sample-smtpd.cf

Postfix CF sample in tar

# JANGAN MENYUNTING FILE INI.  SUNTINGLAH FILE MAIN.CF.
# ISI FILE INI HANYA BERFUNGSI SEBAGAI CONTOH.
#
# File ini berisi contoh setting parameter konfigurasi Postfix
# yang mengontrol program server SMTP.

# MENOLAK SURAT UNTUK USER-USER LOKAL YANG TIDAK DIKENAL
#
# Parameter local_recipient_maps menetapkan tabel lookup opsional berisi
# semua nama atau alamat user-user yang bersifat lokal berkenaan dengan
# $mydestination dan $inet_interfaces.
#
# Jika parameter ini ditetapkan, maka server SMTP akan menolak surat
# untuk user lokal yang tidak dikenal.  Parameter ini ditetapkan secara
# default.
#
# Untuk menonaktifkan pengecekan penerima lokal dalam server SMTP, tetapkan
# local_recipient_maps = (yaitu kosong).
#
# Setting default menganggap bahwa Anda menggunakan agen pengiriman lokal
# yang menjadi default Postfix untuk pengiriman lokal.  Anda perlu mengubah
# setting local_recipient_maps jika:
#
# - Anda menetapkan penerima domain $mydestination dalam file selain
#   /etc/passwd, /etc/aliases, atau file $virtual_alias_maps.
#   Sebagai contoh, Anda menetapkan penerima domain $mydestination dalam file
#   $virtual_mailbox_maps.
#
# - Anda menetapkan kembali agen pengiriman lokal dalam master.cf.
#
# - Anda menetapkan kembali setting "local_transport" dalam main.cf.
#
# - Anda menggunakan fitur "luser_relay", "mailbox_transport", atau
#   "fallback_transport" dari agen pengiriman lokal Postfix
#   (lihat sample-local.cf).
#
# Secara rinci dijelaskan dalam file LOCAL_RECIPIENT_README.
# 
# Hati-hati:  Jika server SMTP Postfix menjalankan chroot, Anda mungkin
# harus mengakses file passwd melalui servis proxymap, guna mengatasi
# batasan chroot.  Alternatif lain, membuat salinan file passwd sistem
# dalam chroot jail adalah tidak praktis.
# 
# Sisi kanan dari tabel lookup secara mudah bisa diabaikan.
# Di sisi kiri, tetapkan sebuah namauser, sebuah wild-card @domain.tld,
# atau tetapkan sebuah alamat user@domain.tld.
#
#local_recipient_maps =
#local_recipient_maps = unix:passwd.byname $alias_maps
local_recipient_maps = proxy:unix:passwd.byname $alias_maps

# Parameter unknown_local_recipient_reject_code menetapkan kode respons
# server SMTP ketika domain penerima cocok dengan $mydestination atau
# $inet_interfaces, sementara $local_recipient_maps tidak kosong dan alamat
# penerima atau bagian-lokal alamat tidak ditemukan.
#
# Setting default adalah 550 (tolak surat) tetapi lebih aman untuk mulai
# dengan kode respons 450 (coba lagi nanti) sampai Anda yakin bahwa setting
# local_recipient_maps Anda sudah benar.
#
#unknown_local_recipient_reject_code = 450
unknown_local_recipient_reject_code = 550

# MENOLAK USER RELAY YANG TIDAK DIKENAL
#
# Parameter relay_recipient_maps menetapkan tabel lookup optional berisi
# semua alamat dalam domain-domain yang cocok dengan $relay_domains.
#
# Jika parameter ini ditetapkan, maka server SMTP akan menolak surat
# untuk user relay yang tidak dikenal.  Fitur ini OFF secara default.
# 
# Sisi kanan dari tabel lookup secara mudah bisa diabaikan.
# Di sisi kiri, tetapkan sebuah wild-card @domain.tld, atau tetapkan sebuah
# alamat user@domain.tld.
#
#relay_recipient_maps = hash:/etc/postfix/relay_recipients

#
# ANTI-SPOOFING PENGIRIM
#

# Parameter smtpd_sender_login_maps menetapkan nama login (SASL) yang
# memiliki sebuah alamat pengirim (MAIL FROM).
#
# Tetapkan nol (zero) atau lebih entri tipemap:namamap.  Maps dibuat dengan
# postmap(1) atau dengan cara lain yang sejenis.  Maps dicari berdasarkan
# urutan yang ditetapkan.  Tabel regexp diperbolehkan.
#
# Setiap entri map menetapkan sebuah alamat pengirim dan nama login yang
# memiliki alamat tersebut.  Urutan pencarian adalah:
#
# 1)  user@domain pemilik
#
# Bentuk ini memiliki prioritas urutan tertinggi.
#
# 2)  user        pemilik
#
# Ini cocok dengan user@site jika site sama dengan $myorigin, jika site
# terdaftar di $mydestination, atau jika terdaftar di $inet_interfaces.
#
# 3)  @domain     pemilik
#
# Ini cocok dengan setiap alamat dalam domain yang ditetapkan, dan memiliki
# prioritas urutan terendah.
#
#smtpd_sender_login_maps =

#
# LAIN-LAIN
#

# Parameter disable_vrfy_command memperbolehkan Anda untuk men-disable
# perintah SMTP VRFY.  Ini akan menghentikan beberapa cara yang
# digunakan spammer untuk mendapatkan alamat email.
#
#disable_vrfy_command = no

# Parameter smtpd_authorized_xaddr_clients menetapkan klien mana yang
# diperbolehkan menentukan perintah SMTP "XADDR alamat-klien nama-klien".
# Perintah ini mengubah ide Postfix mengenai namahost klien dan alamat
# IP untuk logging dan untuk kontrol akses.  Penggunaan yang khas
# adalah untuk pengujian akses SMTPD.
#
# Secara default, tak ada klien yang diizinkan untuk menentukan XADDR.
#
# Tetapkan sebuah daftar pola network/netmask eksplisit, dimana mask
# menyatakan banyaknya bit pada bagian network dari sebuah alamat host.
#
# Di sini Anda dapat juga menetapkan nama-path absolut dari sebuah
# file pola daripada membuat daftar pola.  Tentukan tipe:table untuk
# lookup berbasis tabel (nilai di sisi kanan tabel tidak digunakan).
# 
smtpd_authorized_xaddr_clients =

# Parameter smtpd_authorized_xloginfo_clients menetapkan klien mana
# yang diperbolehkan menentukan perintah SMTP "XLOGINFO alamat-klien
# nama-klien".  Perintah ini mengubah ide Postfix mengenai namahost
# klien dan alamat IP untuk logging tetapi tidak untuk kontrol akses.
# Penggunaan yang khas adalah untuk filter content berbasis-SMTP.
#
# Secara default, tak ada klien yang diizinkan untuk menentukan XLOGINFO.
#
# Tetapkan sebuah daftar pola network/netmask eksplisit, dimana mask
# menyatakan banyaknya bit pada bagian network dari sebuah alamat host.
#
# Di sini Anda dapat juga menetapkan nama-path absolut dari sebuah
# file pola daripada membuat daftar pola.  Tentukan tipe:table untuk
# lookup berbasis tabel (nilai di sisi kanan tabel tidak digunakan).
#
smtpd_authorized_xloginfo_clients =

# Paramater smtpd_authorized_xverp_clients menetapkan klien mana yang
# diperbolehkan menentukan perintah SMTP XVERP.  Perintah ini
# menghendaki bahwa surat dikirim ke satu penerima pada satu saat
# dengan tiap alamat kembali (return address) dari penerima.
#
# Secara default, tak ada klien yang diizinkan untuk menentukan XVERP.
#
# Tetapkan sebuah daftar pola network/netmask eksplisit, dimana mask
# menyatakan banyaknya bit pada bagian network dari sebuah alamat host.
#
# Di sini Anda dapat juga menetapkan nama-path absolut dari sebuah
# file pola daripada membuat daftar pola.  Tentukan tipe:table untuk
# lookup berbasis tabel (nilai di sisi kanan tabel tidak digunakan).
#
smtpd_authorized_xverp_clients =

# Parameter smtpd_banner menetapkan teks yang mengikuti kode status 220
# pada banner sambutan/greeting SMTP.  Beberapa orang suka versi
# suratnya ditampilkan.  Secara default, Postfix tidak menampilkan
# versi surat.
#
# Anda HARUS menetapkan $myhostname pada bagian awal teks konfigurasi.
#
#smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
smtpd_banner = $myhostname ESMTP $mail_name

# Parameter smtpd_etrn_restrictions membatasi klien mana yang
# diperbolehkan memberikan perintah ETRN.
#
# Perintah ETRN Postfix hanya menerima destination yang pantas dipilih
# untuk servis pengiriman cepat (fast flush) Postfix.  Lihat file
# sample-flush.cf untuk informasi lebih rinci.
#
# Default parameter ini adalah memperbolehkan ETRN dari sembarang host.
# Batasan-batasan yang tersedia adalah sebagai berikut:
#
#   reject_unknown_client: tolak/reject permintaan jika namahost klien
#     tidak dikenal.
#   permit_mynetworks: terima/permit jika alamat klien cocok dengan
#     $mynetworks.
#   check_client_access tipemap:namamap
#	mencari nama klien, domain parent, alamat klien, atau network
#     yang diperoleh dengan cara melucuti/stripping octets.
#	Lihat access(5) untuk hasil lookup yang memungkinkan.
#   reject_rbl_client domain.tld: tolak/reject jika alamat reverse dari
#     network klien terdaftar dalam sebuah record A di bawah domain.tld
#	Tambahkan misalnya, "=127.0.0.2" ke nama domain RBL untuk memilih
#     sebuah record alamat spesifik jika sebuah server RBL menyediakan
#     hasil banyak-nilai (multi-valued).
#   reject_rhsbl_client domain.tld: tolak/reject jika namahost klien
#     terdaftar dalam sebuah record A di bawah domain.tld.
#	Tambahkan misalnya, "=127.0.0.2" ke nama domain RBL untuk memilih
#     sebuah record alamat spesifik jika sebuah server RBL menyediakan
#     hasil banyak-nilai (multi-valued).
#   check_policy_service transport:endpoint: delegasikan keputusan
#     kepada sebuah server policy eksternal.  Lihat SMTPD_POLICY_README
#     untuk informasi lebih rinci.
#   reject: tolak/reject permintaan.  Tempatkan ini pada akhir batasan.
#   permit: terima/permit permintaan.  Tempatkan ini pada akhir batasan.
#   warn_if_reject: batasan berikutnya tidak menolak/reject, melainkan
#     membuat log peringatan.
#
# Anda boleh juga membuat daftar batasan helo atau klien apapun di sini
# (lihat bawah).
#
smtpd_etrn_restrictions =

# Parameter smtpd_history_flush_threshold menetapkan banyaknya baris
# history perintah server SMTP yang boleh termuat sebelum dikirim ke
# postmaster ketika menerima EHLO, RSET, atau akhir DATA.
#
smtpd_history_flush_threshold = 100

# Parameter smtpd_noop_commands menetapkan sebuah daftar perintah yang
# di-reply server SMTP Postfix sebagai "250 ok", tanpa melakukan
# pengecekan sintaks apapun dan tanpa mengubah keadaan.  Daftar ini
# mengesampingkan perintah apapun yang dibuat dalam server SMTP Postfix.
#
smtpd_noop_commands =

# Parameter smtpd_recipient_limit membatasi banyaknya penerima e-mail
# yang boleh diterima oleh server SMTP per pengiriman pesan.
#
smtpd_recipient_limit = 1000

# Parameter smtpd_timeout membatasi lamanya waktu untuk mengirim sebuah
# respons server SMTP dan untuk menerima sebuah permintaan klien SMTP.
#
# Catatan:  Jika Anda menset timeout SMTP ke sebuah nilai yang besar,
# Anda harus meng-update juga parameter global ipc_timeout.
# Lihat file sample-misc.cf untuk informasi lebih rinci.
#
# Satuan waktu:  s (detik), m (menit), h (jam), d (hari), w (minggu).
# Satuan waktu default adalah s (detik).
#
smtpd_timeout = 300s

# Parameter konfigurasi strict_rfc821_envelopes mengontrol apakah
# server SMTP Postfix memerlukan bahwa alamat-alamat MAIL FROM dan
# RCPT TO dinyatakan dalam <>, dan alamat-alamat MAIL FROM dan RCPT TO
# tidak mengandung komentar atau frase gaya-RFC822.  Ini bagus untuk
# menghentikan mailer SPAM.  Tetapi ini juga akan menjegal klien PC
# berbasis MS-DOS/Windows yang tidak memenuhi ketentuan RFC.
#
# Secara default, SMTPD Postfix memperbolehkan sintaks RFC822 dalam
# MAIL FROM dan RCPT TO.
#
strict_rfc821_envelopes = no

#
# KONTROL TARPIT
#

# Parameter smtpd_error_sleep_time menetapkan lamanya waktu dalam
# satuan detik yang diperlukan server SMTP untuk menunggu sebelum
# mengirim sebuah respons error server SMTP 4xx atau 5xx.
# Ini untuk mencegah klien-klien yang naif terjebak dalam loop
# error - disconnect - connect - error.
#
smtpd_error_sleep_time = 1s

# Parameter smtpd_soft_error_limit menetapkan batas bawah jumlah error.
# Jika sebuah klien SMTP telah mencapai jumlah error ini dalam sebuah
# session, server menunggu selama error_count detik sebelum merespons
# sembarang permintaan klien apapun.
#
smtpd_soft_error_limit = 10

# Parameter smtpd_hard_error_limit menetapkan batas atas jumlah error.
# Server SMTP melakukan pemutusan koneksi sesudah sebuah klien SMTP
# mencapai jumlah error ini dalam sebuah session.
#