Pada tulisan sebelumnya sudah dijelaskan mengenai Restricted Sender/Sender Must Login pada Zimbra 7 untuk mengantisipasi adanya SPAM yang menyamar menjadi salah satu account email yang dikelola. Bagaimana dengan Zimbra 8?. Pada Zimbra 8 konfigurasinya sedikit berbeda dikarenakan tata letak file nya yang berbeda. Berikut adalah Improvement yang dapat dilakukan pada Zimbra 8
Masuk sebagai user Zimbra
su - zimbra vi /opt/zimbra/conf/zmconfigd.cf
Tambahkan baris berikut dibawah tulisan POSTCONF smtpd_recipient_restrictions FILE zmconfigd/postfix_recipient_restrictions.cf
POSTCONF proxy_read_maps FILE zmconfigd/proxy_read_maps.cf
dan tambahkan juga baris berikut dibawah tulisan POSTCONF smtpd_sender_restrictions FILE zmconfigd/smtpd_sender_restrictions.cf
POSTCONF smtpd_sender_login_maps proxy:ldap:/opt/zimbra/conf/ldap-slm.cf
Simpan hasil konfigurasi yang dilakukan dan masuk pada folder /opt/zimbra/conf/zmconfigd/
cd /opt/zimbra/conf/zmconfigd/ vi smtpd_sender_restrictions.cf
Masukkan baris berikut pada baris paling atas
permit_mynetworks, reject_sender_login_mismatch
Simpan dan Exit. Jalankan perintah berikut untuk mengetahui read maps yang sudah ada
postconf | grep proxy_read_maps
Pada Zimbra 8 yang saya miliki, hasilnya seperti ini :
$local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps $sender_bcc_maps $recipient_bcc_maps $smtp_generic_maps $lmtp_generic_maps $alias_maps
Buat file proxy_read_maps.cf dan tambahkan proxy:ldap:/opt/zimbra/conf/ldap-slm.cf pada akhir baris hasil postconf diatas sehingga hasilnya seperti ini :
vi proxy_read_maps.cf
$local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps $sender_bcc_maps $recipient_bcc_maps $smtp_generic_maps $lmtp_generic_maps $alias_maps, proxy:ldap:/opt/zimbra/conf/ldap-slm.cf
Masuk pada folder /opt/zimbra/conf dan buat file ldap-slm.cf
cd /opt/zimbra/conf grep server_host /opt/zimbra/conf/ldap-vam.cf grep bind_pw /opt/zimbra/conf/ldap-vam.cf vi ldap-slm.cf
Isi seperti berikut ini
server_host = ldap://HOST:389 server_port = 389 search_base = query_filter = (&(|(zimbraMailDeliveryAddress=%s)(zimbraMailAlias=%s)(zimbraMailCatchAllAddress=%s)(mail=%s))(zimbraMailStatus=enabled)) result_attribute = zimbraMailDeliveryAddress,zimbraMailForwardingAddress,zimbraPrefMailForwardingAddress,zimbraMailCatchAllForwardingAddress,uid version = 3 start_tls = yes tls_ca_cert_dir = /opt/zimbra/conf/ca bind = yes bind_dn = uid=zmpostfix,cn=appaccts,cn=zimbra bind_pw = PASSWORD timeout = 30
Ganti server_host dan bind_pw dengan tulisan yang dihasilkan oleh perintah grep diatas. Simpan dan exit, jalankan postfix reload untuk melakukan apply terhadap improvement yang baru saja dilakukan
chown zimbra:postfix ldap-slm.cf postfix reload
Silakan dicoba dan semoga bermanfaat 😀
Referensi : http://www.zimbra.com/forums/administrators/59106-zimbra-8-restrict-posfix-senders.html#post250465
mantap tenan atuh kang webnya, jangan lupa makan2nya atas pembukaan web ini kang ahmad :p
izin copy ya om…
@Irwan : Silakan mas, semoga bermanfaat 😀