Beberapa improvement untuk menangkal SPAM pada Zimbra adalah dengan melakukan improvement Reject Unlisted Sender dan Sender Must Login. Penjelasan Reject Unlisted Sender dapat dilihat pada link berikut : http://goo.gl/1dvnKP dan penjelasan perihal Sender Must Login dapat dilihat pada link berikut untuk Zimbra 7 : http://goo.gl/zclmfg sedangkan untuk Zimbra 8 dapat dilihat pada link berikut : http://goo.gl/SOJtvV dan http://goo.gl/ss6ilv.
Pemasangan improvement diatas bisa dikatakan wajib diaplikasikan apabila memiliki email server berbasis Zimbra . Pemasangan improvement tersebut juga termasuk kedalam SOP yang wajib diaplikasikan oleh Team Excellent apabila melakukan implementasi di klien. Bagi yang hendak melakukan improvement yang disebutkan diatas dan mengalami kesulitan, silakan download simple script untuk melakukan otomatisasi improvement reject unlisted sender dan sender must login pada link berikut : automatic-sml-rus.sh atau bisa juga dengan cara berikut :
[code lang=’bash’]
cd /srv/
wget -c http://ahmad.imanudin.com/wp-content/uploads/2014/07/automatic-sml-rus.sh
chmod +x automatic-sml-rus.sh
[/code]
Setelah dilakukan download, silakan coba jalankan file tersebut dengan perintah sh automatic-sml-rus.sh atau ./automatic-sml-rus.sh. Berikut adalah contoh file script yang telah dijalankan :
Jika mengalami kesulitan untuk penggunaan-nya, jangan sungkan untuk mengisi comment pada form yang telah disediakan pada blog ini :D.
Catatan : Script diatas hanya berjalan pada Zimbra versi 8.x
Silakan dicoba dan semoga bermanfaat 😀
Mas Ahmad,
Terima kasih tutorial yang amazing. mas, saya sudah coba jalankan script diatas, namun masih bisa telnet dan test dari thunderbird pakai port 25 no password masih bisa kirim email. setingan saya di MTA trusted network masih di 172.0.0.0/16 apakah ini penyebabnya? jika iya saya coba ganti ip trusted network ke 127.0.0.0/8 dan ipMTA/32 error. Mohon pencerahannya.
Thanks
@Edi : Hi mas Edi,
Untuk versi Zimbra yang dipakai versi berapa mas? maksudnya error ini bagaimana errornya?
Mas Ahmad
Message: Error! Value for MTA Trusted Networks must contain local network interfaces: 172.0.10.26.
Additional information about MTA Trusted Networks configuration can be found at http://wiki.zimbra.com/index.php?title=ZimbraMtaMyNetworks. Error code: AjxException.INVALID_PARAM Method: ZaServerController.prototype.validateMyNetworks
tujuan saya adalah agar ada 1 ip server yang bisa kirim email tanpa memasukkan password. namun tadi setelah saya coba untuk tes dari thunderbird masih bisa lolos..
Thanks
Haloo mas Ahmad
Ketika testing dari thunderbird smtp di set port 25 masih bisa kirim email, test telnet port 25 juga masih bisa. Mohon pencerahan agar memakai port 25 juga harus login.
@Edi : Halo mas,
Panduan ini hanya untuk Zimbra versi 8.0.x, tidak berlaku untuk versi Zimbra 8.5/8.6. Jika masih lolos, ada kemungkinan masih ada salah setup mas 😀
kalau utk zimbra 8.6 bagaimana caranya?
Hi mas Hendra,
Untuk Zimbra 8.6 bisa menggunakan panduan berikut : https://imanudin.net/2014/09/07/how-to-improvement-sender-must-loginenforcing-a-match-between-from-address-and-sasl-username-on-zimbra-8-5/
mas saya mau nanya,
setelah saya menambahkan reject_sender_login_mismatch pada file
smtpd_sender_restrictions.cf
yang ada malah user tidak bisa kirim email via mobile(Android/Iphone) tapi jika dihilangkan bisa kirim namun queue bisa numpuk banyak,
apakah ada solusi lain?
Hi mas Coco,
Pastikan konfigurasi pada mobile devices menggunakan SMTP Auth dengan port 465/587 SSL/TLS
sudah menggunakan port tsb, dan hasilnya tidak bisa kirim jika dari network luar atau IP tidak 1 netmask dengan IP mail server, jika IP masih 1 netmask bisa
Hi mas Coco,
Apakah ada pesan error atau sejenisnya?
Ini error lognya.
May 13 10:04:39 mail saslauthd[5682]: auth_zimbra: me@coconk4l.com auth OK
May 13 10:04:40 mail postfix/smtps/smtpd[32548]: NOQUEUE: filter: RCPT from unknown[180.243.45.186]: : Sender address triggers FILTER smtp-amavis:[127.0.0.1]:10026; from= to= proto=ESMTP helo=
May 13 10:04:40 mail postfix/smtps/smtpd[32548]: NOQUEUE: reject: RCPT from unknown[180.243.45.186]: 553 5.7.1 : Sender address rejected: not owned by user me@coconk4l.com; from= to= proto=ESMTP helo=
Hi mas Coco,
Pesan not owned by user biasanya email yang digunakan pada bagian from tidak sama dengan account yang digunakan pada SMTP (untuk kirim email)
Untuk pengecekan sudah sama atau belum bagaimana? Jika dilihat dr log sih semua udah sama, oh iya apa dgn script diatas masih memerlukan reject_sender_login_mismatch
#masihPenasaran
Sudah sama mas. Untuk script sudah include isian reject_sender_login_mismatch. Scriptnya bisa dibuka juga ko mas 🙂
Pak kalo untuk mengaktifkan script tersebut gimana ? ternyata versi zimbra yg sy pake 8.6
Maaf Pak, maksudnya mau menonaktifkan script tersebut. karena jd tidak bisa
kirim email via thunderbird/mobile
An error occurred while sending mail. The mail server responded:
5.7.1 : Sender address rejected: not owned by user rizky@rizky-namaku.com.
Please check the message recipient “rizky@rizky-namaku.com” and try again
Hi mas Rizky,
Silakan lakukan revert konfigurasi sesuai dengan konfigurasi dari link ini : https://imanudin.net/2014/09/07/how-to-improvement-sender-must-loginenforcing-a-match-between-from-address-and-sasl-username-on-zimbra-8-5/