[postfix-users] postfix + courier-imap + mysql + quota
Hai milisers, Mengikuti petunjuk yg ada di situs http://high5.net/, url lengkapnya lupa soalnya isi webnya saya simpan sbg file, yakni "Virtual Domains and Users w/ Postfix / Courier-IMAP / MySQL / Quota" Quota policy berhasil diterapkan untuk user virtual. Berikut ini yg diinstall di redhat linux 9. 1. postfix-2.1.1 (tarball) + patch postfix vda 2. courier-imap-3.0.6.tar.gz (tarball) 3. postfixadmin-2.1.0 4. mysql default 5. cyrus-sasl default 6. Squirrelmail-1.4.4 dengan plugin check_quota Plugin check_quota sudah berhasil memperlihatkan besar quota secara dinamis untuk user virtual. Yang menjadi masalah adalah untuk sementara ini penerapan sasl untuk smtp auth tidak berhasil jika diterapkan per user virtual, maksudnya smtp auth berdasarkan account user virtual. Error di maillog: warning: SASL authentication problem: unrecognized plaintext verifier auxprop /usr/lib/sasl/smtpd.conf: pwcheck_method: auxprop auxprop_plugin: mysql mech_list: PLAIN LOGIN mysql_hostnames: localhost mysql_user: postfix mysql_passwd: pxKd45dfg mysql_database: postfix mysql_statement: SELECT password FROM mailbox WHERE username = '[EMAIL PROTECTED]' Oya, baris mech_list sudah beberapa kali saya modifikasi isinya: CRAM-MD5 kosong Tidak ada efek. Mungkin rekan-rekan bisa bagi pengalaman ? Sementara ini untuk smtp authnya pakai sasldb: /usr/lib/sasl/smtpd.conf: pwcheck_method:sasldb /etc: /etc/sasldb TIA ~yudi
Re: [postfix-users] disable dnslookup pd postfix
On Tue, Feb 22, 2005 at 01:40:00PM -0800, pak kumis wrote: > Sorry ndak bantuin malah ikut nanya... > > kalo boleh tau yang diset disisi SMTP gateway-nya apa ya ... > saya juga lagi pengin buat semacam SMPT gateway soal-nya IMHO, paling juga diset user account untuk smtp auth. Untuk itu postfixnya perlu support sasl. TIA ~yudi
Re: [postfix-users] disable dnslookup pd postfix
On Mon, Feb 21, 2005 at 01:44:30PM +0700, adi wrote: > ini karena anda set 'defer_transport', check main.cf. yup, benar. > > Feb 21 13:35:55 server postfix/smtp[5204]: warning: > > smtp.relayhost.com[201.2.3.4] offered AUTH option multiple times > > ini karena smtp server (dengan alasan yang mungkin absurd) memberikan > auth list mechanisms yang berbeda. misalnya sewaktu issue EHLO, > server menjawab seperti ini: > ... > 250-AUTH LOGIN > 250-AUTH=LOGIN CRAM-MD5 > ... > > kalau anda client, apakah anda menggunakan CRAM-MD5/LOGIN? yang saya tahu cuma ini saja /etc/postfix/main.cf: smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_password jadi saya tidak tahu postfix ini model auth-nya tipe apa ke relay host. BTW, seting di atas itu saya peroleh dr Pak Adi dulu sewaktu saya berpikir-pikir mau migrasi ke postfix, qmail sudah saya lepas. > note: kalau anda dapat warning message spt itu, artinya session > anda tidak menggunakan smtp auth, dengan kata lain, smtp client > postfix tidak akan menggunakan option AUTH sewaktu connect ke > server. > > workaround untuk ini, barangkali, anda bisa memaksa postfix untuk > menggunakan mekanisme 'LOGIN' saja, misalnya dengan: > > smtp_sasl_mechanism_filter = LOGIN Baiklah nanti akan saya coba. > saya kurang tahu pasti efeknya, lagi capek kalau harus digging > source code :-) anyway, cara paling ampuh membuktikan ya dengan > mencoba langsung. in any case, silakan mengkontak provider anda > biar tidak usah neko-neko :-) FYI, mail server gateway atau relay host pakai mdaemon, kami hosting ke mail hosting provider dutaint (promosi nih). > > Feb 21 13:37:40 server postfix/smtp[5331]: warning: > > smtp.relayhost.com[201.2.3.4] offered AUTH option multiple times Feb 21 > > 13:37:41 server postfix/smtp[5331]: C0261A7BB: to=<[EMAIL PROTECTED]>, > > relay=smtp.relayhost.com[201.2.3.4], delay=7, status=sent (250 Ok, message > > saved >) Feb 21 > > 13:37:41 server postfix/qmgr[5302]: C0261A7BB: removed > > nah .. ini yang agak kurang konsisten, mestinya kalau tidak authenticated, > message akan direject, kecuali ip address anda masuk ke whitelist atau Tidak mungkin bisa whitelist, lah wong ipnya dinamik terus karena pakai dialup koneksinya. > anda pakai juga mekanisme lain untuk bisa merelay lewat smtp server > tsb. (misal pakai popb4smtp), atau prosedur lain. dunno. Terimakasih atas tanggapannya. Selama ini koneksi ke relay host lancar-lancar, saya cuma iseng-iseng ubah parameter relayhost dr tipe hostname menjadi ip number. TIA ~yudi
Re: [postfix-users] disable dnslookup pd postfix
Maaf saya kok jadi bingung, per user ? atau per server ? disetnya soalnya kalo liat config anda kan ditulis gini. /etc/postfix/sasl_passwd: 201.2.3.4username:password jadi kalo saya ndak salah mengerti server dial-up anda akan authentifikasi dulu baru bisa relay ke SMTP gateway, bener gini ?? jadi bukan user-nya yang di auth ke SMTP gateway. (?) -pak kumis- - Original Message - From: "Arief Yudhawarman" <[EMAIL PROTECTED]> To: Sent: Tuesday, February 22, 2005 1:45 AM Subject: Re: [postfix-users] disable dnslookup pd postfix On Tue, Feb 22, 2005 at 01:40:00PM -0800, pak kumis wrote: Sorry ndak bantuin malah ikut nanya... kalo boleh tau yang diset disisi SMTP gateway-nya apa ya ... saya juga lagi pengin buat semacam SMPT gateway soal-nya IMHO, paling juga diset user account untuk smtp auth. Untuk itu postfixnya perlu support sasl. TIA ~yudi
Re: [postfix-users] disable dnslookup pd postfix
On Tue, Feb 22, 2005 at 05:05:49PM +0700, Arief Yudhawarman wrote: > > nah .. ini yang agak kurang konsisten, mestinya kalau tidak authenticated, > > message akan direject, kecuali ip address anda masuk ke whitelist atau > > Tidak mungkin bisa whitelist, lah wong ipnya dinamik terus karena pakai > dialup koneksinya. ups.. interpretasi saya salah. sorry. postfix akan ignore mechanism list yang pertama, dan pakai berikutnya. bukannya tidak pakai smtp auth sama sekali. btw, saya jadi tidak melihat ada masalah di sisi anda :-) Salam, P.Y. Adi Prasaja
Re: [postfix-users] disable dnslookup pd postfix
On Wed, Feb 23, 2005 at 12:49:12AM +0700, adi wrote: > > Tidak mungkin bisa whitelist, lah wong ipnya dinamik terus karena pakai > > dialup koneksinya. > > ups.. interpretasi saya salah. sorry. postfix akan ignore mechanism > list yang pertama, dan pakai berikutnya. bukannya tidak pakai smtp > auth sama sekali. > > btw, saya jadi tidak melihat ada masalah di sisi anda :-) Memang sebenarnya tidak ada masalah sebelumnya, saya cuma mau iseng saja ganti parameter relayhost di postfix/main.cf dari semula hostname menjadi ip address, maksudnya biar postfix tidak perlu query ke dns server, tapi malahan email gagal terkirim. Alternatif lain agar query dns cepat adalah masukkan ip address relayhost di /etc/hosts dan/atau install dns cache dr djbdns :-) ... Saya sudah pakai ini dan mantap euy ... Di sini ada 2 server percobaan: 1. Redhat 9 pakai named termasuk dns caching 2. Redhat 9 pakai djbdns termasuk dnscache & tinydns Koneksi keluar pakai dialup ke isp. Saat konek ke internet, saya query dr kedua server di atas, hostname berikut pakai command 'host -t any hostname': - www.yahoo.com - www.kompas.co.id - www.telkom.net - www.hotmail.com Kemudian saya putuskan koneksi internet, kemudian saya query lagi hostname di atas. Hasilnya adalah : 1. Djbdns menjawab semua query tanpa timeout 2. Dns caching dr named menjawab beberapa query dg timeout Terimakasih. Salam, ~yudi