On Thu, May 06, 2004 at 01:04:41PM +0700, ~Lst wrote:
> On Thu, 6 May 2004 08:45:57 +0700
> Romie Djapri <[EMAIL PROTECTED]> wrote:
>
> > Kok bisa banyak sih perusahaan atau perorangan yang set mailserver tanpa A record
> > di DNS mereka.
> >
> > Bagi saya mungkin akan tetap dipasang aja deh.
> > Tapi bagaimana menurut rekan-rekan? Apa ada pengalaman juga mengenai hal ini?
> >
>
> spt yg anda bilang, sbg admin emang tdk merepotkan anda, tp kalo
> diliat dari sisi bisnis perusahaan anda bgmn (spt om Ronny bilang)
> ??
> krn saya punya pengalaman spt ini dimana partner (besar) kami tdk
> bisa mengirim imel ke kami, alhasil kirim2an lewat Yahoo... :(
Kayaknya pak Romie masih belum puas ya :-)
Betul, baik reject_unknown_hostname maupun reject_non_fqdn_hostname
ini harus berhati-hati kalau memang digunakan. Kalau misalnya ada
waktu untuk observasi, anda bisa menggunakan warn_if_reject, jadi
client yang melanggar restriksi tetap diterima, namun akan dicatat di
file log. Dengan menggunakan grep dan tools yang lain, dalam satu atau
dua hari bisa disimpulkan apakah perlu/tidaknya menggunakan restriksi
tersebut :-)
Contoh penggunaan warn_if_reject di main.cf :
smtpd_recipient_restrictions =
permit_mynetworks
reject_unauth_destination
warn_if_reject reject_unknown_hostname
warn_if_reject reject_non_fqdn_hostname
...RBL stuff goes here...
permit
Ngomong-omong, mailer newsletternya MS pun menggunakan string yang
tidak FQDN lho pada waktu HELO :-)
Apr 16 09:40:02 si-yoyo postfix/smtpd[16754]: NOQUEUE: reject: RCPT from
unknown[207.46.248.71]: 504 <tk2msftsmtpd02>: Helo command rejected:
need fully-qualified hostname; from=<[EMAIL PROTECTED]>
to=<[EMAIL PROTECTED]> proto=ESMTP helo=<tk2msftsmtpd02>
<rant>
Untung pakai Postfix, client-client dengan $$$ lebih, whitelist jadi
gampang, tinggal ganti order :-)
</rant>
Salam,
Asfihani
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip dan info di http://linux.or.id/milis.php
FAQ milis http://linux.or.id/faq.php
