Postfix Configuration - Basics

Introduction

Postfix mempunyai ratusan parameter konfigurasi yang semuanya dapat dikendalikan melalui file main.cf. Untungnya, secara default parameter-parameter tersebut sudah dapat digunakan. Dalam beberapa hal, anda harus melakukan konfigurasi hanya 2 atau 3 parameter sebelum menggunakan Postfix sebagai mail system:

Domain apa yang digunakan untuk mengirim email keluar
Domain apa yang digunakan untuk menerima email
Siapa yang boleh menggunakan relay

Nilai default dari parameter-parameter konfigurasi yang lainnya diperoleh dari parameter tersebut di atas.

Parameter berikutnya adalah control yang menarik dari jumlah mail yang dikirim kepada local postmaster :

Masalah apa yang dilaporkan pada local postmaster

Yakinkan untuk melakukan seting berikut ini secara benar, apabila anda berada di belakang PROXY atau NAT, dan anda sedang menjalankan backup MX host untuk beberapa domain yang lain:

Proxy/NAT network addresses

Ngomong-omong, jika anda mengganti parameter Postfix yang sedang berjalan, jangan lupa untuk menjalankan perintah postfix reload.

Jika anda menjalankan Postfix pada sebuah virtual network interface, atau jika mesin anda menjalankan program mail yang lain pada virtual interface, anda harus melihat parameter lain seperti berikut :

My own hostname
My own domain name
My own networks
My own network addresses

Domain apa yang digunakan untuk mengirim email keluar

Parameter myorigin menentukan domain yang tampil di dalam mail yang terkirim pada mesin tersebut. Defaultnya adalah nama local mesin, $myhostname, yang secara default adalah nama dari mesin. Kecuali jika anda menjalankan pada sistem yang kecil, anda mungkin harus menggantinya menjadi $mydomain, yang secara default adalah induk domain dari nama mesin.

Untuk menjaga konsistensi antara alamat pengirim dan penerima, myorigin juga menentukan default nama domain yang disertakan pada alamat penerima yang tidak memenuhi syarat.

Contoh:: myorigin = $myhostname (default); myorigin = $mydomain (sesuai yang diinginkan)

Domain apa yang digunakan untuk menerima email

Parameter mydestination menentukan apa nama domain pada mesin yang akan men-deliver mail secara lokal, sementara itu juga melakukan forward kepada mesin lain. Defaultnya adalah untuk menerima mail untuk mesin itu sendiri.

Anda dapat menentukan zero atau lebih banyak nama domain, dengan pola /file/name dan/atau tabel lookup type:name, dipisahkan oleh spasi dan/atau koma. Sebuah /file/name akan diganti oleh isinya, permintaan type:name akan dilakukan dengan lookup ke suatu tabel.

Apabila mesin anda adalah sebuah mail server untuk seluruh domain, anda harus menyertakan $mydomain.

Contoh:

Default setting:: mydestination = $myhostname localhost.$mydomain
Mailserver dengan domain global:: mydestination = $myhostname localhost.$mydomain $mydomain
Host dengan banyak record A di DNS:: mydestination = $myhostname localhost.$mydomain www.$mydomain ftp.$mydomain

Perhatian: untuk menjaga terjadinya mail delivery loops, anda harus mendaftarkan semua hostname dari mesin, termasuk $myhostname, dan localhost.$mydomain.

Siapa yang boleh menggunakan relay

Secara default, Postfix akan me-relay mail dari clients yang ada di dalam network yang diijinkan.

Network yang diijinkan didefinisikan oleh parameter mynetworks. Secara default adalah semua IP di dalam subnetwork yang terkoneksi oleh local mesin.

Masalah apa yang dilaporkan pada local postmaster

Anda harus membuat sebuah alias postmaster yang harus dikelola oleh seseorang. Alamat postmaster mutlak diperlukan, sehingga apabila ada masalah dalam pengiriman mail, maka akan dapat dilaporkan.

Sistem Postfix sendiri juga melaporkan masalah yang ada kepada alias postmaster ini. Anda mungkin boleh tidak tertarik terhadap semua laporan kesalahan, sehingga mekanisme reporting dapat dikonfigurasi sesuai dengan keinginan kita. Secara default adalah hanya melaporkan tentang masalah yang serius (resource, software) kepada postmaster:

Default:: notify_classes = resource, software
Macam-macam arti dari klasifikasi adalah:

bounce
Mengirimkan copy dari email yang tidak terkirim kepada postmaster. Apabila mail tidak terkirim, sebuah single bounce message dikirimkan, dengan sebuah copy email yang tidak terkirim. Untuk alas an privasi, copy untuk postmaster dari single bounce message dipotong setelah message headers yang asli. Jika single bounce message tidak terkirim, postmaster menerima double bounce message menerima copy dari masing-masing single bounce message. Lihat juga feature dari luser_relay.

2bounce
Mengirim double bounces kepada postmaster.

delay
Memberitahu postmaster bahwa adanya mail yang mengalami keterlambatan. Pada kasus ini, postmaster hanya menerima message headers.

policy
Memberitahu postmaster bahwa ada permintaan client yang ditolak dikarenakan (UCE) policy restrictions. Postmaster menerima catatan dari seluruh session SMTP.

protocol
Memberitahu postmaster tentang protocol errors (client atau server side) atau ada usaha dari client untuk menjalankan unimplemented commands. Postmaster menerima ringkasan dari seluruh session SMTP.

resource
Memberitahu postmaster bahwa ada mail yang tidak terdeliver dikarenakan adanya masalah pada sumberdaya (contoh masalah pada penulisan file queue).

software
Memberitahu postmaster bahwa ada mail yang tidak terdeliver dikarenakan masalah software.

Proxy/NAT network addresses

Parameter proxy_interfaces menentukan semua alamat network dimana Postfix menerima mail yang melewati proxy or network address translation (NAT). Anda dapat menentukan simbolik hostname sebagai pengganti dari alamat network.

Anda harus menentukan alamat proxy/NAT ketika system anda adalah sebuah backup MX host untuk domain yang lain, jika tidak, delivery mail akan mengalami looping apabila host MX utama mati.

Contoh:

Default:
proxy_interfaces =

Host yang menjalankan backup MTA:
proxy_interfaces = 1.2.3.4 (proxy/NAT network address)

My own hostname

Parameter myhostname menjelaskan fully-qualified domain name/FQDN dari mesin yang menjalankan Postfix. $myhostname merupakan parameter acuan bagi parameter yang lain di Postfix.

Secara default, myhostname di set sama dengan nama mesin local. Jika nama mesin tidak FQDN (fully-qualified domain name), atau jika anda menjalankan Postfix pada sebuah virtual interface, anda harus menentukan fully-qualified domain name yang digunakan mail system.

Contoh:: myhostname = host.local.domain (local hostname tidak FQDN); myhostname = host.virtual.domain (virtual interface); myhostname = virtual.domain (virtual interface)

My own domain name

Parameter mydomain menentukan domain utama dari $myhostname. Secara default nilai ini diperoleh dari $myhostname dengan memotong bagian pertama (kecuali apabila hasilnya adalah top-level domain).

Contoh:: mydomain = local.domain; mydomain = virtual.domain (virtual interface)

My own networks

Parameter mynetworks menampilkan seluruh networks yang dipercaya oleh mesin. Informasi ini dapat digunakan oleh feature anti-UCE untuk mengenali client SMTP yang dipercaya yang diperbolehkan untuk merelay mail.

Anda dapat menentukan daftar dari network yang dipercaya di dalam file main.cf, atau anda dapat membiarkan Postfix memberikan daftar list untuk anda. Secara default Postfix melakukan itu untuk anda.

Default:: mynetworks_style = subnet
Penjelasannya adalah sebagai berikut:

class
Mempercayai SMTP client di dalam class network A/B/C dimana Postfix terhubung dengannya. Jangan lakukan ini pada koneksi dialup ini akan menyebabkan Postfix mempercayai seluruh network yang diberikan. Atau, tentukan daftar mynetwork secara explicit secara manual, seperti dijelaskan dibawah.

subnet (default)
Mempercayai SMTP clients di dalam subnetworks IP dimana Postfix terhubung ke dalam jaringan tersebut.

host
Mempercayai hanya pada sebuah local mesin.

Sebagai alternative, anda dapat menentukan daftar mynetworks secara manual, dalam kasus ini Postfix mengabaikan setting mynetworks_style. Untuk menentukan daftar dari network yang dipercayai secara manual, tentukan block network dalam notasi CIDR (network/mask), sebagai contoh:

mynetworks = 168.100.189.0/28, 127.0.0.0/8

Anda dapat juga menentukan absolute pathname dari pattern file dalam daftar patterns di dalam file main.cf.

My own network addresses

Parameter inet_interfaces menentukan semua alamat network interface dimana Postfix listen pada alamat tersebut; alamat user@[network address] akan dikirim secara lokal, sebagaimana jika alamat pada daftar domain di dalam $mydestination.

Secara default Postfix listen pada semua interfaces yang aktif. Jika anda menjalankan mail system di atas virtual interfaces, anda harus menentukan interface mana yang listen.

Anda harus menentukan interface mesin secara explicit untuk non-virtual mailer yang menerima mail untuk mesin itu sendiri: non-virtual mailer tidak pernah listen pada virtual interface atau anda akan mendapatkan mailer loop.

Contoh:

Default:
inet_interfaces = all

Host yang menjalankan virtual mailers:
inet_interfaces = virtual.host.tld (virtual domain)
inet_interfaces = $myhostname localhost.$mydomain (non-virtual mailer)

Catatan: anda harus merestart Postfix ketika melakukan perubahan paramaeter.