Tips Zimbra : Notifikasi User Gagal Login

Tujuan dari artikel ini adalah melakukan konfigurasi agar adanya notifikasi melalui email apabila ada user yang mengalami kegagalan login sebanyak 5 kali. Tentu nilai maksimum kegagalan login tersebut dapat diatur sesuai keinginan. Notifikasi kegagalan login tersebut akan otomatis dikirimkan pada alamat email yang sudah disetup.

Konfigurasi ini hanya bersifat notifikasi saja. Jika ingin langsung melakukan blocking IP address ketika adanya gagal login, silakan ikuti panduan pada artikel berikut : how-to-install-and-configure-fail2ban-for-zimbra/

Artikel ini hanya berlaku untuk Zimbra versi 8.7.x, 8.8.x dan 9.0 dengan sistem operasi Linux RHEL/CentOS 7/8 dan Ubuntu 16/18.

# Konfigurasi

Jalankan perintah berikut sebagai user ROOT

wget https://wiki.zimbra.com/images/9/9a/Zmauditswatch.patch.tar.gz -O /tmp/zmauditswatch.patch.tar.gz
tar xvf /tmp/zmauditswatch.patch.tar.gz -C /tmp/
cd /tmp/zmauditswatch.patch/ 
cp zmauditswatch.service /etc/systemd/system/zmauditswatch.service 
cp auditswatch /opt/zimbra/libexec/auditswatch
chown root:root /etc/systemd/system/zmauditswatch.service /opt/zimbra/libexec/auditswatch 
chmod 644 /etc/systemd/system/zmauditswatch.service  
chmod 755 /opt/zimbra/libexec/auditswatch

# Set email penerima notifikasi

su - zimbra
zmlocalconfig -e zimbra_swatch_notice_user="admin@imanudin.net"

# Konfigurasi thresholds

su - zimbra
zmlocalconfig -e zimbra_swatch_ipacct_threshold=5
zmlocalconfig -e zimbra_swatch_acct_threshold=5 
zmlocalconfig -e zimbra_swatch_ip_threshold=20
zmlocalconfig -e zimbra_swatch_total_threshold=60
zmlocalconfig -e zimbra_swatch_threshold_seconds=3600

# Inisialisasi file

su - zimbra 
touch /opt/zimbra/conf/auditswatchrc 
touch /opt/zimbra/log/zmauditswatch.out

# Enable dan restart services

Jalankan perintah berikut sebagai user ROOT

systemctl enable zmauditswatch
systemctl start zmauditswatch
systemctl status zmauditswatch 
systemctl restart zmauditswatch
systemctl status zmauditswatch

Berikut adalah contoh email yang diterima ketika adanya gagal login dari user

Silakan dicoba dan semoga bermanfaat 🙂

5 comments

sigit says:

March 29, 2021 at 2:01 pm

siang mas Ahmad,
saya coba implementasi tutorial ini di server saya, dan untuk perintahnya sesuai dengan command di blog ini. Hanya setelahnya, user malah sama sekali tidak bisa login melalui webmail.
Kira2x salahnya dimana ya mas?

1. sigit says:
  
  March 29, 2021 at 2:05 pm
  
  tambahan,
  Ketika akan login melalui webmail atau melalui admin dengan cara klik kanan, view mail, pesan errornya adalah “A network service error has occurred.”
  saya sudah coba stop dulu service zmauditswatch, tapi kondisinya tetap sama, user tidak dapat mengakses webmail.
  
  1. Ahmad Imanudin says:
    
    March 31, 2021 at 3:44 pm
    
    Hi mas Sigit,
    Pesan tersebut biasanya terkait DOS Filter. Coba cek disini solusinya : https://wiki.zimbra.com/wiki/DoSFilter
    
hendra says:

October 9, 2021 at 6:17 am

siang mas Ahmad,
kalo untuk multiserver, ini diintall di mailbox atau di mta mas?

salam

1. Ahmad Imanudin says:
  
  October 13, 2021 at 10:42 am
  
  Bisa diinstall dikeduanya mas. Untuk contoh diatas, kebetulan samplenya log yang akses via webmail. Untuk MTA, belum dicoba

Share Artikel Ini

Like this:

Leave a Reply Cancel reply