Sorry saya memforward dari email tetangga copy paste aja(karena ngirim ke milist tetangga time out terus), mungkin yg merasa tulisannya pasti tahu :-) .. dulu pernah saya coba buat settingan sendiri sbb:
smtpd_recipient_restrictions = permit_mynetworks,
reject_invalid_hostname, reject_non_fqdn_recipient,
reject_non_fqdn_sender, reject_unknown_recipient_domain,
reject_unknown_sender_domain,reject_non_fqdn_hostname
Tapi hasilnya malah banyak domain yg terblokir, setelah saya check ndak
fqdn, jadinya nggak saya pake' lagi (banyak sieh yg nggak fqdn banyak
kolega yg dari s'pore)
Maunya saya coba' settingan yg di bawah ini :
Apakah bisa, jika menggunakan check_client_access -- tapi isi filenya kita PERMIT, dan
jika melihat
strukture restriction yg di bawah kayaknya yg non fqdn akan langsung di
reject apakah benar?
Dan bagaimana struktur yg bener untuk mengijinkan yg non fqdn bisa lewat?
Settingan yg di bawah sudah saya coba sebentar, tapi waktu saya coba reload, malah
nggak bisa jalan, di telnet port 25 .. ngehang, jadi balik kucing :-( nggak bisa lama2
sieh trial nya, maklum machine nya sedang production .. jadi kalau bisa di change dan
langsung bisa ..
Dan apakah nggak ngaruh setiap command nggak ada tanda comma nya (,).
Atas advicenya thank's
**********
Menggunakan SA memang bisa, tapi setelah email di masukkan ke queue
Postfix tentunya :-). Jika anda ingin memerangi spam di level SMTP
anda bisa menggunakan kombinasi muble_recipient_restriction yang ada,
at least bisa mengurangi.
Diserver saya konfigurasinya seperti ini :
smtpd_recipient_restrictions =
permit_mynetworks
reject_invalid_hostname
reject_non_fqdn_recipient
reject_non_fqdn_sender
reject_unknown_recipient_domain
reject_unknown_sender_domain
reject_unauth_pipelining
reject_non_fqdn_hostname
reject_unauth_destination
check_client_access hash:/etc/postfix/maps/client_checks
check_sender_access hash:/etc/postfix/maps/sender_access
check_helo_access hash:/etc/postfix/maps/helo_access
reject_rbl_client cbl.abuseat.org
reject_rbl_client bl.spamcop.net
reject_rbl_client dul.dnsbl.sorbs.net
reject_rbl_client list.dsbl.org
reject_rbl_client sbl.spamhaus.org
reject_rbl_client dnsbl.njabl.org
reject_rbl_client ipwhois.rfc-ignorant.org
reject_rhsbl_sender dsn.rfc-ignorant.org
check_recipient_access hash:/etc/postfix/maps/recipient_access
permit
Dialup/ADSL dan konco-konconya:
/etc/postfix/maps/client_checks
aol.com REJECT
t-dialin.net REJECT
uninet.net.mx REJECT
telia.com REJECT
hinet.net REJECT
attbi.com REJECT
surewest.net REJECT
comcast.net REJECT
videotron.ca REJECT
telus.net REJECT
pacbell.net REJECT
rr.com REJECT
chello.nl REJECT
optonline.net REJECT
verizon.net REJECT
dsl-verizon.net REJECT
wanadoo.nl REJECT
cox.net REJECT
bellsouth.net REJECT
skynet.be REJECT
prodigy.net.mx REJECT
Karena email dari @aol.com dan @msn.com ke server saya adalah spam
semuanya:
/etc/postfix/maps/sender_access
aol.com REJECT Too many spammer from this domain.
msn.com REJECT Too many spammer from this domain.
/etc/postfix/maps/helo_access
202.145.6.95 REJECT You're not 202.145.6.95
202.145.6.96 REJECT You're not 202.145.6.96
Kalau restriksi diatas tidak ada yang match, baru dimasukkan ke
content filtering (SA dengan Amavis):
/etc/postfix/maps/recipient_access
cakraweb.com FILTER smtp-amavis:[127.0.0.1]:10024
Mungkin untuk mailserver skala kecil (seperti ditempat saya) ini sudah
overkill, yo wis ben. Kata pak Wietse: Spam is war, RFCs doesn't apply
:-)
--
Rgd's
Anwar Purnomo
Site: http://awe.aei.co.id
PGPKeyID: 6589D68F
KeyServer: http://pgp.mit.edu
Key Fingerprint: ABC9 5E98 BB9B F68E 37B0 FC2B E5E7 D175 6589 D68F
signature.asc
Description: This is a digitally signed message part
