Pada dasarnya port 587 merupakan port submisson dan mewajibkan STARTTLS pada email client yang akan mengirimkan email ke Postfix. Tetapi pada kenyataannya ada program-program lama yang tidak memiliki fitur STARTTLS ini dan setiap kali kita mencoba mengirim tanpa TLS selalu ada pesan ‘5.7.0 Must issue a STARTTLS’. Bagaimanakah kita mengatasi hal ini ?
Saya mencoba untuk seting tanpa SSL untuk port 587 Postfix dan belum berhasil dan kemungkinan memang tidak bisa. Kemudian saya mencari solusi lain. Solusi itu adalah
- Mengaktifkan SMTP Auth pada port smtp yaitu 25
Silahkan mengedit /etc/postfix/main.cf pada bagian:# # Enable SASL authentication on port 25 and force TLS-encrypted SASL authentication. # WARNING: NOT RECOMMENDED to enable smtp auth on port 25, all end users should # be forced to submit email through port 587 instead. # smtpd_sasl_auth_enable = yes #smtpd_sasl_security_options = noanonymous #smtpd_tls_auth_only = yes
- Karena banyak ISP memblock port 25 maka kita perlu mencopy ke port lain misalnya 2525
Untuk itu silahkan mengedit /etc/postfix/master.cf dan perhatikan bagian 2525:# Do not forget to execute "postfix reload" after editing this file. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== #smtp inet n - - - - smtpd smtp inet n - n - 1 postscreen 2525 inet n - n - 1 postscreen
Pada kasus tertentu ada variasi di
2525 inet n - n - 1 smtpd
Pastikan firewall membuka port 2525 kalau perlu matikan dahulu dengan perintah ‘service iptables stop’ atau ‘service firewalld stop’ atau’ systemctl stop firewalld’. Kemudian gunakan port 2525 tanpa SSL untuk konfigurasi mail client anda.
Kunjungi www.proweb.co.id untuk menambah wawasan anda.