[postfix-users] postfix + courier-imap + mysql + quota

2005-02-22 Thread Arief Yudhawarman

Hai milisers,

Mengikuti petunjuk yg ada di situs http://high5.net/, url lengkapnya
lupa soalnya isi webnya saya simpan sbg file, yakni 
  Virtual Domains and Users w/ Postfix / Courier-IMAP / MySQL / Quota

Quota policy berhasil diterapkan untuk user virtual.

Berikut ini yg diinstall di redhat linux 9.

1. postfix-2.1.1 (tarball) + patch postfix vda
2. courier-imap-3.0.6.tar.gz (tarball)
3. postfixadmin-2.1.0
4. mysql default
5. cyrus-sasl default
6. Squirrelmail-1.4.4 dengan plugin check_quota

Plugin check_quota sudah berhasil memperlihatkan besar quota secara dinamis
untuk user virtual. Yang menjadi masalah adalah untuk sementara ini
penerapan sasl untuk smtp auth tidak berhasil jika diterapkan per user
virtual, maksudnya smtp auth berdasarkan account user virtual.

Error di maillog:

  warning: SASL authentication problem: unrecognized plaintext verifier auxprop

/usr/lib/sasl/smtpd.conf:
  pwcheck_method: auxprop
  auxprop_plugin: mysql
  mech_list: PLAIN LOGIN
  mysql_hostnames: localhost
  mysql_user: postfix
  mysql_passwd: pxKd45dfg
  mysql_database: postfix
  mysql_statement: SELECT password FROM mailbox WHERE username = '[EMAIL 
PROTECTED]'

Oya, baris mech_list sudah beberapa kali saya modifikasi isinya:
  CRAM-MD5
  kosong
Tidak ada efek.

Mungkin rekan-rekan bisa bagi pengalaman ?
Sementara ini untuk smtp authnya pakai sasldb:

/usr/lib/sasl/smtpd.conf:
  pwcheck_method:sasldb

/etc:
  /etc/sasldb


TIA

~yudi




Re: [postfix-users] disable dnslookup pd postfix

2005-02-22 Thread Arief Yudhawarman
On Tue, Feb 22, 2005 at 01:40:00PM -0800, pak kumis wrote:
 Sorry ndak bantuin malah ikut nanya...
 
 kalo boleh tau yang diset disisi SMTP gateway-nya apa ya ...
 saya juga lagi pengin buat semacam SMPT gateway soal-nya

IMHO, paling juga diset user account untuk smtp auth.
Untuk itu postfixnya perlu support sasl.

TIA

~yudi




Re: [postfix-users] disable dnslookup pd postfix

2005-02-22 Thread Arief Yudhawarman
On Mon, Feb 21, 2005 at 01:44:30PM +0700, adi wrote:

 ini karena anda set 'defer_transport', check main.cf.

yup, benar.

  Feb 21 13:35:55 server postfix/smtp[5204]: warning:
  smtp.relayhost.com[201.2.3.4] offered AUTH option multiple times
 
 ini karena smtp server (dengan alasan yang mungkin absurd) memberikan
 auth list mechanisms yang berbeda. misalnya sewaktu issue EHLO,
 server menjawab seperti ini:
 ...
 250-AUTH LOGIN
 250-AUTH=LOGIN CRAM-MD5
 ...
 
 kalau anda client, apakah anda menggunakan CRAM-MD5/LOGIN?

yang saya tahu cuma ini saja
  /etc/postfix/main.cf:
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password

jadi saya tidak tahu postfix ini model auth-nya tipe apa ke relay host.

BTW, seting di atas itu saya peroleh dr Pak Adi dulu sewaktu saya
berpikir-pikir mau migrasi ke postfix, qmail sudah saya lepas.

 note: kalau anda dapat warning message spt itu, artinya session
 anda tidak menggunakan smtp auth, dengan kata lain, smtp client
 postfix tidak akan menggunakan option AUTH sewaktu connect ke
 server.
 
 workaround untuk ini, barangkali, anda bisa memaksa postfix untuk
 menggunakan mekanisme 'LOGIN' saja, misalnya dengan:
 
 smtp_sasl_mechanism_filter = LOGIN

Baiklah nanti akan saya coba.

 saya kurang tahu pasti efeknya, lagi capek kalau harus digging
 source code :-) anyway, cara paling ampuh membuktikan ya dengan
 mencoba langsung. in any case, silakan mengkontak provider anda
 biar tidak usah neko-neko :-)

FYI, mail server gateway atau relay host pakai mdaemon,
kami hosting ke mail hosting provider dutaint (promosi nih).

  Feb 21 13:37:40 server postfix/smtp[5331]: warning:
  smtp.relayhost.com[201.2.3.4] offered AUTH option multiple times Feb 21
  13:37:41 server postfix/smtp[5331]: C0261A7BB: to=[EMAIL PROTECTED],
  relay=smtp.relayhost.com[201.2.3.4], delay=7, status=sent (250 Ok, message
  saved Message-ID: [EMAIL PROTECTED]) Feb 21
  13:37:41 server postfix/qmgr[5302]: C0261A7BB: removed
 
 nah .. ini yang agak kurang konsisten, mestinya kalau tidak authenticated,
 message akan direject, kecuali ip address anda masuk ke whitelist atau

Tidak mungkin bisa whitelist, lah wong ipnya dinamik terus karena pakai
dialup koneksinya.

 anda pakai juga mekanisme lain untuk bisa merelay lewat smtp server
 tsb. (misal pakai popb4smtp), atau prosedur lain. dunno.

Terimakasih atas tanggapannya.
Selama ini koneksi ke relay host lancar-lancar, saya cuma iseng-iseng ubah
parameter relayhost dr tipe hostname menjadi ip number.

TIA

~yudi





Re: [postfix-users] disable dnslookup pd postfix

2005-02-22 Thread pak kumis
Maaf saya kok jadi bingung, 
per user ? atau per server ? 

disetnya soalnya kalo liat config anda kan ditulis gini.
/etc/postfix/sasl_passwd:
  201.2.3.4username:password
jadi kalo saya ndak salah mengerti server dial-up anda akan authentifikasi 
dulu baru bisa relay ke SMTP gateway, bener gini ??
jadi bukan user-nya yang di auth ke SMTP gateway. (?)
-pak kumis-
- Original Message - 
From: Arief Yudhawarman [EMAIL PROTECTED]
To: postfix-users@postfix.or.id
Sent: Tuesday, February 22, 2005 1:45 AM
Subject: Re: [postfix-users] disable dnslookup pd postfix


On Tue, Feb 22, 2005 at 01:40:00PM -0800, pak kumis wrote:
Sorry ndak bantuin malah ikut nanya...
kalo boleh tau yang diset disisi SMTP gateway-nya apa ya ...
saya juga lagi pengin buat semacam SMPT gateway soal-nya
IMHO, paling juga diset user account untuk smtp auth.
Untuk itu postfixnya perlu support sasl.
TIA
~yudi


Re: [postfix-users] disable dnslookup pd postfix

2005-02-22 Thread adi
On Tue, Feb 22, 2005 at 05:05:49PM +0700, Arief Yudhawarman wrote:
  nah .. ini yang agak kurang konsisten, mestinya kalau tidak authenticated,
  message akan direject, kecuali ip address anda masuk ke whitelist atau
 
 Tidak mungkin bisa whitelist, lah wong ipnya dinamik terus karena pakai
 dialup koneksinya.

ups.. interpretasi saya salah. sorry. postfix akan ignore mechanism
list yang pertama, dan pakai berikutnya. bukannya tidak pakai smtp
auth sama sekali.

btw, saya jadi tidak melihat ada masalah di sisi anda :-)

Salam,

P.Y. Adi Prasaja



Re: [postfix-users] disable dnslookup pd postfix

2005-02-22 Thread Arief Yudhawarman
On Wed, Feb 23, 2005 at 12:49:12AM +0700, adi wrote:

  Tidak mungkin bisa whitelist, lah wong ipnya dinamik terus karena pakai
  dialup koneksinya.
 
 ups.. interpretasi saya salah. sorry. postfix akan ignore mechanism
 list yang pertama, dan pakai berikutnya. bukannya tidak pakai smtp
 auth sama sekali.
 
 btw, saya jadi tidak melihat ada masalah di sisi anda :-)

Memang sebenarnya tidak ada masalah sebelumnya, saya cuma mau iseng
saja ganti parameter relayhost di postfix/main.cf dari semula
hostname menjadi ip address, maksudnya biar postfix tidak perlu
query ke dns server, tapi malahan email gagal terkirim.

Alternatif lain agar query dns cepat adalah masukkan ip address
relayhost di /etc/hosts dan/atau install dns cache dr djbdns :-) ...
Saya sudah pakai ini dan mantap euy ...
Di sini ada 2 server percobaan:
  1. Redhat 9 pakai named termasuk dns caching
  2. Redhat 9 pakai djbdns termasuk dnscache  tinydns

Koneksi keluar pakai dialup ke isp.
Saat konek ke internet, saya query dr kedua server di atas, hostname
berikut pakai command 'host -t any hostname':
  - www.yahoo.com
  - www.kompas.co.id
  - www.telkom.net
  - www.hotmail.com

Kemudian saya putuskan koneksi internet, kemudian saya query lagi
hostname di atas. Hasilnya adalah :
  1. Djbdns menjawab semua query tanpa timeout
  2. Dns caching dr named menjawab beberapa query dg timeout


Terimakasih.

Salam,

~yudi