26 Juli 2009

Group mail lokal dan mailbox lokal

Gue cukup seneng dengan mail server baru. Karena banyak option di Postfix yang sangat berguna untuk customization. Salah satunya, tentang group mail. Yang belom tau, group mail itu cuman alias doang. Jadi alias yang selalu ada di semua mail server, itu akan jadi masalah. Kala alias ini terbuka untuk pihak luar.

Contoh nih:

support: john, mike, mee
everyone: :include: /etc/postfix/groupmail/everyone.aliases


Dari 2 contoh di atas, ada 2 group mail. Group mail support@my.domain cuman punya 3 member. Sedangkan group mail ke 2, yaitu everyone@my.domain punya 400 lebih member.

Coba bayangkan. Kalo ada spam/virus masuk ke group mail pertama? No big deal lah. Cuman 3 user. Gemana kalo masuk ke group mail ke 2? Bisa bayangkan nggak? Sekitar 400 user (gampangnya 400PC), bakal terima hal itu. Duh .... ini bisa bener-bener bencana. Kalo cuman spam, paling komplain user saja yang krang kring melulu. Tapi gemana juga kalo virus genersi baru?. Pekerjaan tambahan untuk MIS. Karena harus beresin 400PC tadi :-D

Untuk itu di mail server baru ini, ada ide untuk membatasi group mail jadi lokal saja. Yang artinya group mail dengan banyak member, harus dibatasin cuman user lokal saja yang bisa kirim. Sedangkan user dari internet harus di tolak. Karena emang tujuan group mail ini untuk keperluan internal saja.

Well ... konfigurasinya sangat susah di Sendmail. Tapi lumayan mudah di Postfix. Untuk Sendmail (dulu), gue sampe pake Mailman. Dan ini artinya kerjaan tambahan kan? Sedangkan di Postfix, itu fasilitas build-in. Tanpa software tambahan. Di websitenya sudah sediain tutorial untuk ini. Coba cek aja ke website Postfix. Kan banyak tuh dokumentasinya. Dan link yang ini jelasin dengan cara yang simple. Bagian "Protecting internal email distribution lists".

Problemnya disini, beberapa company ada di kota laen. Juga beberapa notebook selalu mobile. Artinya, mereka diluar network kita. Dan mereka gunakan SMTP-AUTH untuk pengiriman email. Dan contoh itu nggak bisa handle hal ini.

/etc/postfix/main.cf:
smtpd_restriction_classes = local_only
local_only = permit_mynetworks, permit_sasl_authenticated, reject
smtpd_recipient_restrictions =
check_recipient_access regexp:/etc/postfix/maps/internal_only,
...

/etc/postfix/maps/internal_only:
# Local group mail here
/^everyone@(my\.domain|my\.domain2|my\.domain3)$/ local_only
# Local user here
/^user1@(my\.domain|my\.domain2|my\.domain3)$/ local_only
/^user2@(my\.domain|my\.domain2|my\.domain3)$/ local_only
...

Penggunaan "smtp_restriction_classes" di sini sangat membantu. Dengan mengijinkan "permit_mynetworks" (user lokal) dan "permit_sasl_authenticated" (user remote yg gunakan SMTP-AUTH). Dan selain ke 2 macem user itu, langsung di tolak.

Dan hal itu bisa dipake untuk ngebatasin nggak cuman group mail. Tapi mailbox juga. "user1" dan "user2", hanya bisa terima email dari dalam saja. Oya, file /etc/postfix/maps/internal_only hanya untuk definisikan group mail lokal dan mailbox lokal. Dan contoh diatas gunakan share domain. Bukan virtual domain.

22 Juli 2009

MacBook jadi client

Gak tau kenapa, salah satu bos gue sepertinya udah mulai sadar akan notebooknya. Aslinya dia pake Vista. Selalu ngeluh pelan. Gue sekalian ejek tuh. Bukan sekali dua kali. Setiap kali ketemu. Hari gini pake Vista? Makan tuh problemnya. Dari 5 orang bos yang pake Vista, semuanya ngeluh hal yang sama :-D

Kemaren mendadak dia bawa MacBook. Sepertinya punya couplenya deh. Dan dia pengen coba kerja pake itu. Wah... belon pernah deh gue configure MacBook. Tapi sepertinya MacBook yang sekarang kan udah banyak dukungan FOSS softwarenya. Jadi nggak ada salahnya gue coba deh.

Ini bener-bener pengalaman pertama pegang MacBook. Jadi support sitenya Apple dan Google tentunya akan sangat membantu. Dah akhirnya bisa juga install ini:
  • Firefox 3.5
  • Thunderbird 2.0.22 + Lightning addon
  • OpenOffice.org 3.1
Itu semua kebutuhan dasar. Walaupun udah ada Safari dan MacMail, tapi software FOSS lebih bisa dipercaya deh. Kenapa? Ya karena gue butuh untuk pindahkan konfigurasi/data dari Windows tentunya. Karena di Windows udah pake itu semua, akan jadi gampang menggunakan software yang sama di Mac. Tinggak pindahin juga profilesnya.

Juga walaupun udah ada Ms.Office 2008-nya, tapi OpenOffice.org for Mac tetep dibutuhkan untuk akses ODF files yang banyak betebaran di server.

Beberapa software yang gue configure juga:

  • iChat
    Untuk instant messaging gunakan ejabberd server. Segampang Pidgin sepertinya.
  • TunnelBlick
    OpenVPN client for Mac. Karena bos satu ini slalu mengakses server Samba dari rumahnya, VPN solusi untuk dia. Dan setelah copy semua config files OpenVPN dr Vista ke Mac, langsung bisa connect. Tanpa configure apa2 lagi.
  • Printing
    Ini yang paling ribet. Printer Epson Stylus Photo 1390 di PC laen, nggak bisa dihubungin dari MacBook. Apapun yang dicetak, selalu menghilang entah kemana. Padahal udah gunakan CD driver official dr Epson. Karena printing di Mac pake CUPS juga, gue cobain driver FOSS aja. Berhasil juga akhirnya.
Hal laen yang juga gue coba adalah mengakses Samba server gunakan Finder. Mudah juga. Nggak beda ama di Linux lah. Jadi.... kalo gue sih, mending pake Linux aja. Murah booo ....

Well pren .. FOSS everywhere ...

11 Juli 2009

Mail Server baru

Setelah satu bulan sibuk dengan hal laen yang nggak terlalu berhubungan sama IT, sekarang gue baru sempet lagi. Nyambungin cerita proses migrasinya. Kalau loe ngikutin ceritanya, terakhir kali Netware 5.1 server udah di museumkan. Dan proses selanjutnya adalah memperbarui mail server. Bener-bener belajar dari awal untuk guenya.

Sekitar 6 tahun di Jakarta gue terbiasa Sendmail di Redhat Linux sampe Fedora Core. Tapi di sini gue ganti gunakan Ubuntu Server 8.04 LTS Edition. Secara konsep semua Linux itu sama. Jadi emang nggak sulit lah beradaptasi dari Redhat/Fedora ke Ubuntu. Termasuk juga mail server. Semua mail server ya cara kerjanya seperti itu deh. Jadi di sini gue perlu belajar (atau penyesuaian) dari Sendmail ke Postfix. Well... bukan hal yang sulit. Karena banyaknya dokumentasi yang bertebaran di Internet.

Sekitar 1 bulan gue coba-coba banyak options di Postfix. Yang mana karena MIS di sini 8 tahun menggunakan Redhat Linux tentunya gue harus memikirkan di sisi mereka juga. Tapi juga kebutuhan baru tentunya. Terutama nerapin teknologi baru di mail server. Jadi solusinya, untuk sementara pindahin semua account dan system kerja dari Sendmail ke Postfix. Tapi ke depannya bakal gue percanggih lebih advanced lagi.

Beberapa hal yang dulu ada di Sendmail bener-bener gue udah check. Seperti berikut:
  1. Pemindahan semua mailbox (inbox dan folder laennya)
  2. Pemindahan semua alias (atau group mail)
  3. Open Relay
  4. SMTP AUTH
  5. Antivirus
  6. DNSBL
  7. Filtering attachment
  8. Sender Address Verification
  9. Greylisting
  10. Spamassasin
  11. LDAP support
Well .... semua gue cek secara sangat detil. Karena menurut gue itu kebutuhan dasar bagi mail server di sini sebelumnya. Jadi gue harus provide semua itu. Dan hasilnya, sangat sangat memuaskan :-D

Suprise juga deh. Terus terang configure sendmail dengan semua tambahan fasilitas di atas bener-bener bukan hal mudah. Bahkan susah deh. Karena harus nambahin banyak sekali milter. Dan solusi Postfix bukan main. Postfix sangat gampang di configure. Dan hampir semua di atas secara build in udah disediakan. Dan... bahkan gue dapat lebih itu :-D

Sekitar 2 minggu lalu proses pergantian mail server gue lakukan. Dan...sukses!!! Email-email lama bagi pengguna webmail tetep tersedia. Dimana webmailnya dari Squirremail menjadi RoundCube. Email keluar masuk sampe detik ini bener-bener kenceng. Dan semua mailbox tidak ada yang terlewatnya. Semua sekarang gunakan 1 username & password untuk login Windows/Linux, email and instant messaging (Pidgin).