# JANGAN EDIT BERKAS INI. EDITLAH MAIN.CF. PARAMETER-PARAMETER# BERIKUT DIGUNAKAN HANYA SEBAGAI CONTOH.## Berkas ini berisi contoh-contoh setting parameter konfigurasi# Postfix yang mengontrol autentikasi SASL bagi program server# dan klien SMTP Postfix.# KONTROL-KONTROL SERVER SMTP# Parameter smtpd_sasl_auth_enable mengontrol apakah autentikasi klien SMTP# pada server SMTP Postfix diaktifkan. Defaultnya, server SMTP Postfix # tidak menggunakan proses autentikasi.## Jika sebuah klien SMTP melakukan proses autentikasi, maka parameter # pembatasan akses permit_sasl_authenticated dapat digunakan untuk # memperbolehkan adanya akses, seperti berikut:##	smtpd_recipient_restrictions = permit_sasl_authenticated, ...## Untuk menolak semua koneksi SMTP dari klien yang tidak melakukan proses # autentikasi, tentukan smtpd_delay_reject = yes (default) dan gunakan:##	smtpd_client_restrictions = permit_sasl_authenticated## Untuk dapat mengaktifkan autentikasi di sisi server, buat Postfix# dengan dukungan SASL, dan instal sebuah berkas konfigurasi # /usr/lib/sasl/smtpd.conf (SASL versi 1) atau /usr/lib/sasl2/smtpd.conf# (SASL versi 2) dengan isi, misalkan,##	pwcheck-method: sasldb## atau metode apapun yang cocok dengan sistem anda: PAM, shadow dll.# Jika anda menggunakan sasldb, anda dapat menambah account pengguna # dengan perintah "saslpasswd" yang disertakan bersama pustaka SASL. Jika# anda megatur konfigurasi Postfix agar menggunakan PAM, nama service PAM# bagi autentikasinya adalah "smtp" dan menambahkan pengguna bergantung# sepenuhnya kepada setting pembuatan PAM.## Jika anda menjalankan server SMTP menggunakan sistem chroot, maka anda# perlu menyalin pustaka-pustaka PAM dan/atau dukungan SASL dan berkas-# berkas ke direktori chroot. Banyak sekali berkas yang harus anda salin,# dan sepertinya hal ini tidak praktis.##smtpd_sasl_auth_enable = yessmtpd_sasl_auth_enable = no# Parameter smtpd_sasl_security_options mengontrol tipe mekanisme# autentikasi yang ditawarkan server SMTP Postfix kepada pengguna.# Daftar mekanisme autentikasi yang tersedia bergantung kepada sistem.## Parameter berikut boleh diabaikan atau ditentukan:## noplaintext : tidak memperbolehkan metode yang menggunakan plaintext password		# noactive : 	tidak memperbolehkan metode yang ditujukan kepada penyerangan#		aktif (bukan-berdasarkan-kamus)# nodictionary:	tidak memperbolehkan metode yang ditujukan kepada penyerangan#		pasif (berdasarkan-kamus)# noanonymous:	tidak memperbolehkan metode yang menggunakan autentikasi#		anonymous## Sebuah option tambahan tersedia pada SASL versi 2:## mutual_auth :	hanya memperbolehkan metode yang menyediakan autentikasi secara#		kerja sama## Secara default, server SMTP Postfix menerima plaintext password tetapi bukan# login anonymous.## HOROR! sepertinya klien mencoba metode-metode autentikasi berurutan sesuai dengan# yang ditampilkan oleh server (misalnya PLAIN ANONYMOUS CRAM-MD5) yang berarti# jika anda menonaktifkan plaintext password, klien akan login dengan cara anonymous# bahkan ketika seharusnya mereka menggunakan CRAM-MD5. Jadi jika anda menonaktifkan# login plaintext, nonaktifkan juga login anonymous. Postfix memperlakukan# login secara anonymous seperti halnya tidak melakukan autentikasi.##smtpd_sasl_security_options = noanonymous, noplaintextsmtpd_sasl_security_options = noanonymous# Parameter smtpd_sasl_local_domain menentukan nama bidang (realm)# autentikasi lokal.## Defaultnya, nama bidang autentikasi lokal adalah nama server.##smtpd_sasl_lcoal_domain = $mydomainsmtpd_sasl_local_domain = $myhostname# Parameter smtpd_sasl_exceptions_networks mengontrol klien-klien SMTP# yang tidak mendapat tawaran dukungan AUTH.## Beberapa klien (paling tidak Netscape 4) memiliki sebuah bug yang dapat# menyebabkan klien membutuhkan sebuah login dan password kapanpun# AUTH ditawarkan, baik ketika diperlukan atau tidak. Untuk mengatasi# hal tersebut, tentukan, misalnya, $mynetworks untuk mencegah pemberian# tawaran AUTH kepada klien-klien lokal.## Tentukan sebuah daftar pola network/netmask secara eksplisit, dimana# mask menentukan jumlah bit dalam bagian network dari alamat host.## Anda juga dapat menentukan letak direktori absolut dari sebuah berkas    # yang didalamnya berisi pola dan bukannya daftar pola-pola. Tentukan # tipe:tabel bagi pencarian berbasiskan tabel (nilai pada tabel sebelah# tangan-kanan tidak digunakan).##smtpd_sasl_exceptions_networks = $mynetworkssmtpd_sasl_exceptions_networks = # KONTROL-KONTROL KLIEN SMTP# Parameter smtp_sasl_auth_enable mengontrol apakah autentikasi# diaktifkan pada klien SMTP Postfix. Secara default, klien SMTP# Postfix tidak menggunakan autentikasi.##smtp_sasl_auth_enable = yessmtp_sasl_auth_enable = no# Parameter smtp_sasl_password_maps menentukan nama tabel pencarian# dengan masukan username:password per nama host atau domain remote.# Jika sebuah host atau domain remote tidak memiliki masukan # username:password, maka klien SMTP Postfix tidak akan mencoba# melakukan autentikasi ke host remote.## Klien SMTP Postfix membuka tabel pencarian sebelum memasuki# direktori chroot, jadi anda tetap dapat meletakkan berkas# password di /etc/postfix.#smtp_sasl_password_maps = hash:/etc/postfix/saslpass# Parameter smtp_sasl_security_options mengontrol tipe mekanisme# klien SMTP Postfix lokal yang boleh dipergunakan. Daftar mekanisme-# mekanisme autentikasi bergantung kepada sistem.## Parameter berikut boleh diabaikan atau ditentukan:## noplaintext : tidak memperbolehkan metode yang menggunakan plaintext password# noactive :    tidak memperbolehkan metode yang ditujukan kepada penyerangan#               aktif (bukan-berdasarkan-kamus)# nodictionary: tidak memperbolehkan metode yang ditujukan kepada penyerangan#               pasif (berdasarkan-kamus)# noanonymous:  tidak memperbolehkan metode yang menggunakan autentikasi#               anonymous## Sebuah option tambahan tersedia pada SASL versi 2:## mutual_auth : hanya memperbolehkan metode yang menyediakan autentikasi secara#               kerja sama## Defaultnya, klien SMTP Postfix tidak menggunakan plaintext password.##smtp_sasl_security_options =smtp_sasl_security_options = noplaintext