DTC: mabok SASLDB

By human

Kasus yang dialami user yang sudah di delete masih bisa mengirimkan email mempergunakan authentifikasi sasl.

Di hapus usernya, tidak ngefek, di hapus domainnya tetap tidak ngefek juga. Mumet nda tuh
Tetap saja tembus

Oct 19 01:07:59 mail postfix/smtpd[8166]: BEE3ECDDA: client=unknown[61.17.45.48], sasl_method=CRAM-MD5, sasl_username=tri@xxxxcargo.co.id
Oct 19 01:09:08 mail postfix/smtpd[8166]: 75B1FCDE7: client=unknown[177.43.210.162], sasl_method=CRAM-MD5, sasl_username=tri@xxxxcargo.co.id
Oct 19 01:10:45 mail postfix/smtpd[9486]: D891ACD76: client=unknown[201.243.41.145], sasl_method=CRAM-MD5, sasl_username=tri@xxxxcargo.co.id
Oct 19 01:17:13 mail postfix/smtpd[9486]: D9B73CD76: client=unknown[77.73.55.250], sasl_method=CRAM-MD5, sasl_username=tri@xxxxcargo.co.id
Oct 19 01:17:42 mail postfix/smtpd[9486]: EE8CBCD76: client=unknown[217.218.43.130], sasl_method=CRAM-MD5, sasl_username=tri@xxxxcargo.co.id

Pakai dtc versi lawas (kalau tdk salah v0.15), mau update ke versi baru takut nanti malah ndak jalan.
Pakau yang sekarang kena bug :C

Lebih ngeri lagi, di script develop-nya sendiri juga ngaku kalo masih bermasalah, hu hu hu hu

di file /usr/share/dtc/admin/genfiles/gen_email_account.php

//function genSasl2PasswdDBStart(){
        // Note that this function is REALLY problematic as it will keep SASL accounts forever:
        // how can we delete an account from SASL? Currently DTC simply don't do it...

Baca komen developer diatas rasanya udah tahu sebabnya.

Untuk mempersingkat waktu (sebelum kuping panas), disable dulu function untuk create file sasldb yang ada di DTC.
nanti file sasldb, dibuat secara manual saja, sesuai kebutuhan (untung usernya masih bisa dihitung pakai jari satu RT)

setelah itu, copykan file yang digenerate manual ke lokasi yang dipakai oleh sistem DTC.

cp /etc/sasldb2 /var/lib/dtc/etc/sasldb2
cp /etc/sasldb2 /var/spool/postfix/etc/sasldb2

Setelah di amati efeknya, sepertinya sukses he he he

mail:~# grep CRAM /var/log/mail.log
Oct 19 10:04:33 mail postfix/smtpd[21789]: warning: unknown[5.167.44.35]: SASL CRAM-MD5 authentication failed: authentication failure
Oct 19 10:04:33 mail postfix/smtpd[21791]: warning: unknown[5.167.44.35]: SASL CRAM-MD5 authentication failed: authentication failure

Hore yang coba-coba login dari luar failed semua

Padahal dari sumber ip yang sama di hari sebelumnya

Oct 18 23:47:10 mail postfix/smtpd[1089]: 9E05DCDC0: client=unknown[5.167.44.35], sasl_method=CRAM-MD5, sasl_username=ning@xxxxlogistics.co.id
Oct 18 23:47:10 mail postfix/smtpd[1362]: 9EF6ACDC2: client=unknown[5.167.44.35], sasl_method=CRAM-MD5, sasl_username=ning@xxxxlogistics.co.id

-semoga bermanfaat-

No Comments

(Required)
(Required, will not be published)