Re: [postfix-users] disable dnslookup pd postfix
On Wed, Feb 23, 2005 at 12:49:12AM +0700, adi wrote: > > Tidak mungkin bisa whitelist, lah wong ipnya dinamik terus karena pakai > > dialup koneksinya. > > ups.. interpretasi saya salah. sorry. postfix akan ignore mechanism > list yang pertama, dan pakai berikutnya. bukannya tidak pakai smtp > auth sama sekali. > > btw, saya jadi tidak melihat ada masalah di sisi anda :-) Memang sebenarnya tidak ada masalah sebelumnya, saya cuma mau iseng saja ganti parameter relayhost di postfix/main.cf dari semula hostname menjadi ip address, maksudnya biar postfix tidak perlu query ke dns server, tapi malahan email gagal terkirim. Alternatif lain agar query dns cepat adalah masukkan ip address relayhost di /etc/hosts dan/atau install dns cache dr djbdns :-) ... Saya sudah pakai ini dan mantap euy ... Di sini ada 2 server percobaan: 1. Redhat 9 pakai named termasuk dns caching 2. Redhat 9 pakai djbdns termasuk dnscache & tinydns Koneksi keluar pakai dialup ke isp. Saat konek ke internet, saya query dr kedua server di atas, hostname berikut pakai command 'host -t any hostname': - www.yahoo.com - www.kompas.co.id - www.telkom.net - www.hotmail.com Kemudian saya putuskan koneksi internet, kemudian saya query lagi hostname di atas. Hasilnya adalah : 1. Djbdns menjawab semua query tanpa timeout 2. Dns caching dr named menjawab beberapa query dg timeout Terimakasih. Salam, ~yudi
Re: [postfix-users] disable dnslookup pd postfix
On Tue, Feb 22, 2005 at 05:05:49PM +0700, Arief Yudhawarman wrote: > > nah .. ini yang agak kurang konsisten, mestinya kalau tidak authenticated, > > message akan direject, kecuali ip address anda masuk ke whitelist atau > > Tidak mungkin bisa whitelist, lah wong ipnya dinamik terus karena pakai > dialup koneksinya. ups.. interpretasi saya salah. sorry. postfix akan ignore mechanism list yang pertama, dan pakai berikutnya. bukannya tidak pakai smtp auth sama sekali. btw, saya jadi tidak melihat ada masalah di sisi anda :-) Salam, P.Y. Adi Prasaja
Re: [postfix-users] disable dnslookup pd postfix
Maaf saya kok jadi bingung, per user ? atau per server ? disetnya soalnya kalo liat config anda kan ditulis gini. /etc/postfix/sasl_passwd: 201.2.3.4username:password jadi kalo saya ndak salah mengerti server dial-up anda akan authentifikasi dulu baru bisa relay ke SMTP gateway, bener gini ?? jadi bukan user-nya yang di auth ke SMTP gateway. (?) -pak kumis- - Original Message - From: "Arief Yudhawarman" <[EMAIL PROTECTED]> To: Sent: Tuesday, February 22, 2005 1:45 AM Subject: Re: [postfix-users] disable dnslookup pd postfix On Tue, Feb 22, 2005 at 01:40:00PM -0800, pak kumis wrote: Sorry ndak bantuin malah ikut nanya... kalo boleh tau yang diset disisi SMTP gateway-nya apa ya ... saya juga lagi pengin buat semacam SMPT gateway soal-nya IMHO, paling juga diset user account untuk smtp auth. Untuk itu postfixnya perlu support sasl. TIA ~yudi
Re: [postfix-users] disable dnslookup pd postfix
On Mon, Feb 21, 2005 at 01:44:30PM +0700, adi wrote: > ini karena anda set 'defer_transport', check main.cf. yup, benar. > > Feb 21 13:35:55 server postfix/smtp[5204]: warning: > > smtp.relayhost.com[201.2.3.4] offered AUTH option multiple times > > ini karena smtp server (dengan alasan yang mungkin absurd) memberikan > auth list mechanisms yang berbeda. misalnya sewaktu issue EHLO, > server menjawab seperti ini: > ... > 250-AUTH LOGIN > 250-AUTH=LOGIN CRAM-MD5 > ... > > kalau anda client, apakah anda menggunakan CRAM-MD5/LOGIN? yang saya tahu cuma ini saja /etc/postfix/main.cf: smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_password jadi saya tidak tahu postfix ini model auth-nya tipe apa ke relay host. BTW, seting di atas itu saya peroleh dr Pak Adi dulu sewaktu saya berpikir-pikir mau migrasi ke postfix, qmail sudah saya lepas. > note: kalau anda dapat warning message spt itu, artinya session > anda tidak menggunakan smtp auth, dengan kata lain, smtp client > postfix tidak akan menggunakan option AUTH sewaktu connect ke > server. > > workaround untuk ini, barangkali, anda bisa memaksa postfix untuk > menggunakan mekanisme 'LOGIN' saja, misalnya dengan: > > smtp_sasl_mechanism_filter = LOGIN Baiklah nanti akan saya coba. > saya kurang tahu pasti efeknya, lagi capek kalau harus digging > source code :-) anyway, cara paling ampuh membuktikan ya dengan > mencoba langsung. in any case, silakan mengkontak provider anda > biar tidak usah neko-neko :-) FYI, mail server gateway atau relay host pakai mdaemon, kami hosting ke mail hosting provider dutaint (promosi nih). > > Feb 21 13:37:40 server postfix/smtp[5331]: warning: > > smtp.relayhost.com[201.2.3.4] offered AUTH option multiple times Feb 21 > > 13:37:41 server postfix/smtp[5331]: C0261A7BB: to=<[EMAIL PROTECTED]>, > > relay=smtp.relayhost.com[201.2.3.4], delay=7, status=sent (250 Ok, message > > saved >) Feb 21 > > 13:37:41 server postfix/qmgr[5302]: C0261A7BB: removed > > nah .. ini yang agak kurang konsisten, mestinya kalau tidak authenticated, > message akan direject, kecuali ip address anda masuk ke whitelist atau Tidak mungkin bisa whitelist, lah wong ipnya dinamik terus karena pakai dialup koneksinya. > anda pakai juga mekanisme lain untuk bisa merelay lewat smtp server > tsb. (misal pakai popb4smtp), atau prosedur lain. dunno. Terimakasih atas tanggapannya. Selama ini koneksi ke relay host lancar-lancar, saya cuma iseng-iseng ubah parameter relayhost dr tipe hostname menjadi ip number. TIA ~yudi
Re: [postfix-users] disable dnslookup pd postfix
On Tue, Feb 22, 2005 at 01:40:00PM -0800, pak kumis wrote: > Sorry ndak bantuin malah ikut nanya... > > kalo boleh tau yang diset disisi SMTP gateway-nya apa ya ... > saya juga lagi pengin buat semacam SMPT gateway soal-nya IMHO, paling juga diset user account untuk smtp auth. Untuk itu postfixnya perlu support sasl. TIA ~yudi
Re: [postfix-users] disable dnslookup pd postfix
Sorry ndak bantuin malah ikut nanya... kalo boleh tau yang diset disisi SMTP gateway-nya apa ya ... saya juga lagi pengin buat semacam SMPT gateway soal-nya Makasih, -pak kumis- - Original Message - From: "Arief Yudhawarman" <[EMAIL PROTECTED]> To: Sent: Sunday, February 20, 2005 10:55 PM Subject: [postfix-users] disable dnslookup pd postfix Hai milisers, Linuxbox ini berfungsi sebagai mail server lokal dan internet (pakai dialup). SMTP gateway atau relay host memakai smtp.relayhost.com. Saya mau tunning postfix sedikit agar saat konek ke internet dg dialup, email segera dikirimkan ke relayhost tanpa perlu postfix lookup ke dns. Hal ini bisa dilakukan kalau saya masukkan ip address di bagian ini:
Re: [postfix-users] disable dnslookup pd postfix
On Mon, Feb 21, 2005 at 01:55:14PM +0700, Arief Yudhawarman wrote: > Linuxbox ini berfungsi sebagai mail server lokal dan internet (pakai > dialup). SMTP gateway atau relay host memakai smtp.relayhost.com. Saya > mau tunning postfix sedikit agar saat konek ke internet dg dialup, > email segera dikirimkan ke relayhost tanpa perlu postfix lookup ke dns. > Hal ini bisa dilakukan kalau saya masukkan ip address di bagian ini: > > /etc/postfix/main.cf: > myhostname = server.megaplasma.com > mydomain = megaplasma.com > relayhost = [201.2.3.4] > > /etc/postfix/sasl_passwd: > 201.2.3.4username:password > > Anehnya setelah itu email gagal dikirimkan pesan errornya sbb: > > Feb 21 13:35:44 server postfix/qmgr[4989]: 99775A7BB: > to=<[EMAIL PROTECTED]>, relay=none, delay=0, status=deferred (delivery > temporarily suspended: deferred transport) ini karena anda set 'defer_transport', check main.cf. > Feb 21 13:35:55 server postfix/smtp[5204]: warning: > smtp.relayhost.com[201.2.3.4] offered AUTH option multiple times ini karena smtp server (dengan alasan yang mungkin absurd) memberikan auth list mechanisms yang berbeda. misalnya sewaktu issue EHLO, server menjawab seperti ini: ... 250-AUTH LOGIN 250-AUTH=LOGIN CRAM-MD5 ... kalau anda client, apakah anda menggunakan CRAM-MD5/LOGIN? note: kalau anda dapat warning message spt itu, artinya session anda tidak menggunakan smtp auth, dengan kata lain, smtp client postfix tidak akan menggunakan option AUTH sewaktu connect ke server. workaround untuk ini, barangkali, anda bisa memaksa postfix untuk menggunakan mekanisme 'LOGIN' saja, misalnya dengan: smtp_sasl_mechanism_filter = LOGIN saya kurang tahu pasti efeknya, lagi capek kalau harus digging source code :-) anyway, cara paling ampuh membuktikan ya dengan mencoba langsung. in any case, silakan mengkontak provider anda biar tidak usah neko-neko :-) > Feb 21 13:36:00 server postfix/smtp[5204]: 99775A7BB: > to=<[EMAIL PROTECTED]>, relay=smtp.relayhost.com[201.2.3.4], delay=16, > status=bounced (host smtp.relayhost.com[201.2.3.4] said: 501 > is invalid or DNS says does not exist (in reply to MAIL FROM command)) ini karena server memeriksa apakah megaplasma.com resolvable/tidak. karena tidak resolvable, maka direject. > Feb 21 13:37:40 server postfix/smtp[5331]: warning: > smtp.relayhost.com[201.2.3.4] offered AUTH option multiple times Feb 21 > 13:37:41 server postfix/smtp[5331]: C0261A7BB: to=<[EMAIL PROTECTED]>, > relay=smtp.relayhost.com[201.2.3.4], delay=7, status=sent (250 Ok, message > saved >) Feb 21 > 13:37:41 server postfix/qmgr[5302]: C0261A7BB: removed nah .. ini yang agak kurang konsisten, mestinya kalau tidak authenticated, message akan direject, kecuali ip address anda masuk ke whitelist atau anda pakai juga mekanisme lain untuk bisa merelay lewat smtp server tsb. (misal pakai popb4smtp), atau prosedur lain. dunno. Salam, P.Y. Adi Prasaja