Sorry saya memforward dari email tetangga copy paste aja(karena ngirim ke milist tetangga time out terus), mungkin yg merasa tulisannya pasti tahu :-) .. dulu pernah saya coba buat settingan sendiri sbb:
smtpd_recipient_restrictions = permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain,reject_non_fqdn_hostname Tapi hasilnya malah banyak domain yg terblokir, setelah saya check ndak fqdn, jadinya nggak saya pake' lagi (banyak sieh yg nggak fqdn banyak kolega yg dari s'pore) Maunya saya coba' settingan yg di bawah ini : Apakah bisa, jika menggunakan check_client_access -- tapi isi filenya kita PERMIT, dan jika melihat strukture restriction yg di bawah kayaknya yg non fqdn akan langsung di reject apakah benar? Dan bagaimana struktur yg bener untuk mengijinkan yg non fqdn bisa lewat? Settingan yg di bawah sudah saya coba sebentar, tapi waktu saya coba reload, malah nggak bisa jalan, di telnet port 25 .. ngehang, jadi balik kucing :-( nggak bisa lama2 sieh trial nya, maklum machine nya sedang production .. jadi kalau bisa di change dan langsung bisa .. Dan apakah nggak ngaruh setiap command nggak ada tanda comma nya (,). Atas advicenya thank's ********** Menggunakan SA memang bisa, tapi setelah email di masukkan ke queue Postfix tentunya :-). Jika anda ingin memerangi spam di level SMTP anda bisa menggunakan kombinasi muble_recipient_restriction yang ada, at least bisa mengurangi. Diserver saya konfigurasinya seperti ini : smtpd_recipient_restrictions = permit_mynetworks reject_invalid_hostname reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_recipient_domain reject_unknown_sender_domain reject_unauth_pipelining reject_non_fqdn_hostname reject_unauth_destination check_client_access hash:/etc/postfix/maps/client_checks check_sender_access hash:/etc/postfix/maps/sender_access check_helo_access hash:/etc/postfix/maps/helo_access reject_rbl_client cbl.abuseat.org reject_rbl_client bl.spamcop.net reject_rbl_client dul.dnsbl.sorbs.net reject_rbl_client list.dsbl.org reject_rbl_client sbl.spamhaus.org reject_rbl_client dnsbl.njabl.org reject_rbl_client ipwhois.rfc-ignorant.org reject_rhsbl_sender dsn.rfc-ignorant.org check_recipient_access hash:/etc/postfix/maps/recipient_access permit Dialup/ADSL dan konco-konconya: /etc/postfix/maps/client_checks aol.com REJECT t-dialin.net REJECT uninet.net.mx REJECT telia.com REJECT hinet.net REJECT attbi.com REJECT surewest.net REJECT comcast.net REJECT videotron.ca REJECT telus.net REJECT pacbell.net REJECT rr.com REJECT chello.nl REJECT optonline.net REJECT verizon.net REJECT dsl-verizon.net REJECT wanadoo.nl REJECT cox.net REJECT bellsouth.net REJECT skynet.be REJECT prodigy.net.mx REJECT Karena email dari @aol.com dan @msn.com ke server saya adalah spam semuanya: /etc/postfix/maps/sender_access aol.com REJECT Too many spammer from this domain. msn.com REJECT Too many spammer from this domain. /etc/postfix/maps/helo_access 202.145.6.95 REJECT You're not 202.145.6.95 202.145.6.96 REJECT You're not 202.145.6.96 Kalau restriksi diatas tidak ada yang match, baru dimasukkan ke content filtering (SA dengan Amavis): /etc/postfix/maps/recipient_access cakraweb.com FILTER smtp-amavis:[127.0.0.1]:10024 Mungkin untuk mailserver skala kecil (seperti ditempat saya) ini sudah overkill, yo wis ben. Kata pak Wietse: Spam is war, RFCs doesn't apply :-) -- Rgd's Anwar Purnomo Site: http://awe.aei.co.id PGPKeyID: 6589D68F KeyServer: http://pgp.mit.edu Key Fingerprint: ABC9 5E98 BB9B F68E 37B0 FC2B E5E7 D175 6589 D68F
signature.asc
Description: This is a digitally signed message part