# JANGAN EDIT BERKAS INI. EDITLAH MAIN.CF. PARAMETER-PARAMETER # BERIKUT DIGUNAKAN HANYA SEBAGAI CONTOH. # # Berkas ini berisi contoh-contoh setting parameter konfigurasi # Postfix yang mengontrol autentikasi SASL bagi program server # dan klien SMTP Postfix. # KONTROL-KONTROL SERVER SMTP # Parameter smtpd_sasl_auth_enable mengontrol apakah autentikasi klien SMTP # pada server SMTP Postfix diaktifkan. Defaultnya, server SMTP Postfix # tidak menggunakan proses autentikasi. # # Jika sebuah klien SMTP melakukan proses autentikasi, maka parameter # pembatasan akses permit_sasl_authenticated dapat digunakan untuk # memperbolehkan adanya akses, seperti berikut: # # smtpd_recipient_restrictions = permit_sasl_authenticated, ... # # Untuk menolak semua koneksi SMTP dari klien yang tidak melakukan proses # autentikasi, tentukan smtpd_delay_reject = yes (default) dan gunakan: # # smtpd_client_restrictions = permit_sasl_authenticated # # Untuk dapat mengaktifkan autentikasi di sisi server, buat Postfix # dengan dukungan SASL, dan instal sebuah berkas konfigurasi # /usr/lib/sasl/smtpd.conf (SASL versi 1) atau /usr/lib/sasl2/smtpd.conf # (SASL versi 2) dengan isi, misalkan, # # pwcheck-method: sasldb # # atau metode apapun yang cocok dengan sistem anda: PAM, shadow dll. # Jika anda menggunakan sasldb, anda dapat menambah account pengguna # dengan perintah "saslpasswd" yang disertakan bersama pustaka SASL. Jika # anda megatur konfigurasi Postfix agar menggunakan PAM, nama service PAM # bagi autentikasinya adalah "smtp" dan menambahkan pengguna bergantung # sepenuhnya kepada setting pembuatan PAM. # # Jika anda menjalankan server SMTP menggunakan sistem chroot, maka anda # perlu menyalin pustaka-pustaka PAM dan/atau dukungan SASL dan berkas- # berkas ke direktori chroot. Banyak sekali berkas yang harus anda salin, # dan sepertinya hal ini tidak praktis. # #smtpd_sasl_auth_enable = yes smtpd_sasl_auth_enable = no # Parameter smtpd_sasl_security_options mengontrol tipe mekanisme # autentikasi yang ditawarkan server SMTP Postfix kepada pengguna. # Daftar mekanisme autentikasi yang tersedia bergantung kepada sistem. # # Parameter berikut boleh diabaikan atau ditentukan: # # noplaintext : tidak memperbolehkan metode yang menggunakan plaintext password # noactive : tidak memperbolehkan metode yang ditujukan kepada penyerangan # aktif (bukan-berdasarkan-kamus) # nodictionary: tidak memperbolehkan metode yang ditujukan kepada penyerangan # pasif (berdasarkan-kamus) # noanonymous: tidak memperbolehkan metode yang menggunakan autentikasi # anonymous # # Sebuah option tambahan tersedia pada SASL versi 2: # # mutual_auth : hanya memperbolehkan metode yang menyediakan autentikasi secara # kerja sama # # Secara default, server SMTP Postfix menerima plaintext password tetapi bukan # login anonymous. # # HOROR! sepertinya klien mencoba metode-metode autentikasi berurutan sesuai dengan # yang ditampilkan oleh server (misalnya PLAIN ANONYMOUS CRAM-MD5) yang berarti # jika anda menonaktifkan plaintext password, klien akan login dengan cara anonymous # bahkan ketika seharusnya mereka menggunakan CRAM-MD5. Jadi jika anda menonaktifkan # login plaintext, nonaktifkan juga login anonymous. Postfix memperlakukan # login secara anonymous seperti halnya tidak melakukan autentikasi. # #smtpd_sasl_security_options = noanonymous, noplaintext smtpd_sasl_security_options = noanonymous # Parameter smtpd_sasl_local_domain menentukan nama bidang (realm) # autentikasi lokal. # # Defaultnya, nama bidang autentikasi lokal adalah nama server. # #smtpd_sasl_lcoal_domain = $mydomain smtpd_sasl_local_domain = $myhostname # Parameter smtpd_sasl_exceptions_networks mengontrol klien-klien SMTP # yang tidak mendapat tawaran dukungan AUTH. # # Beberapa klien (paling tidak Netscape 4) memiliki sebuah bug yang dapat # menyebabkan klien membutuhkan sebuah login dan password kapanpun # AUTH ditawarkan, baik ketika diperlukan atau tidak. Untuk mengatasi # hal tersebut, tentukan, misalnya, $mynetworks untuk mencegah pemberian # tawaran AUTH kepada klien-klien lokal. # # Tentukan sebuah daftar pola network/netmask secara eksplisit, dimana # mask menentukan jumlah bit dalam bagian network dari alamat host. # # Anda juga dapat menentukan letak direktori absolut dari sebuah berkas # yang didalamnya berisi pola dan bukannya daftar pola-pola. Tentukan # tipe:tabel bagi pencarian berbasiskan tabel (nilai pada tabel sebelah # tangan-kanan tidak digunakan). # #smtpd_sasl_exceptions_networks = $mynetworks smtpd_sasl_exceptions_networks = # KONTROL-KONTROL KLIEN SMTP # Parameter smtp_sasl_auth_enable mengontrol apakah autentikasi # diaktifkan pada klien SMTP Postfix. Secara default, klien SMTP # Postfix tidak menggunakan autentikasi. # #smtp_sasl_auth_enable = yes smtp_sasl_auth_enable = no # Parameter smtp_sasl_password_maps menentukan nama tabel pencarian # dengan masukan username:password per nama host atau domain remote. # Jika sebuah host atau domain remote tidak memiliki masukan # username:password, maka klien SMTP Postfix tidak akan mencoba # melakukan autentikasi ke host remote. # # Klien SMTP Postfix membuka tabel pencarian sebelum memasuki # direktori chroot, jadi anda tetap dapat meletakkan berkas # password di /etc/postfix. # smtp_sasl_password_maps = hash:/etc/postfix/saslpass # Parameter smtp_sasl_security_options mengontrol tipe mekanisme # klien SMTP Postfix lokal yang boleh dipergunakan. Daftar mekanisme- # mekanisme autentikasi bergantung kepada sistem. # # Parameter berikut boleh diabaikan atau ditentukan: # # noplaintext : tidak memperbolehkan metode yang menggunakan plaintext password # noactive : tidak memperbolehkan metode yang ditujukan kepada penyerangan # aktif (bukan-berdasarkan-kamus) # nodictionary: tidak memperbolehkan metode yang ditujukan kepada penyerangan # pasif (berdasarkan-kamus) # noanonymous: tidak memperbolehkan metode yang menggunakan autentikasi # anonymous # # Sebuah option tambahan tersedia pada SASL versi 2: # # mutual_auth : hanya memperbolehkan metode yang menyediakan autentikasi secara # kerja sama # # Defaultnya, klien SMTP Postfix tidak menggunakan plaintext password. # #smtp_sasl_security_options = smtp_sasl_security_options = noplaintext