Re: [postfix-users] Re-Direct email..
On Tue, Jul 03, 2007 at 12:08:50PM +0700, adi wrote: > On Mon, Jul 02, 2007 at 03:11:44PM +0700, Donny Christiaan wrote: > > kl gitu mendingan saya bikin pengumuman ke user kalau domain yg lama > > sudah tidak digunakan lagi .. :)) > > $ postconf -e "mydestinations = localhost, abc.com, xyz.com" > $ postfix reload Jadi ingat di tempat saya kerja, saya sudah sejak lama pakai cara spt Pak Adi di atas. Masalahnya kadang2 saya cuma mengerti pemakaian praktis postfix sedangkan filosofi-nya kurang. Atau belum bisa memahami postfix secara komprehensif dan terintegrasi, ceile kayak penataran P-4 saja :-) -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] Change Password User
On Mon, Aug 13, 2007 at 02:28:18PM +0700, Donny Christiaan wrote: > >>Apa ada tools atau web application yg sudah READY .. utk change > >>password user2 yg tidak punya akses ke shell ? > >> > >>ditempat saya pake Postfix + Dovecot ... > >> > >>mohon petunjuk supaya user2 saya bisa ganti password sendiri .. > >>thanks a lot .. > >> > >pada webmail squirrellmail ada banyak plugin untuk ganti password > >dari password pam, ldap sampai sql. > > > >pake itu saja. > > > > Hallo Mas Aris, > Masalahnya saya ga pake SquirellMail .. apa tetep bisa menggunakan > plugin tersebut? Saya buat sendiri aplikasi visual under windows untuk ubah password user system. Aplikasi windows ini sebenarnya aplikasi client, sedangkan aplikasi server adalah poppassd. Untuk LAN sih sudah cukup, meski trafik autentikasinya clear text. Kalo tertarik japri saja. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
[postfix-users] FYI: Kebijakan Pengiriman Email dari Speedy
Rekan2 yg menggunakan link speedy untuk akses email selain produk telkom, yahoo atau gmail silahkan baca link ini: http://portal.telkomspeedy.com/index.php?act=newsdetail&now=112&id=3 Resume: -- Untuk meningkatkan performansi jaringan Speedy, maka mulai 23 Agustus 2007 akan diterapkan kebijakan tentang pengiriman surat elektronik (e-mail) di jaringan telkom speedy dengan ketentuan sebagai berikut : * Penutupan port 25 (SMTP), kecuali untuk smtp server sbb : o smtp.telkom.net.id o smtp.telkom.net o smtp.yahoo.co.id o smtp.gmail.com o smtp server lainnya atas permintaan pelanggan ... -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] Konfigurasi Postfix Pada DialUp
On Sat, Aug 18, 2007 at 08:15:01AM +0700, Mustafa Tambunan wrote: > > > Guyz, > > Bagaimana konfigurasi postfix untuk koneksi dialup? > karena pada saat saya mengirimkan email dengan lintas domain (sudah > berbeda domain) dan koneksi lagi terputus maka pada saat pengiriman > langsung di reject pada level SMTPnya. Jadi Bagaimana supaya pada saat > pengiriman dimana koneksi lagi terputus tidak langsung di reject namun > disimpan beberapa waktu di quee. Tambahkan ini ke /etc/postfix/main.cf: defer_transports = smtp disable_dns_lookups = yes nanti kalau mau kirim email, as root jalankan: sendmail -q Atau dibuat saja pas koneksi modem up atau down jalankan script untuk kirim email. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] aktifkan quota mailbox di postfix
On Wed, Mar 19, 2008 at 08:48:52AM +0700, Diwakoe wrote: > Rekan milis, > > Mail server kami menggunakan postfix virtual domain mysql dan dovecot > untuk imap/pop3. Bagaimana caranya me-aktifkan quota mailbox untuk > user? padahal di table mysql ada field quota dan di main.cf sudah kami > batasi tapi mailbox user bisa terima dan kirim email meskipun maildir > size-nya melebihi quota yang diset. > > Distro menggunakan centos, postfix install menggunakan rpm tidak build manual. patch postfix dangan vda. Versi terakhir yg bisa dipatch adalah 2.4.6. Barusan nge-patch tapi belum tes hasilnya. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] aktifkan quota mailbox di postfix
On Wed, Mar 19, 2008 at 12:48:33PM +0700, Diwakoe wrote: > 2008/3/19 Arief Yudhawarman <[EMAIL PROTECTED]>: > > > > patch postfix dangan vda. > > Versi terakhir yg bisa dipatch adalah 2.4.6. > > Barusan nge-patch tapi belum tes hasilnya. > > > > Artinya harus build lagi postfix-nya dari source setelah di patch ya? Make postfix yg saya ambil dari catatan: tar zxf $SRC/postfix-2.4.6.tar.gz cd postfix-2.4.6/ patch -p1 < $SRC/postfix-2.4.6-vda-ng.patch make -f Makefile.init makefiles \ 'CCARGS=-DHAS_MYSQL -DUSE_CYRUS_SASL -DUSE_SASL_AUTH -DUSE_TLS \ -I/usr/include/sasl -I/usr/include/mysql' 'AUXLIBS=-L/usr/lib \ -R/usr/lib -lsasl2 -lcrypto -L/usr/lib/mysql -lmysqlclient -lz -lm' Ini configure di mesin slackware 12 dengan support untuk: sasl, mysql, tls -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] aktifkan quota mailbox di postfix
On Wed, Mar 19, 2008 at 04:12:01PM +0900, tete momo wrote: > > Nanya mas Arif, kalau besaran kuota di field quota dirubah, misal > diperbesar atau diperkecil, apa berpengaruh? Dulu waktu pakai postfix-2.2.10 efeknya terasa. Tapi saya belum coba untuk yg versi 2.4.6. Otya, terakhir saya rebuild postfix 2.4.6 lagi dengan patch yg baru dapat di sini: http://overlays.gentoo.org/dev/chtekk/browser/vda/postfix-2.4.6-vda-ng-r2.patch.gz?format=raw -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] Mohon sharing : User mobile dengan bandwidth kecil
On Mon, Mar 24, 2008 at 06:09:19PM +0700, Nyoman JS wrote: > Oh ya, IMAPnya Outlook Express bisa show header only ya pak, jika perlu > baru download bodynya ya.. Bisa, saya dulu pernah coba pakai outlook, tapi karena mobile akhirnya pakai versamail di pda palmone :-) > Selain itu ga ada cara lain lagi ya pak? Btw, kalau tambah bw paling2 > hanya jadi 64kbps, apa itu significant? Mending bandwidth yg skr dipertahankan tapi koneksi antar mail server pusat - cabang pakai uucp. Manualnya untuk memulai http://tldp.org/HOWTO/UUCP-HOWTO.html Jika user email adalah user system, maka buat aturan agar bila ada user yg mobile ke cabang lain dia disuruh buat file '.forward' - buat account ftp lah untuk user tsb - yg isinya copy email ke account user dan forward email ke email dia di mail server cabang(*). isi tepatnya file .forward ini saya agak lupa, moga mas asfik atau mas adi mau memberi pencerahan :-) (*) Untuk ini tambahkan rule di mail server pusat. /etc/postfix/transport: cabang.domain.co.id uucp:[ip_mail_server_cabang] Lantas di mail server cabang, buat account user mobile jika belum ada dan tambahkan di /etc/postfix/main.cf mydestination = .., cabang.domain.co.id Ini agar mail server cabang mau menerima email untuk domain cabang.domain.co.id dan dianggap sebagai lokal. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ Nah, kalau ini berhasil ditunggu loh traktirnya hehehe ... Or pick me up at Nuts Garden (baca: Kebon kacang).
[postfix-users] howto membatasi smtp auth
Saya sudah berhasil instal postfix dari source dg support sasl untuk smtp auth. Sekarang jika user ingin kirim email ke internet harus mengaktifkan smtp auth di software email client mereka. Kemudian saya berencana membatasi smtp auth hanya untuk alamat pengirim/client sama dengan account smtp auth. Misalkan usernya punya email dan smtp auth sbb: Email : [EMAIL PROTECTED] Smtp auth Account : [EMAIL PROTECTED] Password: alibaba Jadi jika user ali set alamat emailnya menjadi [EMAIL PROTECTED] di outlook express, misalnya, meski dia telah setup smtp auth maka kiriman emailnya akan ditolak oleh mail server (relayer). Atau Kiriman emailnya tidak ditolak oleh relayer tetapi alamat email dia akan direwrite menjadi sesuai dengan alamat account smtp auth. Jadi penerima akan membaca email tsb dari [EMAIL PROTECTED] meski si ali telah mem-forge / spoof alamat emailnya [EMAIL PROTECTED] Pertanyaannya bagaimana setup / konfigurasi ini bisa dilakukan di postfix ? Mohon pencerahan dari pemirsa milis (mau google bingung masukin query-nya). -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] howto membatasi smtp auth
On Tue, Mar 25, 2008 at 09:32:08PM +0700, adi wrote: > On Tue, Mar 25, 2008 at 09:33:36AM +0000, Arief Yudhawarman wrote: > > Jadi jika user ali set alamat emailnya menjadi [EMAIL PROTECTED] di > > outlook express, misalnya, meski dia telah setup smtp auth maka > > kiriman emailnya akan ditolak oleh mail server (relayer). > > > http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch Terimakasih mas adi. > > Atau > > > > Kiriman emailnya tidak ditolak oleh relayer tetapi alamat email > > dia akan direwrite menjadi sesuai dengan alamat account smtp auth. > > Jadi penerima akan membaca email tsb dari [EMAIL PROTECTED] meski > > si ali telah mem-forge / spoof alamat emailnya [EMAIL PROTECTED] > > yang ini kurang tahu cara yang simpel. kelihatannya tidak ada, > kecuali pakai policy daemon. Bagaimana dg yg ini: "MiniHowto: Make Postfix rewrite sender header on local mails" http://ubuntuforums.org/showthread.php?t=38429 Saya belum nemu kalau usernya virtual. Mungkin tinggal cari analoginya ? -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] howto membatasi smtp auth
On Tue, Mar 25, 2008 at 09:32:08PM +0700, adi wrote: > On Tue, Mar 25, 2008 at 09:33:36AM +0000, Arief Yudhawarman wrote: > > Jadi jika user ali set alamat emailnya menjadi [EMAIL PROTECTED] di > > outlook express, misalnya, meski dia telah setup smtp auth maka > > kiriman emailnya akan ditolak oleh mail server (relayer). > > pakai reject_sender_login_mismatch di smtpd_recipient_restrictions > > http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch Berhasil mas adi. Meski sempat gagal di setup awal karena saya mengikuti secara naif :-) Saya edit file berikut: /etc/postfix/main.cf: .. smtpd_sender_restrictions = reject_sender_login_mismatch, reject_unknown_sender_domain smtpd_sender_login_maps = mysql:/etc/postfix/mysql_virtual_sender_maps.cf .. Kemudian saya buat file /etc/postfix/mysql_virtual_sender_maps.cf /etc/postfix/mysql_virtual_sender_maps.cf: user = postfix password = hosts = localhost dbname = postfix query = SELECT username FROM mailbox WHERE username='%s' and active ='1' Efeknya sekarang adalah: 1. Jika ada user login ke mail server dg smtp auth [EMAIL PROTECTED], maka dia tidak akan bisa kirim email kecuali jika email from-nya dari [EMAIL PROTECTED] 2. Email dari luar (internet) yg men-spoof seakan-akan dari email lokal yg valid, misal [EMAIL PROTECTED] akan ditolak karena email tsb tdk dikirim melalui smtp auth. Namun ketika saya mencoba menambahkan tabel lain untuk smtpd_sender_login_maps seperti contoh di bawah ini: smtpd_sender_login_maps = mysql:/etc/postfix/mysql_virtual_sender_maps.cf, hash:/etc/postfix/smtpd_sender_login_maps ternyata yg dipakai hanya tabel pertama, yakni mysql:/etc/postfix/mysql_virtual_sender_maps.cf Soalnya saya perlu table lain untuk meng-allow mail server lain (B) yg menggunakan mail server ini sebagai relayer (A). Tentunya B akan menggunakan 1 account sasl untuk men-deliver email dr beberapa alamat email sender (mail from:). Harus ada cara agar A mau meng-validasi B. Mungkin ada rekan yang bisa mencerahkan ? -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] howto membatasi smtp auth
Bagaimana caranya agar email yg terkirim oleh user dg smtp auth mempunyai header yg berbunyi kira2: "sent by authenticated user blabala... " Ada pencerahan ? -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] howto membatasi smtp auth
On Thu, Mar 27, 2008 at 04:29:06PM +0700, [EMAIL PROTECTED] wrote: > > smtpd_sender_login_maps = > > mysql:/etc/postfix/mysql_virtual_sender_maps.cf, > > hash:/etc/postfix/smtpd_sender_login_maps > > > > ternyata yg dipakai hanya tabel pertama, yakni > > mysql:/etc/postfix/mysql_virtual_sender_maps.cf > > Soalnya saya perlu table lain untuk meng-allow mail server lain (B) > > yg > > menggunakan mail server ini sebagai relayer (A). Tentunya B akan > > menggunakan 1 account sasl untuk men-deliver email dr beberapa alamat > > email sender (mail from:). Harus ada cara agar A mau meng-validasi B. > > Mungkin ada rekan yang bisa mencerahkan ? > > Coba lookup ordernya dibalik, hash dulu baru ke mysql. Gagal parse table yg berikutnya. Apa postfixnya wis kewut yo? 2.2.10. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] [ASK] Postfix = RFC 2821 ????
On Thu, Jun 26, 2008 at 02:57:48PM +0700, Maickel Pandie wrote: > Teman-teman saya mau tanya > > Apakah Postfix menggunakan RFC 2821 sehingga postfix hanya mengirimkan > email cukup sekali apabila alamat recipient berada pada satu domain > yang sama misal [EMAIL PROTECTED], [EMAIL PROTECTED] dan [EMAIL PROTECTED] > berada pada satu domain yang sama yaitu plasa.com Pertanyaannya kurang spesifik nich, mungkin maksudnya apakah postfix hanya membuka satu smtp session apabila alamat recipients semuanya dalam domain yang sama. Saya pernah mencoba sendiri dan jawabannya ya :-) -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] Filter Squirrelmail untuk virtual domain
On Mon, Jul 21, 2008 at 10:21:13PM +0700, adi wrote: > >Akhirnya, saya gunakan squirrelmail untuk mengakses email melalui web. > >Nah, bagaimanakah cara melakukan filter dari squirrelmail? Inbox saya > >bercampur dengan email dari milis :-( > > tergantung imap server, kalau pakai uw-imap, bisa pakai > maildrop/procmail. kalau courier-imap bisa pakai maildrop, kalau > dovecot/cyrus pakai sieve. Tanya Pak Adi, di tempat saya emailnya pakai virtual domain. Webmail pakai squirrelmail dengan courier-imap. Saya lihat2 plugin di squirrelmail kok nampaknya tdk ada yg support untuk virtual domain. Ada yg support namun tidak sesuai dengan apa yg diinginkan. Dulu pernah instal plugin filter, sayangnya filter ini jalan kalau kita akses webmail, kalau emailnya diambil via POP filternya tdk jalan. Bisa kasih pencerahan pak ? -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
[postfix-users] Serangan Mailer Daemon (bouncing email)
Dua hari terakhir ini email saya kena serangan Mailer Daemon dan sebangsanya. Ada ribuan email spam yg forge pakai alamat email saya kemudian kirim ke non exist email address, akibatnya semua bounce ke mailbox saya. Apakah ada rekan2 yg mengalami hal yg sama? Bagaimana cara mengatasi ini ? -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] Serangan Mailer Daemon (bouncing email)
On Sun, Aug 10, 2008 at 09:31:55PM +0700, Henry Gultom wrote: > sudah coba di hadang pake : >reject_unlisted_recipient >reject_unlisted_sender > pada smtpd_recipient_restrictions ? > > kalau ga efektif mungkin bisa terapkan : > http://www.postfix.org/BACKSCATTER_README.html Ada spammer yg kirim email dengan memakai alamat email pakai email saya [EMAIL PROTECTED] dan spammer ini kirim email ke non exist user, pada sisipan di bawah dia kirim ke [EMAIL PROTECTED] Mail server tujuan mem-bounce email ini karena user [EMAIL PROTECTED], karena return-path email spammer di isi pakai email saya akibatnya bounce dikirim ke mail box saya :-( Ini salah satu contoh email bounce yg dikirim oleh [EMAIL PROTECTED] Awal email bounce Return-Path: <> X-Original-To: [EMAIL PROTECTED] Delivered-To: [EMAIL PROTECTED] Received: from godonk.jember.net (localhost.localdomain [127.0.0.1]) by godonk.jember.net (Postfix) with ESMTP id 5CE3810CFD for <[EMAIL PROTECTED]>; Sun, 10 Aug 2008 15:01:59 + (UTC) Received: from ringtonesiteweb.com (unknown [70.86.129.66]) by godonk.jember.net (Postfix) with ESMTP id 7F6DA10CFB for <[EMAIL PROTECTED]>; Sun, 10 Aug 2008 15:01:51 + (UTC) Received: (qmail 16794 invoked for bounce); 10 Aug 2008 10:15:36 -0500 Date: 10 Aug 2008 10:15:36 -0500 From: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: failure notice Message-Id: <[EMAIL PROTECTED]> X-Virus-Scanned: ClamAV using ClamSMTP Hi. This is the qmail-send program at ringtonesiteweb.com. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. <[EMAIL PROTECTED]>: This address no longer accepts mail. --- Below this line is a copy of the message. Return-Path: <[EMAIL PROTECTED]> Received: (qmail 16760 invoked from network); 10 Aug 2008 10:15:25 -0500 Received: from 82.131.202.31.pool.invitel.hu (82.131.202.31) by 4e.81.5646.static.theplanet.com with SMTP; 10 Aug 2008 10:15:25 -0500 Message-ID: <[EMAIL PROTECTED]> From: "broderic eva" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Subject: Make her long for you every night. 9O Date: Sat, 09 Aug 2008 22:13:48 + MIME-Version: 1.0 Content-Type: multipart/related; type="multipart/alternative"; boundary="=_NextPart_000_0007_01C8FA7C.0136F1F3" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2720.3200 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2727.3100 This is a multi-part message in MIME format. --=_NextPart_000_0007_01C8FA7C.0136F1F3 Content-Type: multipart/alternative; boundary="=_NextPart_001_0008_01C8FA7C.0136F1F3" --=_NextPart_001_0008_01C8FA7C.0136F1F3 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable Akhir email bounce Saya sudah baca2 http://www.postfix.org/BACKSCATTER_README.html Tapi masih belum mengerti benar caranya untuk "memblok" flooding ini. Sekilas ide adalah seperti ini untk memcek body message Jika from berasal dari domain jember.net Terima jika Message-id ada pattern jember.net Reject jika Message-id tidak ada pattern jember.net Ada rekan yg bisa membantu untuk regexp ? -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] user mengirim ke dirinya sendiri
On Mon, Feb 02, 2009 at 08:42:35AM +0700, Hans Wiriya Tsai wrote: > postfix saya skrg suka mengirim email yg berasal dari user itu > sendiri, misalnya saya kirim ke saya padahal kita ga kirim. Ini > terjadi hampir ke semua user, Isinya pun junk mail. Settingan mana ya > yg hrs di perbaiki di Postfix? thx atas bantuannya... Untuk ini postfix harus diconfigure dg SASL. Ini akan memaksa user untuk autentikasi dahulu (smtp auth) saat kirim email via postfix. Dan ditambah lagi dg fitur smtpd_sender_restrictions. Ini akan memaksa postfix untk memeriksa apakah benar email yg dikirim dr user dr domain sendiri itu benar dia atau bukan, jd jika ada intruder dr internet yg konek ke postfix anda dan forge alamat email seakan2 dr domain anda dg alamat email yg valid otomatis akan di-reject. /etc/postfix/main.cf: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, permit smtpd_sender_restrictions = reject_sender_login_mismatch, reject_unknown_sender_domain smtpd_sender_login_maps = mysql:/etc/postfix/mysql_virtual_sender_maps.cf # cd /etc/postfix # cat mysql_virtual_sender_maps.cf user = postfix password = password hosts = localhost dbname = postfix query = SELECT username FROM mailbox WHERE username='%s' and active ='1' # mysql -u postfix -p postfix Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 9397 Server version: 5.0.37 Source distribution Type 'help;' or '\h' for help. Type '\c' to clear the buffer. mysql> SELECT username FROM mailbox WHERE username='o...@gaplek.com' and active='1'; +-+ | username| +-+ | o...@gaplek.com | +-----+ 1 row in set (0.00 sec) -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] user mengirim ke dirinya sendiri
On Tue, Feb 03, 2009 at 02:14:30PM +0700, setan langit wrote: > gw demen nih belajarnya, modal gw cuma ceban di warnet Kalau instalasi postfix+sasl udah banyak dokumentasi nya di internet. Tinggal google saja. Kalau itu sudah selesai tinggal main tuning main.cf Dan jangan takut salah :-) Oya, selain pakai lookup user di database mysql bisa pakai flat file yg nanti diubah pakai postmap. Kayak gini isinya: $ cat /etc/postfix/smtpd_sender_login_maps li...@jember.net yudi awarm...@jember.netyudi # ogah...@jember.net ogah...@jember.net # @domainku.org domain...@domainku.org Lebih fleksible dibandingkan yg database mysql. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] user mengirim ke dirinya sendiri
On Wed, Feb 04, 2009 at 12:38:30PM +0700, setan langit wrote: > maksud ane bukan itu, om ;=) > maksudnya bisa belajar pengalaman ama postfix guru Di sini yg guru banyak kok mas, mas asfik, mas adi, dan mas-mas lain yg saya tdk ingat namanya. Saya dulu belajarnya juga lewat beliau dan di milis ini juga. Mereka beri kail, saya cari ikannya :) -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
[postfix-users] Mail server yg egois :)
Mail server ini nampak egois: y...@ubuntu:~$ telnet mail.oscarmas.co.id 25 Trying 202.47.64.26... Connected to mail.oscarmas.co.id. Escape character is '^]'. 220 names1.oscarmas.co.id ESMTP Postfix ehlo yahoo.com 250-names1.oscarmas.co.id 250-PIPELINING 250-SIZE 2560 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN mail from: 250 2.1.0 Ok rcpt to: 450 4.7.1 Client host rejected: cannot find your hostname, [202.152.xx.yy] quit 221 2.0.0 Bye Connection closed by foreign host. Padahal dia sendiri tidak punya reverse dns lookup y...@ubuntu:~$ host -t ptr 202.47.64.26 Host 26.64.47.202.in-addr.arpa. not found: 3(NXDOMAIN) Moga2 kena karma :) -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ Yang lagi request reverse dns lookup ke apjii (tapi bos lupa passwordnya :(
[postfix-users] Membatasi email masuk dr luar
Trafik jadi lambat gara2 banyak email masuk dari luar. Untuk membatasi ini seting apa yang perlu ditune up ? Saya ingin membatasi trafik email dari luar ke postfix, yang saya lihat di man postconf : default_destination_concurrency_limit Apakah benar ini ? -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
[postfix-users] postfix tidak create maildirsize (solved)
Ada RR yang tahu kenapa postfix 2.6.5 tidak bisa create maildirsize di direktori vmail ? Dulu saya pakai 2.2.10 tidak ada masalah. Dan konfigurasi yang digunakan sekarang masih makai yg versi 2.2.10. Pakai 2.2.10 $ ls /home/vmail/domain.com/user/ courierimapkeywordscourierimapuiddb cur/ new/ courierimapsubscribed courierpop3dsizelist maildirsize tmp/ Pakai 2.6.5 $ ls /home/vmail/domain.com/user/ courierimapkeywordscourierimapuiddb cur/ new/ courierimapsubscribed courierpop3dsizelist tmp/ Iseng2 googling "postfix create maildirsize" Akhirnya setelah buka beberapa link, coba salah satu yg keliatan logis: http://www.howtoforge.com/forums/archive/index.php/t-19765.html "I finally found my notes with the fix for the empty quota E-mails. :D Gutsy is now working. Make this change to your /etc/postfix/main.cf change: virtual_mailbox_extended = yes to: virtual_maildir_extended = yes then reload postfix." Eh, nemu lagi satu link indonesia yg merujuk ke situs di atas http://human.network.web.id/2008/07/25/quota-postfix/ Sebelum coba, saya man 5 postconf, kok aneh tidak item virtual_maildir_extended begitupula virtual_mailbox_extended, bagaimanapun juga saya paksa edit main.cf dan reload postfix dan voila maildirsize bisa ter-create. Apakah item atau property ini hidden feature postfix ? -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ Sewaktu menulis ini belum ketemu cara untuk create maildirsize, tetapi setelah ketemu triknya, sudah capek2 nulis, mending dikirim biar milis ndak sepi :D
[postfix-users] Penggunaan domainkey untuk MUA mutt & squirrelmail
Instalasi domainkey mengikuti petunjuk di bawah ini sudah berhasil: http://jason.long.name/dkfilter/ http://idban.wordpress.com/2008/09/08/memasang-domainkeys-filter-pada-postfix/ Saya sudah tes kirim email via telnet dari mesin postfix seperti di bawah dan berhasil disign oleh dkim: $ telnet localhost 587 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 mail.domainku.com ESMTP Postfix ehlo domainmu.com 250-mail.domainku.com 250-PIPELINING 250-SIZE 10485760 250-ETRN 250 8BITMIME mail from: 250 Ok rcpt to: 250 Ok data 354 End data with . Subject: dkim dkim . 250 Ok: queued as 3520E374968 quit 221 Bye Connection closed by foreign host. Untuk saat ini client yang pakai MUA seperti Outlook Express perlu ubah smtp port dari 25 ke 587 agar messagenya disign oleh dkfilter. Masalah yang belum bisa adalah jika pakai webmail squirrelmail dan MUA mutt, yang keduanya ada di mesin postfix. Untuk mutt keliatannya agak susah kecuali mutt-nya dicompile agar support smtp. Untuk squirrelmail, saya sudah konfigurasi seperti di bawah ini: General --- 1. Domain : domainku.com 2. Invert Time: false 3. Sendmail or SMTP : SMTP SMTP Settings - 4. SMTP Server : localhost 5. SMTP Port : 587 6. POP before SMTP : false 7. SMTP Authentication : none 8. Secure SMTP (TLS) : false 9. Header encryption key : Tetap saja email dari webmail tidak disign. Mohon pencerahan rekan-rekan. Terimakasih sebelumnya. -- Arief Yudhawarman http://awarmanf.wordpress.com
Re: [postfix-users] Penggunaan domainkey untuk MUA mutt & squirrelmail
On Sat, Jan 30, 2010 at 05:03:56AM +, Arief Yudhawarman wrote: > Untuk saat ini client yang pakai MUA seperti Outlook Express perlu ubah > smtp port dari 25 ke 587 agar messagenya disign oleh dkfilter. Masalah > yang belum bisa adalah jika pakai webmail squirrelmail dan MUA mutt, > yang keduanya ada di mesin postfix. Untuk mutt keliatannya agak susah kecuali > mutt-nya dicompile agar support smtp. > > Untuk squirrelmail, saya sudah konfigurasi seperti di bawah ini: > > General > --- > 1. Domain : domainku.com > 2. Invert Time: false > 3. Sendmail or SMTP : SMTP > > SMTP Settings > - > 4. SMTP Server : localhost > 5. SMTP Port : 587 > 6. POP before SMTP : false > 7. SMTP Authentication : none > 8. Secure SMTP (TLS) : false > 9. Header encryption key : > > Tetap saja email dari webmail tidak disign. Kalau saya cek di iptables memang tidak ada trafik ke port 587, berarti squirrelmail masih pakai sendmail, duh. Pertama buat rule iptables untuk nangkap trafik ke port 587 tcp. # iptables -I PREROUTING -t mangle -p tcp --dport 587 -j MARK --set-mark 10 Jalankan webmail, kirim email, dst. Lantas lihat isi counter di chain prerouting: # iptables -L PREROUTING -t mangle -nv|head -n 3 Chain PREROUTING (policy ACCEPT 43819 packets, 22M bytes) pkts bytes target prot opt in out source destination 0 0 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:587 MARK set 0xa -- Arief Yudhawarman http://awarmanf.wordpress.com
Re: [postfix-users] Penggunaan domainkey untuk MUA mutt & squirrelmail (CLOSED !)
Maafkan ketelodoran saya. Rupanya yang saya edit adalah konfigurasi webmail yang bukan root direktori. Di sini root direktori web server adalah webmail squirrelmail. Pantesan sudah ganti pathnya sendmail, email tetap bisa terkirim. Masalah sudah beres sekarang, tinggal gimana caranya kirim email dari mutt juga kena dksign. -- Arief Yudhawarman http://awarmanf.wordpress.com
[postfix-users] Email sudah disign dkfilter, server punya reverse dns lookup, masih masuk bulk
Email keluar sudah disign dkfilter, eh sampai di yahoo masih masuk bulkemail, padahal mail server punya reverse dns lookup. Apalagi yang kurang ya? -- Arief Yudhawarman http://awarmanf.wordpress.com
Re: [postfix-users] Email sudah disign dkfilter, server punya reverse dns lookup, masih masuk bulk
On Sat, Jan 30, 2010 at 09:30:47PM +0700, sangprabv wrote: > Open relay gak? SPF? open relay ? gedubrak ;( Kecuali from mynetworks dibuat open relay :D SPF belum, rencana mau buat dalam waktu dekat ini. Apa gara2nya domainnya pindah ip ya? Kalau saya lihat domain2 besar seperti vmware.com, opendns, tidak pakai yang njelimet gitu (kayak dkim, domainkey, spf) malah santai masuk inbox. Yang kecil2 dipersulit :D -- Arief Yudhawarman http://awarmanf.wordpress.com
Re: [postfix-users] Email sudah disign dkfilter, server punya reverse dns lookup, masih masuk bulk
On Mon, Feb 01, 2010 at 01:36:35PM +0700, as...@its.ac.id wrote: > > upss sorry. ada yg salah, seharusnya di main.cf > > > > yahoo_destination_concurrency_limit = 1 > > yahoo_destination_recipient_limit = 5 > > > > wassalam > > Jika menggunakan Postfix 2.5 keatas bisa ditambahkan : > > yahoo_destination_rate_delay = 5s > > Lima detik ini waktu jeda untuk setiap pengiriman email ke tujuan yang sama > (nama penerima atau domain). > > Tambahan domain-domain Yahoo yang lain (menurut pengamatan saya di smtp > bohong2an disini) adalah: > > yahoo.com.sg > ymail.com Bukan itu saja, setiap kali kirim email ke yahoo mesti deffered. Dan pesen deffer-nya itu lho: $ mailq -Queue ID- --Size-- Arrival Time -Sender/Recipient--- B10A440A6B 560 Mon Feb 1 06:41:38 awarm...@jember.net (host h.mx.mail.yahoo.com[66.94.236.34] refused to talk to me: 421 4.7.0 [TS02] Messages from 119.235.xx.xxx temporarily deferred due to user complaints - 4.16.56.1; see http://postmaster.yahoo.com/421-ts02.html) awarm...@yahoo.com -- 0 Kbytes in 1 Request. Saya sudah baca2 url yang ditunjukkan di atas, sudah kirim email ke yahoo u/ diperhatikan, tapi sudah lewat 24x1 jam belum ada efek. Dan sepengetahuan melihat isi log sejak server ini up, tidak ada trafik email ke yahoo yang berlebihan. Untuk sementara pengiriman email ke domain yahoo.com dialihkan ke transport lain (baca nunut relay). -- Arief Yudhawarman http://awarmanf.wordpress.com
Re: [postfix-users] Penggunaan domainkey untuk MUA mutt & squirrelmail
On Mon, Feb 01, 2010 at 02:55:29PM +0700, Imam Cartealy wrote: > salam > > > saya coba link berikut > > https://help.ubuntu.com/community/Postfix/DKIM > > ga berhasil. mailnya sama sekali ga disign. ada yang punya pengalaman ? Maaf, apa benar domainnya ini ? ~$ dig +short _domainkey.biotek.bppt.go.id txt "t=y\; o=~" $ dig +short mail._domainkey.biotek.bppt.go.id txt "k=rsa\; t=y\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC98A7/RbaOGfuWRJhvWwjkNnqnafeHmIipyuOCLRNBw4xHDGPNBshgsik2oWTiLqhZS8O/dAIqPU9J5hh0bNl83HAVUwdsbG8HdRDg0SJpQNg6i7Itynj1ZUxlKp2ycqUE8a91ddQIgNvPPKaYTbUOK8wW8RFOeFNBM+u5KTbpWQIDAQAB" Beda dengan domain yang saya kelola: $ dig +short _domainkey.jember.net txt "t=y\; o=-\;" $ dig +short public._domainkey.jember.net txt "k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQChSJijEwN79l1CpPGxuZF/QK9h S7u8rq4Rbt/2/JCKv/u3fnZLlpc/rM6T/DsbCAySEN+uhalPgMp2N" "X/5A+gyRJwy Bs0CmMQour60MmBDIJpbtJFeH0zSwd5PGqACiVEchKMbyoxev68vKopKPHoZdxnH Bn73JUF7k+/XQwae8QIDAQAB\;" Sudah coba tes kirim email ke mail server pakai port 587 ? Karena ini protokol khusus untuk submission, sudah masuk standar protokol. -- Arief Yudhawarman http://awarmanf.wordpress.com
Re: [postfix-users] Penggunaan domainkey untuk MUA mutt & squirrelmail
On Tue, Feb 02, 2010 at 07:53:26AM +0700, Imam Cartealy wrote: > salam > > yup, benar... a, bedanya kan tipis, cuman o=~ dan o=- :) > > btw, caranya pake port 587 gimana ya ? Langsung saja pake pak, jika anda pakai outlook express, seting port smtp yg biasa default 25 diubah ke 587 agar email keluar bisa disign. Sebaiknya dites dulu pakai telnet ke mail server dengan port 587. > kalo saya baca dari blog tsb cukup ditambahkan ini aja di master.cf ya ? > > -o content_filter=dksign:[127.0.0.1]:10027 > > benar begitu ? Menurut blog tsb, ini ditambahkan apabila kita tidak menggunakan port default 587, tapi tetap menggunakan port lama yakni 25. Saya sudah coba, tetap saja email keluar tidak disign. Lebih baik pakai yang standar saja. Karena port 587 merupakan protokol standar untuk submission. Dengan kata lain educate user, kalo mereka ingin email keluar disign gunakan port 587. -- Arief Yudhawarman http://awarmanf.wordpress.com
[postfix-users] dkfilter buat server mampet
Ini mungkin bug dkfilter yang membuar mail server jadi stuck? Begini ceritanya, sewaktu remote server seperti biasa tiba2 koneksi tersendat-sendat begitu. Kayak bandwidthnya kecekik padahal tidak. Setelah berhasil saya reboot, login lagi ke shell, jalankan df/free saja lambat. Akhirnya matikan semua service, postfix, lighttpd, courier-imap. Sempat lihat ada proses dkfilter yang tidak wajar. Saya matikan juga. Kok akhirnya terasa koneksinya jadi lancar ? Akhirnya saya jalankan service satu-satu termasuk postfix tapi option dkfilter saya matikan. Setelah itu koneksi jadi lancar sampai saya email ini. Oya saya sudah pakai dkfilter ini sejak 30 januari 2010, dan prosesnya dijalankan oleh user dkfilter. Ada rekan yang pernah mengalami hal serupa ? -- Arief Yudhawarman http://awarmanf.wordpress.com
Re: [postfix-users] dkfilter buat server mampet
On Mon, Feb 08, 2010 at 11:05:47AM +, Arief Yudhawarman wrote: > Ini mungkin bug dkfilter yang membuar mail server jadi stuck? > Begini ceritanya, sewaktu remote server seperti biasa tiba2 koneksi > tersendat-sendat begitu. Kayak bandwidthnya kecekik padahal tidak. > Setelah berhasil saya reboot, login lagi ke shell, jalankan df/free > saja lambat. Sori bukan bug, sebelum saya reboot, sempat melihat ada mail yang tidak bisa dideliver. Aneh, ini kan email untuk lokal kenapa gagal dikirim ? Akhirnya setelah kondisi normal, saya baca2 log, ternyata ada proses mysql yang mati :D. Herannya mengapa kok bisa buat server jadi mampet? -- Arief Yudhawarman http://awarmanf.wordpress.com
Re: [postfix-users] Ditolak sama yahoo dan hotmail
On Fri, Sep 03, 2010 at 06:29:01AM +, Luqman wrote: > Hehe, barusan saya test pake mxtoolbox.com yang diusulkan sama rekan David, > > Mail server saya terlist cuma 2, itupun terlist network /24 dan 1 AS number > > Sedangkan smtp.telkom.net sampe terblacklist 4, salah satunya oleh > blackscatterer > > Yah.. Lebih parah donk.. Syukurlah mail server kantor dan mail server di vps tidak terlist sama sekali di blacklist :). -- Arief Yudhawarman http://awarmanf.wordpress.com
[postfix-users] setup message_size_limit per user (policyd)
Ada yang berhasil setup message_size_limit per user dengan policyd ? Soalnya nemu pertanyaan di milis policyd-users: http://lists.policyd.org/pipermail/users/2010-October/003144.html "Does Policyd allow me to set a limit of recipients (like smtpd_recipient_limit) per message per user?" Dan jawaban penulis policyd: http://lists.policyd.org/pipermail/users/2010-October/003145.html "You can limit the number of mails sent which matches a specific policy. Maybe be best to check the docs on the site to see what you can match." Keliatannya tidak bisa ya :) ? Saya sudah mencobanya di postfix binary di centos 5.4. Buat policy dengan limits sbb: Quota List Policy NameTrack Period Verdict Disabled TestTestSender:u...@domain 300 HOLDno Quota Limit TypeCounterLimitDisabled MessageCumulativeSize 1 no MessageCount5 no Eksperimen sbb: 1. Kirim email berturut2 6 buah (total message size < 1), email ke-6 ke-HOLD. 2. kirim email pertama kali dg message size > 1, tidak ke-HOLD melainkan terkirim. 3. Kirim email kedua dengan message size < 1, masuk HOLD. Apakah ada rekan2 yg mengalami hal yang sama? Mengapa email pertama bisa lolos meski sizenya lebih besar dari counterlimit? Sedangkan email kedua bisa ketangkap. -- Arief Yudhawarman http://awarmanf.wordpress.com
[postfix-users] [jobs] Tech Support Requirement
Tech Support Requirement : 1. General - Lulusan D3/S1 TI/MI - Pria / Wanita usia tidak lebih dari 32 tahun 2. Technical skill - Familiar dengan berbagai jenis IT Hardware seperti Notebook/Desktop/Server/PABX, etc. - Familiar dengan OS Windows dan Linux - Familiar dengan LAN/WLAN/WAN - Memahami IT Security 3. Pengalaman - Minimal 2 tahun sebagai IT Tech Support More info : http://www.ricobana.co.id Bagi yang berminat dapat mengirimkan cv dan lamarannya ke recruitm...@ricobana.co.id dengan Subject email : IT Technical Support Terima kasih Nyoman Jaya Sumara PT. Ricobana Abadi Golden Centrum Bulding Jl. Majapahit 26 Jakarta 10160 P. 021-3441410 F. 021-3441445 website : www.ricobana.co.id
[postfix-users] tanya smtp auth pd postfix
Hai milisers, Saya sudah install postfix-2.1.4-3.rh73.i386.rpm di redhat 7.3. Menurut situs di mana saya download postfix binary ini: Name: postfix Relocations: (not relocateable) Version : 2.1.4 Vendor: Built on redhat-release-7.3-1 (redhat-7.3) Release : 3.rh73Build Date: Tue Jul 20 03:44:07 2004 Install Date: (not installed) Build Host: roo.sanguine.net Group : System Environment/DaemonsSource RPM: postfix-2.1.4-3.rh73.src.rpm Size: 7750507 License: IBM Public License Signature : (none) Packager: Simon J Mudd <[EMAIL PROTECTED]> URL : http://www.postfix.org Summary : Postfix Mail Transport Agent Description : Postfix is a Mail Transport Agent (MTA), intended to be an alternative to the widely-used sendmail. This package includes optional support for LDAP, pcre, mysql, SMTP AUTH (SASL) and TLS. The binary and source rpms I produce are currently available at http://postfix.WL0.org, ftp://ftp.WL0.org and the mirrors which can be found at the following URL: http://postfix.WL0.org/en/mirrors/ Katanya postfix binary ini sudah include optional support untuk SASL. Tapi waktu saya konfigure ini: /etc/postfix/main.cf: smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_password Pesan di /var/log/maillog Aug 7 13:13:20 server postfix/smtp[2352]: warning: smtp_sasl_auth_enable is true, but SASL support is not compiled in $ rpm -qa| grep -i sasl cyrus-sasl-md5-1.5.24-25 cyrus-sasl-1.5.24-25 cyrus-sasl-plain-1.5.24-25 cyrus-sasl-devel-1.5.24-25 IMHO, mungkin pengemasnya (packager) lupa build postfix dg sasl support. Ada yg pernah berhasil pakai postfix binary untuk smtp auth ? TIA -- yudi PS: Tambahan lagi setelah saya coba enablekan smtpd-nya untuk sasl: /etc/postfix/main.cf: smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains Lognya begini: Aug 7 13:48:10 server postfix/qmgr[2466]: 4C0F7A7C0: from=<[EMAIL PROTECTED]>, size=401, nrcpt=1 (queue active) Aug 7 13:48:10 server postfix/smtp[2595]: warning: smtp_sasl_auth_enable is true, but SASL support is not compiled in Aug 7 13:48:13 server postfix/smtp[2595]: 4C0F7A7C0: to=<[EMAIL PROTECTED]>, relay=smtp.mega-plas ma.net[203.130.233.2], delay=27, status=bounced (host smtp.mega-plasma.net[203.130.233.2] said: 550 mail from 61.5.108.50 refused by SpamHaus, see http://www.spamhaus.org/lookup.lasso (in reply to RCP T TO command)) IP-nya kena block ?
Re: [postfix-users] tanya smtp auth pd postfix
From: "Ronny Haryanto" <[EMAIL PROTECTED]> >> Saya sudah install postfix-2.1.4-3.rh73.i386.rpm di redhat 7.3. >> ... >> >> Pesan di /var/log/maillog >> Aug 7 13:13:20 server postfix/smtp[2352]: warning: smtp_sasl_auth_enable >> is true, but SASL support >> is not compiled in >> ... >> >> IMHO, mungkin pengemasnya (packager) lupa build postfix dg sasl support. >> Ada yg pernah berhasil pakai postfix binary untuk smtp auth ? >First of all, good luck! Hehe. Saya mau muntah darah configure sasl. Mas Ronny mau muntah darah, untunglah saya cuma batuk ringan, itu pun krn rekan kerja saya ngerokok (uhuk..uhuk..) :-) >Kebanyakan karena info howto yg kurang akurat dan cara kerja >cyrus-sasl yg agak nyentrik. Ditambah lagi kalo gak salah cyrus-sasl >di redhat itu multi-version (1 dan 2 bareng). Padahal salah satu >penyebab utama sasl gak jalan itu adalah versi yg gak matching. Tadinya saya sudah mau berhasil install postfix-2.1.1.tar.gz, cuman krn waktu itu saya 'make' pakai MySQL dan SASL gagal mulu (saya sudah posting masalahnay waktu itu ke milis [EMAIL PROTECTED]). Kemudian saya menemukan postfix-2.1.4-3.rh73.i386.rpm, yg saya install dg mulus. Namun rupanya tidak sesuai dg informasinya di situs tempat saya download postfix binary, bahwa postfix ini mendukung SASL, namun saya gagal melulu untuk konfigur postfix agar makai smtp(d)_sasl_auth_enable. Sudah baca-baca howto yg Mas Ronny rujuk : > Menurut saya howto yg paling bagus utk sasl (dan tls) ini adalah > bikinan Patrick B Koetter (postfix.state-of-mind.de). Cari source rpms yg ditunjukkan di situ itu juga kagak ada. AKhirnya balik lagi install postfix source code. Saya make: $ make makefiles CCARGS="-DUSE_SASL_AUTH -I/usr/include" AUXLIBS="-L/usr/lib -lsasl" $ su # make install FYI, RH 7.3 sudah support cyrus-sasl, versinya 1.5.24-25 > Saran saya: > - rebuild postfix dr SRPM, anda bisa pass args waktu build rpm-nya utk > include sasl (and other) support, dan > - pastikan versi saslnya tidak bermasalah, kalo ragu, stick with > version 2, dan bersihkan versi 1 dr system anda. Thanks anyway, saya sudah berhasil install postfix dr sourcecode. Tidak perlu ngutak-ngatik lagi cyrus-sasl-nya :-) Lagian untuk cari source rpms postfix kudu download lagi, habisin pulsa :-(. > SASL (dan TLS) support yg works out of the box (untuk saya anyway) yg > saya coba cuma yg di gentoo, dan debian sarge, selain itu saya coba di > Redhat 7.x, 9 dan FC1 semuanya borked. Gak tau distro2 laen gimana. Mau tanya, kalau pakai support TLS itu berarti isi email yg dikirimkan di-encrypt-kan ya ? Saya cari di linguist, kok ndak nemu istilah "borked" ? Sementara ini belum ada niat untuk instal TLS di postfix. Soalnya ini mail server hanya untuk SOHO. Dan clients hanya bisa baca dan kirim email via webmail squirrelmail. No pop3. Dari clients kalau mau coba relay email pun tidak bisa. > PS. Kalo anda menyediakan sasl mechnya LOGIN dan PLAIN sebaiknya > dienforce harus TLS dulu, soalnya passwordnya dipassing cleartext > (essentially). Saya cuma menyediakan dua mech itu, dan saya enforce > TLS dulu, makanya kalo configure SASL sekalian bareng sama TLS. Kalo > anda gak pake PLAIN dan LOGIN ya gak papa gak usah TLS. Mas Ronny, ini konfig untuk sasl-nya /etc/postfix/main.cf smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_password smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains smtpd_sasl_password_maps = dbm:/etc/sasldb Ada yg perlu ditambahkan ? Dan ini banner postfix: [EMAIL PROTECTED] postfix]# telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 server.megaplasma.com ESMTP Postfix ehlo megaplasma.com 250-server.megaplasma.com 250-PIPELINING 250-SIZE 1024 250-VRFY 250-ETRN 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5 250 8BITMIME quit 221 Bye Connection closed by foreign host. > Yah, telkomnet, sapa heran, hehe. Kalo smtp.mega-plasma.net menerima > sasl, postfix anda bisa anda set untuk jadi sasl CLIENT utk auth ke > server itu utk mengirim email. Atau gunakan relay resmi dr ISP anda. > Telkomnet gak menyediakan SMTP yg berfungsi dg benar? Pindah saja ke > ISP yg menyediakan service yg semestinya sesuai dg yg anda bayar :-) DI sini ISP-nya hanya telkomnet atau wasantara. Kalau mau indosat atau centrin, dua-duanya kudu dial ke 0809xxx juga bisa. Tapi pulsanya jauh lebih mahal drpd telkomnet instan, kan kedua isp tadi numpang PSTN-nya telkom ... Justru dg keterbatasan dr smtp.telkom.net, maka harus cari akal agar bisa kirim email dg domain sendiri dg provider email hosting, bukan isp. Itu smtp.mega-plasma.net hanya numpang hosting ke dutaint.co.id, kebetulan itu servernya paling cepat aksesn
[postfix-users] relay policy untuk user yg bisa relay atau tidak
Hai postfix users, Mau tanya, misalkan ada user [EMAIL PROTECTED] s/d [EMAIL PROTECTED] yg bisa kirim dan terima email untuk domain.com. Namun hanya user [EMAIL PROTECTED] s/d [EMAIL PROTECTED] yg _hanya_bisa_kirim_email_untuk_non_domain.com. Maksudnya adalah untuk membatasi user mana saja yg boleh kirim email selain ke domain.com, seperti ke yahoo.com, telkom.net, dll. Oya, usernya tidak pakai email client melainkan pakai webmail squirrelmail. Saya sudah coba-coba isi /etc/postfix/relay_recipients, sudah di postmap, tapi kelihatannya tidak digubris oleh postfix. /etc/postfix/main.cf: relay_recipient_maps = hash:/etc/postfix/relay_recipients Ada pencerahan rekan-rekan ? TIA -- yudi
[postfix-users] stop postfix
Hai postfix users, Ada yg punya script kecil /etc/rc.d/init.d/postfix untuk saya masukkan ke sistem service di redhat 7.3 ? Kalau pakai yg bawaannya instalasi source code, menjalankan postfix kudu: # postfix start Tapi kalau saya booting linuxnya ke init 1, postfixnya rupanya masih hidup, jadi kalau saya jalankan init 3, ada pesan warning/ error di maillog kalau postfix udah hidup kok mau dihidupkan lagi. Agar postfix hidup saat sistem boot, maka perintah ini /usr/sbin/postfix start kudu ada di /etc/rc.d/rc.local Tapi kalau sistem boot ke init 1, gimana caranya mematikan postfix ? Begitu juga kalau halt, agar muncul baris pesan postfix telah dimatikan di console. TIA -- yudi
Bingung pakai cpio (Was Re: [postfix-users] stop postfix)
>> Ada yg punya script kecil /etc/rc.d/init.d/postfix untuk >> saya masukkan ke sistem service di redhat 7.3 ? > ... atau extract aja dr RPM/SRPM yg anda punya, pake rpm2cpio dan > cpio. > > Ronny Itulah yg maunya akan saya tanyakan di milis ini. Saya ingat pernah pakai util extract di win98 untuk memperoleh file tertentu dari file cab windows. Sementara ini sudah berhasil membuat archive file dr rpm, easiest way :-) Yg bingung adalah pakai cpio untuk extract sebuah file dr archive: $ pwd $ /tmp $ rpm2cpio /usr/local/src/postfix-2.1.4-3.rh73.i386.rpm > postfix-2.1.4-3.cpio $ file postfix-2.1.4-3.cpio postfix-2.1.4-3.cpio: ASCII cpio archive (SVR4 with no CRC) $ cpio -i -E postfix -F postfix-2.1.4-3.cpio cpio: postfix: No such file or directory $ cpio -i -E /etc/rc.d/init.d/postfix -H newc -F postfix-2.1.4-3.cpio cpio: /etc/rc.d/init.d/postfix: No such file or directory $ cpio -i -E postfix -H newc -I postfix-2.1.4-3.cpio cpio: postfix: No such file or directory $ cpio -i -E postfix -H newc < postfix-2.1.4-3.cpio cpio: postfix: No such file or directory $ cpio -i -d --pattern-file=/etc/rc.d/init.d/postfix < postfix-2.1.4-3.cpio cpio: /etc/rc.d/init.d/postfix: No such file or directory Lama-lama kayak main dadu, gambling mulu. Apa saya yg telmi baca man cpio-nya ? Kalau extract semua sih ndak masalah: $ cpio -i -d < postfix-2.1.4-3.cpio 15177 blocks [EMAIL PROTECTED] postfix]$ ls etc postfix-2.1.4-3.cpio usr var Ada pencerahan ? TIA -- yudi
Re: Bingung pakai cpio (Was Re: [postfix-users] stop postfix)
From: "Ronny Haryanto" <[EMAIL PROTECTED]> >> $ cpio -i -d --pattern-file=/etc/rc.d/init.d/postfix < postfix-2.1.4-3.cpio >> cpio: /etc/rc.d/init.d/postfix: No such file or directory > > Kalo gini? > cpio -i --make-directories etc/init.d/postfix < file.cpio > > Ronny Not work. $ cpio -i --make-directories etc/rc.d/init.d/postfix < postfix-2.1.4-3.cpio 15177 blocks $ ls postfix-2.1.4-3.cpio Setelah main tebak-tebakan, akhirnya bisa juga :-), saking penasaran sampai lupa ada janji ke client. $ cpio -i -v -d ./etc/rc.d/init.d/postfix < postfix-2.1.4-3.cpio ./etc/rc.d/init.d/postfix 15177 blocks $ ls -l total 7622 drwx--3 yudi www 1024 Aug 10 10:52 etc -rw-r--r--1 yudi www 7770568 Aug 10 10:05 postfix-2.1.4-3.cpio FYI, untuk yg belum tahu : -i extract mode -d make directories -v verbose Terimakasih atas bantuannya. Salam -- yudi
[postfix-users] Re: [tanya-jawab] diskonek setelah berhasil send/receive email
From: "Adi Nugroho" <[EMAIL PROTECTED]> > On Tuesday 10 August 2004 12:43, Arief Yudhawarman wrote: > > Yang menjadi masalah adalah > > bagaimana caranya diskonek ? Koneksinya pakai wvdial, > > killall wvdial :-) Thanks. Kalau itu saya ngerti Mas. Pertanyaan pertama saya adalah bagaimana caranya diskonek yg koneksi ke internetnya dilakukan secara otomatis per time basis. Berarti perintah di atas harus dilakukan secara manual dong. Kudu tahu fetchmail sudah lancar ambil semua email, email di queue sudah dilemparkan semuanya ke mail relayer. > > idle n Specifies that pppd should disconnect if the link is idle for n > > seconds. > > Wah, rugi > Berarti kita buang pulsa hanya untuk nunggu idle :D Ya, itulah satu-satunya cara yg sementara ini baru terpikir oleh saya. Lagipula kadang-kadang koneksi pakai telkomnet instan ini, tidak serta merta langsung up ke internet, melainkan memble sekian puluh detik. Oya, tadi sudah berhasil koneksi terputus dg sendirinya setelah idle sekian detik. # cat /etc/ppp/peers/wvdial name wvdial idle 15 # diskonek jika idle 15 detik disconnect /usr/local/bin/disconnect # kalau begini, akan reconnect # cat /usr/local/bin/instan-on if [ ! -z `/sbin/pidof wvdial` ] then typeKoneksi="Instan" echo "Connection is already established with $typeKoneksi. " echo "" else echo "Preparing connection to instan ... " echo "Wait until Connected !" echo echo instan > /tmp/ppp.txt /usr/bin/wvdial Instan > /dev/null 2>&1 & true=y while [ "$true" = "y" ] do if /sbin/route -n | grep '^0.0.0.0' > /dev/null then echo "Connected !" exit fi sleep 1 done fi # cat /usr/local/bin/disconnect /bin/kill -TERM `/sbin/pidof wvdial` Alternatif lain adalah membuat script koneksi yg jadi satu dg jobnya fetchmail dan sendmail. # cat konek.sh /usr/local/bin/instan-on fetchmail -f .fetchmailrc -v --all sendmail -q /usr/local/bin/disconnect Yang menjadi pertanyaan adalah agar job itu dijalankan satu demi satu setelah satu job selesai dilakukan. Untuk job fetchmail bisa diatur tidak jalan di background namun untuk job sendmail agak susah, karena sesuai man sendmail: "Mail delivery always happens in the background". Jadi kalau perintah ini diekseskusi "sendmail -q", sessionnya akan jalan di background, akibatnya perintah berikutnya akan dieksekusi: /usr/local/bin/disconnect Akibatnya server tidak akan pernah kirim email :-( Rekan-rekan postfix mungkin tahu caranya nyisipkan eksekusi script tertentu setelah email keluar sukses dikirim semua ? TIA -- yudi
Re: [postfix-users] relayhost
On Mon, Sep 06, 2004 at 08:40:12PM -0700, ade gun wrote: > dear temans > > aku lagi buat mail server local pake postfix, dan aku punya smtp server yg diintsall > smtp-auth. nah dipostfix mo diset relayhostnya ke smtp server tsb, tapi gimana > caranya supaya email bisa diterimadan dikirim oleh smtp server? > Jadi ada dua server: 1. mail server lokal postfix 2. smtp server dg SMTP AUTH Postfixnya kudu diconfigure - saat 'make' - dengan sasl, baca readme-nya. FYI, ini mail server lokal dg postfix yg diconfigure dg sasl. Postfix dump semua email ke smtp server remote via smtp auth. Salam -- yudi
Re: [postfix-users] make makefiles error
On Tue, Sep 07, 2004 at 08:57:36PM -0700, ade gun wrote: > dear temans > > aku lagi mo install postfix pake authsasl dari ref. mas asfik. > > tapi waktu jalanin > $ cd postfix-2.1.4 > $ make makefiles \ > CCARGS="-DUSE_SASL_AUTH -I/usr/local/include" \ > AUXLIBS="-L/usr/local/lib/sasl -lsasl" > > hasil: > make: empty variable name. stop. > > kira2 salahnya dimana ya? Coba saya bandingkan dengan punya saya, instalasi postfix dengan mysql dan sasl : $ make -f Makefile.init makefiles \ 'CCARGS=-DHAS_MYSQL -DUSE_SASL_AUTH -I/usr/include -I/usr/include/mysql' \ 'AUXLIBS=-L/usr/lib -lsasl -L/usr/lib/mysql -lmysqlclient -lz -lm' Rupanya, anda lupa mengasih tanda kutip tunggal (') untuk argumen CCARGS dan AUXLIBS. Salam -- yudi
Re: [postfix-users] re: relayhost
On Wed, Sep 08, 2004 at 12:19:35AM -0700, ade gun wrote: > aku dah compile postfix pake sasl sbg auth, trs gimana supaya bisa direlay ke smtp > server yg terpasang auth? > > di main.cf sudah aku set sbb: > > relayhost = mail.smtpserver.com > sntp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtp_sasl_security_options = noanonymous Sudah jalankan 'postmap hash:/etc/postfix/sasl_passwd' ? Postfix sudah direload ? Coba lihat punya saya dulu: /etc/postfix/main.cf: relayhost = [smtp.mega-plasma.net] defer_transports = smtp disable_dns_lookups = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_password virtual_maps = hash:/etc/postfix/virtual transport_maps = hash:/etc/postfix/transport /etc/postfix/sasl_password: smtp.mega-plasma.net[EMAIL PROTECTED]:password Saya masukkan entri relayhost ke file /etc/hosts agar postfix tidak perlu repot-repot query ke dns server. /etc/hosts: 127.0.0.1 localhost.localdomain localhost 192.168.0.254 server.megaplasma.com server 202.1.2.3 smtp.mega-plasma.net smtp Coba dicek lagi postfix binary apakah memang support sasl ? $ ldd /usr/sbin/postfix libsasl.so.7 => /usr/lib/libsasl.so.7 (0x40028000) libmysqlclient.so.10 => /usr/lib/mysql/libmysqlclient.so.10 (0x40034000) libz.so.1 => /usr/lib/libz.so.1 (0x40069000) libm.so.6 => /lib/i686/libm.so.6 (0x40077000) libdb-3.3.so => /lib/libdb-3.3.so (0x40099000) libnsl.so.1 => /lib/libnsl.so.1 (0x40128000) libresolv.so.2 => /lib/libresolv.so.2 (0x4013d000) libc.so.6 => /lib/i686/libc.so.6 (0x4200) libgdbm.so.2 => /usr/lib/libgdbm.so.2 (0x4014f000) libdl.so.2 => /lib/libdl.so.2 (0x40155000) libcrypt.so.1 => /lib/libcrypt.so.1 (0x40158000) libpam.so.0 => /lib/libpam.so.0 (0x40185000) /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x4000) Salam -- yudi
Re: [postfix-users] re: relayhost
On Wed, Sep 08, 2004 at 02:44:14AM -0700, ade gun wrote: > waktu aku coba masih gak bisa. lognya sbb: > [Sep 8 16:09:11 Olink postfix/smtp[26524]: 6E025D873C: Authentication failed: > cannot SASL authenticate to server smtp.hotpop.com[38.113.3.80]: no mechanism > available > Sep 8 16:10:33 Olink postfix/smtp[26524]: 6E025D873C: to=<[EMAIL PROTECTED]>, > relay=smtp.hotpop.com[38.113.3.60], delay=112, status=deferred (Authentication > failed: cannot SASL authenticate to server smtp.hotpop.com[38.113.3.60]: no > mechanism available) Coba google: "Postfix SMTP AUTH (and TLS) HOWTO" Barusan aku signup sebagai user hotpop. Dan coba kirim email dg relayer smtp.hotpop.com via telnet. Sebelumnya buat credential plaintext dulu. $ printf '[EMAIL PROTECTED]@hotpop.com\0password' | mmencode YXdhcm1hbmZAaG90cG9wLmNvbQBhd2FybWFuZkBob3Rwb3AuY29tAHBhc3N3b3Jk $ telnet 38.113.3.60 25 Trying 38.113.3.60... Connected to 38.113.3.60. Escape character is '^]'. 220 smtp-1.hotpop.com ESMTP Postfix ehlo domain.com 250-smtp-1.hotpop.com 250-PIPELINING 250-SIZE 300 250-VRFY 250-ETRN 250-AUTH LOGIN PLAIN 250 8BITMIME auth plain YXdhcm1hbmZAaG90cG9wLmNvbQBhd2FybWFuZkBob3Rwb3AuY29tAHBhc3N3b3Jk 235 Authentication successful mail from:<[EMAIL PROTECTED]> 250 Ok rcpt to:<[EMAIL PROTECTED]> 250 Ok data 354 End data with . To: [EMAIL PROTECTED] From: [EMAIL PROTECTED] Subject: Test email relay Test. . 250 Ok: queued as 2C44D1A01B3 quit 221 Bye Connection closed by foreign host. Cek seting smtp_sasl -nya supaya pakai auth plain. Salam -- yudi
[postfix-users] rejected unknown user pd postfixadmin
Hai postfix users, Saya sudah berhasil mengikuti petunjuk instalasi "Manajemen Virtual Domain Dan Users dengan Postfix Admin/Pop3d berbasis Courier-IMAP- MySQL" oleh [EMAIL PROTECTED] Sebenarnya belum sampai instalasi ke courier-nya. Namun yg penting administrasi postfixadmin telah berhasil via web browser dan tes kirim email ke user virtual domain telah masuk. Masalahnya adalah mengapa jika ada saya coba kirim email ke non exist user virtual domain, postfix kok tidak langsung reject email tsb pd smtp level, alih-alih postfix terima email saya setelah itu saya dpt bounce email dr mailer daemon. Bagaimana caranya mengaktifkan featur itu di postfix ? >From [EMAIL PROTECTED] Sat Sep 11 12:18:02 2004 Return-Path: <> X-Original-To: [EMAIL PROTECTED] Delivered-To: [EMAIL PROTECTED] Received: by server.megaplasma.com (Postfix) id D8CD6A7CA; Sat, 11 Sep 2004 12:18:02 +0700 (WIT) Date: Sat, 11 Sep 2004 12:18:02 +0700 (WIT) From: [EMAIL PROTECTED] (Mail Delivery System) Subject: Undelivered Mail Returned to Sender To: [EMAIL PROTECTED] MIME-Version: 1.0 Content-Type: multipart/report; report-type=delivery-status; boundary="B23B5A7C9.1094879882/server.megaplasma.com" Message-Id: <[EMAIL PROTECTED]> This is a MIME-encapsulated message. --B23B5A7C9.1094879882/server.megaplasma.com Content-Description: Notification Content-Type: text/plain This is the Postfix program at host server.megaplasma.com. I'm sorry to have to inform you that your message could not be be delivered to one or more recipients. It's attached below. For further assistance, please send mail to If you do so, please include this problem report. You can delete your own text from the attached returned message. The Postfix program <[EMAIL PROTECTED]>: unknown user: "[EMAIL PROTECTED]" --B23B5A7C9.1094879882/server.megaplasma.com Content-Description: Delivery report Content-Type: message/delivery-status Reporting-MTA: dns; server.megaplasma.com X-Postfix-Queue-ID: B23B5A7C9 X-Postfix-Sender: rfc822; [EMAIL PROTECTED] Arrival-Date: Sat, 11 Sep 2004 12:17:46 +0700 (WIT) Final-Recipient: rfc822; [EMAIL PROTECTED] Action: failed Status: 5.0.0 Diagnostic-Code: X-Postfix; unknown user: "[EMAIL PROTECTED]" --B23B5A7C9.1094879882/server.megaplasma.com Content-Description: Undelivered Message Content-Type: message/rfc822 Received: from localhost.localdomain (localhost.localdomain [127.0.0.1]) by server.megaplasma.com (Postfix) with SMTP id B23B5A7C9 for <[EMAIL PROTECTED]>; Sat, 11 Sep 2004 12:17:46 +0700 (WIT) Suject: ;sj;sj Message-Id: <[EMAIL PROTECTED]> Date: Sat, 11 Sep 2004 12:17:46 +0700 (WIT) From: [EMAIL PROTECTED] To: undisclosed-recipients:; Tes. --B23B5A7C9.1094879882/server.megaplasma.com-- -- Terimakasih sebelumnya dan sesudahnya. Salam, ~~ Arief Yudhawarman ~~
[postfix-users] email adminstrasi dg postfixadmin
Hai postfix users, Postfix di redhat 7.3 ini sudah production, sebelum saya mencoba memakai postfixadmin untuk pengaturan virtual domain, saya biasa edit file virtual dan trasnport. Di sini ada satu domain aktif mega-plasma.co.id dan digunakan untuk komunikasi email dg pusat (jember) dan cabang2 (banyuwangi, situbondo dan bondowoso). Jadi semua kantor pusat dan cabang menggunakan domain mega-plasma.co.id namun dengan alamat email yg beda tentu. Pengaturan yg telah saya buat selama ini : 1. FQDN server lokal: server.megaplasma.com 2. Konfigurasi file postfix: /etc/postfix/main.cf mydestination = $myhostname,localhost.$mydomain,localhost,$mydomain virtual_maps = hash:/etc/postfix/virtual transport_maps = hash:/etc/postfix/transport /etc/postfix/virtual [EMAIL PROTECTED] user1-jbr [EMAIL PROTECTED] user2-jbr ... /etc/postfix/transport megaplasma.com local: .megaplasma.com local: * smtp:[smtp.mega-plasma.net] Alamat virtual user disesuaikan dg keberadaan user di pusat/cabang. Saat saya di pusat kirim email untuk [EMAIL PROTECTED] yg berada di kantor pusat, maka email akan ditransport locally, namun jika saya kirim ke [EMAIL PROTECTED] maka email akan ditransport dg mail relayer smtp.mega-plasma.net. Ketika saya mencoba menggunakan postfixadmin, saya kesulitan untuk mengatur/adminstrasi email dg model seperti di atas. Jika saya kirim email ke [EMAIL PROTECTED] akan dideliver local, namun saat kirim ke [EMAIL PROTECTED] akan diterima oleh postfix setelah itu dibounce dg pesan "unknown user". Mungkin ada rekan-rekan yg pernah berhasil install postfixadmin dg pemodelan kayak saya, bisa sharing pengalaman ? -- Terimakasih sebelumnya dan sesudahnya. Salam, ~~ Arief Yudhawarman ~~
[postfix-users] rejected unknown user pd postfixadmin
Hai postfix users, Sebagai pendamping untuk email saya yang tadi: 1. FQDN : server.megaplasma.com 2. Virtual domain: jbr.mega-plasma.com Berikut ini log telnet 25 u/ nonexist user virtual domain yg di-"terima" oleh postfix dan email u/ nonexist local user yg direject. $ telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 server.megaplasma.com ESMTP Postfix mail from: 250 Ok rcpt to:<[EMAIL PROTECTED]> 250 Ok ^] telnet> quit Connection closed. $ telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 server.megaplasma.com ESMTP Postfix mail from: 250 Ok rcpt to:<[EMAIL PROTECTED]> 550 <[EMAIL PROTECTED]>: Recipient address rejected: User unknown in local recipient table quit 221 Bye Connection closed by foreign host. Bagaimana menurut pandangan rekan-rekan agar semua email untuk nonexist user virtual domain langsung di reject pd sesi smtp. -- Terimakasih sebelumnya dan sesudahnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] rejected unknown user pd postfixadmin
On Fri, Sep 17, 2004 at 02:45:15PM +0700, Asfihani wrote: > > > Bagaimana menurut pandangan rekan-rekan agar semua email untuk > > nonexist user virtual domain langsung di reject pd sesi smtp. > > Sorri kalau ini telat, bukankah defaultnya memang ditolak jika user > tidak valid (lokal/virtual), kecuali jika ada wildcard (catch-all). Sudah ketemu kok Pak, dapat pencerahan dr Pak Duken. /etc/postfix/main.cf local_recipient_maps = proxy:unix:passwd.byname $alias_maps $virtual_mailbox_maps Jadi tinggal nambahin $virtual.. di atas. Salam -- yudi
Re: [postfix-users] rejected unknown user pd postfixadmin
On Fri, Sep 17, 2004 at 02:48:53PM +0700, Asfihani wrote: > Pak Yudi, menurut persepsi saya, karena anda mengirim dari IP yang > terdaftar di mynetworks, dan defaultnya email dari mynetworks akan > selalu diterima karena prioritas order restriksi diatas. Kalau yang > diinginkan adalah menolak langsung mailbox yang tidak valid bisa > dicoba mengubah order restriksi (smtp_recipient_restricions). Masalahnya adalah saya tinggal menambahkan entri $virtual_mailbox_maps di variable local_recipient_maps Salam -- yudi
Re: [postfix-users] email adminstrasi dg postfixadmin
On Fri, Sep 17, 2004 at 03:11:13PM +0700, Asfihani wrote: > > Alamat virtual user disesuaikan dg keberadaan user di pusat/cabang. > > Saat saya di pusat kirim email untuk [EMAIL PROTECTED] yg > > berada di kantor pusat, maka email akan ditransport locally, > > namun jika saya kirim ke [EMAIL PROTECTED] maka email akan > > ditransport dg mail relayer smtp.mega-plasma.net. > > > > Ketika saya mencoba menggunakan postfixadmin, saya kesulitan untuk > > mengatur/adminstrasi email dg model seperti di atas. Jika saya kirim > > email ke [EMAIL PROTECTED] akan dideliver local, namun > > saat kirim ke [EMAIL PROTECTED] akan diterima oleh postfix > > setelah itu dibounce dg pesan "unknown user". Pak Asfik, pertanyaan saya adalah bisakah pengaturan ini dibuat dg postfixadmin ? Kalau tanpa postfixadmin sebenarnya sudah bisa kok. > Komplek juga ya, tapi bisa nggak kira-kira dicoba dengan menggunakan > regex, > > virtual_maps = >hash:/etc/postfix/virtual >regexp:/etc/postfix/virtual.re > > transport_maps = >hash:/etc/postfix/transport > > /etc/postfix/virtual (isinya account-account local) > > /etc/postfix/virtual.re > /^(.*)[EMAIL PROTECTED]/ [EMAIL PROTECTED] Lho, kan tidak ada sub domain bws.mega-plasma.co.id ? > /etc/postfix/transport > megaplasma.com local: > .megaplasma.com local: > bws.mega-plasma.co.id smtp:[ip.mx.utk.bws.mega-plasma.co.id] Yang sudah jalan sejauh ini : /etc/postfix/main.cf myhostname = server.megaplasma.com myrealdomain = megaplasma.com mydomain = megaplasma.com myorigin = $myrealdomain mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain ... ... defer_transports = smtp disable_dns_lookups = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_password virtual_maps = hash:/etc/postfix/virtual transport_maps = hash:/etc/postfix/transport /etc/postfix/virtual [EMAIL PROTECTED] user1-jbr [EMAIL PROTECTED] user2-jbr ..dst.. /etc/postfix/transport megaplasma.comlocal: .megaplasma.com local: * smtp:[smtp.mega-plasma.net] Jadi user1-jbr dan user2-jbr adalah user lokal, jika saya kirim email ke [EMAIL PROTECTED] maka postfix akan melemparkannya ke relay smtp.mega-plasma.net. Lebih jelasnya begini Pak Asfik, FQDN Server : server.megaplasma.com Domain virtual yg ingin dihandle postfix: mega-plasma.co.id Kondisi Sekarang 1. Domain mega-plasma.co.id adalah domain virtual yg dicreate di /etc/postfix/virtual. 2. User-user adalah user sistem (/etc/passwd), selain mereka bisa terima email untuk domain megaplasma.com mereka bisa terima email untuk domain mega-plasma.co.id. 3. Administrasi mailbox untuk domain virtual ini cukup susah karena jika tiap cabang diberi linux box maka harus ada user yg setidaknya ngerti gimana buat account user (useradd) kemudian mengisikannya di /etc/postfix/virtual, reload postfix, dsb. Padahal dengan postfixadmin, administrasi email cukup mudah dilakukan via web. Kondisi Yang Diinginkan --- 1. Domain mega-plasma.co.id adalah domain virtual yg dicreate oleh aplikasi phpmyadmin (web). 2. User-user mailbox mega-plasma.co.id adalah user virtual yg dicreate oleh [EMAIL PROTECTED] via phpmyadmin. 3. Administrasi mailbox untuk domain virtual ini cukup mudah karena user admin hanya perlu tahu login ke phpmyadmin tanpa perlu tahu account linux box (kecuali linuxnya crash hehe :-). Problem Yang Dialami 1. Instalasi phpmyadmin dan creating virtual domain mega-plasma.co.id berjalan baik. Masalahnya adalah jika ada email untuk [EMAIL PROTECTED] plasma.co.id yg tidak ada di virtual_mailbox_maps maka akan dibounce atau direject oleh postfix, padahal maunya saya - ini mengingkari kodrat postfix lho - adalah diteruskan ke mail relayer. Ada pencerahan teman-teman untuk administrasi email pakai phpmyadmin ? Mungkin ada variable yg perlu diset di main.cf yg terlewat oleh saya ? > > Ini akan lain ceritanya jika mega-plasma.co.id adalah lokal, masalah > ini akan bisa diselesaikan dengan luser_relay... Baca-baca lagi dokumentasi postfix. Maklum saya belum khatam bacanya. Lanjut atau ulang baca jika ada masalah, hahaha ... > > Rgds, > Asfihani > Salam -- yudi
[postfix-users] Tambah banyak mailbox (postfixadmin)
Hai milisers, Saya sudah install postfixadmin dan running good. Bagaimana kalau nambah mailboxnya banyak ? Misalnya 100 entri sekaligus jadi tidak perlu masukin satu persatu di file create-mailbox.php. Mungkin ada rekan yg tahu modul tambahan semacam ini ? Terimakasih sebelumnya dan sesudahnya. Salam, ~~ Arief Yudhawarman ~~
[postfix-users] Gagal login pop3 (courier-imap)
Hai milisers, Ada problem nich, autentikasi via mysql untuk pop3 service tidak berhasil, pesan kesalahannya : Sep 18 12:02:36 server pop3d: SQL query: SELECT username, password, "", 505, 507, '/home/vmail', maildir, quota, name, "" FROM mailbox WHERE username = "[EMAIL PROTECTED]" Sep 18 12:02:36 server pop3d: supplied password 'yudi' does not match encrypted password '$1$c6b0323c$IDGY9gDzRnJnBypEhTonW.' POP3 servicenya dr courier-imap, untuk configure, setting pop3d, imapd, dan authmysqlrc sesuai dg standar instalasi. Baris yg perlu diperhatikan pd file /usr/lib/courier-imap/etc/authmysqlrc adalah: MYSQL_CRYPT_PWFIELD password #MYSQL_CLEAR_PWFIELDclear Sebagai hint, instalasi lengkap sesuai dg petunjuk: "Manajemen Virtual Domain Dan Users dengan Postfix Admin/ Pop3d berbasis Courier-IMAP - MySQL" oleh [EMAIL PROTECTED] -- Terimakasih sebelumnya dan sesudahnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] Postfix untuk mailserver local
On Fri, Sep 24, 2004 at 07:45:01AM +0700, Foryanto J. Wiguna wrote: > Dear Temans.. > > > Ada yg bisa bantu cariin Link setting Postfix sebagai mailserver local > khususnya untuk nge POP dan juga proteksi virus dan spam Sumbernya berlimpah di www.postfix.or.id Agar postfix bisa juga kirim email ke internet melalui smtp relayer, jangan lupa konfigurasi postfix dengan sasl dan juga dg mysql apabila berniat untuk membuat virtual domain. Nah, kalau sudah berhasil instal, tanya lagi ke milis ini gimana caranya nge-pop karena ini bukan kerja postfix melainkan util lain seperti fetchmail. Util ini akan flush email kemudian mendeliverkannya ke user melalui postfix. Salam -- yudi
Re: [postfix-users] email server tidak bisa menerima dari internet
On Fri, Oct 01, 2004 at 05:18:37PM +0700, Eeng wrote: > Ronny Haryanto wrote: > > >On Fri, Oct 01, 2004 at 04:39:49PM +0700, Eeng wrote: > > > > > >>Ada kok Mas id. Kalo pake telnet langsung masuk mail box. Nah yg > >>bikin bingung kalo pake yahoo atau dari domain yg lain, bahkan untuk > >>email loop aja itu email hilang tanpa bekas. Tolong dong apa yg saya > >>harus lakukan. Step by step analisa masalah: 1. Siapa yang menghandle MX record emwaymulia.co.id ? Dan berapa ip-nya ? $ host -t mx emwaymulia.co.id emwaymulia.co.id mail is handled by 10 mail.emwaymulia.co.id. $ host -t any mail.emwaymulia.co.id mail.emwaymulia.co.id has address 202.147.228.75 2. Apakah ip server tersebut menerima koneksi smtp ? $ telnet 202.147.228.75 25 Trying 202.147.228.75... telnet: connect to address 202.147.228.75: Connection refused 3. Koneksi smtp ternyata ditolak. 4. Cek apakah server diinstall rule iptables/ipchains yg menutup port 25 atau ip tsb adalah router namun belum diset untuk mem-redirect koneksi port 25 ke ip lain ? 5. Selesai. Jadi gimana internet mau kirim email ke domain emwaymulia.co.id, kalau koneksi smtp ke mesin yg menhandle MX record tsb ditolak ? Salam -- yudi
Re: [postfix-users] email server tidak bisa menerima dari internet
On Fri, Oct 01, 2004 at 04:39:49PM +0700, Eeng wrote: > Ada kok Mas id. Kalo pake telnet langsung masuk mail box. Nah yg bikin > bingung kalo pake yahoo atau dari domain yg lain, bahkan untuk email > loop aja itu email hilang tanpa bekas. Tolong dong apa yg saya harus > lakukan. Nah, itu telnetnya dari mana dulu dong ? Kalau dari sesama LAN yah cespleng dong. Terus saya lihat anda set /etc/postfix/main.cf ada baris ini: proxy_interfaces = 202.147.228.75 Keterangannya: # The proxy_interfaces parameter specifies the network interface # addresses that this mail system receives mail on by way of a # proxy or network address translation unit. This setting extends # the address list specified with the inet_interfaces parameter. # # You must specify your proxy/NAT addresses when your system is a # backup MX host for other domains, otherwise mail delivery loops # will happen when the primary MX host is down. Jadi ip server dimana ada postfix itu bukan 202.147.228.75 ? Saya sendiri masih belum jelas mengenai proxy interface ini. Ada rekan yg bisa kasih penjelasan dg contoh ? TIA -- yudi
Re: [postfix-users] email server tidak bisa menerima dari internet
On Fri, Oct 01, 2004 at 10:44:30PM +1000, Ronny Haryanto wrote: > Siap2 kertas ama pensil buat gambar kalo susah ngikutinnya :-) Yah sudah siap Pak :-) ... > Misalnya example.com punya MX 10 ke primary.example.com (A recordnya > 200.200.1.1) dan MX 10 ke backupmx.example.com (A recordnya > 200.200.1.2). Primary di Jakarta dan backup di Jember. Kok bisa Jember yg diambil sbg contoh hayoo ? Yang saya tangkap sejauh ini begini, kalau primary down maka email akan dihandle oleh mesin backup, dan jika primary up maka email-email yg disimpan di mesin backup akan dilempar ke primary. > Mesin kita (di Jember) itu punya IP LAN 10.10.2.7 dan routernya (di > Jember) yg nyambung ke internet yg punya IP public 200.200.1.2 dan IP > LAN 10.10.2.1. Di routernya dipasang reverse NAT port 25 ke 10.10.2.7, > jadi kalo org dr internet konek ke 200.200.1.2 port 25 masuknya ke > 10.10.2.7 port 25. > > Di mesin 10.10.2.7 itu mesti diset proxy_interfaces=200.200.1.2 > soalnya tanpa dikasih tau itu postfix nggak tau soal reverse NAT-nya. > Seperti dibilang di atas, kalo gak dibilangin nanti akan bermasalah > pas primary mx nya down. Contoh seandainya TIDAK diset > proxy_interfaces: > - org mau kirim email ke [EMAIL PROTECTED] > - cek mx dr example.com dapet 10 primary dan 20 backupmx > - konek smtp ke A recordnya primary.example.com port 25, timeout > karena down > - failover, konek smtp ke A recordnya backupmx.example.com port 25 > - masuk router 200.200.1.2 yg kemudian "diterusin" ke 10.10.2.7 karena > ada reverse NAT > - email diterima oleh 10.10.2.7 karena example.com ada di daftar > $relay_domains (anggap aja udah diset) > - lalu 10.10.2.7 tau kalo itu bukan local, maka dicoba dikirim lagi, > dia cek mx dr example.com dapet primary dan backupmx, lalu dia coba > primary timeout karena down, lalu dia coba backupmx (!!) karena dia > tidak tau kalo backupmx itu adalah dirinya sendiri! Kembali ke masalah yg dilempar oleh Mas Eeng, berarti mesin postfix dia tidak perlu set proxy interface segala, karena yg menhandle MX record untuk domain dia kan cuma 1 ip (1 mesin) dan sesuai dengan cerita dia bahwa pihak isp telah melemparkan MX record ke mesinnya sendiri. Tinggal tunggu cerita dari Mas Eeng. Yang penting adalah terimakasih banyak Mas Ronny atas pencerahannya. Salam -- yudi satu hari satu ilmu :-)
Re: [postfix-users] Account virtual ga bs download msg
On Fri, Oct 01, 2004 at 08:43:50PM -0700, DwiOTj wrote: > Hallo semu ... salam kenal... > mohon bantuan penjelasan tentang virtual domain dan tetekbengeknya, ... > saya udah config sedemikianrupa spt artikel yg ada di postfix.or.id, everything > OK, account virtual juga sudah ada, masalahnya begini : > accountlocal bisa kirim ke accountvirtual dan sdh sy cek di log, semuanya > berstatus "sent", tapi ketika sy ingin membaca msg dari accountvirtual, account > tersebut ga bisa login, di bilang error login username/pass. Saya sudah > pastikan username+passwd bener. > Saya coba login dari squirrelmail atau mail agent tetep ga bisa. > Sebaliknya... jika saya kirim dari uservirtual ke userlocal semua berjalan dgn > baik, tentu saja email bisa di baca dari userlocal. Jadi sebenarnya adalah account virtual domain tidak bisa logon. Apakah sudah dicoba via telnet ke mail server port 110 (kalau pakai pop) atau 143 (kalau pakai imap) ? Bagaimana responnya ? Autentikasinya pakai model apa ? MySQL, /etc/passwd, LDAP ? Sekedar bagi pengalaman, saya sudah ikuti tutorial di postfix.or.id yakni "Manajemen Virtual Domain Dan Users dengan Postfix Admin / Pop3d berbasis Courier-IMAP - MySQL" Langkah demi langkah tutorial dg mudah dapat dilakukan, masalah timbul saat percobaan autentikasi client. Rupanya penulisan password cryptmd5 oleh postfixadmin tidak bisa dicocokkan oleh authmysql dr courier-imap, ketahuan di log maillog, setelah saya aktifkan lognya DEBUG_LOGIN=2 di /usr/lib/courier-imap/etc/imapd Akhirnya saya pilih clear password saja di confignya postfixadmin biar bisa dibaca oleh authmysql. Dan problem is clear. Sekalian tanya deh, bagaimana dengan rekan-rekan yg lain apakah tidak ada masalah dg authmysql yg tidak baca encrypted password yg ditulis oleh postfixadmin ? Salam -- yudi
Re: [postfix-users] Account virtual ga bs download msg
On Sun, Oct 03, 2004 at 10:44:28PM -0700, DwiOTj wrote: > > Jadi sebenarnya adalah account virtual domain tidak bisa logon. > > Apakah sudah dicoba via telnet ke mail server port 110 (kalau pakai > > pop) atau 143 (kalau pakai imap) ? Bagaimana responnya ? > > everything OK pake telnet Bisa dipaste ke sini log telnetnya (imap dan pop) ? > Saya udah coba saran ini tapi masih saja tetep ga bisa.. > ini file lognya jika saya login pake squirrelmail : Maksud saya contoh lognya kayak begini (/var/log/maillog): server imapd: Connection, ip=[127.0.0.1] server imapd: LOGIN: DEBUG: ip=[127.0.0.1], command=LOGIN server imapd: LOGIN: DEBUG: ip=[127.0.0.1], username=yudi server imapd: LOGIN: DEBUG: ip=[127.0.0.1], password=iyud server imapd: authmysql: starting client module server imapd: SQL query: SELECT username, "", password, 505, 507, '/home/vmail', maildir, quota, name, "" FROM mailbox WHERE username = "[EMAIL PROTECTED]" server imapd: authmysql: ACCEPT, username [EMAIL PROTECTED] server imapd: LOGIN, [EMAIL PROTECTED], ip=[127.0.0.1], protocol=IMAP server imapd: LOGOUT, [EMAIL PROTECTED], ip=[127.0.0.1], headers=0, body=0 Lognya kayak di atas apakah mau konek pakai squirrelmail, client pop3 atau telnet ke pop3/imap, Coba di cek apakah baris ini di /usr/lib/courier-imap/etc/imapd DEBUG_LOGIN=2 Salam -- yudi
[postfix-users] Membatasi email keluar hanya dr user yg valid
Hai milisers, Postfix postfix-2.1.1 di sini sudah running well. User-user baca dan kirim email via webmail squirrelmail. Nah, di menu option squirrelmail itu kan ada pilihan untuk mengubah Personal Information, dengan kata lain user bisa mengubah identitas emailnya, secara default alamat emailnya adalah [EMAIL PROTECTED], namun user tsb bisa menggantinya menjadi alamat email lain. Saya ingin agar postfix bisa menolak alamat email yg bukan berasal dr domain yg berhak, mungkin mirip dg telkom.net ya ? Dengan kata lain, bila user mengubah alamat email di squirrelmail maka saat kirim email maka postfix akan menolak email tsb apabila email tsb bukan dr account email yg sah, oya user emailnya pakai virtual. Jadi apa saja yg perlu saya konfigurasi ulang di postfix ? -- Terimakasih sebelumnya dan sesudahnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] Membatasi email keluar hanya dr user yg valid
On Mon, Nov 29, 2004 at 08:24:56AM +0700, Asfihani wrote: > Setuju dengan pak PY, tinggal di config.php diset $edit_identity = > false; Atau kalau tetap masih mau dari Postfix, squirrell harus diset > untuk menggunakan SMTP bukan sendmail, kemudian dengan menggunakan > restriction classes dan check_sender_access :-). Kira-kira seperti ini Terimakasih banyak Pas Asfik. Sebenarnya saya sudah cari setingannya ini di ./config.pl SM, tapi ndak ketemu. Coba baca-baca source codenya, bingung, terlalu banyak link include. Salam -- yudi
[postfix-users] OOT: hanya tes kirim email
Hanya tes kirim email. -- Terimakasih sebelumnya dan sesudahnya. Salam, ~~ Arief Yudhawarman ~~
[postfix-users] quota tidak berlaku pada postfixadmin
Hai milisers, Linux saya RedHat 9, postfix+mysql + postfixadmin + courier-imap + squirrelmail sudah berjalan lancar. Yang menjadi ganjalan sampai sekarang adalah mengapa paramater quota yg diset di postfixadmin tidak berjalan ? Padahal di konfigurasi imapd dan autmysqlrc sudah jelas parameter quota. authmysqlrc: MYSQL_QUOTA_FIELD quota imapd: IMAP_CAPABILITY="IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE" Kemudian saya baca-baca README.maildirquota.html, ada disebutkan bahwa untuk set quota yg tidak berbasiskan sistem quota maka kudu dijalankan perintah ini: maildirmake -q 1000S ./Maildir Perintah di atas akan menset quota sebesar 10MB pada direktori Maildir yg ada. Saya analogikan perintah di atas pd virtual user domainku.com: # maildirmake -q 1000S /home/vmail/domainku.com/bedjo/ # cat /home/vmail/domainku.com/bedjo/maildirsize 1000S 5701 Voila, saat user bedjo berhasil masuk webmail, tampilan cekquota ada, sebelumnya tidak ada sama sekali. Setelah beberapa kali coba kirim/terima email pakai webmail akhirnya ketahuan bahwa file maildirsize yg menceritakan isi quota akan berubah hanya jika user kirim email via webmail, dan quota dihitung berdasarkan arsip email yg barusan dikirim dan disimpan di sent folder, sedangkan jika user tsb menerima email tidak akan dihitung quotanya. Mengapa ? Hal ini karena quota hanya bisa berjalan bilamana email ehem ditransportkan pada qmail-start semacam ini: '| /usr/local/bin/deliverquota ./Maildir' Wah, rasanya saya pernah pakai ini dulu sebelum pindah ke postfix. Saya pakai virtual domain dg vmailmgr waktu itu. Barangkali ada rekan yg tahu bagaimana postfix bisa memakai agent transport ini agar quota bisa diimplementasikan ? Kalau pun ini bisa masalah selanjutnya adalah bagaimana membuat postfixadmin meng-implementasi-kan maildirmake ? Ah, mungkin perlu googling dulu: 'postfix virtual quota' ? -- TIA ~yudi
[postfix-users] melihat jumlah email yg didefer/queue
Hai milisers, Ada tidak tool di postfix untuk melihat hanya jumlah email yg masuk dalam antrian (deferred) ? Kalau pakai perintah ini: postqueue -p mailq Kan ditampilkan lengkap mail headernya. Padahal yg saya butuhkan adalah jumlah email yg deferred tsb. Tujuannya adalah sebagai parameter bagi script kecil yg dijalankan oleh cronjob, jika jumlah email yg didefer lebih dr jumlah yg disepakati maka scriptnya akan dial ke isp dan segera melakukan flush email begitu koneksi on. Saya intip MDaemon ada feature semacam itu juga, kalau ada email dg jumlah sekian untuk tujuan outbond maka akan segera konek ke isp dan melakukan send/receive secara serentak. Salam ~yudi
[postfix-users] disable dnslookup pd postfix
Hai milisers, Linuxbox ini berfungsi sebagai mail server lokal dan internet (pakai dialup). SMTP gateway atau relay host memakai smtp.relayhost.com. Saya mau tunning postfix sedikit agar saat konek ke internet dg dialup, email segera dikirimkan ke relayhost tanpa perlu postfix lookup ke dns. Hal ini bisa dilakukan kalau saya masukkan ip address di bagian ini: /etc/postfix/main.cf: myhostname = server.megaplasma.com mydomain = megaplasma.com relayhost = [201.2.3.4] /etc/postfix/sasl_passwd: 201.2.3.4username:password Anehnya setelah itu email gagal dikirimkan pesan errornya sbb: Feb 21 13:35:44 server postfix/qmgr[4989]: 99775A7BB: from=<[EMAIL PROTECTED]>, size=311, nrcpt=1 (queue active) Feb 21 13:35:44 server postfix/qmgr[4989]: 99775A7BB: to=<[EMAIL PROTECTED]>, relay=none, delay=0, status=deferred (delivery temporarily suspended: deferred transport) Kemudian saya lakukan: /usr/sbin/sendmail -q untuk kirim email yg diantrikan. Feb 21 13:35:54 server postfix/qmgr[4989]: 99775A7BB: from=<[EMAIL PROTECTED]>, size=311, nrcpt=1 (queue active) Feb 21 13:35:55 server postfix/smtp[5204]: warning: smtp.relayhost.com[201.2.3.4] offered AUTH option multiple times Feb 21 13:36:00 server postfix/smtp[5204]: 99775A7BB: to=<[EMAIL PROTECTED]>, relay=smtp.relayhost.com[201.2.3.4], delay=16, status=bounced (host smtp.relayhost.com[201.2.3.4] said: 501 is invalid or DNS says does not exist (in reply to MAIL FROM command)) Biasanya kalau berhasil kirim pesannya spt ini: Feb 21 13:37:34 server postfix/qmgr[5302]: C0261A7BB: from=<[EMAIL PROTECTED]>, size=311, nrcpt=1 (queue active) Feb 21 13:37:34 server postfix/qmgr[5302]: C0261A7BB: to=<[EMAIL PROTECTED]>, relay=none, delay=0, status=deferred (delivery temporarily suspended: deferred transport) Feb 21 13:37:37 server postfix/qmgr[5302]: C0261A7BB: from=<[EMAIL PROTECTED]>, size=311, nrcpt=1 (queue active) Feb 21 13:37:40 server postfix/smtp[5331]: warning: smtp.relayhost.com[201.2.3.4] offered AUTH option multiple times Feb 21 13:37:41 server postfix/smtp[5331]: C0261A7BB: to=<[EMAIL PROTECTED]>, relay=smtp.relayhost.com[201.2.3.4], delay=7, status=sent (250 Ok, message saved >) Feb 21 13:37:41 server postfix/qmgr[5302]: C0261A7BB: removed -- Terimakasih sebelumnya dan sesudahnya. Salam, ~yudi
[postfix-users] postfix + courier-imap + mysql + quota
Hai milisers, Mengikuti petunjuk yg ada di situs http://high5.net/, url lengkapnya lupa soalnya isi webnya saya simpan sbg file, yakni "Virtual Domains and Users w/ Postfix / Courier-IMAP / MySQL / Quota" Quota policy berhasil diterapkan untuk user virtual. Berikut ini yg diinstall di redhat linux 9. 1. postfix-2.1.1 (tarball) + patch postfix vda 2. courier-imap-3.0.6.tar.gz (tarball) 3. postfixadmin-2.1.0 4. mysql default 5. cyrus-sasl default 6. Squirrelmail-1.4.4 dengan plugin check_quota Plugin check_quota sudah berhasil memperlihatkan besar quota secara dinamis untuk user virtual. Yang menjadi masalah adalah untuk sementara ini penerapan sasl untuk smtp auth tidak berhasil jika diterapkan per user virtual, maksudnya smtp auth berdasarkan account user virtual. Error di maillog: warning: SASL authentication problem: unrecognized plaintext verifier auxprop /usr/lib/sasl/smtpd.conf: pwcheck_method: auxprop auxprop_plugin: mysql mech_list: PLAIN LOGIN mysql_hostnames: localhost mysql_user: postfix mysql_passwd: pxKd45dfg mysql_database: postfix mysql_statement: SELECT password FROM mailbox WHERE username = '[EMAIL PROTECTED]' Oya, baris mech_list sudah beberapa kali saya modifikasi isinya: CRAM-MD5 kosong Tidak ada efek. Mungkin rekan-rekan bisa bagi pengalaman ? Sementara ini untuk smtp authnya pakai sasldb: /usr/lib/sasl/smtpd.conf: pwcheck_method:sasldb /etc: /etc/sasldb TIA ~yudi
Re: [postfix-users] disable dnslookup pd postfix
On Tue, Feb 22, 2005 at 01:40:00PM -0800, pak kumis wrote: > Sorry ndak bantuin malah ikut nanya... > > kalo boleh tau yang diset disisi SMTP gateway-nya apa ya ... > saya juga lagi pengin buat semacam SMPT gateway soal-nya IMHO, paling juga diset user account untuk smtp auth. Untuk itu postfixnya perlu support sasl. TIA ~yudi
Re: [postfix-users] disable dnslookup pd postfix
On Mon, Feb 21, 2005 at 01:44:30PM +0700, adi wrote: > ini karena anda set 'defer_transport', check main.cf. yup, benar. > > Feb 21 13:35:55 server postfix/smtp[5204]: warning: > > smtp.relayhost.com[201.2.3.4] offered AUTH option multiple times > > ini karena smtp server (dengan alasan yang mungkin absurd) memberikan > auth list mechanisms yang berbeda. misalnya sewaktu issue EHLO, > server menjawab seperti ini: > ... > 250-AUTH LOGIN > 250-AUTH=LOGIN CRAM-MD5 > ... > > kalau anda client, apakah anda menggunakan CRAM-MD5/LOGIN? yang saya tahu cuma ini saja /etc/postfix/main.cf: smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_password jadi saya tidak tahu postfix ini model auth-nya tipe apa ke relay host. BTW, seting di atas itu saya peroleh dr Pak Adi dulu sewaktu saya berpikir-pikir mau migrasi ke postfix, qmail sudah saya lepas. > note: kalau anda dapat warning message spt itu, artinya session > anda tidak menggunakan smtp auth, dengan kata lain, smtp client > postfix tidak akan menggunakan option AUTH sewaktu connect ke > server. > > workaround untuk ini, barangkali, anda bisa memaksa postfix untuk > menggunakan mekanisme 'LOGIN' saja, misalnya dengan: > > smtp_sasl_mechanism_filter = LOGIN Baiklah nanti akan saya coba. > saya kurang tahu pasti efeknya, lagi capek kalau harus digging > source code :-) anyway, cara paling ampuh membuktikan ya dengan > mencoba langsung. in any case, silakan mengkontak provider anda > biar tidak usah neko-neko :-) FYI, mail server gateway atau relay host pakai mdaemon, kami hosting ke mail hosting provider dutaint (promosi nih). > > Feb 21 13:37:40 server postfix/smtp[5331]: warning: > > smtp.relayhost.com[201.2.3.4] offered AUTH option multiple times Feb 21 > > 13:37:41 server postfix/smtp[5331]: C0261A7BB: to=<[EMAIL PROTECTED]>, > > relay=smtp.relayhost.com[201.2.3.4], delay=7, status=sent (250 Ok, message > > saved >) Feb 21 > > 13:37:41 server postfix/qmgr[5302]: C0261A7BB: removed > > nah .. ini yang agak kurang konsisten, mestinya kalau tidak authenticated, > message akan direject, kecuali ip address anda masuk ke whitelist atau Tidak mungkin bisa whitelist, lah wong ipnya dinamik terus karena pakai dialup koneksinya. > anda pakai juga mekanisme lain untuk bisa merelay lewat smtp server > tsb. (misal pakai popb4smtp), atau prosedur lain. dunno. Terimakasih atas tanggapannya. Selama ini koneksi ke relay host lancar-lancar, saya cuma iseng-iseng ubah parameter relayhost dr tipe hostname menjadi ip number. TIA ~yudi
Re: [postfix-users] disable dnslookup pd postfix
On Wed, Feb 23, 2005 at 12:49:12AM +0700, adi wrote: > > Tidak mungkin bisa whitelist, lah wong ipnya dinamik terus karena pakai > > dialup koneksinya. > > ups.. interpretasi saya salah. sorry. postfix akan ignore mechanism > list yang pertama, dan pakai berikutnya. bukannya tidak pakai smtp > auth sama sekali. > > btw, saya jadi tidak melihat ada masalah di sisi anda :-) Memang sebenarnya tidak ada masalah sebelumnya, saya cuma mau iseng saja ganti parameter relayhost di postfix/main.cf dari semula hostname menjadi ip address, maksudnya biar postfix tidak perlu query ke dns server, tapi malahan email gagal terkirim. Alternatif lain agar query dns cepat adalah masukkan ip address relayhost di /etc/hosts dan/atau install dns cache dr djbdns :-) ... Saya sudah pakai ini dan mantap euy ... Di sini ada 2 server percobaan: 1. Redhat 9 pakai named termasuk dns caching 2. Redhat 9 pakai djbdns termasuk dnscache & tinydns Koneksi keluar pakai dialup ke isp. Saat konek ke internet, saya query dr kedua server di atas, hostname berikut pakai command 'host -t any hostname': - www.yahoo.com - www.kompas.co.id - www.telkom.net - www.hotmail.com Kemudian saya putuskan koneksi internet, kemudian saya query lagi hostname di atas. Hasilnya adalah : 1. Djbdns menjawab semua query tanpa timeout 2. Dns caching dr named menjawab beberapa query dg timeout Terimakasih. Salam, ~yudi
Re: [postfix-users] Download email dari ISP / Mail Hosting
On Wed, Mar 09, 2005 at 03:59:04PM +0700, anak_ilang wrote: > Halo postfixer, > > Saya sudah berhasil menginstall > postfix+postfixadmin+courier-authlib+courier-imap-4.0.1+squirrelmail. > Dan saya sudah berhasil membuat multiple virtual domain dgn MySQL. > Setelah dicoba mengirim email antar Virtual Domain tsb juga berhasil :) > (seneng bgt gw, setelah berhari-hari ngoprek, tanya sana-sini, cari > referensi sana-sini akhirnya bisa juga ;)). Selamat untuk anda. Gimana kalau ditambahin juga quota untuk masing-masing user mailbox virtual domain ? > Cuma permasalahannya sekarang, gimana caranya saya mendownload > email-email yang ada di ISP / Mail Hosting yang kemudian di > distribusikan ke masing-masing Virtual Mailbox user. Pakai fetchmail untuk mendownload email dr isp. > Misalnya saya mempunya 2 virtual domain: 'acp.local' dan 'mfu.local' > Kemudian saya memiliki account di 'asiacemerlang.com' dan > 'mitrafinishindo.com' > User2 di 'acp.local' sama dengan user2 di 'asiacemerlang.com' > (jadi nama usernya sama tapi nama domainnya saja yg berbeda) > Begitu juga dgn domain 'mfu.local'. > > Saya sudah mencoba fetchmail dgn konfigurasi .fetchmailrc spt di bawah ini: > poll [EMAIL PROTECTED] protocol pop3 user "usera" password > "rahasia" smtpaddress [EMAIL PROTECTED] > > Tapi masih salah (baca manualnya puyeng euy). Ada yang bisa ngasih hint ?? Anda pakai metode pop3 ya untuk tarik email ? Kalau serius ingin mail hosting ada banyak hosting provider yg mempunyai jasa domainpop. Keuntungannya ada banyak, account user diset di mail server anda sendiri bukannya isp, yaitu pada konfigurasi mail box user di postfixadmin. Tapi saya akan coba membantu masalah anda. Ini saya ada contoh skrip .fetchmailrc yg saya gunakan untuk download email dari pop3.telkom.net: # cat .fetchmailrc ##Hostname : proxy.megaplasma.com ##My Domain: megaplasma.com set postmaster "[EMAIL PROTECTED]" set no bouncemail set no spambounce defaults protocol pop3 set logfile /var/log/fetchmail poll pop3.telkom.net timeout 30 envelope "X-Rcpt-To" user 'usro' with pass 'password' is usro here fetchall user 'unyil' with pass 'password' is unyil here fetchall user 'ucrit' with pass 'password' is ucrit here fetchall dropdelivered smtpaddress megaplasma.com Hm, dalam kasus anda, isinya akan jadi begini: # cat .fetchmailrc set postmaster "[EMAIL PROTECTED]" set no bouncemail set no spambounce set logfile /tmp/fetchmail/fetchmail.log poll asiacemerlang.com timeout 30 ## envelope ini penting lho envelope "X-Rcpt-To" user '[EMAIL PROTECTED]' with pass 'rahasia' is usera here fetchall user '[EMAIL PROTECTED]' with pass 'rahasia' is userb here fetchall .. dst .. smtpaddress acp.local poll mitrafinishindo.com timeout 30 ## envelope ini penting lho envelope "X-Rcpt-To" user '[EMAIL PROTECTED]' with pass 'rahasia' is usera here fetchall user '[EMAIL PROTECTED]' with pass 'rahasia' is userb here fetchall .. dst .. smtpaddress mfu.local Wah, kelihatannya tidak efektif ya ? Tiap nambah atau hapus satu user anda harus edit file .fetchmailrc-nya. Paling enak pakai model domainpop, ini salah satu contoh script yg saya buat untuk ambil email domainpop dr provider indoglobal: # domain jbr.mega-plasma.com harus dianggap lokal oleh postfix poll pop.mega-plasma.com localdomains jbr.mega-plasma.com timeout 30 envelope "X-Rcpt-To" # pakai multidrop user '[EMAIL PROTECTED]' with pass 'rahasia' to * here fetchall dropdelivered smtpaddress megaplasma.com Paling enak waktu jalankan fetchmail enable verbose logging: # fetchmail -f /root/bin/.fetchmailrc -v Selama masa percobaan ganti option 'fetchall' dengan 'keep' untuk mencegah email didownload dan postfix bingung mau deliver kemana. Salam ~yudi
[postfix-users] mysql md5crypt untuk sasl2/smtp.conf
Hai milisers, Server postfix dg virtual mailbox di slackware 10 ini menggunakan smtpd auth dg sasl2. Account mailbox virtual domain di mesin ini dicreate melalui interface postfixadmin, di mana config postfixadmin menggunakan metode md5crypt untuk create password. Saat saya coba kirim email dg smtp auth ternyata autentikasinya ditolak. problemnya rupanya konfigurasi /usr/lib/sasl2/smtpd.conf di bawah ini belum mendukung metode md5crypt untuk pembacaan field password [EMAIL PROTECTED]:log# cat /usr/lib/sasl2/smtpd.conf pwcheck_method: auxprop auxprop_plugin: sql sql_engine: mysql mech_list: PLAIN LOGIN sql_hostnames: localhost sql_user: postfix sql_passwd: postfix sql_database: postfix sql_select: SELECT password FROM mailbox WHERE username = '[EMAIL PROTECTED]' Sedikit log /var/log/debug (cari lognya ini susah2 gampang, kupikir ada di /var/log/maillog, rupanya di slackware agak beda): ...sql plugin Parse the username [EMAIL PROTECTED] ...sql plugin try and connect to a host ...sql plugin trying to open db 'postfix' on host 'localhost' ...sql plugin Parse the username [EMAIL PROTECTED] ...sql plugin try and connect to a host ...sql plugin trying to open db 'postfix' on host 'localhost' ...begin transaction ...sql plugin create statement from userPassword admin slackware.org ...sql plugin doing query SELECT password FROM mailbox WHERE username = '[EMAIL PROTECTED]'; ...sql plugin create statement from cmusaslsecretPLAIN admin slackware.org ...sql plugin doing query SELECT password FROM mailbox WHERE username = '[EMAIL PROTECTED]; ...commit transaction ...sql plugin Parse the username [EMAIL PROTECTED] ...sql plugin try and connect to a host ...sql plugin trying to open db 'postfix' on host 'localhost' Sebenarnya metode autentikasi dg sasl2 ini sdh berhasil, asalkan password di mysql memakai clear password. TIA ~yudi
Re: [postfix-users] mail server dengan ip local
On Fri, Apr 01, 2005 at 09:36:34AM +0700, Indramin Darmadi wrote: > Mas Barong, > > Kalau melihat dari skenario Anda, yang ada dibenak saya adalah Anda > bisa menggunakan fetchmail untuk secara rutin mendownload email2 yang > ada di hosting techscape. Kalau misalnya ini adalah koneksi Internet > 'dedicated', maka fetchmail bisa di-cron untuk mengambil email setiap 5 > menit (jangan lupa untuk opsi menghapus email di hosting sesudah > didownload). Benar Pak Indra, Mas Barong kalau mau contoh script fetmailrc untuk download email dr isp atau web hosting, saya ada banyak model: 1. pop3 biasa 2. pop3 multidrop 3. domainpop (odmr) Ngomong2, techscape kasih smtp service dengan smtp auth agar pelanggan- pelanggannya bisa kirim email via smtp server techscape ? Soalnya di sini, mail servernya offline (koneksinya malah dialup). Salam ~yudi
Re: [postfix-users] telnet pop3 rejected
On Fri, Apr 01, 2005 at 04:20:11PM +0800, Laurentius Malau wrote: > Pop3 software menggunakan tpop3d tpop3d bawaannya apa ? inetd ? program terpisah atau apa ? > Justru saya agak curious dimana lokasi lognya spy saya bisa pelajari lognya, /var/log/maillog ? > kebetulan saya cumin kebagian perbaiki saja, sedangkan installasi semuanya > bukan saya yang bikin... :(( anda bisa perbaiki berarti punya akses root kan ? > Atau muksin ada yang bisa kasih "kail" (URL) supaya saya bisa "nangkep > ikannya"... =)) Coba install pop3d bawaannya courier-imap, konfigurasi pop3d-nya bisa diatur agar menampilkan log debugging dan log password. Sebenarnya saya kasih kail agar anda bisa nangkap ikan kerapu, padahal yg anda inginkan ikan pindang, tapi sama-sama mengenyangkan dan bergizi bukan :-) ? Salam ~yudi
Re: [postfix-users] buat mail sever local
On Wed, Apr 06, 2005 at 04:53:03PM +0700, Amiruddin wrote: > halo semua, saya new comer in postfix > mau nanya yaa > saya mau buat mail server local untuk sekolah dengan menggunakan > postfix, gimana ya cara settingnya, kalau saya pake adsl modem > > thx sebelumnya. > > Amiruddin Utina > > note : - domain hosting sudah ada, bisa pop mail (jubilee-jkt.sch.id) >- access internet pake adsl ( dengan 1 ip public/32 statis). >urutannya: Internet---Modem ADSL---Firewall/Squid/DNS local---Mail > Server. Biasanya yg saya buat untuk smkn di sini (bondowoso dan situbondo): Singkat saja: 1. Buat domain lokal untuk linux box: jubilee-jkt.org 2. Buat virtual domain : jubilee-jkt.sch.id 3. Install dnscache dan tinydns dr djbdns. 3. Semua domain dikonfigurasikan dg tinydns (djbdns) 4. Compile ulang postfix dari tarball untuk support mysql dan sasl (sasl dibutuhkan kalau smtp gateway anda memerlukan authentikasi saat kirim email). 5. Konfigurasikan main.cf postfix dan konfigurasi virtual domain (mysql) bisa juga dengan quota support. 6. Setting courier-imap. 7. Setting webmail dengan squirrelmail. 8. Setting postfiadmin untuk pengaturan virtual domain/user. 8. Setting fetchmail untuk ambil email secara berkala. Untuk cari dokumentasi www.postfix.or.id. Jika anda newcomer di postfix dan moga-moga oldtimer di linux :-), tentu tidak akan menemukan kesulitan instalasi mail server postfix dan tool-tool pendukungnya. Saya sendiri butuh waktu 1 bulan untuk mulai dr awal (dulu pakai qmail), kemudian bulan-bulan berikutnya tuning ... Salam ~yudi
Re: [postfix-users] Antivirus for Mailserver
On Mon, Apr 11, 2005 at 01:20:07PM +0700, Sofyan Endratno wrote: > Halo rekan, > > Saya mo tanya ada yang pernah pake Antivirus tuk Mailserver Postfix yang > freeware? > Sekalian kalo rekan ada link panduan praktis instalasinya. > Saya pake RH 9 dengan postfix-1.1.11-11 (Postfix bawaan RH 9) Di sini pakai slackware 10 : 1. MUA postfix-2.1.5 compile dr source code 2. Packages antivirus didapat dr linuxpackages.net - clamav-0.81-i686-1jto - clamsmtp-1.2-i486-1afm 3. Tutorial instalasi postfix+antivirus dr postfix.or.id Jalan dah semuanya :-), cuma postfix saja yg kudu install dari source code. Salam ~yudi
Re: [postfix-users] access SMTP-AUTH dari postfix
On Wed, May 04, 2005 at 07:36:13PM +0700, Angky Risandy wrote: > dear postfixer, > > Saya punya mx pake postfix, dimana postfix ini akan melempar emailnya > ke mail server yang pake authentication. > > Nah, gimana caranya agar postfix bisa authentication ke server tersebut. Umumnya postfix binary dr kebanyakan distro (yg sudah saya coba: redhat dan slackware) belum support library sasl untuk autentikasi. Saran saya anda install postfix dr source code dg mengikutsertakan option untuk sasl. Berikut ini hasil configure postfix-2.1.1 milik saya agar support sasl dan mysql : 1. Instalasi postfix # su - yudi $ cd /home/yudi/install $ tar zxf /usr/local/src/postfix-2.1.1.tar.gz $ cd postfix-2.1.1 $ make -f Makefile.init makefiles \ 'CCARGS=-DHAS_MYSQL -DUSE_SASL_AUTH -I/usr/include -I/usr/include/mysql' \ 'AUXLIBS=-L/usr/lib -lsasl -L/usr/lib/mysql -lmysqlclient -lz -lm' # su - # mv /usr/sbin/sendmail /usr/sbin/sendmail.OFF # mv /usr/bin/newaliases /usr/bin/newaliases.OFF # mv /usr/bin/mailq /usr/bin/mailq.OFF # chmod 755 /usr/sbin/sendmail.OFF # chmod 755 /usr/bin/newaliases.OFF # chmod 755 /usr/bin/mailq.OFF # adduser -d /var/spool/postfix -s /bin/false postfix # groupadd postdrop # cd /home/yudi/install/postfix-2.1.1 # make # make install 2. Konfigurasi postfix /etc/postfix/main.cf: ... # mail server gateway relayhost = [smtp.gateway.net] # komen baris di bawah ini jika mesin postfix terhubung online ke internet defer_transports = smtp disable_dns_lookups = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_password ... /etc/postfix/sasl_password: smtp.gateway.net [EMAIL PROTECTED]:password FYI, rujukan ini saya peroleh dr Pak Adi dan Pak Asfik. Salam, ~yudi
[postfix-users] postfix hanya untuk local
Hai milisers, Bagaimana konfigurasi postfix agar hanya mau deliver dan receive email untuk domain lokal saja ? Seperti kalau ada email untuk domain selain domain lokal maka email tsb akan direject atau didrop silently maupun dg pesan error seperti 'Sory, this mail server can not relay'. Soalnya saya baca-baca di main.cf postfix kok tidak ada pilihan untuk tidak merelay email non lokal. Saya coba seperti ini: /etc/postfix/main.cf: mydomain = megaplasma.com # On an intranet, specify the organizational domain name. If your # internal DNS uses no MX records, specify the name of the intranet # gateway host instead. relayhost = $mydomain Pesan /var/log/maillog: server postfix/qmgr[3200]: 5E25BADB9: from=<[EMAIL PROTECTED]>, size=569, nrcpt=1 (queue active) server postfix/smtp[3210]: warning: relayhost configuration problem server postfix/smtp[3210]: 5E25BADB9: to=<[EMAIL PROTECTED]>, relay=none, delay=0, status=deferred (mail for megaplasma.com loops back to myself) Akhirnya setelah baca-baca transport ketemu solusinya. 1. comment baris yg mengandung relayhost pada /etc/postfix/main.cf 2. tambahkan baris ini pada /etc/postfix/transport * error:mail for non local domain is not deliverable 3. postmap transport dan reload postfix Nah, email yg error tsb akan dikembalikan ke pengirim, bagaimana agar tidak perlu ada bounce message ke pengirim cukup didrop silently, option apa yg perlu untuk menggantikan parameter/argumen 'error' ? Tadinya mau tanya, tapi akhirnya bisa diselesaikan sendiri. Semoga ini bisa menjadi masukan untuk rekan-rekan yg ingin membuat mail server lokal (intranet). TIA, ~yudi
[postfix-users] Bagi2 cerita untuk Asfik (Was: ... postfix interface)
On Mon, Oct 24, 2005 at 10:23:27AM +0700, asfik wrote: > Terima kasih semuanya, mudah-mudahn segera sehat dan kembali ke Jakarta > (sudah lebih dari sebulan ngga kerja) :-). Mungkin jika ada yang curious, > awalnya dari sini: > > http://www.layangan.com/asfik/blog/article/3/db Semoga cepat sembuh Fik ! Bagi2 cerita, saya juga punya kasus sama seperti anda, tahun 2000 saya kena demam berdarah gara2 habis nonton final piala eropa dan bangun kesiangan (waktunya pas buat nyamuk2 aedes aegepty berpesta). Saat itu saya merasa demam yg tak kunjung turun padahal sudah minum obat penurun panas, untunglah (lho sudah sakit kok masih untung) saya masih bisa berpikir apakah ini gejala demam berdarah karena di sekitar tempat tinggal saya ada beberapa orang yg sudah kena, akhirnya dg berbekal surat dokter saya langsung ke lab untuk periksa trombosit (gejala demam berdarah bisa diketahui dr penurunan kadar trombosit dalam darah). Dan setelah positif langsung menjalani rawat inap di RS terdekat. Yang kedua di tahun 2001 kena radang hati, itu pun analisanya dr seorang paranormal, tepatnya ahli pijat refleksi, analisa sebelumnya dari beberapa dokter tidak ada yg tepat, sudah beri diagnosa salah kasih obat mahal2, minta bayaran lagi, aduh ! Pak paranormal itu menganjurkan untuk minum air rebusan daun meniran, 2 sendok teh daun meniran direbus bersama 2 gelas air, setelah dingin rebusannya diminum bersama gula batu, kalau tidak begitu jangan tanya pahitnya yg audzubillah min dzalik ! Setelah saya minum beberapa kali akhirnya kondisi saya bisa normal seperti sediakala. Saran saya untuk penyakit hepatitis karena ini menyangkut hati juga, Asfik dapat mencoba terapi di atas, jangan lupa minum juga sari temulawak, kalau malas buat sudah ada yg dijual dalam bentuk sachet, tinggal tuang air dan minum (saya lupa namanya tapi pasti ada dijual di toko2). Dan kalau sudah sehat usahakan untuk berhenti merokok ! Siapa tahu suatu saat nanti Asfik kena kanker paru atau TBC atau bronkitis, maaf saya tidak merokok tapi di th 2001 setelah sembuh dr radang hati, saya kena infeksi pleura yakni paru2 basah dan gejala ini dianalisa oleh pak paranormal yg sama tsb di atas setelah dokter2 tdk ada yg bisa memberi diagnosa yg tepat. Pak Paranormal hanya bilang paru2 saya kena flek itu saja, tapi untuk yakinnya saya periksakan diri ke dokter paru dan kemudian ambil foto rontgen paru2, dan kelihatan paru2 kiri saya pada kebanjiran (sewaktu disedot ada sekitar 1,5 cairan yg bisa terambil dan jangan tanya sakitnya saat jarum suntik yg lebih besar dr jarum infus tsb menembus paru2 dan menyedot cairan). Saat sudah sembuh, saya tanya ke dokter bagaimana cara mencegah agar tidak kena paru2 basah, jawabnya jangan merokok ! Maaf kepada rekan2 milis dan moderator telah memanfaatkan ruang milis ini untuk berbagi cerita yg tidak berhubungan dg topik milis. Saya harap pengalaman saya semoga berguna yg lain. Salam, ~yudi
Re: [postfix-users] Transport pada postfix
On Tue, Nov 29, 2005 at 04:56:55PM +0800, Nyoman D wrote: > Hello postfix-users, > > Di kantor saya ada beberapa domain yang MXnya ada di dedicated > server (AS) untuk menghemat sedikit bw, semua client yang memakai > smtp di dedicated saya belokkan ke mail server di kantor saya yang > memiliki FQDN, nah.. saya menemui 1 masalah, dari mail server yang > ada dikantor tidak bisa mengirim email (relay) ke salah satu domain, > dengan pesan error: > said: 451 Could not complete sender verify callout (in reply to RCPT TO > command)) > > Yang saya tanyakan gimana caranya membuat rule di transport (atau > pakai apa ya) agar postfix saya merelay email ke domain tertentu ke > mail server yang di dedicated, jadi kalau ada email dengan tujuan > aa.com maka si postfix akan mengirim ke dedicated server dulu, > kemudian si dedicated yang mengirim ke aa.com Dulu saya pernah menanyakan masalah yg sama seperti anda dan di jawab oleh suhu postfix (Pak Adi atau Pak Asfik kalau ndak salah). Gunakan rule seperti ini di /etc/postfix/transport .namadomain.local local: .nama.domain smtp:[nama.smtp.relayer] nama.smtp.relayer bisa juga pakai ip address Sebagaimana keterangan di main.cf postfix: # The relayhost parameter specifies the default host to send mail to # when no entry is matched in the optional transport(5) table. When # no relayhost is given, mail is routed directly to the destination. # Contoh isi file transport punya saya seperti ini: megaplasma.com local: .megaplasma.com local: Kemudian jalankan postmap dan reload postfix. Semoga berhasil. ~yudi
Re: [postfix-users] Distribution Email
On Wed, Nov 30, 2005 at 07:31:39AM +0700, adi wrote: > On Tue, Nov 15, 2005 at 10:34:14AM +0700, Angky R wrote: > > Kalo saya ingin menggunakan fasilitas pendistribusian email seperti yang di > > lakukan MDaemon, apakah cukup install fetchmail atau > > postfix+procmail+fetchmail+courier-imap? > > kalau pakai fetchmail, gunakan procmail/maildrop sebagai 'mda', jangan > difeedback ke postfix via smtp. cuman saran saja. just in case ... Just in case tidak ada virus email atau spam ? Kok jangan difeedback ke postfix, mengapa ? Apakah ada semacam "losses" atau buang2 waktu/energi dll ... ? Dan bagaimana kalau email yg ditarik itu diambil dari mesin DomainPop ? Apa bisa pakai procmail ? Tambahan lagi kalau misalnya saat session download email sedang berlansung dr mesin DomainPop dan ternyata ada email untuk user yg non exist bagaimana procmail/maildrop menanggapi ini ? TIA, ~yudi
Re: [postfix-users] tolong mailserver pertama nih
On Fri, Mar 17, 2006 at 10:10:42AM +0700, Andre A. Muliana wrote: > Salam kenal semua, > > maaf, ini posting saya kirim ulang. ;-) > > Saya sedang membangun mailserver menggunakan postfix di ubuntu 5.10. > Mungkin tujuan mailserver ini sederhana saja yaitu agar email dari/ke > sesama domain kantor tidak perlu keluar via Internet. Sedangkan users > juga tetap dapat menerima/mengirim email yg menggunakan domain lain. > > Domain & POP3 server saya menggunakan server di jasa webhosting. Saya asumsikan: 1. Domain kantor anda, misal abc.com dihanlde oleh provider hosting. 2. Anda konfig server dengan domain abc.com, sehingga user2 secara default mempunyai domain email abc.com. 3. User jika kirim email ke domain abc.com, maka email akan direlay secara okal. User jika kirim email ke non domain abc.com, maka akan direlay melalui smtp gateway, dalam hal ini bisa jadi smtp provider. Konfigurasi postfix tambahan: main.cf: relayhost = [smtp.provider.hosting] transport_maps = hash:/etc/postfix/transport transport: .abc.com local: Jangan lupa jalankan postmap transport dan reload postfix. > ada beberapa orang yg bilang saya hrs pake fetchmail utk mengambil > emails dr POP server saya. saya sudah install fetchmail, tp bingung > settingnya nih.. ;-) Memang kudu begitu, silahkan coba dg seting sederhana seperti ini: set postmaster "[EMAIL PROTECTED]" defaults protocol pop3 poll pop3.telkom.net timeout 60 envelope "X-Rcpt-To" user 'amir' with pass '' to yudi fetchall smtpaddress megaplasma.com user 'hasan' with pass 'xxx' to yudi fetchall smtpaddress megaplasma.com > > Mohon bantuan & pencerahannya. Terima kasih. > > Salam, > Andre > -- Salam, ~yudi
Re: [postfix-users] tolong mailserver pertama nih
On Sun, Mar 19, 2006 at 10:54:33PM +0700, Andre A. Muliana wrote: > Terima kasih Arief. Tapi bagaimana dgn port 25 yg masih tertutup? > apakah ini karena firewall? saya menggunakan IPCop utk firewallnya dan > nggak tahu bagaimana membuka port ini ;-) thanks.. SOL. iptables -I INPUT -p tcp --dport 25 -j ACCEPT Salam, ~yudi
Re: [postfix-users] tolong mailserver pertama nih
On Mon, Mar 20, 2006 at 11:47:12AM +0700, Chris Bianco wrote: > Mas Yudi dan postfix'er, pertanyaan saya ada dibawah : > > Dengan asumsi setting diatas, > Bagaimana jika kasusnya seperti di tempat saya. > > Dalam domain abc.com terdiri dari beberapa cabang. > misal : > [EMAIL PROTECTED], [EMAIL PROTECTED], [EMAIL PROTECTED] ada di cabang Cirebon > [EMAIL PROTECTED], [EMAIL PROTECTED], [EMAIL PROTECTED] ada di cabang > Sukabumi > [EMAIL PROTECTED], [EMAIL PROTECTED], [EMAIL PROTECTED] ada di cabang Bogor > > masing - masing cabang dibuat postfix dan fectmail dengan koneksi dial up. > bagaimana cara setting konfigurasi di postfix apabila [EMAIL PROTECTED] akan > kirim mail ke [EMAIL PROTECTED] atau [EMAIL PROTECTED] kirim mail ke [EMAIL > PROTECTED] > > Mohon petunjuknya. Sebenarnya email ini saya balas setelah anda memperoleh petunjuk dr Mas Asfik (see: http://www.geocities.com/adilinux/internal_routing_delivery.html), ini saya beri alternatif lain, yakni memakai virtual. [EMAIL PROTECTED] postfix]# pwd /etc/postfix [EMAIL PROTECTED] postfix]# grep virtual main.cf virtual_maps = hash:/etc/postfix/virtual Setup file /etc/postfix/virtual untuk masing2 cabang: Cirebon: [EMAIL PROTECTED] user1 [EMAIL PROTECTED] user2 [EMAIL PROTECTED] user3 Sukabumi: - [EMAIL PROTECTED] user4 [EMAIL PROTECTED] user5 [EMAIL PROTECTED] user6 Bogor: - [EMAIL PROTECTED] user7 [EMAIL PROTECTED] user8 [EMAIL PROTECTED] user9 User-user 1 dst adalah user local, yaitu dicreate dg adduser. Mesin mail server harus mempunyai domain selain abc.com, misalnya abc.org. [EMAIL PROTECTED] postfix]# hostname server.abc.org Enaknya dg cara begini, anda cukup install 1 mesin mail server, kemudian diclone, lantas serahkan sendiri ke admin masing2 cabang untuk create user dan setup file virtualnya postfix. Jika anda memakai squirrelmail, maka buat domain abc.com sebagai Domain default (Server Settings -> General -> Domain). Untuk konfigurasi MUA seperti Outlook dsb, seting email account spt biasa. Salam, ~yudi
Re: [postfix-users] sori....test
On Wed, Apr 12, 2006 at 01:47:14PM +0700, Asfihani wrote: > PetriX wrote: > > >Tutorial tuk freebsd dong, kalo ada bagi2 :) > > Wah bukannya paling gampang pak di FreeBSD: > > cd /usr/ports/mail/postfix-current/ > make install clean > > Udah deh dapat Postfix yang paling baru :-) IMHO, kalo install sih memang gampang. Tapi yg ribet itu adalah konfigurasinya, itu yg buat pusing kepala. Ya ndak ? Salam, ~yudi
Re: [postfix-users] Ada yang punya tutorial smtp auth dg backend mysql..?
On Wed, Apr 12, 2006 at 05:53:17PM +0700, Nyoman wrote: > Dear all, > Saya mau coba buat smtp auth untuk user yang ada di db mysql. > Ada yang bisa bantu tutorial / link untuk lengkap untuk step by stepnya...? > Pakainya sasl bawaan FC4, mysqlnya juga bawaan FC4. yang kompile ulang hanya > postfix dan courier-imapnya aja. Saya dulu pernah baca2 tutorialnya di sini: http://high5.net/ Link lengkapnya lupa, judulnya: "Virtual Domains and Users w/ Postfix / Courier-IMAP / MySQL / Quota" Jadi smtp authnya nanti bisa berdasarkan account user masing2, saya sendiri belum mencoba, hanya sebatas satu account untuk smtp auth, soalnya yang pakai email di sini cuma segelintir orang saja :-) Dulu pernah email2an dg Mas Dadang Haryadi, dia berhasil buat smtp auth dg account user. Sayangnya data password user di mysql tdk bisa diencrypt alias harus "cleartext", kemudian dia kasih link ini: http://www.viperstrike.com/~lopaka/sysadmin/cyrus-sasl-mysql-encrypt/ Agar data password account user di mysql di-encrypt. Salam, ~yudi PS: Halo Mas Dadang, masih terus monitor milis ini kan?
Re: [postfix-users] Auto blacklist
On Tue, Apr 25, 2006 at 05:33:15PM +0700, -Cygnus- wrote: > Dh all, > > Ada nggak ya fasilitas auto blacklist di postfix? Contoh kasusnya > begini, mail server saya dapet mail flood dari beberapa IP publik dari > blok yg kita punya (virus mungkin), bisa nggak ya postfix > mengidentifikasi IP2 tsb , dgn misal thresholdnya 50 mail per detik per > IP, lewat dari itu secara otomatis IP2 itu di blacklisting? Atau mungkin > ada metode yg lebih efektif buat kasus2 semacam ini? Mungkin lebih efektif pakai iptables connection limit, bisa dibatasi jumlah koneksi untuk port tertentu, misalkan koneksi serentak ke port 25 dibatasi sekian session per detik. Coba baca2 di patch-o-matic. Ini ada contoh dr script firewall untuk memblok ping flooding ke dan dari linux box. # untuk echo reply iptables -A lan_icmp_packets -p icmp --icmp-type 0 -m limit --limit 1/second -j ACCEPT # untuk echo request iptables -A lan_icmp_packets -p icmp --icmp-type 8 -m limit --limit 1/second -j ACCEPT Note, default policy adalah drop. Untuk kasus anda, silahkan dikembangkan. Salam, ~yudi
[postfix-users] Quota kirim email untuk user dan pembatasan lain2
Hai milisers, Tanya nich, ada ndak di postfix rule quota untuk besar email keluar ? Misalnya per user bisa diset quotanya 10MB untuk trafik email keluar. Saat ini saya mau buat service mail untuk member warnet, kuatirnya saya ada user yg nakalan kirim email besar2 dan banyak2, kan bisa lemot tuh koneksi internetnya. Saya ingat dulu waktu pakai qmail ada patch untuk "tarpitting", CMIIW, jadi membatasi banyaknya alamat email yg ada di Cc atau Bcc. Nah, kalau di postfix apa namanya ? Pikir2 enak juga kalau member warnet diberi akses ke webmail server lokal, dia kirim email, misalkan 2 MB (defaultnya maksimum file upload php), wuss wuss selesai, bayar, pulang, paling ndak sampai 5 menit. Kalau pakai telkomnet atau yahoo bisa 15-an menit tuh email. Enak di membernya hahaha bayarnya ndak sebesar kalau pakai webmail telkom/yahoo ... :-) -- TIA, ~yudi
Re: [postfix-users] Postfix+Virtual using MySQL+fetchmail+Procmail
From: Mufti <[EMAIL PROTECTED]> > Dear all, > > Mohon bantuan, sy ada kasus seperti ini : > ada sebuah domain di internet : katakan abc.com > disana ada 3 mail forwarding dan1 pop3 > ke-tiga buah forwarding email, misalnya sbb: > > [EMAIL PROTECTED] -> di forward ke [EMAIL PROTECTED] > [EMAIL PROTECTED] -> di forward ke [EMAIL PROTECTED] > [EMAIL PROTECTED] -> di forward ke [EMAIL PROTECTED] > > > Sementara di mail server local, sy punya : > - postfix dengan SMTP dan authmysql -> running > - user system : userspool dengan home di /home/userspool > - domain lokal : lokal.com dan virtual email dg Maildir format > - user pop3 : > [EMAIL PROTECTED] > [EMAIL PROTECTED] > [EMAIL PROTECTED] > > Kemudian email di abc.com akan ditarik ke lokal dengan fetcmail oleh > user 'userspool' : > dengan file : /home/user/.fetchmailrc > poll pop.abc.com with proto pop3 > user 'spool%abc.com' there with password 'spoolpass' is > 'spool' here options fetchall antispam 501 > > (it's work) tapi email yang masuk belum bisa terdistribusi > > Nah sekarang bagaimana caranya sehingga setelah di fetchmail, procmail > nya bekerja untuk melakukan forwarding ke masing-masing user lokal. Saya ndak ngerti procmail, fetchmail sendiri bisa pakai mode multidrop kok untuk mendistribusikan email yg difetch ke user2 yg berhak, semacam ini sintaksnya (man fetchmail untuk info lebih jelas): poll pop.abc.com with proto pop3 user 'spool%abc.com' there with password 'spoolpass' to * here options fetchall antispam 501 Dalam kasus anda, email2 yg didownload nantinya akan didistribusikan ke user satu, dua dan tiga at lokal.com. Karena sudah ada MTA postfix, maka tdk diperlukan lagi MDA macam procmail. Saya punya beberapa contoh fetchmail untuk kasus multidrop, tapi belum tentu ini cocok digunakan untuk kasus anda. Pengalaman saya baru2 ini - membantu teman yg mau buat mail server lokal untuk cabang2 - untuk buat skrip fetchmail mode multidrop susah2 gampang. Coba anda tes kirim email ke [EMAIL PROTECTED] dan kirim email lagi dg To: [EMAIL PROTECTED], Cc: [EMAIL PROTECTED], Bcc: [EMAIL PROTECTED] Kemudian di mesin mail server lokal anda, telnet ke abc.com port 110 untuk retr semua email lalu pipe ke tee nama_file.log: $ telnet abc.com 110 | tee pop.abc.com.log ...bla... ...bla... user [EMAIL PROTECTED] ..blah.. pass spoolpass ..blah.. retr 1 retr 2 retr 3 retr 4 quit Tebak saya pasti ada 4 buah email kan ? Coba kirimkan nama_file.log ke milis ini. Semoga saya bisa menemukan rule fetchmail yg cocok untuk problem anda. Salam, ~yudi
[postfix-users] sasl auth dg courier authdaemond
Hai milisers, Langsung saja: OS : Slackware 10.2 MUA : postfix-2.2.10 (instal dr source) Cyrus-sasl : cyrus-sasl-2.1.21-i486-1 (bawaan slack) Courier-imap: courier-imap-4.1.0 (instal dr source) Courier-authlib : courier-authlib-0.58 (instal dr source) Service yg jalan: postfix, authdaemond, courier-imap Percobaan login vi telnet port 110 dan 143 sudah berhasil autentikasi baik pakai user sistem maupun user virtual domain. Login dg user sistem # telnet localhost 143 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. * OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION STARTTLS] Courier-IMAP ready. Copyright 1998-2005 Double Precision, Inc. See COPYING for distribution information. a001 login yudi passwordku a001 OK LOGIN Ok. a001 logout * BYE Courier-IMAP server shutting down a001 OK LOGOUT completed Connection closed by foreign host. Login dg user virtual domain # telnet localhost 110 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. +OK Hello there. user [EMAIL PROTECTED] +OK Password required. pass passwordku +OK logged in. quit +OK Bye-bye. Connection closed by foreign host. Saya baca2 di postfix wiki: "Virtual Users and Domains with Courier-IMAP and MySQL" ada ilmu baru dimana pwcheck_method sasl bisa memanfaatkan "authdaemond" Courier-imap. Isi /usr/lib/sasl2/smtpd.conf: pwcheck_method: authdaemond log_level: 3 mech_list: PLAIN LOGIN authdaemond_path:/usr/local/var/spool/authdaemon/socket Saya coba ternyata smtp auth bisa dilakukan tapi jika auth-nya pakai user virtual domain sedangkan kalau pakai user sistem selalu gagal. Pesan error /var/log/maillog: warning: SASL authentication failure: Password verification failed warning: files.godonk.org[192.168.0.253]: SASL plain authentication failed Oya, ada file /etc/rc.d/rc.saslauthd bawaannya package cyrus-sasl, ini memang tidak diaktifkan. Apa ini perlu diaktifkan juga ? Soalnya kelihatannya ini bisa authmech pakai shadow. Hm, coba saya baca lagi manual di wiki-nya, eh ternyata pwcheck_method-nya bisa lebih dr satu. Akhirnya saya edit lagi /usr/lib/sasl2/smtpd.conf spt ini: pwcheck_method: saslauthd authdaemond log_level: 3 mech_list: PLAIN LOGIN authdaemond_path:/usr/local/var/spool/authdaemon/socket Jalankan: /etc/rc.d/rc.saslauthd start Tanpa perlu restart/reload postfix, coba smtp authnya pakai user sistem. Eh, ternyata bisa :-)) ... Yang saya herankan mengapa smtp auth yg pertama tdk jalan kalo dg user sistem ? Oya data password user virtual domain pakai clear text password. Apa ini ada hubungannya ? Salam, ~yudi NB: Setelah ini lanjut instal squirrelmail.
[postfix-users] Howto mail server bisa kirim email dg baik dan benar
Hai milisers, Di sini sudah ada koneksi internet online 24jam (warnet). Saya sudah setup mail server pakai postfix dan sudah running well. IP server memakai ip astinet telkom, waktu coba2 kirim email, ada yg bisa masuk seperti ke domain linux.or.id, telkom.net, tapi ada juga yg masuk ke folder bulk (yahoo) atau junk (hotmail). Menurut rekan2 bagaimana caranya agar kiriman email dr server tidak dikategorikan sbg junk/bulk ? Jangan disuruh agar minta pendelegasian ip address dr telkom ke kami, soalnya koneksi kami ke internet ini melalui sebuah isp dan cuma dapat 1 ip public. Saya dulu pernah lihat situs yg ada gambar/logo ayam jago (?), di situ kita bisa masukkan ip address apakah ip-nya masuk spam list atau bukan. Saya lupa alamat url-nya, ada yg tahu ? Kemudian saya pernah baca2 sekilas ttg SPF, apakah bisa menggunakan cara ini? Kalau boleh tahu intinya SPF itu apa sih ? Sementara ini untuk kirim email keluar masih memakai smtp gateway atau mail relayer. -- Terimakasih sebelumnya dan sesudahnya. Salam, ~yudi
Re: [postfix-users] tanya lagi ( error po3d )
On Fri, Apr 27, 2007 at 02:03:03AM +0700, kiki pramono wrote: > > dear om om > > mau numpang tanya lagi nih , klo error ini kira kira kenapa ya , maaf > masih newbie > > > telnet localhost 110 > Trying ::1... > Connected to localhost.kampret.co.id. > Escape character is '^]'. > +OK Hello there. > user kampret > +OK Password required. > pass 1234 > -ERR chdir [EMAIL PROTECTED]/ failed > Connection closed by foreign host. kalau ini kemungkinan besar karena belum ada direktori Maildir di user kampret. Anda buat saja dulu dg perintah maildirmake. Atau buat sendiri as root di /etc/skel, agar setiap kali nambah user akan dibuat otomatis. $ sudo mkdir /etc/skel/Maildir $ sudo mkdir /etc/skel/Maildir/cur $ sudo mkdir /etc/skel/Maildir/new $ sudo mkdir /etc/skel/Maildir/tmp Buat permission dan ownership agar mirip spt di bawah ini: $ sudo ls -la /etc/skel/Maildir/ total 5 drwx-- 5 root root 1024 2006-05-06 22:08 . drwxr-xr-x 3 root root 1024 2006-05-06 22:08 .. drwx-- 2 root root 1024 2006-05-06 22:08 cur drwx-- 2 root root 1024 2006-05-06 22:08 new drwx-- 2 root root 1024 2006-05-06 22:08 tmp -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] error problem di clamav
On Fri, Apr 27, 2007 at 12:45:05AM -0700, Zainal Abidin wrote: > Dear, > > Mail Server saya, dari hasil log terdapat error di > aplikasi antivirus-nya. Udah coba nyari informasi > (googling) tapi masih belum menemukan solusinya. > > Mohon pencerahan dari rekan2x sekalian, kenapa dengan > clamav-ku ini? > > Berikut potongan mail.log-nya : > > Apr 27 14:37:27 mail amavis[25804]: (25804-05) Clam > Antivirus-clamd: > Can't connect to UNIX socket /var/run/clamav/clamd: No > such file or directory, retrying (2) Kalau dr penjelasan log di atas, file socketnya tdk ada alias service clamd mati. Distart lagi saja. Pengalaman saya pernah waktu jalankan mailq hasilnya banyak email yg diqueue, kupikir2 trafik network-nya padat, eh ndak tahunya clamd-nya tewas. Selain itu juga penting untuk mengubah user yg menjalankan clamav, dulu pakai root sekrang user clamav alhasil resource usage oleh clamav tidak tidak_terkontrol. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
[postfix-users] disable beberapa user system untuk kirim email keluar
Maaf kalau pertanyaan saya ini sudah pernah di bahas. Soalnya lagi diminta bos untuk set policy agar user system tidak semuanya bisa kirim email ke luar (internet) - kalau kirim email ke domain lokal bisa - melainkan hanya user tertentu. Misalkan ada user system /etc/passwd: ali, badu, carlie, didi Semua user bisa kirim email2an lokal (non internet), tetapi hanya user ali dan carlie yang bisa kirim email keluar (internet). Meski user badu dan didi pakai webmail lokal tetapi mereka tidak akan bisa atau gagal jika kirim email selain domain lokal. Nah, bagaimana caranya setup policy ini di postfix ? Apakah sebaiknya diset policy disable all user untuk kirim email keluar baru kemudian dituliskan satu demi satu user yg bisa kirim email keluar ? -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] disable beberapa user system untuk kirim email keluar
On Fri, May 18, 2007 at 04:56:21PM +0700, Arief Yudhawarman wrote: > Apakah ditutup saja webmailnya ? Atau ada cara lain mungkin agar > webmail bisa dipakai tetapi restriction tetap berjalan ? Sebenarnya ada "contigency plan": 1. Matikan servis dovecot 2. Install courier-authlib dg configure option hanya mysql untk autentikasi 3. Install courier-imap 4. Buat virtual domain dg postfixadmin 5. Buat user2 yg bisa kirim email di menu postfixadmin FYI, saya pakai Fedora Core 5. Saya belum tahu caranya setup dovecot agar autentikasi email account ke database mysql. Maklum baru beberapa bulan pegang FC 5. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] disable beberapa user system untuk kirim email keluar
On Fri, May 18, 2007 at 03:05:10AM -0700, Zainal Abidin wrote: > > Setelah bongkar arsip milis ini akhirnya dapat > > dokumentasi yg > > diperlukan untuk tujuan ini. Saya contoh persis > > petunjuk di url > > ini: > > Waduh makasih banyak Pak Arief buat share-nya, padahal > ini saya juga lagi nyari2x neh.. eee.. ternyatanya > udah ketemu sendiri Sebenarnya saya simpan arsip milis ini sejak tahun 2004. Berhubung waktu itu saya males bongkar2 arsip :-) lempar saja masalah ini ke milis tetapi setelah nunggu2 kok ndak ada respon, ya akhirnya cari2 di arsip dah ketemu. Cuma masalahnya sekarang jika pakai webmail yg satu mesin dg postfix, restriction class tidak berlaku ! Apa saya yg masih newbie ya :-D Ayo Mas Asfik, turun gunung dong ... ditunggu nich petunjuknya. > Sekali lagi makasih buat share-nya, sangat2x bermanfaat! Sama2 Mas. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] disable beberapa user system untuk kirim email keluar
On Fri, May 18, 2007 at 05:13:02PM +0700, Asfihani wrote: > Arief Yudhawarman wrote: > > >Apakah ditutup saja webmailnya ? Atau ada cara lain mungkin agar > >webmail bisa dipakai tetapi restriction tetap berjalan ? > > Pak yudi, kalau webmailnya menggunakan binary sendmail, > restriksi di smtpd_mumble_restrictions tidak akan dibaca. > Kecuali kalau webmailnya bisa diset menggunakan SMTP. Kalau > di SM ada opsi ini, entah kalau webmail yagn lain. Wah, Mas Asfik, kok pas ya ? Setelah saya ingat2 lagi, memang konfigurasi squirrelmail pakai sendmail untuk kirim email bukan smtpd. Sebenarnya hint ini saya peroleh sewaktu desperate baca2 log, en saya lihat baris2 ini yg diperoleh sewaktu user kena restriction class (usernya pakai mesin lain untuk kirim email, pakai outlook express): May 18 16:50:52 proxy postfix/smtpd[5032]: NOQUEUE: reject: RCPT from wks-13.godonk.or ^ g[192.168.0.13]: 554 <[EMAIL PROTECTED]>: Sender address rejected: Access denied; from=< [EMAIL PROTECTED]> to=<[EMAIL PROTECTED]> proto=ESMTP helo= May 18 16:50:52 proxy postfix/smtpd[5032]: NOQUEUE: reject: RCPT from wks-13.godonk.or g[192.168.0.13]: 554 <[EMAIL PROTECTED]>: Sender address rejected: Access denied; from=< [EMAIL PROTECTED]> to=<[EMAIL PROTECTED]> proto=ESMTP helo= User yg di-restrict : [EMAIL PROTECTED] Email yg dikirim (non lokal): [EMAIL PROTECTED], [EMAIL PROTECTED] Langsung saya ingat waktu config webmail squirrelmail dulu pakai option sendmail untuk kirim email. Setelah saya ubah ke smtpd akhirnya berhasil :-D. Dan pas buka email ini balasan sampean datang :-D... Ndak jadi dah instal courier-imap. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] disable beberapa user system untuk kirim email keluar
On Fri, May 18, 2007 at 02:04:26PM +0700, Arief Yudhawarman wrote: > > Maaf kalau pertanyaan saya ini sudah pernah di bahas. > Soalnya lagi diminta bos untuk set policy agar user system > tidak semuanya bisa kirim email ke luar (internet) - kalau > kirim email ke domain lokal bisa - melainkan hanya user > tertentu. Setelah bongkar arsip milis ini akhirnya dapat dokumentasi yg diperlukan untuk tujuan ini. Saya contoh persis petunjuk di url ini: http://www.postfix.org/RESTRICTION_CLASS_README.html bagian Restricting what users can send mail to off-site destinations Saya sudah buat agar user, misal ableh tidak bisa kirim keluar (domain non lokal) tetapi hanya domain lokal. Saya coba pakai OutlookExpress di mesin lain, login as ableh dan terbukti kirim email ke [EMAIL PROTECTED] bisa sedangkan kirim ke [EMAIL PROTECTED] ditolak. Anehnya jika ableh menggunakan webmail yg satu mesin dg postfix, email ke domain luar (internet) tetap bisa terkirim. /etc/postfix/main.cf: smtpd_restriction_classes = local_only local_only = check_recipient_access hash:/etc/postfix/local_domains, reject smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/restricted_senders, permit_sasl_authenticated, permit_mynetworks, ... /etc/postfix/restricted_senders: [EMAIL PROTECTED] local_only /etc/postfix/local_domains: local.org OK Apakah ditutup saja webmailnya ? Atau ada cara lain mungkin agar webmail bisa dipakai tetapi restriction tetap berjalan ? -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~
Re: [postfix-users] Update Problem
On Fri, May 18, 2007 at 03:26:35AM -0700, Zainal Abidin wrote: > Dear, > > Plan-nya saya mau update system dari mail server > yang menggunakan OS Debian Linux (apt-get, red). > > Nah, apakah waktu progress update akan merubah > konfigurasi yang sudah ada?karena pada waktu melakukan > update maka hampir semua paket (linux debian package) > akan terupdate termasuk salah satunya adalah package > postfix. Memang anda sekarang pakai postfix versi berapa ? Pengalaman saya yg punya hosting IDVPS pakai debian, test dahulu sewaktu mau update utility (pakai option -s): # apt-get -s install postfix Reading Package Lists... Done Building Dependency Tree... Done Suggested packages: procmail postfix-mysql postfix-pgsql postfix-ldap postfix-pcre Recommended packages: resolvconf The following packages will be REMOVED: exim4 exim4-base exim4-config exim4-daemon-light The following NEW packages will be installed: postfix 0 upgraded, 1 newly installed, 4 to remove and 35 not upgraded. Remv exim4 (4.50-8sarge2 Debian:3.1r5/stable) Remv exim4-daemon-light (4.50-8sarge2 Debian:3.1r5/stable) [mutt mailx ] Remv exim4-base (4.50-8sarge2 Debian:3.1r5/stable) [mutt mailx ] Remv exim4-config (4.50-8sarge2 Debian:3.1r5/stable) [mutt mailx ] Inst postfix (2.1.5-9 Debian:3.1r5/stable) Conf postfix (2.1.5-9 Debian:3.1r5/stable) Padahal postfix yg saya instal dr source postfix-2.2.10.tar.gz Mungkin saja penyedia jasa IDVPS tsb memberikan repository update yg lama2 (clamav saja masih versi 0.84.2, pdh sekarang sudah 0.90.2). Saya sendiri masih belajar makai debian. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~