Re: [postfix-users] disable dnslookup pd postfix

2005-02-22 Thread Arief Yudhawarman
On Tue, Feb 22, 2005 at 01:40:00PM -0800, pak kumis wrote:
 Sorry ndak bantuin malah ikut nanya...
 
 kalo boleh tau yang diset disisi SMTP gateway-nya apa ya ...
 saya juga lagi pengin buat semacam SMPT gateway soal-nya

IMHO, paling juga diset user account untuk smtp auth.
Untuk itu postfixnya perlu support sasl.

TIA

~yudi




Re: [postfix-users] disable dnslookup pd postfix

2005-02-22 Thread Arief Yudhawarman
On Mon, Feb 21, 2005 at 01:44:30PM +0700, adi wrote:

 ini karena anda set 'defer_transport', check main.cf.

yup, benar.

  Feb 21 13:35:55 server postfix/smtp[5204]: warning:
  smtp.relayhost.com[201.2.3.4] offered AUTH option multiple times
 
 ini karena smtp server (dengan alasan yang mungkin absurd) memberikan
 auth list mechanisms yang berbeda. misalnya sewaktu issue EHLO,
 server menjawab seperti ini:
 ...
 250-AUTH LOGIN
 250-AUTH=LOGIN CRAM-MD5
 ...
 
 kalau anda client, apakah anda menggunakan CRAM-MD5/LOGIN?

yang saya tahu cuma ini saja
  /etc/postfix/main.cf:
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password

jadi saya tidak tahu postfix ini model auth-nya tipe apa ke relay host.

BTW, seting di atas itu saya peroleh dr Pak Adi dulu sewaktu saya
berpikir-pikir mau migrasi ke postfix, qmail sudah saya lepas.

 note: kalau anda dapat warning message spt itu, artinya session
 anda tidak menggunakan smtp auth, dengan kata lain, smtp client
 postfix tidak akan menggunakan option AUTH sewaktu connect ke
 server.
 
 workaround untuk ini, barangkali, anda bisa memaksa postfix untuk
 menggunakan mekanisme 'LOGIN' saja, misalnya dengan:
 
 smtp_sasl_mechanism_filter = LOGIN

Baiklah nanti akan saya coba.

 saya kurang tahu pasti efeknya, lagi capek kalau harus digging
 source code :-) anyway, cara paling ampuh membuktikan ya dengan
 mencoba langsung. in any case, silakan mengkontak provider anda
 biar tidak usah neko-neko :-)

FYI, mail server gateway atau relay host pakai mdaemon,
kami hosting ke mail hosting provider dutaint (promosi nih).

  Feb 21 13:37:40 server postfix/smtp[5331]: warning:
  smtp.relayhost.com[201.2.3.4] offered AUTH option multiple times Feb 21
  13:37:41 server postfix/smtp[5331]: C0261A7BB: to=[EMAIL PROTECTED],
  relay=smtp.relayhost.com[201.2.3.4], delay=7, status=sent (250 Ok, message
  saved Message-ID: [EMAIL PROTECTED]) Feb 21
  13:37:41 server postfix/qmgr[5302]: C0261A7BB: removed
 
 nah .. ini yang agak kurang konsisten, mestinya kalau tidak authenticated,
 message akan direject, kecuali ip address anda masuk ke whitelist atau

Tidak mungkin bisa whitelist, lah wong ipnya dinamik terus karena pakai
dialup koneksinya.

 anda pakai juga mekanisme lain untuk bisa merelay lewat smtp server
 tsb. (misal pakai popb4smtp), atau prosedur lain. dunno.

Terimakasih atas tanggapannya.
Selama ini koneksi ke relay host lancar-lancar, saya cuma iseng-iseng ubah
parameter relayhost dr tipe hostname menjadi ip number.

TIA

~yudi





Re: [postfix-users] disable dnslookup pd postfix

2005-02-22 Thread pak kumis
Maaf saya kok jadi bingung, 
per user ? atau per server ? 

disetnya soalnya kalo liat config anda kan ditulis gini.
/etc/postfix/sasl_passwd:
  201.2.3.4username:password
jadi kalo saya ndak salah mengerti server dial-up anda akan authentifikasi 
dulu baru bisa relay ke SMTP gateway, bener gini ??
jadi bukan user-nya yang di auth ke SMTP gateway. (?)
-pak kumis-
- Original Message - 
From: Arief Yudhawarman [EMAIL PROTECTED]
To: postfix-users@postfix.or.id
Sent: Tuesday, February 22, 2005 1:45 AM
Subject: Re: [postfix-users] disable dnslookup pd postfix


On Tue, Feb 22, 2005 at 01:40:00PM -0800, pak kumis wrote:
Sorry ndak bantuin malah ikut nanya...
kalo boleh tau yang diset disisi SMTP gateway-nya apa ya ...
saya juga lagi pengin buat semacam SMPT gateway soal-nya
IMHO, paling juga diset user account untuk smtp auth.
Untuk itu postfixnya perlu support sasl.
TIA
~yudi


Re: [postfix-users] disable dnslookup pd postfix

2005-02-22 Thread adi
On Tue, Feb 22, 2005 at 05:05:49PM +0700, Arief Yudhawarman wrote:
  nah .. ini yang agak kurang konsisten, mestinya kalau tidak authenticated,
  message akan direject, kecuali ip address anda masuk ke whitelist atau
 
 Tidak mungkin bisa whitelist, lah wong ipnya dinamik terus karena pakai
 dialup koneksinya.

ups.. interpretasi saya salah. sorry. postfix akan ignore mechanism
list yang pertama, dan pakai berikutnya. bukannya tidak pakai smtp
auth sama sekali.

btw, saya jadi tidak melihat ada masalah di sisi anda :-)

Salam,

P.Y. Adi Prasaja



Re: [postfix-users] disable dnslookup pd postfix

2005-02-22 Thread Arief Yudhawarman
On Wed, Feb 23, 2005 at 12:49:12AM +0700, adi wrote:

  Tidak mungkin bisa whitelist, lah wong ipnya dinamik terus karena pakai
  dialup koneksinya.
 
 ups.. interpretasi saya salah. sorry. postfix akan ignore mechanism
 list yang pertama, dan pakai berikutnya. bukannya tidak pakai smtp
 auth sama sekali.
 
 btw, saya jadi tidak melihat ada masalah di sisi anda :-)

Memang sebenarnya tidak ada masalah sebelumnya, saya cuma mau iseng
saja ganti parameter relayhost di postfix/main.cf dari semula
hostname menjadi ip address, maksudnya biar postfix tidak perlu
query ke dns server, tapi malahan email gagal terkirim.

Alternatif lain agar query dns cepat adalah masukkan ip address
relayhost di /etc/hosts dan/atau install dns cache dr djbdns :-) ...
Saya sudah pakai ini dan mantap euy ...
Di sini ada 2 server percobaan:
  1. Redhat 9 pakai named termasuk dns caching
  2. Redhat 9 pakai djbdns termasuk dnscache  tinydns

Koneksi keluar pakai dialup ke isp.
Saat konek ke internet, saya query dr kedua server di atas, hostname
berikut pakai command 'host -t any hostname':
  - www.yahoo.com
  - www.kompas.co.id
  - www.telkom.net
  - www.hotmail.com

Kemudian saya putuskan koneksi internet, kemudian saya query lagi
hostname di atas. Hasilnya adalah :
  1. Djbdns menjawab semua query tanpa timeout
  2. Dns caching dr named menjawab beberapa query dg timeout


Terimakasih.

Salam,

~yudi





Re: [postfix-users] disable dnslookup pd postfix

2005-02-21 Thread adi
On Mon, Feb 21, 2005 at 01:55:14PM +0700, Arief Yudhawarman wrote:
 Linuxbox ini berfungsi sebagai mail server lokal dan internet (pakai
 dialup). SMTP gateway atau relay host memakai smtp.relayhost.com. Saya
 mau tunning postfix sedikit agar saat konek ke internet dg dialup, 
 email segera dikirimkan ke relayhost tanpa perlu postfix lookup ke dns.
 Hal ini bisa dilakukan kalau saya masukkan ip address di bagian ini:
 
 /etc/postfix/main.cf:
   myhostname = server.megaplasma.com
   mydomain = megaplasma.com
   relayhost = [201.2.3.4]
 
 /etc/postfix/sasl_passwd:
   201.2.3.4username:password
 
 Anehnya setelah itu email gagal dikirimkan pesan errornya sbb:
 
 Feb 21 13:35:44 server postfix/qmgr[4989]: 99775A7BB:
 to=[EMAIL PROTECTED], relay=none, delay=0, status=deferred (delivery
 temporarily suspended: deferred transport)

ini karena anda set 'defer_transport', check main.cf.

 Feb 21 13:35:55 server postfix/smtp[5204]: warning:
 smtp.relayhost.com[201.2.3.4] offered AUTH option multiple times

ini karena smtp server (dengan alasan yang mungkin absurd) memberikan
auth list mechanisms yang berbeda. misalnya sewaktu issue EHLO,
server menjawab seperti ini:
...
250-AUTH LOGIN
250-AUTH=LOGIN CRAM-MD5
...

kalau anda client, apakah anda menggunakan CRAM-MD5/LOGIN?

note: kalau anda dapat warning message spt itu, artinya session
anda tidak menggunakan smtp auth, dengan kata lain, smtp client
postfix tidak akan menggunakan option AUTH sewaktu connect ke
server.

workaround untuk ini, barangkali, anda bisa memaksa postfix untuk
menggunakan mekanisme 'LOGIN' saja, misalnya dengan:

smtp_sasl_mechanism_filter = LOGIN

saya kurang tahu pasti efeknya, lagi capek kalau harus digging
source code :-) anyway, cara paling ampuh membuktikan ya dengan
mencoba langsung. in any case, silakan mengkontak provider anda
biar tidak usah neko-neko :-)

 Feb 21 13:36:00 server postfix/smtp[5204]: 99775A7BB:
 to=[EMAIL PROTECTED], relay=smtp.relayhost.com[201.2.3.4], delay=16,
 status=bounced (host smtp.relayhost.com[201.2.3.4] said: 501 megaplasma.com
 is invalid or DNS says does not exist (in reply to MAIL FROM command))

ini karena server memeriksa apakah megaplasma.com resolvable/tidak.
karena tidak resolvable, maka direject.

 Feb 21 13:37:40 server postfix/smtp[5331]: warning:
 smtp.relayhost.com[201.2.3.4] offered AUTH option multiple times Feb 21
 13:37:41 server postfix/smtp[5331]: C0261A7BB: to=[EMAIL PROTECTED],
 relay=smtp.relayhost.com[201.2.3.4], delay=7, status=sent (250 Ok, message
 saved Message-ID: [EMAIL PROTECTED]) Feb 21
 13:37:41 server postfix/qmgr[5302]: C0261A7BB: removed

nah .. ini yang agak kurang konsisten, mestinya kalau tidak authenticated,
message akan direject, kecuali ip address anda masuk ke whitelist atau
anda pakai juga mekanisme lain untuk bisa merelay lewat smtp server
tsb. (misal pakai popb4smtp), atau prosedur lain. dunno.

Salam,

P.Y. Adi Prasaja




Re: [postfix-users] disable dnslookup pd postfix

2005-02-21 Thread pak kumis
Sorry ndak bantuin malah ikut nanya...
kalo boleh tau yang diset disisi SMTP gateway-nya apa ya ...
saya juga lagi pengin buat semacam SMPT gateway soal-nya
Makasih,
-pak kumis-
- Original Message - 
From: Arief Yudhawarman [EMAIL PROTECTED]
To: postfix-users@postfix.or.id
Sent: Sunday, February 20, 2005 10:55 PM
Subject: [postfix-users] disable dnslookup pd postfix



Hai milisers,
Linuxbox ini berfungsi sebagai mail server lokal dan internet (pakai
dialup). SMTP gateway atau relay host memakai smtp.relayhost.com. Saya
mau tunning postfix sedikit agar saat konek ke internet dg dialup, 
email segera dikirimkan ke relayhost tanpa perlu postfix lookup ke dns.
Hal ini bisa dilakukan kalau saya masukkan ip address di bagian ini: