postfix'er, pertanyaan saya ada dibawah : Dengan asumsi setting diatas, Bagaimana jika kasusnya seperti di tempat saya. Dalam domain abc.com terdiri dari beberapa cabang. misal : [EMAIL PROTECTED], [EMAIL PROTECTED], [EMAIL PROTECTED] ada di cabang Cirebon [EMAIL PROTECTED], [EMAIL PROTECTED], [EMAIL PROTECTED] ada di cabang Sukabumi [EMAIL PROTECTED], [EMAIL PROTECTED], [EMAIL PROTECTED] ada di cabang Bogor masing - masing cabang dibuat postfix dan fectmail dengan koneksi dial up. bagaimana cara setting konfigurasi di postfix apabila [EMAIL PROTECTED] akan kirim mail ke [EMAIL PROTECTED] atau [EMAIL PROTECTED] kirim mail ke [EMAIL PROTECTED] Mohon petunjuknya. Sebenarnya email ini saya balas setelah anda memperoleh petunjuk dr Mas Asfik (see: http://www.geocities.com/adilinux/internal_routing_delivery.html), ini saya beri alternatif lain, yakni memakai virtual. [EMAIL PROTECTED] postfix]# pwd /etc/postfix [EMAIL PROTECTED] postfix]# grep virtual main.cf virtual_maps = hash:/etc/postfix/virtual Setup file /etc/postfix/virtual untuk masing2 cabang: Cirebon: [EMAIL PROTECTED] user1 [EMAIL PROTECTED] user2 [EMAIL PROTECTED] user3 Sukabumi: - [EMAIL PROTECTED] user4 [EMAIL PROTECTED] user5 [EMAIL PROTECTED] user6 Bogor: - [EMAIL PROTECTED] user7 [EMAIL PROTECTED] user8 [EMAIL PROTECTED] user9 User-user 1 dst adalah user local, yaitu dicreate dg adduser. Mesin mail server harus mempunyai domain selain abc.com, misalnya abc.org. [EMAIL PROTECTED] postfix]# hostname server.abc.org Enaknya dg cara begini, anda cukup install 1 mesin mail server, kemudian diclone, lantas serahkan sendiri ke admin masing2 cabang untuk create user dan setup file virtualnya postfix. Jika anda memakai squirrelmail, maka buat domain abc.com sebagai Domain default (Server Settings - General - Domain). Untuk konfigurasi MUA seperti Outlook dsb, seting email account spt biasa. Salam, ~yudi
[postfix-users] postfix hanya untuk local
Hai milisers, Bagaimana konfigurasi postfix agar hanya mau deliver dan receive email untuk domain lokal saja ? Seperti kalau ada email untuk domain selain domain lokal maka email tsb akan direject atau didrop silently maupun dg pesan error seperti 'Sory, this mail server can not relay'. Soalnya saya baca-baca di main.cf postfix kok tidak ada pilihan untuk tidak merelay email non lokal. Saya coba seperti ini: /etc/postfix/main.cf: mydomain = megaplasma.com # On an intranet, specify the organizational domain name. If your # internal DNS uses no MX records, specify the name of the intranet # gateway host instead. relayhost = $mydomain Pesan /var/log/maillog: server postfix/qmgr[3200]: 5E25BADB9: from=[EMAIL PROTECTED], size=569, nrcpt=1 (queue active) server postfix/smtp[3210]: warning: relayhost configuration problem server postfix/smtp[3210]: 5E25BADB9: to=[EMAIL PROTECTED], relay=none, delay=0, status=deferred (mail for megaplasma.com loops back to myself) Akhirnya setelah baca-baca transport ketemu solusinya. 1. comment baris yg mengandung relayhost pada /etc/postfix/main.cf 2. tambahkan baris ini pada /etc/postfix/transport * error:mail for non local domain is not deliverable 3. postmap transport dan reload postfix Nah, email yg error tsb akan dikembalikan ke pengirim, bagaimana agar tidak perlu ada bounce message ke pengirim cukup didrop silently, option apa yg perlu untuk menggantikan parameter/argumen 'error' ? Tadinya mau tanya, tapi akhirnya bisa diselesaikan sendiri. Semoga ini bisa menjadi masukan untuk rekan-rekan yg ingin membuat mail server lokal (intranet). TIA, ~yudi
Re: [postfix-users] access SMTP-AUTH dari postfix
On Wed, May 04, 2005 at 07:36:13PM +0700, Angky Risandy wrote: dear postfixer, Saya punya mx pake postfix, dimana postfix ini akan melempar emailnya ke mail server yang pake authentication. Nah, gimana caranya agar postfix bisa authentication ke server tersebut. Umumnya postfix binary dr kebanyakan distro (yg sudah saya coba: redhat dan slackware) belum support library sasl untuk autentikasi. Saran saya anda install postfix dr source code dg mengikutsertakan option untuk sasl. Berikut ini hasil configure postfix-2.1.1 milik saya agar support sasl dan mysql : 1. Instalasi postfix # su - yudi $ cd /home/yudi/install $ tar zxf /usr/local/src/postfix-2.1.1.tar.gz $ cd postfix-2.1.1 $ make -f Makefile.init makefiles \ 'CCARGS=-DHAS_MYSQL -DUSE_SASL_AUTH -I/usr/include -I/usr/include/mysql' \ 'AUXLIBS=-L/usr/lib -lsasl -L/usr/lib/mysql -lmysqlclient -lz -lm' # su - # mv /usr/sbin/sendmail /usr/sbin/sendmail.OFF # mv /usr/bin/newaliases /usr/bin/newaliases.OFF # mv /usr/bin/mailq /usr/bin/mailq.OFF # chmod 755 /usr/sbin/sendmail.OFF # chmod 755 /usr/bin/newaliases.OFF # chmod 755 /usr/bin/mailq.OFF # adduser -d /var/spool/postfix -s /bin/false postfix # groupadd postdrop # cd /home/yudi/install/postfix-2.1.1 # make # make install 2. Konfigurasi postfix /etc/postfix/main.cf: ... # mail server gateway relayhost = [smtp.gateway.net] # komen baris di bawah ini jika mesin postfix terhubung online ke internet defer_transports = smtp disable_dns_lookups = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_password ... /etc/postfix/sasl_password: smtp.gateway.net [EMAIL PROTECTED]:password FYI, rujukan ini saya peroleh dr Pak Adi dan Pak Asfik. Salam, ~yudi
Re: [postfix-users] Antivirus for Mailserver
On Mon, Apr 11, 2005 at 01:20:07PM +0700, Sofyan Endratno wrote: Halo rekan, Saya mo tanya ada yang pernah pake Antivirus tuk Mailserver Postfix yang freeware? Sekalian kalo rekan ada link panduan praktis instalasinya. Saya pake RH 9 dengan postfix-1.1.11-11 (Postfix bawaan RH 9) Di sini pakai slackware 10 : 1. MUA postfix-2.1.5 compile dr source code 2. Packages antivirus didapat dr linuxpackages.net - clamav-0.81-i686-1jto - clamsmtp-1.2-i486-1afm 3. Tutorial instalasi postfix+antivirus dr postfix.or.id Jalan dah semuanya :-), cuma postfix saja yg kudu install dari source code. Salam ~yudi
Re: [postfix-users] mail server dengan ip local
On Fri, Apr 01, 2005 at 09:36:34AM +0700, Indramin Darmadi wrote: Mas Barong, Kalau melihat dari skenario Anda, yang ada dibenak saya adalah Anda bisa menggunakan fetchmail untuk secara rutin mendownload email2 yang ada di hosting techscape. Kalau misalnya ini adalah koneksi Internet 'dedicated', maka fetchmail bisa di-cron untuk mengambil email setiap 5 menit (jangan lupa untuk opsi menghapus email di hosting sesudah didownload). Benar Pak Indra, Mas Barong kalau mau contoh script fetmailrc untuk download email dr isp atau web hosting, saya ada banyak model: 1. pop3 biasa 2. pop3 multidrop 3. domainpop (odmr) Ngomong2, techscape kasih smtp service dengan smtp auth agar pelanggan- pelanggannya bisa kirim email via smtp server techscape ? Soalnya di sini, mail servernya offline (koneksinya malah dialup). Salam ~yudi
Re: [postfix-users] Download email dari ISP / Mail Hosting
On Wed, Mar 09, 2005 at 03:59:04PM +0700, anak_ilang wrote: Halo postfixer, Saya sudah berhasil menginstall postfix+postfixadmin+courier-authlib+courier-imap-4.0.1+squirrelmail. Dan saya sudah berhasil membuat multiple virtual domain dgn MySQL. Setelah dicoba mengirim email antar Virtual Domain tsb juga berhasil :) (seneng bgt gw, setelah berhari-hari ngoprek, tanya sana-sini, cari referensi sana-sini akhirnya bisa juga ;)). Selamat untuk anda. Gimana kalau ditambahin juga quota untuk masing-masing user mailbox virtual domain ? Cuma permasalahannya sekarang, gimana caranya saya mendownload email-email yang ada di ISP / Mail Hosting yang kemudian di distribusikan ke masing-masing Virtual Mailbox user. Pakai fetchmail untuk mendownload email dr isp. Misalnya saya mempunya 2 virtual domain: 'acp.local' dan 'mfu.local' Kemudian saya memiliki account di 'asiacemerlang.com' dan 'mitrafinishindo.com' User2 di 'acp.local' sama dengan user2 di 'asiacemerlang.com' (jadi nama usernya sama tapi nama domainnya saja yg berbeda) Begitu juga dgn domain 'mfu.local'. Saya sudah mencoba fetchmail dgn konfigurasi .fetchmailrc spt di bawah ini: poll [EMAIL PROTECTED] protocol pop3 user usera password rahasia smtpaddress [EMAIL PROTECTED] Tapi masih salah (baca manualnya puyeng euy). Ada yang bisa ngasih hint ?? Anda pakai metode pop3 ya untuk tarik email ? Kalau serius ingin mail hosting ada banyak hosting provider yg mempunyai jasa domainpop. Keuntungannya ada banyak, account user diset di mail server anda sendiri bukannya isp, yaitu pada konfigurasi mail box user di postfixadmin. Tapi saya akan coba membantu masalah anda. Ini saya ada contoh skrip .fetchmailrc yg saya gunakan untuk download email dari pop3.telkom.net: # cat .fetchmailrc ##Hostname : proxy.megaplasma.com ##My Domain: megaplasma.com set postmaster [EMAIL PROTECTED] set no bouncemail set no spambounce defaults protocol pop3 set logfile /var/log/fetchmail poll pop3.telkom.net timeout 30 envelope X-Rcpt-To user 'usro' with pass 'password' is usro here fetchall user 'unyil' with pass 'password' is unyil here fetchall user 'ucrit' with pass 'password' is ucrit here fetchall dropdelivered smtpaddress megaplasma.com Hm, dalam kasus anda, isinya akan jadi begini: # cat .fetchmailrc set postmaster [EMAIL PROTECTED] set no bouncemail set no spambounce set logfile /tmp/fetchmail/fetchmail.log poll asiacemerlang.com timeout 30 ## envelope ini penting lho envelope X-Rcpt-To user '[EMAIL PROTECTED]' with pass 'rahasia' is usera here fetchall user '[EMAIL PROTECTED]' with pass 'rahasia' is userb here fetchall .. dst .. smtpaddress acp.local poll mitrafinishindo.com timeout 30 ## envelope ini penting lho envelope X-Rcpt-To user '[EMAIL PROTECTED]' with pass 'rahasia' is usera here fetchall user '[EMAIL PROTECTED]' with pass 'rahasia' is userb here fetchall .. dst .. smtpaddress mfu.local Wah, kelihatannya tidak efektif ya ? Tiap nambah atau hapus satu user anda harus edit file .fetchmailrc-nya. Paling enak pakai model domainpop, ini salah satu contoh script yg saya buat untuk ambil email domainpop dr provider indoglobal: # domain jbr.mega-plasma.com harus dianggap lokal oleh postfix poll pop.mega-plasma.com localdomains jbr.mega-plasma.com timeout 30 envelope X-Rcpt-To # pakai multidrop user '[EMAIL PROTECTED]' with pass 'rahasia' to * here fetchall dropdelivered smtpaddress megaplasma.com Paling enak waktu jalankan fetchmail enable verbose logging: # fetchmail -f /root/bin/.fetchmailrc -v Selama masa percobaan ganti option 'fetchall' dengan 'keep' untuk mencegah email didownload dan postfix bingung mau deliver kemana. Salam ~yudi
[postfix-users] postfix + courier-imap + mysql + quota
Hai milisers, Mengikuti petunjuk yg ada di situs http://high5.net/, url lengkapnya lupa soalnya isi webnya saya simpan sbg file, yakni Virtual Domains and Users w/ Postfix / Courier-IMAP / MySQL / Quota Quota policy berhasil diterapkan untuk user virtual. Berikut ini yg diinstall di redhat linux 9. 1. postfix-2.1.1 (tarball) + patch postfix vda 2. courier-imap-3.0.6.tar.gz (tarball) 3. postfixadmin-2.1.0 4. mysql default 5. cyrus-sasl default 6. Squirrelmail-1.4.4 dengan plugin check_quota Plugin check_quota sudah berhasil memperlihatkan besar quota secara dinamis untuk user virtual. Yang menjadi masalah adalah untuk sementara ini penerapan sasl untuk smtp auth tidak berhasil jika diterapkan per user virtual, maksudnya smtp auth berdasarkan account user virtual. Error di maillog: warning: SASL authentication problem: unrecognized plaintext verifier auxprop /usr/lib/sasl/smtpd.conf: pwcheck_method: auxprop auxprop_plugin: mysql mech_list: PLAIN LOGIN mysql_hostnames: localhost mysql_user: postfix mysql_passwd: pxKd45dfg mysql_database: postfix mysql_statement: SELECT password FROM mailbox WHERE username = '[EMAIL PROTECTED]' Oya, baris mech_list sudah beberapa kali saya modifikasi isinya: CRAM-MD5 kosong Tidak ada efek. Mungkin rekan-rekan bisa bagi pengalaman ? Sementara ini untuk smtp authnya pakai sasldb: /usr/lib/sasl/smtpd.conf: pwcheck_method:sasldb /etc: /etc/sasldb TIA ~yudi
Re: [postfix-users] disable dnslookup pd postfix
On Tue, Feb 22, 2005 at 01:40:00PM -0800, pak kumis wrote: Sorry ndak bantuin malah ikut nanya... kalo boleh tau yang diset disisi SMTP gateway-nya apa ya ... saya juga lagi pengin buat semacam SMPT gateway soal-nya IMHO, paling juga diset user account untuk smtp auth. Untuk itu postfixnya perlu support sasl. TIA ~yudi
Re: [postfix-users] disable dnslookup pd postfix
On Mon, Feb 21, 2005 at 01:44:30PM +0700, adi wrote: ini karena anda set 'defer_transport', check main.cf. yup, benar. Feb 21 13:35:55 server postfix/smtp[5204]: warning: smtp.relayhost.com[201.2.3.4] offered AUTH option multiple times ini karena smtp server (dengan alasan yang mungkin absurd) memberikan auth list mechanisms yang berbeda. misalnya sewaktu issue EHLO, server menjawab seperti ini: ... 250-AUTH LOGIN 250-AUTH=LOGIN CRAM-MD5 ... kalau anda client, apakah anda menggunakan CRAM-MD5/LOGIN? yang saya tahu cuma ini saja /etc/postfix/main.cf: smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_password jadi saya tidak tahu postfix ini model auth-nya tipe apa ke relay host. BTW, seting di atas itu saya peroleh dr Pak Adi dulu sewaktu saya berpikir-pikir mau migrasi ke postfix, qmail sudah saya lepas. note: kalau anda dapat warning message spt itu, artinya session anda tidak menggunakan smtp auth, dengan kata lain, smtp client postfix tidak akan menggunakan option AUTH sewaktu connect ke server. workaround untuk ini, barangkali, anda bisa memaksa postfix untuk menggunakan mekanisme 'LOGIN' saja, misalnya dengan: smtp_sasl_mechanism_filter = LOGIN Baiklah nanti akan saya coba. saya kurang tahu pasti efeknya, lagi capek kalau harus digging source code :-) anyway, cara paling ampuh membuktikan ya dengan mencoba langsung. in any case, silakan mengkontak provider anda biar tidak usah neko-neko :-) FYI, mail server gateway atau relay host pakai mdaemon, kami hosting ke mail hosting provider dutaint (promosi nih). Feb 21 13:37:40 server postfix/smtp[5331]: warning: smtp.relayhost.com[201.2.3.4] offered AUTH option multiple times Feb 21 13:37:41 server postfix/smtp[5331]: C0261A7BB: to=[EMAIL PROTECTED], relay=smtp.relayhost.com[201.2.3.4], delay=7, status=sent (250 Ok, message saved Message-ID: [EMAIL PROTECTED]) Feb 21 13:37:41 server postfix/qmgr[5302]: C0261A7BB: removed nah .. ini yang agak kurang konsisten, mestinya kalau tidak authenticated, message akan direject, kecuali ip address anda masuk ke whitelist atau Tidak mungkin bisa whitelist, lah wong ipnya dinamik terus karena pakai dialup koneksinya. anda pakai juga mekanisme lain untuk bisa merelay lewat smtp server tsb. (misal pakai popb4smtp), atau prosedur lain. dunno. Terimakasih atas tanggapannya. Selama ini koneksi ke relay host lancar-lancar, saya cuma iseng-iseng ubah parameter relayhost dr tipe hostname menjadi ip number. TIA ~yudi
Re: [postfix-users] disable dnslookup pd postfix
On Wed, Feb 23, 2005 at 12:49:12AM +0700, adi wrote: Tidak mungkin bisa whitelist, lah wong ipnya dinamik terus karena pakai dialup koneksinya. ups.. interpretasi saya salah. sorry. postfix akan ignore mechanism list yang pertama, dan pakai berikutnya. bukannya tidak pakai smtp auth sama sekali. btw, saya jadi tidak melihat ada masalah di sisi anda :-) Memang sebenarnya tidak ada masalah sebelumnya, saya cuma mau iseng saja ganti parameter relayhost di postfix/main.cf dari semula hostname menjadi ip address, maksudnya biar postfix tidak perlu query ke dns server, tapi malahan email gagal terkirim. Alternatif lain agar query dns cepat adalah masukkan ip address relayhost di /etc/hosts dan/atau install dns cache dr djbdns :-) ... Saya sudah pakai ini dan mantap euy ... Di sini ada 2 server percobaan: 1. Redhat 9 pakai named termasuk dns caching 2. Redhat 9 pakai djbdns termasuk dnscache tinydns Koneksi keluar pakai dialup ke isp. Saat konek ke internet, saya query dr kedua server di atas, hostname berikut pakai command 'host -t any hostname': - www.yahoo.com - www.kompas.co.id - www.telkom.net - www.hotmail.com Kemudian saya putuskan koneksi internet, kemudian saya query lagi hostname di atas. Hasilnya adalah : 1. Djbdns menjawab semua query tanpa timeout 2. Dns caching dr named menjawab beberapa query dg timeout Terimakasih. Salam, ~yudi
[postfix-users] disable dnslookup pd postfix
Hai milisers, Linuxbox ini berfungsi sebagai mail server lokal dan internet (pakai dialup). SMTP gateway atau relay host memakai smtp.relayhost.com. Saya mau tunning postfix sedikit agar saat konek ke internet dg dialup, email segera dikirimkan ke relayhost tanpa perlu postfix lookup ke dns. Hal ini bisa dilakukan kalau saya masukkan ip address di bagian ini: /etc/postfix/main.cf: myhostname = server.megaplasma.com mydomain = megaplasma.com relayhost = [201.2.3.4] /etc/postfix/sasl_passwd: 201.2.3.4username:password Anehnya setelah itu email gagal dikirimkan pesan errornya sbb: Feb 21 13:35:44 server postfix/qmgr[4989]: 99775A7BB: from=[EMAIL PROTECTED], size=311, nrcpt=1 (queue active) Feb 21 13:35:44 server postfix/qmgr[4989]: 99775A7BB: to=[EMAIL PROTECTED], relay=none, delay=0, status=deferred (delivery temporarily suspended: deferred transport) Kemudian saya lakukan: /usr/sbin/sendmail -q untuk kirim email yg diantrikan. Feb 21 13:35:54 server postfix/qmgr[4989]: 99775A7BB: from=[EMAIL PROTECTED], size=311, nrcpt=1 (queue active) Feb 21 13:35:55 server postfix/smtp[5204]: warning: smtp.relayhost.com[201.2.3.4] offered AUTH option multiple times Feb 21 13:36:00 server postfix/smtp[5204]: 99775A7BB: to=[EMAIL PROTECTED], relay=smtp.relayhost.com[201.2.3.4], delay=16, status=bounced (host smtp.relayhost.com[201.2.3.4] said: 501 megaplasma.com is invalid or DNS says does not exist (in reply to MAIL FROM command)) Biasanya kalau berhasil kirim pesannya spt ini: Feb 21 13:37:34 server postfix/qmgr[5302]: C0261A7BB: from=[EMAIL PROTECTED], size=311, nrcpt=1 (queue active) Feb 21 13:37:34 server postfix/qmgr[5302]: C0261A7BB: to=[EMAIL PROTECTED], relay=none, delay=0, status=deferred (delivery temporarily suspended: deferred transport) Feb 21 13:37:37 server postfix/qmgr[5302]: C0261A7BB: from=[EMAIL PROTECTED], size=311, nrcpt=1 (queue active) Feb 21 13:37:40 server postfix/smtp[5331]: warning: smtp.relayhost.com[201.2.3.4] offered AUTH option multiple times Feb 21 13:37:41 server postfix/smtp[5331]: C0261A7BB: to=[EMAIL PROTECTED], relay=smtp.relayhost.com[201.2.3.4], delay=7, status=sent (250 Ok, message saved Message-ID: [EMAIL PROTECTED]) Feb 21 13:37:41 server postfix/qmgr[5302]: C0261A7BB: removed -- Terimakasih sebelumnya dan sesudahnya. Salam, ~yudi
[postfix-users] melihat jumlah email yg didefer/queue
Hai milisers, Ada tidak tool di postfix untuk melihat hanya jumlah email yg masuk dalam antrian (deferred) ? Kalau pakai perintah ini: postqueue -p mailq Kan ditampilkan lengkap mail headernya. Padahal yg saya butuhkan adalah jumlah email yg deferred tsb. Tujuannya adalah sebagai parameter bagi script kecil yg dijalankan oleh cronjob, jika jumlah email yg didefer lebih dr jumlah yg disepakati maka scriptnya akan dial ke isp dan segera melakukan flush email begitu koneksi on. Saya intip MDaemon ada feature semacam itu juga, kalau ada email dg jumlah sekian untuk tujuan outbond maka akan segera konek ke isp dan melakukan send/receive secara serentak. Salam ~yudi
Re: [postfix-users] Membatasi email keluar hanya dr user yg valid
On Mon, Nov 29, 2004 at 08:24:56AM +0700, Asfihani wrote: Setuju dengan pak PY, tinggal di config.php diset $edit_identity = false; Atau kalau tetap masih mau dari Postfix, squirrell harus diset untuk menggunakan SMTP bukan sendmail, kemudian dengan menggunakan restriction classes dan check_sender_access :-). Kira-kira seperti ini Terimakasih banyak Pas Asfik. Sebenarnya saya sudah cari setingannya ini di ./config.pl SM, tapi ndak ketemu. Coba baca-baca source codenya, bingung, terlalu banyak link include. Salam -- yudi
Re: [postfix-users] Account virtual ga bs download msg
On Sun, Oct 03, 2004 at 10:44:28PM -0700, DwiOTj wrote: Jadi sebenarnya adalah account virtual domain tidak bisa logon. Apakah sudah dicoba via telnet ke mail server port 110 (kalau pakai pop) atau 143 (kalau pakai imap) ? Bagaimana responnya ? everything OK pake telnet Bisa dipaste ke sini log telnetnya (imap dan pop) ? Saya udah coba saran ini tapi masih saja tetep ga bisa.. ini file lognya jika saya login pake squirrelmail : Maksud saya contoh lognya kayak begini (/var/log/maillog): server imapd: Connection, ip=[127.0.0.1] server imapd: LOGIN: DEBUG: ip=[127.0.0.1], command=LOGIN server imapd: LOGIN: DEBUG: ip=[127.0.0.1], username=yudi server imapd: LOGIN: DEBUG: ip=[127.0.0.1], password=iyud server imapd: authmysql: starting client module server imapd: SQL query: SELECT username, , password, 505, 507, '/home/vmail', maildir, quota, name, FROM mailbox WHERE username = [EMAIL PROTECTED] server imapd: authmysql: ACCEPT, username [EMAIL PROTECTED] server imapd: LOGIN, [EMAIL PROTECTED], ip=[127.0.0.1], protocol=IMAP server imapd: LOGOUT, [EMAIL PROTECTED], ip=[127.0.0.1], headers=0, body=0 Lognya kayak di atas apakah mau konek pakai squirrelmail, client pop3 atau telnet ke pop3/imap, Coba di cek apakah baris ini di /usr/lib/courier-imap/etc/imapd DEBUG_LOGIN=2 Salam -- yudi
Re: [postfix-users] email server tidak bisa menerima dari internet
On Fri, Oct 01, 2004 at 10:44:30PM +1000, Ronny Haryanto wrote: Siap2 kertas ama pensil buat gambar kalo susah ngikutinnya :-) Yah sudah siap Pak :-) ... Misalnya example.com punya MX 10 ke primary.example.com (A recordnya 200.200.1.1) dan MX 10 ke backupmx.example.com (A recordnya 200.200.1.2). Primary di Jakarta dan backup di Jember. Kok bisa Jember yg diambil sbg contoh hayoo ? Yang saya tangkap sejauh ini begini, kalau primary down maka email akan dihandle oleh mesin backup, dan jika primary up maka email-email yg disimpan di mesin backup akan dilempar ke primary. Mesin kita (di Jember) itu punya IP LAN 10.10.2.7 dan routernya (di Jember) yg nyambung ke internet yg punya IP public 200.200.1.2 dan IP LAN 10.10.2.1. Di routernya dipasang reverse NAT port 25 ke 10.10.2.7, jadi kalo org dr internet konek ke 200.200.1.2 port 25 masuknya ke 10.10.2.7 port 25. Di mesin 10.10.2.7 itu mesti diset proxy_interfaces=200.200.1.2 soalnya tanpa dikasih tau itu postfix nggak tau soal reverse NAT-nya. Seperti dibilang di atas, kalo gak dibilangin nanti akan bermasalah pas primary mx nya down. Contoh seandainya TIDAK diset proxy_interfaces: - org mau kirim email ke [EMAIL PROTECTED] - cek mx dr example.com dapet 10 primary dan 20 backupmx - konek smtp ke A recordnya primary.example.com port 25, timeout karena down - failover, konek smtp ke A recordnya backupmx.example.com port 25 - masuk router 200.200.1.2 yg kemudian diterusin ke 10.10.2.7 karena ada reverse NAT - email diterima oleh 10.10.2.7 karena example.com ada di daftar $relay_domains (anggap aja udah diset) - lalu 10.10.2.7 tau kalo itu bukan local, maka dicoba dikirim lagi, dia cek mx dr example.com dapet primary dan backupmx, lalu dia coba primary timeout karena down, lalu dia coba backupmx (!!) karena dia tidak tau kalo backupmx itu adalah dirinya sendiri! Kembali ke masalah yg dilempar oleh Mas Eeng, berarti mesin postfix dia tidak perlu set proxy interface segala, karena yg menhandle MX record untuk domain dia kan cuma 1 ip (1 mesin) dan sesuai dengan cerita dia bahwa pihak isp telah melemparkan MX record ke mesinnya sendiri. Tinggal tunggu cerita dari Mas Eeng. Yang penting adalah terimakasih banyak Mas Ronny atas pencerahannya. Salam -- yudi satu hari satu ilmu :-)
Re: [postfix-users] email server tidak bisa menerima dari internet
On Fri, Oct 01, 2004 at 05:18:37PM +0700, Eeng wrote: Ronny Haryanto wrote: On Fri, Oct 01, 2004 at 04:39:49PM +0700, Eeng wrote: Ada kok Mas id. Kalo pake telnet langsung masuk mail box. Nah yg bikin bingung kalo pake yahoo atau dari domain yg lain, bahkan untuk email loop aja itu email hilang tanpa bekas. Tolong dong apa yg saya harus lakukan. Step by step analisa masalah: 1. Siapa yang menghandle MX record emwaymulia.co.id ? Dan berapa ip-nya ? $ host -t mx emwaymulia.co.id emwaymulia.co.id mail is handled by 10 mail.emwaymulia.co.id. $ host -t any mail.emwaymulia.co.id mail.emwaymulia.co.id has address 202.147.228.75 2. Apakah ip server tersebut menerima koneksi smtp ? $ telnet 202.147.228.75 25 Trying 202.147.228.75... telnet: connect to address 202.147.228.75: Connection refused 3. Koneksi smtp ternyata ditolak. 4. Cek apakah server diinstall rule iptables/ipchains yg menutup port 25 atau ip tsb adalah router namun belum diset untuk mem-redirect koneksi port 25 ke ip lain ? 5. Selesai. Jadi gimana internet mau kirim email ke domain emwaymulia.co.id, kalau koneksi smtp ke mesin yg menhandle MX record tsb ditolak ? Salam -- yudi
[postfix-users] Gagal login pop3 (courier-imap)
Hai milisers, Ada problem nich, autentikasi via mysql untuk pop3 service tidak berhasil, pesan kesalahannya : Sep 18 12:02:36 server pop3d: SQL query: SELECT username, password, , 505, 507, '/home/vmail', maildir, quota, name, FROM mailbox WHERE username = [EMAIL PROTECTED] Sep 18 12:02:36 server pop3d: supplied password 'yudi' does not match encrypted password '$1$c6b0323c$IDGY9gDzRnJnBypEhTonW.' POP3 servicenya dr courier-imap, untuk configure, setting pop3d, imapd, dan authmysqlrc sesuai dg standar instalasi. Baris yg perlu diperhatikan pd file /usr/lib/courier-imap/etc/authmysqlrc adalah: MYSQL_CRYPT_PWFIELD password #MYSQL_CLEAR_PWFIELDclear Sebagai hint, instalasi lengkap sesuai dg petunjuk: Manajemen Virtual Domain Dan Users dengan Postfix Admin/ Pop3d berbasis Courier-IMAP - MySQL oleh [EMAIL PROTECTED] -- Terimakasih sebelumnya dan sesudahnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] rejected unknown user pd postfixadmin
On Fri, Sep 17, 2004 at 02:45:15PM +0700, Asfihani wrote: Bagaimana menurut pandangan rekan-rekan agar semua email untuk nonexist user virtual domain langsung di reject pd sesi smtp. Sorri kalau ini telat, bukankah defaultnya memang ditolak jika user tidak valid (lokal/virtual), kecuali jika ada wildcard (catch-all). Sudah ketemu kok Pak, dapat pencerahan dr Pak Duken. /etc/postfix/main.cf local_recipient_maps = proxy:unix:passwd.byname $alias_maps $virtual_mailbox_maps Jadi tinggal nambahin $virtual.. di atas. Salam -- yudi
Re: [postfix-users] rejected unknown user pd postfixadmin
On Fri, Sep 17, 2004 at 02:48:53PM +0700, Asfihani wrote: Pak Yudi, menurut persepsi saya, karena anda mengirim dari IP yang terdaftar di mynetworks, dan defaultnya email dari mynetworks akan selalu diterima karena prioritas order restriksi diatas. Kalau yang diinginkan adalah menolak langsung mailbox yang tidak valid bisa dicoba mengubah order restriksi (smtp_recipient_restricions). Masalahnya adalah saya tinggal menambahkan entri $virtual_mailbox_maps di variable local_recipient_maps Salam -- yudi
Re: [postfix-users] email adminstrasi dg postfixadmin
On Fri, Sep 17, 2004 at 03:11:13PM +0700, Asfihani wrote: Alamat virtual user disesuaikan dg keberadaan user di pusat/cabang. Saat saya di pusat kirim email untuk [EMAIL PROTECTED] yg berada di kantor pusat, maka email akan ditransport locally, namun jika saya kirim ke [EMAIL PROTECTED] maka email akan ditransport dg mail relayer smtp.mega-plasma.net. Ketika saya mencoba menggunakan postfixadmin, saya kesulitan untuk mengatur/adminstrasi email dg model seperti di atas. Jika saya kirim email ke [EMAIL PROTECTED] akan dideliver local, namun saat kirim ke [EMAIL PROTECTED] akan diterima oleh postfix setelah itu dibounce dg pesan unknown user. Pak Asfik, pertanyaan saya adalah bisakah pengaturan ini dibuat dg postfixadmin ? Kalau tanpa postfixadmin sebenarnya sudah bisa kok. Komplek juga ya, tapi bisa nggak kira-kira dicoba dengan menggunakan regex, virtual_maps = hash:/etc/postfix/virtual regexp:/etc/postfix/virtual.re transport_maps = hash:/etc/postfix/transport /etc/postfix/virtual (isinya account-account local) /etc/postfix/virtual.re /^(.*)[EMAIL PROTECTED]/ [EMAIL PROTECTED] Lho, kan tidak ada sub domain bws.mega-plasma.co.id ? /etc/postfix/transport megaplasma.com local: .megaplasma.com local: bws.mega-plasma.co.id smtp:[ip.mx.utk.bws.mega-plasma.co.id] Yang sudah jalan sejauh ini : /etc/postfix/main.cf myhostname = server.megaplasma.com myrealdomain = megaplasma.com mydomain = megaplasma.com myorigin = $myrealdomain mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain ... deleted ... defer_transports = smtp disable_dns_lookups = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_password virtual_maps = hash:/etc/postfix/virtual transport_maps = hash:/etc/postfix/transport /etc/postfix/virtual [EMAIL PROTECTED] user1-jbr [EMAIL PROTECTED] user2-jbr ..dst.. /etc/postfix/transport megaplasma.comlocal: .megaplasma.com local: * smtp:[smtp.mega-plasma.net] Jadi user1-jbr dan user2-jbr adalah user lokal, jika saya kirim email ke [EMAIL PROTECTED] maka postfix akan melemparkannya ke relay smtp.mega-plasma.net. Lebih jelasnya begini Pak Asfik, FQDN Server : server.megaplasma.com Domain virtual yg ingin dihandle postfix: mega-plasma.co.id Kondisi Sekarang 1. Domain mega-plasma.co.id adalah domain virtual yg dicreate di /etc/postfix/virtual. 2. User-user adalah user sistem (/etc/passwd), selain mereka bisa terima email untuk domain megaplasma.com mereka bisa terima email untuk domain mega-plasma.co.id. 3. Administrasi mailbox untuk domain virtual ini cukup susah karena jika tiap cabang diberi linux box maka harus ada user yg setidaknya ngerti gimana buat account user (useradd) kemudian mengisikannya di /etc/postfix/virtual, reload postfix, dsb. Padahal dengan postfixadmin, administrasi email cukup mudah dilakukan via web. Kondisi Yang Diinginkan --- 1. Domain mega-plasma.co.id adalah domain virtual yg dicreate oleh aplikasi phpmyadmin (web). 2. User-user mailbox mega-plasma.co.id adalah user virtual yg dicreate oleh [EMAIL PROTECTED] via phpmyadmin. 3. Administrasi mailbox untuk domain virtual ini cukup mudah karena user admin hanya perlu tahu login ke phpmyadmin tanpa perlu tahu account linux box (kecuali linuxnya crash hehe :-). Problem Yang Dialami 1. Instalasi phpmyadmin dan creating virtual domain mega-plasma.co.id berjalan baik. Masalahnya adalah jika ada email untuk [EMAIL PROTECTED] plasma.co.id yg tidak ada di virtual_mailbox_maps maka akan dibounce atau direject oleh postfix, padahal maunya saya - ini mengingkari kodrat postfix lho - adalah diteruskan ke mail relayer. Ada pencerahan teman-teman untuk administrasi email pakai phpmyadmin ? Mungkin ada variable yg perlu diset di main.cf yg terlewat oleh saya ? Ini akan lain ceritanya jika mega-plasma.co.id adalah lokal, masalah ini akan bisa diselesaikan dengan luser_relay... Baca-baca lagi dokumentasi postfix. Maklum saya belum khatam bacanya. Lanjut atau ulang baca jika ada masalah, hahaha ... Rgds, Asfihani Salam -- yudi
[postfix-users] Tambah banyak mailbox (postfixadmin)
Hai milisers, Saya sudah install postfixadmin dan running good. Bagaimana kalau nambah mailboxnya banyak ? Misalnya 100 entri sekaligus jadi tidak perlu masukin satu persatu di file create-mailbox.php. Mungkin ada rekan yg tahu modul tambahan semacam ini ? Terimakasih sebelumnya dan sesudahnya. Salam, ~~ Arief Yudhawarman ~~
[postfix-users] rejected unknown user pd postfixadmin
Hai postfix users, Saya sudah berhasil mengikuti petunjuk instalasi Manajemen Virtual Domain Dan Users dengan Postfix Admin/Pop3d berbasis Courier-IMAP- MySQL oleh [EMAIL PROTECTED] Sebenarnya belum sampai instalasi ke courier-nya. Namun yg penting administrasi postfixadmin telah berhasil via web browser dan tes kirim email ke user virtual domain telah masuk. Masalahnya adalah mengapa jika ada saya coba kirim email ke non exist user virtual domain, postfix kok tidak langsung reject email tsb pd smtp level, alih-alih postfix terima email saya setelah itu saya dpt bounce email dr mailer daemon. Bagaimana caranya mengaktifkan featur itu di postfix ? From [EMAIL PROTECTED] Sat Sep 11 12:18:02 2004 Return-Path: X-Original-To: [EMAIL PROTECTED] Delivered-To: [EMAIL PROTECTED] Received: by server.megaplasma.com (Postfix) id D8CD6A7CA; Sat, 11 Sep 2004 12:18:02 +0700 (WIT) Date: Sat, 11 Sep 2004 12:18:02 +0700 (WIT) From: [EMAIL PROTECTED] (Mail Delivery System) Subject: Undelivered Mail Returned to Sender To: [EMAIL PROTECTED] MIME-Version: 1.0 Content-Type: multipart/report; report-type=delivery-status; boundary=B23B5A7C9.1094879882/server.megaplasma.com Message-Id: [EMAIL PROTECTED] This is a MIME-encapsulated message. --B23B5A7C9.1094879882/server.megaplasma.com Content-Description: Notification Content-Type: text/plain This is the Postfix program at host server.megaplasma.com. I'm sorry to have to inform you that your message could not be be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster If you do so, please include this problem report. You can delete your own text from the attached returned message. The Postfix program [EMAIL PROTECTED]: unknown user: [EMAIL PROTECTED] --B23B5A7C9.1094879882/server.megaplasma.com Content-Description: Delivery report Content-Type: message/delivery-status Reporting-MTA: dns; server.megaplasma.com X-Postfix-Queue-ID: B23B5A7C9 X-Postfix-Sender: rfc822; [EMAIL PROTECTED] Arrival-Date: Sat, 11 Sep 2004 12:17:46 +0700 (WIT) Final-Recipient: rfc822; [EMAIL PROTECTED] Action: failed Status: 5.0.0 Diagnostic-Code: X-Postfix; unknown user: [EMAIL PROTECTED] --B23B5A7C9.1094879882/server.megaplasma.com Content-Description: Undelivered Message Content-Type: message/rfc822 Received: from localhost.localdomain (localhost.localdomain [127.0.0.1]) by server.megaplasma.com (Postfix) with SMTP id B23B5A7C9 for [EMAIL PROTECTED]; Sat, 11 Sep 2004 12:17:46 +0700 (WIT) Suject: ;sj;sj Message-Id: [EMAIL PROTECTED] Date: Sat, 11 Sep 2004 12:17:46 +0700 (WIT) From: [EMAIL PROTECTED] To: undisclosed-recipients:; Tes. --B23B5A7C9.1094879882/server.megaplasma.com-- -- Terimakasih sebelumnya dan sesudahnya. Salam, ~~ Arief Yudhawarman ~~
[postfix-users] email adminstrasi dg postfixadmin
Hai postfix users, Postfix di redhat 7.3 ini sudah production, sebelum saya mencoba memakai postfixadmin untuk pengaturan virtual domain, saya biasa edit file virtual dan trasnport. Di sini ada satu domain aktif mega-plasma.co.id dan digunakan untuk komunikasi email dg pusat (jember) dan cabang2 (banyuwangi, situbondo dan bondowoso). Jadi semua kantor pusat dan cabang menggunakan domain mega-plasma.co.id namun dengan alamat email yg beda tentu. Pengaturan yg telah saya buat selama ini : 1. FQDN server lokal: server.megaplasma.com 2. Konfigurasi file postfix: /etc/postfix/main.cf mydestination = $myhostname,localhost.$mydomain,localhost,$mydomain virtual_maps = hash:/etc/postfix/virtual transport_maps = hash:/etc/postfix/transport /etc/postfix/virtual [EMAIL PROTECTED] user1-jbr [EMAIL PROTECTED] user2-jbr ... /etc/postfix/transport megaplasma.com local: .megaplasma.com local: * smtp:[smtp.mega-plasma.net] Alamat virtual user disesuaikan dg keberadaan user di pusat/cabang. Saat saya di pusat kirim email untuk [EMAIL PROTECTED] yg berada di kantor pusat, maka email akan ditransport locally, namun jika saya kirim ke [EMAIL PROTECTED] maka email akan ditransport dg mail relayer smtp.mega-plasma.net. Ketika saya mencoba menggunakan postfixadmin, saya kesulitan untuk mengatur/adminstrasi email dg model seperti di atas. Jika saya kirim email ke [EMAIL PROTECTED] akan dideliver local, namun saat kirim ke [EMAIL PROTECTED] akan diterima oleh postfix setelah itu dibounce dg pesan unknown user. Mungkin ada rekan-rekan yg pernah berhasil install postfixadmin dg pemodelan kayak saya, bisa sharing pengalaman ? -- Terimakasih sebelumnya dan sesudahnya. Salam, ~~ Arief Yudhawarman ~~
[postfix-users] rejected unknown user pd postfixadmin
Hai postfix users, Sebagai pendamping untuk email saya yang tadi: 1. FQDN : server.megaplasma.com 2. Virtual domain: jbr.mega-plasma.com Berikut ini log telnet 25 u/ nonexist user virtual domain yg di-terima oleh postfix dan email u/ nonexist local user yg direject. $ telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 server.megaplasma.com ESMTP Postfix mail from:admin 250 Ok rcpt to:[EMAIL PROTECTED] 250 Ok ^] telnet quit Connection closed. $ telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 server.megaplasma.com ESMTP Postfix mail from:admin 250 Ok rcpt to:[EMAIL PROTECTED] 550 [EMAIL PROTECTED]: Recipient address rejected: User unknown in local recipient table quit 221 Bye Connection closed by foreign host. Bagaimana menurut pandangan rekan-rekan agar semua email untuk nonexist user virtual domain langsung di reject pd sesi smtp. -- Terimakasih sebelumnya dan sesudahnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] re: relayhost
On Wed, Sep 08, 2004 at 02:44:14AM -0700, ade gun wrote: waktu aku coba masih gak bisa. lognya sbb: [Sep 8 16:09:11 Olink postfix/smtp[26524]: 6E025D873C: Authentication failed: cannot SASL authenticate to server smtp.hotpop.com[38.113.3.80]: no mechanism available Sep 8 16:10:33 Olink postfix/smtp[26524]: 6E025D873C: to=[EMAIL PROTECTED], relay=smtp.hotpop.com[38.113.3.60], delay=112, status=deferred (Authentication failed: cannot SASL authenticate to server smtp.hotpop.com[38.113.3.60]: no mechanism available) Coba google: Postfix SMTP AUTH (and TLS) HOWTO Barusan aku signup sebagai user hotpop. Dan coba kirim email dg relayer smtp.hotpop.com via telnet. Sebelumnya buat credential plaintext dulu. $ printf '[EMAIL PROTECTED]@hotpop.com\0password' | mmencode YXdhcm1hbmZAaG90cG9wLmNvbQBhd2FybWFuZkBob3Rwb3AuY29tAHBhc3N3b3Jk $ telnet 38.113.3.60 25 Trying 38.113.3.60... Connected to 38.113.3.60. Escape character is '^]'. 220 smtp-1.hotpop.com ESMTP Postfix ehlo domain.com 250-smtp-1.hotpop.com 250-PIPELINING 250-SIZE 300 250-VRFY 250-ETRN 250-AUTH LOGIN PLAIN 250 8BITMIME auth plain YXdhcm1hbmZAaG90cG9wLmNvbQBhd2FybWFuZkBob3Rwb3AuY29tAHBhc3N3b3Jk 235 Authentication successful mail from:[EMAIL PROTECTED] 250 Ok rcpt to:[EMAIL PROTECTED] 250 Ok data 354 End data with CRLF.CRLF To: [EMAIL PROTECTED] From: [EMAIL PROTECTED] Subject: Test email relay Test. . 250 Ok: queued as 2C44D1A01B3 quit 221 Bye Connection closed by foreign host. Cek seting smtp_sasl -nya supaya pakai auth plain. Salam -- yudi
Re: [postfix-users] make makefiles error
On Tue, Sep 07, 2004 at 08:57:36PM -0700, ade gun wrote:
dear temans
aku lagi mo install postfix pake authsasl dari ref. mas asfik.
tapi waktu jalanin
$ cd postfix-2.1.4
$ make makefiles \
CCARGS=-DUSE_SASL_AUTH -I/usr/local/include \
AUXLIBS=-L/usr/local/lib/sasl -lsasl
hasil:
make: empty variable name. stop.
kira2 salahnya dimana ya?
Coba saya bandingkan dengan punya saya, instalasi postfix
dengan mysql dan sasl :
$ make -f Makefile.init makefiles \
'CCARGS=-DHAS_MYSQL -DUSE_SASL_AUTH -I/usr/include -I/usr/include/mysql' \
'AUXLIBS=-L/usr/lib -lsasl -L/usr/lib/mysql -lmysqlclient -lz -lm'
Rupanya, anda lupa mengasih tanda kutip tunggal (') untuk argumen
CCARGS dan AUXLIBS.
Salam
-- yudi
Re: [postfix-users] tanya smtp auth pd postfix
From: Ronny Haryanto [EMAIL PROTECTED] Saya sudah install postfix-2.1.4-3.rh73.i386.rpm di redhat 7.3. ... Pesan di /var/log/maillog Aug 7 13:13:20 server postfix/smtp[2352]: warning: smtp_sasl_auth_enable is true, but SASL support is not compiled in ... IMHO, mungkin pengemasnya (packager) lupa build postfix dg sasl support. Ada yg pernah berhasil pakai postfix binary untuk smtp auth ? First of all, good luck! Hehe. Saya mau muntah darah configure sasl. Mas Ronny mau muntah darah, untunglah saya cuma batuk ringan, itu pun krn rekan kerja saya ngerokok (uhuk..uhuk..) :-) Kebanyakan karena info howto yg kurang akurat dan cara kerja cyrus-sasl yg agak nyentrik. Ditambah lagi kalo gak salah cyrus-sasl di redhat itu multi-version (1 dan 2 bareng). Padahal salah satu penyebab utama sasl gak jalan itu adalah versi yg gak matching. Tadinya saya sudah mau berhasil install postfix-2.1.1.tar.gz, cuman krn waktu itu saya 'make' pakai MySQL dan SASL gagal mulu (saya sudah posting masalahnay waktu itu ke milis [EMAIL PROTECTED]). Kemudian saya menemukan postfix-2.1.4-3.rh73.i386.rpm, yg saya install dg mulus. Namun rupanya tidak sesuai dg informasinya di situs tempat saya download postfix binary, bahwa postfix ini mendukung SASL, namun saya gagal melulu untuk konfigur postfix agar makai smtp(d)_sasl_auth_enable. Sudah baca-baca howto yg Mas Ronny rujuk : Menurut saya howto yg paling bagus utk sasl (dan tls) ini adalah bikinan Patrick B Koetter (postfix.state-of-mind.de). Cari source rpms yg ditunjukkan di situ itu juga kagak ada. AKhirnya balik lagi install postfix source code. Saya make: $ make makefiles CCARGS=-DUSE_SASL_AUTH -I/usr/include AUXLIBS=-L/usr/lib -lsasl $ su # make install FYI, RH 7.3 sudah support cyrus-sasl, versinya 1.5.24-25 Saran saya: - rebuild postfix dr SRPM, anda bisa pass args waktu build rpm-nya utk include sasl (and other) support, dan - pastikan versi saslnya tidak bermasalah, kalo ragu, stick with version 2, dan bersihkan versi 1 dr system anda. Thanks anyway, saya sudah berhasil install postfix dr sourcecode. Tidak perlu ngutak-ngatik lagi cyrus-sasl-nya :-) Lagian untuk cari source rpms postfix kudu download lagi, habisin pulsa :-(. SASL (dan TLS) support yg works out of the box (untuk saya anyway) yg saya coba cuma yg di gentoo, dan debian sarge, selain itu saya coba di Redhat 7.x, 9 dan FC1 semuanya borked. Gak tau distro2 laen gimana. Mau tanya, kalau pakai support TLS itu berarti isi email yg dikirimkan di-encrypt-kan ya ? Saya cari di linguist, kok ndak nemu istilah borked ? Sementara ini belum ada niat untuk instal TLS di postfix. Soalnya ini mail server hanya untuk SOHO. Dan clients hanya bisa baca dan kirim email via webmail squirrelmail. No pop3. Dari clients kalau mau coba relay email pun tidak bisa. PS. Kalo anda menyediakan sasl mechnya LOGIN dan PLAIN sebaiknya dienforce harus TLS dulu, soalnya passwordnya dipassing cleartext (essentially). Saya cuma menyediakan dua mech itu, dan saya enforce TLS dulu, makanya kalo configure SASL sekalian bareng sama TLS. Kalo anda gak pake PLAIN dan LOGIN ya gak papa gak usah TLS. Mas Ronny, ini konfig untuk sasl-nya /etc/postfix/main.cf smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_password smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains smtpd_sasl_password_maps = dbm:/etc/sasldb Ada yg perlu ditambahkan ? Dan ini banner postfix: [EMAIL PROTECTED] postfix]# telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 server.megaplasma.com ESMTP Postfix ehlo megaplasma.com 250-server.megaplasma.com 250-PIPELINING 250-SIZE 1024 250-VRFY 250-ETRN 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5 250 8BITMIME quit 221 Bye Connection closed by foreign host. Yah, telkomnet, sapa heran, hehe. Kalo smtp.mega-plasma.net menerima sasl, postfix anda bisa anda set untuk jadi sasl CLIENT utk auth ke server itu utk mengirim email. Atau gunakan relay resmi dr ISP anda. Telkomnet gak menyediakan SMTP yg berfungsi dg benar? Pindah saja ke ISP yg menyediakan service yg semestinya sesuai dg yg anda bayar :-) DI sini ISP-nya hanya telkomnet atau wasantara. Kalau mau indosat atau centrin, dua-duanya kudu dial ke 0809xxx juga bisa. Tapi pulsanya jauh lebih mahal drpd telkomnet instan, kan kedua isp tadi numpang PSTN-nya telkom ... Justru dg keterbatasan dr smtp.telkom.net, maka harus cari akal agar bisa kirim email dg domain sendiri dg provider email hosting, bukan isp. Itu smtp.mega-plasma.net hanya numpang hosting ke dutaint.co.id, kebetulan itu servernya paling cepat aksesnya setelah mail.telkom.net. Terimakasih banyak kepada
[postfix-users] tanya smtp auth pd postfix
Hai milisers, Saya sudah install postfix-2.1.4-3.rh73.i386.rpm di redhat 7.3. Menurut situs di mana saya download postfix binary ini: Name: postfix Relocations: (not relocateable) Version : 2.1.4 Vendor: Built on redhat-release-7.3-1 (redhat-7.3) Release : 3.rh73Build Date: Tue Jul 20 03:44:07 2004 Install Date: (not installed) Build Host: roo.sanguine.net Group : System Environment/DaemonsSource RPM: postfix-2.1.4-3.rh73.src.rpm Size: 7750507 License: IBM Public License Signature : (none) Packager: Simon J Mudd [EMAIL PROTECTED] URL : http://www.postfix.org Summary : Postfix Mail Transport Agent Description : Postfix is a Mail Transport Agent (MTA), intended to be an alternative to the widely-used sendmail. This package includes optional support for LDAP, pcre, mysql, SMTP AUTH (SASL) and TLS. The binary and source rpms I produce are currently available at http://postfix.WL0.org, ftp://ftp.WL0.org and the mirrors which can be found at the following URL: http://postfix.WL0.org/en/mirrors/ Katanya postfix binary ini sudah include optional support untuk SASL. Tapi waktu saya konfigure ini: /etc/postfix/main.cf: smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_password Pesan di /var/log/maillog Aug 7 13:13:20 server postfix/smtp[2352]: warning: smtp_sasl_auth_enable is true, but SASL support is not compiled in $ rpm -qa| grep -i sasl cyrus-sasl-md5-1.5.24-25 cyrus-sasl-1.5.24-25 cyrus-sasl-plain-1.5.24-25 cyrus-sasl-devel-1.5.24-25 IMHO, mungkin pengemasnya (packager) lupa build postfix dg sasl support. Ada yg pernah berhasil pakai postfix binary untuk smtp auth ? TIA -- yudi PS: Tambahan lagi setelah saya coba enablekan smtpd-nya untuk sasl: /etc/postfix/main.cf: smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains Lognya begini: Aug 7 13:48:10 server postfix/qmgr[2466]: 4C0F7A7C0: from=[EMAIL PROTECTED], size=401, nrcpt=1 (queue active) Aug 7 13:48:10 server postfix/smtp[2595]: warning: smtp_sasl_auth_enable is true, but SASL support is not compiled in Aug 7 13:48:13 server postfix/smtp[2595]: 4C0F7A7C0: to=[EMAIL PROTECTED], relay=smtp.mega-plas ma.net[203.130.233.2], delay=27, status=bounced (host smtp.mega-plasma.net[203.130.233.2] said: 550 mail from 61.5.108.50 refused by SpamHaus, see http://www.spamhaus.org/lookup.lasso (in reply to RCP T TO command)) IP-nya kena block ?
