Postfix Configuration - UCE Controls
Up one level | Basic
Configuration | UCE Controls | Rate
Controls | Resource Controls | Address Manipulation
Introduction
Postfix menawarkan berbagai jenis parameter yang membatasai pengiriman
Unsolicited Commercial Email (UCE) atau Email penawaran bisnis yang
tidak diminta.
Secara default, SMTP
server Postfix hanya menerima email dari/ke domain atau jaringan
lokal atau domain-domain yang menjadi tanggung jawab Postfix sehingga
sistem anda tidak digunakan sebagai relay email dengan jumlah besar
secara sembarangan oleh orang-orang yang tidak dikenal.
Dokumen ini menjelaskan cara yang lebih detail untuk anda gunakan dalam
menentukan kebijakan-kebijakan anti-UCE yang dapat mencegah pengiriman
email yang tidak diinginkan, misalnya dengan daftar-daftar akses yang
sering ditemui pada Sendmail atau dengan menggunakan server DNS RBL (Real-Time Blackhole List).
Bila tidak dicantumkan secara eksplisit, semua parameter pada
dokumen ini diletakkan pada berkas main.cf.
Jika anda mengubah parameter pada Postfix yang sedang bekerja, jangan
lupa untuk menjalankan perintah reload.
Parameter header_checks
membatasi isi yang bisa disertakan pada header email. Pola-pola
pengecekan diterapkan bagi keseluruhan header email, bahkan ketika
sebuah header berkembang menjadi banyak baris.
Secara default, pola-pola header_checks yang sama digunakan
bagi header email utama, header MIME (termasuk header pada awal bagian
body email) dan bagi header-header yang terletak pada awal email yang
ikut dilampirkan (attachment).
- Default:
- Semua yang terletak pada header-header
email diijinkan.
- Syntax:
- Tentukan sebuah daftar tabel pencarian.
Bilamana sebuah header cocok dengan tabel, tindakan yang diambil
bergantung kepada hasil pencarian:
- REJECT
-
- REJECT text...
-
Tolak email, catat header dan teks opsionalnya dan kirimkan teks
opsional tersebut kepada pengirim email.
- DUNNO
-
- DUNNO text...
- Abaikan semua
pola-pola header berikutnya bagi baris header yang sedang diperiksa.
Memiliki efek yang sama dengan OK yang sudah tidak dipakai lagi.
- IGNORE
-
- IGNORE text...
- Hapus baris
header dari email.
- WARN
-
- WARN text...
- Catat (tapi tidak
ditolak) header email dengan menyertakan sebuah peringatan, dan catat
teks opsionalnya.
- HOLD
-
- HOLD text...
-
Letakkan email ke antrian. Email yang terletak pada antrian dapat
diperiksa dengan perintah
postcat, dapat dihancurkan
atau diambil dari
antrian dengan perintah postsuper. Teks
opsional akan dicatat
bersama-sama dengan teks yang cocok dengan pola.
- DISCARD
-
- DISCARD text...
- Klaim pengiriman sebagai sukses dan secara diam-diam
menghancurkan email. Teks opsional dicatat bersama dengan teks yang
cocok dengan pola.
- FILTER transport:nexthop
- Setelah email masuk ke antrian, kirimkan keseluruhan pesan
melewati sebuah filter isi. cara ini membutuhkan server-serevr cleanup
yang berbeda antara sebelum dan sesudah melewati filter, dengan
mnonaktifkan pengecekan header/body pada server cleanup kedua. Lebih
detail tentang filter berdasarkan isi/content email bisa dilihat pada
berkas FILTER_README. Fitur ini menggantikan setting content_filter pada berkas main.cf.
- REDIRECT user@domain
- Setelah email masuk antrian, kirimkan email ke alamat yang
telah ditentukan dan bukannya alamat penerima yang dimaksud email
menggantikan setting FILTER.
Saat ini, menentukan sebuah
pola header dengan OK, tidak memberikan
keuntungan. Sebuah aturan yang diakhiri dengan OK hanya berpengaruh
terhadap header yang ingin dicocokkan. Header berikutnya mungkin akan
sesuai dengan aturan pada REJECT, yang menyebabkan email masih tetap
ditolak.
Contoh (main.cf):
header_checks = regexp:/etc/postfix/header_checks
header_checks = pcre:/etc/postfix/header_checks
Contoh (header_checks):
/^to: *friend@public\.com$/ REJECT
Parameter body_checks
membatasi teks yang diletakkan pada baris-baris body email.
Catatan: body email dicocokkan
baris-perbaris. Tidak ada konsep multi baris seperti pada header-header
email.
- Default:
- Semua yang terletak pada
baris body email diijinkan.
- Syntax:
- Tentukan sebuah daftar tabel
pencarian. Bilamana sebuah baris body cocok dengan tabel, tindakan yang
diambil bergantung kepada hasil pencarian:
- REJECT
- REJECT text...
- Tolak email, catat baris body dan teks opsionalnya dan
kirimkan teks opsional tersebut kepada pengirim email.
- WARN
- WARN text...
- Catat (tapi tidak ditolak) baris body email dengan
menyertakan sebuah peringatan, dan catat teks opsionalnya.
- DUNNO
- DUNNO text...
- Abaikan semua pola-pola body berikutnya bagi baris body
yang sedang diperiksa. Memiliki efek yang sama dengan OK yang sudah
tidak dipakai lagi.
- IGNORE
- IGNORE text...
- Hapus baris body dari email.
- HOLD
-
- HOLD text...
- Letakkan email ke antrian. Email yang terletak pada
antrian dapat diperiksa dengan perintah postcat,
dapat dihancurkan atau
diambil dari antrian dengan perintah postsuper.
Teks opsional akan
dicatat bersama-sama dengan teks yang cocok dengan pola.
- DISCARD
-
- DISCARD text...
- Klaim pengiriman sebagai sukses dan secara diam-diam
menghancurkan email. Teks opsional dicatat bersama dengan teks yang
cocok dengan pola.
- FILTER transport:nexthop
- Setelah email masuk ke antrian, kirimkan keseluruhan
pesan melewati sebuah filter isi. cara ini membutuhkan server-serevr
cleanup yang berbeda antara sebelum dan sesudah melewati filter, dengan
menonaktifkan pengecekan header/body pada server cleanup kedua. Lebih
detail tentang filter berdasarkan isi/content email bisa dilihat pada
berkas FILTER_README. Fitur ini menggantikan setting content_filter pada berkas main.cf.
- REDIRECT user@domain
- Setelah email masuk antrian, kirimkan email ke alamat
yang telah ditentukan dan bukannya alamat penerima yang dimaksud email
menggantikan setting FILTER.
Saat ini, menentukan sebuah pola dengan OK, tidak
memberikan keuntungan. Sebuah aturan yang diakhiri dengan OK hanya
berpengaruh terhadap baris yang ingin dicocokkan. Baris berikutnya
mungkin akan sesuai dengan aturan pada REJECT, yang menyebabkan email
masih tetap ditolak.
Contoh (main.cf):
body_checks =
regexp:/etc/postfix/body_checks
body_checks =
pcre:/etc/postfix/body_checks
Parameter smtpd_client_restrictions membatasi
asal klien bagi koneksi SMTP.
Secara default pembatasan ini
diterapkan ketika klien mengirimkan perintah RCPT TO. Agar pembatasan
yang baru dibuat dapat memberikan pengaruh secepat mungkin, tentukan
parameter smtpd_delay_reject = no
pada berkas konfigurasi main.cf.
Namun hal tersebut bisa menyebabkan hasil yang tidak diharapkan bila
diterapkan pada perangkat lunak dengan implementasi yang buruk.
- Default:
- smtpd_client_restrictions
=
- Koneksi SMTP dari semua klien diperbolehkan.
- Syntax:
- Tentukan
sebuah daftar pembatasan, dipisahkan oleh spasi dan koma. Pembatasan
diterapkan berdasarkan urutan yang telah ditentukan;pembatasan pertama
yang cocok akan menentukan tindakan yang diambil.
Sebagai tambahan bagi pembatasan yang dikhususkan bagi
alamat namah host atau IP tertentu, anda bisa membuat daftarnya pada
parameter ini yang
didasarkan pada informasi yang dilewatkan dengan perintah
HELO/EHLO, didasarkan
pada
sender address atau didasarkan pada
recipient address. Pembatasan yang didasarkan pada HELO/EHLO,
pengirim atau penerima akan memberikan pengaruh hanya jika smtpd_delay_reject = yes sehingga
semua pembatasan akan dievaluasi setelah perintah RCPT TO.
- Contoh:
- smtpd_client_restrictions = hash:/etc/postfix/access,
reject_rbl_client relays.mail-abuse.org (bayar)
- smtpd_client_restrictions = hash:/etc/postfix/access,
reject_rbl_client relays.ordb.org (gratis)
- smtpd_sender_restrictions = hash:/etc/postfix/access,
reject_rhsbl_sender dsn.rfc-ignorant.org (gratis)
- smtpd_client_restrictions = permit_mynetworks,
reject_unknown_client
- Restrictions:
- reject_unknown_client
- Menolak permintaan ketika alamat IP klien tidak memiliki
catatan PTR (alamat ke nama) pada DNS, atau ketika catatan PTR tidak
memiliki catatan A (nama ke alamat) yang cocok. Parameter
unknown_client_code menentukan tanggapan kepada permintaan yang ditolak
(default: 450).
- permit_mynetworks
- Memperbolehkan permintaan ketika alamat IP klien cocok
dengan setiap jaringan yang terdaftar pada
$mynetworks.
- reject_rbl_client domain.tld=127.0.0.2
- reject_rbl_client domain.tld
- Menolak permintaan ketika alamat jaringan klien yang telah
diubah nama host ke alamat IP, terdaftar sebagai catatan A domain.tld.
Tambahkan alamat di akhir server nama domain (DNS) RBL untuk memilih
alamat tertentu untuk mendapatkan berbagai macam hasil. Parameter
maps_rbl_reject_code menentukan kode tanggapan bagi permintaan yang
ditolak (default: 554),
parameter
default_rbl_reply
menentukan balasan server secara default dan parameter
rbl_reply_maps menentukan tabel-tabel yang berisikan
balasan-balasan yang disusun berdasarkan domain RBL.
- reject_rhsbl_client
domain.tld=127.0.0.2
- reject_rhsbl_client domain.tld
- Menolak permintaan ketika nama host klien terdaftar sebagai
catatan A domain.tld. Lihat bagian diatas untuk informasi lebih lanjut
tentang parameter-parameter konfigurasi yang berhubungan dengan RBL.
Tambahkan alamat ke akhir server nama domain (DNS) untuk memilih alamat
tertentu untuk mendapatkan berbagai macam hasil.
- check_client_access
maptype:mapname
- maptype:mapname
- Mencari
access database bagi pengaksesan
nama host, domain atas, alamat IP klien atau jaringan-jaringan yang
didapat dengan cara menghilangkan bit oktet paling belakang.
- permit
- defer
- reject
- warn_if_reject
- reject_unauth_pipelining
- check_policy_service
- Lihat generic restrictions.
Parameter smtpd_helo_required menentukan jika
klien-klien harus mengirimkan sebuah perintah HELO (atau EHLO) pada
awal dari sesi SMTP. Keadaan ini akan menghentikan beberapa
perangkat-perangkat lunak yang menyebabkan UCE.
- Default:
- smtpd_helo_required
= no
- Secara default,
SMTP server
Postfix tidak menggunakan penggunaan HELO
(EHLO).
- Syntax:
- Tentukan dengan yes atau no.
- Contoh:
- smtpd_helo_required = yes
Parameter smtpd_helo_restrictions
membatasi hostname
yang mungkin dikirimkan client dengan perintah HELO (EHLO).
Beberapa
perangkat lunak UCE dapat dihentikan dengan pembatasan di sini.
Secara default, pembatasan ini
diterapkan ketika client mengirimkan
perintah RCPT TO. Agar pembatasan berpengaruh secepat mungkin,
tentukan smtpd_delay_reject = no dalam
berkas konfigurasi Postfix main.cf. Dengan melakukan hal
tersebut dapat menyebabkan
hasil yang tidak terduga pada perangkat lunak client yang
diimplementasikan secara buruk.
- Default:
- smtpd_helo_restrictions =
- Secara default,
server SMTP
Postfix
menerima sampah yang dihasilkan oleh perintah HELO (EHLO).
Banyak
perangkat lunak yang buruk atau tidak terkonfigurasi dengan baik di
Internet.
- Sintaks:
- Tentukan daftar tanpa atau lebih dari satu pembatasan, dipisahkan
dengan
spasi kosong atau koma. Pembatasan diterapkan dalam urutan yang telah
ditentukan; pembatasan pertama yang cocok akan mendapatkannya.
Di samping pembatasan khusus tersebut untuk parameter perintah
HELO (EHLO),
Anda dapat mendaftar di sini pembatasan sembarang dalam hostname
client, alamat
client, alamat
pengirim atau alamat
penerima. Pembatasan pengirim dan penerima berpengaruh hanya jika smtpd_delay_reject
= yes jadi semua pembatasan dievaluasi setelah perintah RCPT TO.
- Contoh:
- smtpd_helo_restrictions = permit_mynetworks,
reject_invalid_hostname
- Pembatasan:
- reject_invalid_hostname
- Menolak permintaan ketika
parameter HELO atau EHLO client mempunyai sintaks hostname yang buruk.
Parameter
invalid_hostname_reject_code menentukan kode respon untuk
menolak permintaan (default: 501).
- reject_unknown_hostname
- Menolak permintaan ketika
hostname dalam perintah HELO (EHLO) client tidak mempunyai record DNS A
atau MX.
Parameter unknown_hostname_reject_code menentukan
kode respon untuk menolak permintaan-permintaan (default: 450).
- reject_non_fqdn_hostname
- Menolak permintaan ketika
hostname dalam perintah HELO (EHLO) client tidak dalam bentuk
fully-qualified
domain, seperti yang disebutkan dalam RFC. Parameter non_fqdn_reject_code
menentukan kode respon untuk menolak permintaan-permintaan (default:
504).
- check_helo_access maptype:mapname
- maptype:mapname
- Pencarian
akses databasebernama
untuk hostname atau domain parent HELO.
- check_helo_ns_access maptype:mapname
- check_helo_mx_access
maptype:mapname
- Menerapkan
akses database
yang ditentukan
ke server DNS (atau MX) untuk hostname atau domain disertakan pada
perintah HELO (atau EHLO).
- Catatan: Hasil OK tidak diijinkan untuk alasan keamanan.
- reject_rhsbl_helo domain.tld=127.0.0.2
- reject_rhsbl_helo domain.tld
- Menolak
permintaan ketika hostname HELO (atau EHLO) terdaftar dengan record A
di bawah domain.tld. Lihat di atas untuk tambahan parameter
konfigurasi yang berhubungan dengan RBL. Menambahkan alamat ke nama
domain server RBL untuk memilih alamat
khusus dari hasil yang bernilai banyak.
Parameter maps_rbl_reject_code menentukan respon kode
untuk permintaan yang ditolak (default: 554), parameter
default_rbl_reply
menentukan balasan default server, dan parameter
rbl_reply_maps menentukan tabel dengan balasan server terdaftar
oleh domain RBL.
- permit
- defer
- reject
- warn_if_reject
- reject_unauth_pipelining
- check_policy_service
- Lihat pembatasan yang umum.
Parameter strict_rfc821_envelopes
mengendalikan bagaimana tolerannya
Postfix kepada alamat yang diberikan dalam perintah MAIL FROM or RCPT
TO.
Sayang sekali, program Sendmail yang dipergunakan luas, tahan terhadap
banyak sifat yang tidak standar, jadi banyak perangkat lunak
menghindarinya.
Kedisiplinan pada RFC tidak hanya menghentikan mail yang tidak
diinginkan,
tapi juga menahan mail sah dari aplikasi-aplikasi mail yang ditulis
dengan buruk.
- Default:
- strict_rfc821_envelopes = no
- Secara default,
server SMTP
Postfix
menerima bentuk alamat sembarang yang dapat dimengerti, termasuk
bentuk alamat yang berisi komentar gaya RFC 822, atau alamat-alamat
yang tidak dilingkupi <>. Banyak perangkat lunak yang buruk atau
tidak terkonfigurasi dengan baik di Internet.
- Contoh:
- strict_rfc821_envelopes = yes
Parameter smtpd_sender_restrictions
membatasi alamat pengirim
yang diterima sistem pada perintah MAIL FROM.
Secara default, pembatasan ini
diterapkan ketika client mengirimkan
perintah RCPT TO. Supaya pembatasan berpengaruh
secepat mungkin, tentukan smtpd_delay_reject = no dalam
berkas konfigurasi main.cf Postfix. Dengan melakukan hal
tersebut dapat menyebabkan
hasil yang tidak terduga pada perangkat lunak client yang
diimplementasikan secara buruk.
- Default:
- smtpd_sender_restrictions =
- Secara default,
server SMTP
Postfix
menerima alamat pengirim sembarang.
- Sintaks:
- Tentukan daftar tanpa atau lebih dari satu pembatasan, dipisahkan
dengan
spasi kosong atau koma. Pembatasan diterapkan dalam urutan yang telah
ditentukan; pembatasan pertama yang cocok akan mendapatkannya.
Di samping pembatasan yang khusus untuk alamat mail pengirim,
Anda dapat pula menentukan pembatasan berdasarkan informasi
yang dilewatkan pada perintah
HELO/EHLO,
dalam hostname
client atau alamat
jaringan, atau dalam
alamat penerima. Pembatasan penerima berpengaruh hanya jika
smtpd_delay_reject = yes jadi semua pembatasan
dievaluasi setelah perintah RCPT TO.
- Contoh:
- smtpd_sender_restrictions = hash:/etc/postfix/access,
reject_unknown_sender_domain
- Pembatasan:
- reject_unknown_sender_domain
- Menolak permintaan
ketika alamat mail penerima tidak mempunyai record DNS A atau MX.
Parameter unknown_address_reject_code menentukan respon kode
untuk menolak permintaan (default: 450). Respon
selalu 450 dalam kasus kesalahan temporer DNS.
- reject_unverified_sender
- Menolak permintaan ketika
mail untuk alamat pengirim diketahui bounce, atau ketika tujuan alamat
pengirim tidak dapat dicapai. Verifikasi informasi alamat
diatur oleh server
verify(8).
Parameter unverified_sender_reject_code menentukan respon
ketika suatu alamat diketahui bounce (default:
450, ubah ke 550 ketika Anda yakin aman untuk melakukannya).
Postfix menjawab dengan 450 ketika sebuah pemeriksaan alamat gagal
karena
masalah temporer.
- reject_rhsbl_sender domain.tld
- Menolak
permintaan ketika domain alamat mail pengirim terdaftar dengan record A
di bawah domain.tld.
Parameter maps_rbl_reject_code menentukan kode respon
untuk permintaan yang ditolak (default: 554), parameter
default_rbl_reply
menentukan balasan server default, dan parameter
rbl_reply_maps menentukan tabel dengan balasan server yang
diurutkan oleh domain RBL.
- check_sender_access maptype:mapname
- maptype:mapname
- Pencarian
akses database
bernama untuk alamat mail pengirim,
domain pengirim dan domain parent, atau localpart@.
- check_sender_ns_access maptype:mapname
- check_sender_mx_access
maptype:mapname
- Menerapkan
akses database
tertentu ke server DNS (atau MX) untuk hostname atau domain yang
diberikan pada
perintah MAIL FROM.
- Catatan: Hasil OK tidak diijinkan untuk alasan keamanan.
- reject_non_fqdn_sender
- Menolak permintaan ketika
alamat dalam perintah MAIL FROM client tidak dalam bentuk
fully-qualified
domain. Parameter non_fqdn_reject_code menentukan kode respon
untuk menolak permintaan (default: 504).
- reject_sender_login_mismatch
- Menolak permintaan ketika
$smtpd_sender_owner_maps
menentukan pemilik untuk alamat MAIL FROM,
tetapi client tidak (SASL) logged in seperti pemilik alamat MAIL FROM;
atau ketika client (SASL) logged in, tetapi
nama login client tidak memiliki alamat MAIL FROM yang mengacu pada
$smtpd_sender_login_maps.
- permit
- defer
- reject
- warn_if_reject
- reject_unauth_pipelining
- check_policy_service
- Lihat pembatasan yang umum.
Parameter smtpd_recipient_restrictions
membatasi alamat-alamat penerima
yang diterima sistem dalam perintah RCPT TO.
- Default:
- smtpd_recipient_restrictions
= permit_mynetworks, reject_unauth_destination
- Secara default,
server SMTP
Postfix
me-relay mail:
- dari client terpercaya yang alamat IP-nya cocok $mynetworks dengan
sembarang tujuan,
- dari client tak terpercaya untuk tujuan yang cocok $relay_domains
atau subdomain-nya,
kecuali untuk alamat-alamat yang berisi routing pengirim yang
ditentukan
(user@elsewhere@domain).
Selain yang disebutkan di atas, server
SMTP Postfix secara default menerima mail dimana Postfix merupakan
tujuan
akhirnya:
- Sintaks:
- Tentukan daftar tanpa atau lebih dari satu pembatasan, dipisahkan
dengan
spasi kosong atau koma. Pembatasan diterapkan dalam urutan yang telah
ditentukan; pembatasan pertama yang cocok akan mendapatkannya.
Di samping pembatasan yang dikhususkan untuk alamat mail
penerima,
Anda dapat pula menentukan pembatasan berdasarkan alamat
mail pengirim, dalam
informasi yang dilewatkan pada
perintah HELO/EHLO, dan pada
hostname client atau
alamat jaringan.
- Contoh:
- smtpd_recipient_restrictions = permit_mynetworks,
reject_unauth_destination
- Catatan: Anda harus menentukan paling tidak satu dari
pembatasan berikut: reject, defer, defer_if_permit,
atau reject_unauth_destination. Sebaliknya
Postfix akan menolak
untuk menerima mail.
- Restrictions:
- permit_auth_destination
- Ijinkan request ketika salah satu hal berikut ini terpenuhi:
- reject_unauth_destination
- Tolak request ketika salah satu hal berikut ini terpenuhi:
Parameter relay_domains_reject_code menentukan kode respon
untuk request yang ditolak (default: 554).
- permit_mx_backup
- Ijinkan request jika mail sistem loka adalah MX host untuk
domain alamat tujuan. Hal ini termasuk jika jika mail system adalah
alamat tujuan terakhir. Meskipun demikian, server SMTP tidak akan
meneruksan email untuk alamat email yang mempunyai informasi . (contoh:
user@elsewhere@domain),
Gunakan parameter
permit_mx_backup_networks untuk
memaksa primary MX hosts harus sesuai dengan daftar dari network
blocks.
Parameter-parameter yang berkaitan: permit_mx_backup_networks, $mydestination, $inet_interfaces.
- check_recipient_access maptype:mapname
- maptype:mapname
- Lakukan pencarian pada access
database untuk alamat tujuan, domain penerima atau domain induk,
atau localpart@.
- check_recipient_ns_access
maptype:mapname
- check_recipient_mx_access
maptype:mapname
- Terapkan
access database kepada DNS
servers (atau MX hosts) dari host atau domain yang diberikan pada
perintah RCPT TO.
- Catatan: result OK tidak diijinkan dengan alasan kemanan.
- check_recipient_maps
-
Tolak request ketika alamat penerima tidak terdaftar pada salah satu
tabel lookups dibawah ini:
| Recipient domain matches |
Recipient lookup table |
| $mydestination
or $inet_interfaces |
$local_recipient_maps |
| $virtual_alias_domains |
$virtual_alias_maps |
| $virtual_mailbox_domains |
$virtual_mailbox_maps |
| $relay_domains |
$relay_recipient_maps |
Catatan 1: seting $local_recipient_maps atau $relay_recipient_maps yang
kosong berarti tidak ada pemeriksaan penerima yang dilakukan terhadap
domain yang bersangkutan.
Catatan 2: Postfix menerapkan restriksi check_recipient_maps
secara implisit pada akhir recipient restrictions.
- reject_multi_recipient_bounce
- Tolak request jika envelope envelope adalah null address,
dan messagenya mempunyai envelope recipients yang banyak. Parameter multi_recipient_bounce_reject_code
menentukan kode respon untuk request yang ditolak
(default: 550).
- reject_unknown_recipient_domain
- Tolak request ketika alamat penerima email tidak memiliki
DNS A record atau MX record. Parameter unknown_address_reject_code menentukan
kode respon
untuk request yang ditolak (default: 450). Responnya
selalu 450 jika terjadi temporary DNS error.
- reject_unverified_recipient
- Tolak request ketika email yang ditujukan ke suatu
penerima diketahui akan dibounce, atau ketika tujuan alamat penerima
tidak bisa dicapai. Informasi verifikasi alamat-alamat tersebut
dikelola oleh server
verify(8). Parameter unverified_recipient_reject_code
menentukan respon ketika sebuah alamat diketahui merupakan
bounce (default:
450, ganti menjadi 550 ketika anda yakin aman untuk melakukannya).
Postfix mengembalikan nilai 450 ketika suatu address probe gagal karena
sesuatu masalah yang sifatnya sementara.
- reject_rhsbl_recipient
domain.tld
- Tolak request ketika alamat domain
penerima terdaftar sebagai A record pada domain.tld. Parameter
maps_rbl_reject_code menentukan kode respon untuk request yang
ditolak (default: 554), parameter
default_rbl_reply
menentukan default server reply, dan parameter
rbl_reply_maps menentukan tabel dengan reply dari server yang
diindeks berdasarkan RBL domain.
- reject_non_fqdn_recipient
- Tolak request ketika alamat pada perintah RCPT TO dari
client tidak dalam bentuk fully-qualified domain. Parameter non_fqdn_reject_code
menentukan respon kode untuk request yang ditolak (default: 504).
- permit
- defer
- reject
- warn_if_reject
- reject_unauth_pipelining
- check_policy_service
- Lihat generic restrictions.
Bukan termasuk pembatasan UCE yang
sesungguhnya, parameter smtpd_etrn_restrictions
membatasi domain yang bagaimana yang bisa digunakan pada perintah ETRN,
dan client yang bagaimana yang bisa melakukan perintah ETRN.
- Default:
- smtpd_etrn_restrictions
=
- Defaultnya,
SMTP server
Postfix menerima sembarang perintah ETRN dari semua client.
- Sintaks:
- Tentukan daftar dari kosong ata lebih pembatasan, dipisahkan
oleh spasi atau koma. Pembatasan diterapkan berdasarkan urutan; dimana
jika tepat untuk pertama kalinya maka akan menang.
Sebagai tambahan untuk pembatasan kepada ETRN domain names,
anda bisa menentukan pembatasan berdasar pada informasi yang dilewatkan
melalu HELO/EHLO command ,
dan dari client
hostname atau network
address .
- Contoh:
- smtpd_etrn_restrictions = permit_mynetworks,
hash:/etc/postfix/etrn_access, reject
- Restrictions:
- check_etrn_access maptype:mapname
- maptype:mapname
- Pencarian pada
access databaseuntuk domain yang
ditentukan dalam perintay ETRN, atau domain induknya.
- permit
- defer
- reject
- warn_if_reject
- reject_unauth_pipelining
- check_policy_service
- Lihat generic restrictions.
Instruksi-instruksi dibawah ini dapat digunakan
untuk client hostnames atau addresses, untuk HELO (EHLO) hostnames,
untuk alamat pengirim atau penerima email.
Restrictions:
- permit
- Ijinkan request. Pembatasan ini berguna pada akhir daftar
pembatasan untuk membuat default policy explicit.
- defer
- Tunda request. Client harus mencobanya lain waktu.
Pembatasan ini berguna pada akhir daftar pembatasan untuk membuat
default policy explicit.
- reject
- Tolak reques. Pembatasan ini berguna pada akhir daftar
pembatasan untuk membuat default policy explicit. Parameter reject_code
menentukan kode respon untuk request yang ditolak (default: 554).
- warn_if_reject
- Ubah arti pembatasan berikutnya, sehingga ia akan menulis
logs peringatan, bukan request yang ditolak (lihat record di logfile
yang mengandung "reject_warning"). Hal ini berguna untuk mencoba
pembatasan baru pada lingkungan "live" tanpa beresiko untuk kehilangan
email.
- reject_unauth_pipelining
- Tolak request ketika suatu client mengirimkan perintah SMTP
pada sejumlah waktu tanpa mengetahui bahwa sebenarnya Postfix mendukung
SMTP command pipelinig. Hal ini akan menghentikan email dari software
bulk mail yang menggunakan SMTP command pipelining secara tidak tepat
untuk mempercepat proses pengiriman.
- check_policy_service
inet:host:port
- check_policy_service unix:pathname
- Lakukan query ke server yang ditentukan dengan daftar
atribut yang akan menentukan (jika tersedia) mail protocol (SMTP atau
ESMTP), queue file name, protocol state (CONNECT, HELO, EHLO, MAIL,
RCPT, ETRN), client network address, hostname yang diberikan pada
perintah HELO atau EHLO, alamat email pengirim, alamat email penerima.
Server diharapkan mengembalikan action seperti halnya action yang
ditemukan pada tabel Postfix
access.
Contoh:
- check_policy_service inet:localhost:9998
- check_policy_service unix:private/policy
- check_policy_service unix:/some/where
- default_rbl_reply
- Default template reply yang digunakan ketika request dari
client SMTP ditolah oleh sebuah pembatasan reject_rbl atau reject_rhsbl.
Reply template tergantung tepat pada satu level dari subtitusi $name
macro seperti yang dijelaskan dibawah ini. Parameter smtpd_expansion_filter
menentukan sekumpulan karakter yang
diijinkan dalam pengembangan $name macro.
Karakter-karakter diluar yang diijinkan diganti dengan "_".
- Default:
- default_rbl_reply = $rbl_code Service unavailable;
$rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?;
$rbl_reason}
Selain bentuk $name anda bisa menggunakan ${name}atau
$(name).
- Macro expansion syntax:
- $client
- Client hostname dan IP address, ditampilkan dalam name[address].
- $client_name
- Client hostname atau unknown.
- $client_address
- Client IP address.
- $helo_name
- Hostname yang diberikan pada perintah HELO atau EHLO,
atau string kosong ketika tidak ada perintah HELO atau EHLO yang
diberikan.
- $sender
- Alamat pengirim, atau <> jika merupakan null
address.
- $sender_name
- Localpart alamat pengirim, atau <> jika merupakan
null address.
- $sender_domain
- Alamat domain pengirim, atau string kosong jika tidak ada
domain yang tersedia.
- $recipient
- Alamat penerima, atau <> jika merupakan null
address.
- $recipient_name
- Localpart alamat penerima, atau <> jika merupakan
null address.
- $recipient_domain
- Alamat domain penerima, atau string kosong jika tidak ada
domain yang tersedia.
- $rbl_what
- Entiti blacklist: sebuah IP address, hostname, domain
name, atau alamat email dimana domain tersebut diblacklist.
- $rbl_domain
- Domain RBL dimana $rbl_what diblacklist dengan sebuah A
record.
- $rbl_reason
- Alasan kenapa $rbl_what diblacklist, atau string kosong
ketika tidak ada informasi yang tersedia.
- $rbl_class
- Tipe entiti blacklist: Client hostname, perintah Helo,
alamat pengirim, atau alamat penerima.
- $rbl_code
- Kode reply numeric dari server, seperti yang ditentukan
pada parameter maps_rbl_reject_code
(default: 554).
- All other text
- Salin tanpa mengubahnya, dengan pengecualian dari kondisi
macro expansion seperti yang dijelaskan dibawah ini.
Conditional macro expansion syntax:
- ${name?text}
- perluasan ke text jika
$name tidak kosong.
- ${name:text}
- perluasan ke text jika $name kosong.
- permit_mx_backup_networks
- Batasi penggunaan dari fitur relay control
permit_mx_backupke
tujuan-tujuan dimana primary MX hostnya sesuau dengan daftar dari
network blocks.
- Default:
- permit_mx_backup_networks =
Semua network diijinkan secara default.
- Syntax:
- Tentukan daftar dari network blocks dalam notasi CIDR
(network/mask), sebagai contoh:
- permit_mx_backup_networks = 168.100.0.0/16
Anda bisa juga menggunakan absolut pathname dari pola-pola
di sebuah file ataupun daftar dari pola-pola tersebut pada file main.cf.
- rbl_reply_maps
- Parameter ini mementukan tabel lookup dengan RBL reply
template yang diindeks berdasarkan RBL domain name. Jika tidak ada
template yang ditemukan maka
default_rbl_replyakan
digunakan.
- Default:
- rbl_reply_maps =
Defaultnya, Postfix selalu menggunakan template
default_rbl_reply.
- Syntax:
- Tentukan kosong ata lebih tabel lookup type:name
lookup, dipisahkan oleh spasi dan/atau koma. Untuk sintaks dari
template reply strings, lihat penjelasan parameter
default_rbl_reply.
- relay_domains
- Parameter ini mengendalikan perilaku dari pembatasan
reject_unauth_destinationdan
permit_auth_destinationyang
bisa muncul sebagai bagian dari daftar pembatasan pada alamat
penerima.
- Default:
- relay_domains =
$mydestination
- Defaultnya, SMTP server
Postfil merelay email:
- dari client yang dipercaya yang memiliki IP address yang
sesuai dengan $mynetworks,
- dari client yang tidak dipercaya ke tujuan yang sesuai
dengan $relay_domains atau subdomainnya,
kecuali untuk alamat-alamat yang mengandung sender-specified routing (user@elsewhere@domain).
- Syntax:
- Tentukan kosong atau lebih domain-domain, pola /file/name
dan/atau tabel lookup type:name, dipisahkan dengan spasi
dan/atau koma. Sebuah /file/name diganti dengan isinya; request
terhadap tabel lookup type:name akan dilakukan alih-alih
perbanding
dari suatu string.
Sebuah host atau alamat tujuan yang sesuai dengan $relay_domains
ketika nama atau domain induknya sesuau dengan sembarang names, files
atau tabel lookup yang didaftar pada $relay_domains.
- smtpd_sender_login_maps
- Parameter ini menentukan kepemilikan dari alamat MAIL FROM,
sebagai alamat yang digunakan pada pembatasan alamat pengirim
reject_sender_login_mismatch.
- Default:
- smtpd_sender_login_maps =
- Syntax:
- Tentukan kosong atau lebih tabel lookup type:name, dipisahkan
oleh spasi atau/dan koma. Maps dicari berdasarkan urutan. Tabel regexp
juga diperbolehkan.
Setiap entry pada map menentukan sebuah alamat pengirim dan
login name yang mempunyai alamat yang berkaita. Urutan pencariannya
adalah:
- user@domain owner
- Bentuk ini mempunyai prioritas tertinggi.
- user owner
- Hal ini akan sesuai dengan user@site ketika site
adalah sama dengan $myorigin,
ketika site terdaftar pada
$mydestination,
atau ketika terdaftar pada
$inet_interfaces.
- @domain owner
- Hal ini akan sesuai dengan semua alamat domain yang
ditentukan, dan mempunya prioritas terendah.
Up one level | Basic
Configuration | UCE Controls | Rate
Controls | Resource Controls | Address Manipulation