Tips Zimbra : Notifikasi User Gagal Login
Tujuan dari artikel ini adalah melakukan konfigurasi agar adanya notifikasi melalui email apabila ada user yang mengalami kegagalan login sebanyak 5 kali. Tentu nilai maksimum kegagalan login tersebut dapat diatur sesuai keinginan. Notifikasi kegagalan login tersebut akan otomatis dikirimkan pada alamat email yang sudah disetup.
Konfigurasi ini hanya bersifat notifikasi saja. Jika ingin langsung melakukan blocking IP address ketika adanya gagal login, silakan ikuti panduan pada artikel berikut : how-to-install-and-configure-fail2ban-for-zimbra/
Artikel ini hanya berlaku untuk Zimbra versi 8.7.x, 8.8.x dan 9.0 dengan sistem operasi Linux RHEL/CentOS 7/8 dan Ubuntu 16/18.
# Konfigurasi
Jalankan perintah berikut sebagai user ROOT
wget https://wiki.zimbra.com/images/9/9a/Zmauditswatch.patch.tar.gz -O /tmp/zmauditswatch.patch.tar.gz tar xvf /tmp/zmauditswatch.patch.tar.gz -C /tmp/ cd /tmp/zmauditswatch.patch/ cp zmauditswatch.service /etc/systemd/system/zmauditswatch.service cp auditswatch /opt/zimbra/libexec/auditswatch chown root:root /etc/systemd/system/zmauditswatch.service /opt/zimbra/libexec/auditswatch chmod 644 /etc/systemd/system/zmauditswatch.service chmod 755 /opt/zimbra/libexec/auditswatch
# Set email penerima notifikasi
su - zimbra zmlocalconfig -e zimbra_swatch_notice_user="[email protected]"
# Konfigurasi thresholds
su - zimbra zmlocalconfig -e zimbra_swatch_ipacct_threshold=5 zmlocalconfig -e zimbra_swatch_acct_threshold=5 zmlocalconfig -e zimbra_swatch_ip_threshold=20 zmlocalconfig -e zimbra_swatch_total_threshold=60 zmlocalconfig -e zimbra_swatch_threshold_seconds=3600
# Inisialisasi file
su - zimbra touch /opt/zimbra/conf/auditswatchrc touch /opt/zimbra/log/zmauditswatch.out
# Enable dan restart services
Jalankan perintah berikut sebagai user ROOT
systemctl enable zmauditswatch systemctl start zmauditswatch systemctl status zmauditswatch systemctl restart zmauditswatch systemctl status zmauditswatch
Berikut adalah contoh email yang diterima ketika adanya gagal login dari user
Silakan dicoba dan semoga bermanfaat 🙂
Tagged with:
authentication failurefailedfailed loginfailurenotificationNotifikasiZimbraZimbra 8zimbra 9zmauditswatchzmswatch
Ahmad Imanudin, Tinggal di Bekasi. Bekerja sebagai salah satu staff di PT. Excellent Infotama Kreasindo. Dapat dihubungi pada alamat surel ahmad [at] imanudin.com
siang mas Ahmad,
saya coba implementasi tutorial ini di server saya, dan untuk perintahnya sesuai dengan command di blog ini. Hanya setelahnya, user malah sama sekali tidak bisa login melalui webmail.
Kira2x salahnya dimana ya mas?
tambahan,
Ketika akan login melalui webmail atau melalui admin dengan cara klik kanan, view mail, pesan errornya adalah “A network service error has occurred.”
saya sudah coba stop dulu service zmauditswatch, tapi kondisinya tetap sama, user tidak dapat mengakses webmail.
Hi mas Sigit,
Pesan tersebut biasanya terkait DOS Filter. Coba cek disini solusinya : https://wiki.zimbra.com/wiki/DoSFilter
siang mas Ahmad,
kalo untuk multiserver, ini diintall di mailbox atau di mta mas?
salam
Bisa diinstall dikeduanya mas. Untuk contoh diatas, kebetulan samplenya log yang akses via webmail. Untuk MTA, belum dicoba