Download zimbra

Document related concepts
no text concepts found
Transcript
Modul Instalasi dan Configurasi
Zimbra Collaboration Suite
Menggunakan CentOS dan Router Mikrotik
1
CentOS (Community ENTerprise Operating System) adalah sebuah distro (distribusi) linux turunan
RHEL (Red Hat Enterprise Linux).
Di tutorial ini saya menggunakan Centos minimal, kerena dalam penggunaannya sehari-hari di
datacenter tidak membutuhkan tampilan dekstop atau GUI Centosnya, configurasinya menggunakan
remote ssh dan dengan alasan lebih ramping serta hanya menggunakan paket yang di butuhkan saja.
Ebook ini saya buat sebisa mungkin agar mudah di pahami agar pengguna bisa mengikuti langkahlangkah nya dengan mudah dan menghilangkan kesan kalau linux itu susah dan tidak manusiawi.
Wisnu Sanjaya
2
10 Ciri-Ciri Mail Server yang Dikonfigurasi dengan Baik
Kerap ada keluhan mengenai kinerja mail server yang dimiliki, misalnya IP mail server sering terkena
black list, banyak serbuan spam, ada flooding email dan lain sebagainya. Kira-kira seperti apa sih ciriciri mail server yang dikonfigurasi dengan baik dan mampu memberikan kinerja yang bagus itu?
Berikut adalah beberapa ciri-ciri yang saya sarikan dari pengalaman melakukan audit sistem mail
server :
1. Memiliki IP public static, bukan dynamic. Cukup banyak mail server tujuan yang menolak
pengiriman email dari IP dynamic, karena IP dynamic ini kerap dijadikan sebagai media open
relay suatu email. Jika tidak memiliki IP public static, pilihan satu-satunya untuk bisa
mengirim email dan dianggap eligible adalah dengan melakukan relay email melalui SMTPAuthentication milik ISP.
2. IP tidak tercantum dalam Blacklist. IP public mail server tidak masuk ke dalam blacklist di
beberapa layanan online blacklist seperti barracudacentral, spamhaus, spamcop dll. Bisa
dicheck melalui http://www.mxtoolbox.com
3. Bukan mail server open relay. Jika mail server bersifat open relay, mail server akan
memproses pengiriman email dari domain apapun, padahal semestinya hanya memproses
domain tertentu yang sudah ditentukan. Dapat dicheck melalui http://www.checkor.com
4. Memiliki konfigurasi DNS yang baik. Jika konfigurasi DNS kurang baik, proses pengiriman
email akan terganggu atau membutuhkan waktu yang cukup lama. Bisa dicheck melalui
http://www.pingability.com
5. Memiliki reverse DNS/PTR Records.
6. Dilengkapi dengan SPF. SPF atau Sender Policy Framework berfungsi sebagai rujukan
bahwa mail server bersangkutan memang eligible untuk mengirimkan email dengan domain
tertentu.
7. Dilengkapi dengan DomainKeys atau DKIM. DomainKeys atau DKIM pada dasarnya
merupakan signature yang menjadi pertanda bahwa email yang keluar dari suatu mail server
sudah di sign dengan kode tertentu sesuai nama domain dan identitas mail server sehingga
dianggap sah dan meyakinkan sebagai pengirim resmi.
8. Dilengkapi dengan Fasilitas Rate-Limit. Rate Limit adalah rule yang mampu membatasi
pengiriman email dengan quota tertentu pada suatu interval tertentu sehingga jika ada
compromised account atau flooding spam, email bisa dibatasi pengirimannya.
9. Menerapkan SMTP-Authentication. SMTP Authentication adalah konfigurasi yang
mewajibkan semua email client melakukan otorisasi dan authentikasi user name dan password
menggunakan protokol TLS/SSL sehingga dapat mencegah kemungkinan adanya trusted
network yang melakukan spam terhadap jaringan sendiri.
10. Dilengkapi dengan Fasilitas Blacklist Spammer. Salah satu cara agar email server tidak
dibebani proses scan virus/spam adalah dengan menambahkan fasilitas blacklist online yang
dapat digunakan untuk mendeteksi ip/hostname pengirim, apakah mereka eligible sender atau
spammer yang sedang menyamar. Jika diterapkan, hal ini akan mengurangi beban mail server
dalam menangkal spam karena banyak spammer yang dapat dicegah secara preventif sebelum
masuk ke mail server.
Jika kesemua tips diatas diterapkan, semestinya mail server yang anda kelola akan memiliki ranking
yang cukup baik dan mampu memenuhi ekspektasi, minimal mampu memecahkan masalah blacklist
IP, virus dan spam yang selama ini cukup banyak terjadi. Saya belum memasukkan tambahan soal
sistem backup yang baik karena hal ini akan saya bahas pada artikel berikutnya.
Jangan lupa bahwa tools apapun akan kurang optimal jika Adminnya sendiri kurang apik dalam
mengelola jadi adminnya juga perlu terus menguprade pengetahuan.
3
Tips agar Instalasi Zimbra Berjalan Mulus & Lancar
Instalasi Zimbra mail server bagi pemula, terutama bagi para Administrator Windows yang ingin
melakukan migrasi dari MDaemon atau Microsoft Exchange Server mungkin akan menjadi
petualangan tersendiri, meski mekanisme, cara dan tutorial instalasinya sudah bertebaran dimanamana. Bagi rekan-rekan yang ingin mencoba Zimbra namun masih merasa khawatir merasa
kesulitan, berikut adalah beberapa tips agar instalasi Zimbra berjalan dengan lancar :
1. FIREWALL. Agar instalasi berjalan dengan lancar, matikan firewall saat hendak melakukan
instalasi. Hal ini akan meniadakan kemungkinan masalah dari sisi firewall yang membuat
bingung proses penyelesaiannya. Setelah selesai instalasi dan Zimbra dipastikan berjalan
dengan baik, aktifkan firewall sehingga kalaupun ada masalah, itu kemungkinan besar
karena setting firewall yang belum sempurna. Jika firewall diaktifkan, jangan lupa untuk
membolehkan port-port tertentu yang digunakan oleh Zimbra. Daftar lengkap port yang
digunakan oleh Zimbra
2. Konfigurasi DNS. Zimbra membutuhkan A records yang merujuk pada nama hostname-nya.
DNS Server yang digunakan bisa diinstalasi pada Zimbra atau menggunakan DNS Server yang
sudah ada. Untuk keterangan detail, silakan baca penjelasan umum seputar DNS di Zimbra.
3. Penulisan /etc/hosts. Zimbra menggunakan file /etc/hosts untuk merujuk konfigurasi LDAP
yang ia miliki. Penulisan nama host pada /etc/hosts harus menggunakan pola FQDN (Fully
Qualified Domain Name) atau penulisan nama domain secara lengkap, misalnya
mail.vavai.com, bukan sekedar ditulis mail.
4. Port Conflict. Zimbra menggunakan berbagai port untuk operasionalnya, meliputi port web
server menggunakan Jetty, port POP3, port SMTP, IMAP dan lain-lain. Jika instalasi ingin
berjalan lancar, hapus atau non aktifkan port Postfix, Sendmail atau Qmail, port web server
Apache (port 80) dan port-port seperti no 1. Meski Zimbra bisa digunakan berbarengan
dengan Apache web server baik menggunakan port SSL atau menggunakan tuning tertentu,
saya pribadi tidak menyarankannya dan lebih cenderung untuk memisahkan Zimbra dengan
4
web server. Pemisahan ini akan memastikan konfigurasi Zimbra tidak tergantung pada
konfigurasi non Zimbra.
5. Library & Paket Tambahan. Zimbra memerlukan paket aplikasi tertentu agar berjalan
dengan mulus. Detail lengkap library yang dibutuhkan dapat dibaca pada Zimbra
Requirement.
6. Penggunaan Harddisk. Zimbra memerlukan minimal kapasitas kosong sebesar 5 GB (diluar
sistem operasi). Meski demikian, kita harus mempertimbangkan beberapa hal terkait
penentuan kapasitas Zimbra ini, misalnya mekanisme penyimpanan email, backup dll.
Penentuan kapasitas disk yang kurang tepat dapat berimplikasi pada kualitas Zimbra Mail
Server dan juga bisa menjadi masalah jika belum berapa lama operasional namun terpaksa
turun mesin karena harus mengganti harddisk dengan kapasitas yang lebih besar.
Berikut adalah beberapa pertimbangan dalam menentukan kapasitas harddisk :
1. Tentukan jumlah account/user yang akan menggunakan, plus kemungkinan jumlah
penambahannya
2. Tentukan apakah klien mengakses Zimbra melalui email client (Zimbra Desktop,
Thunderbird, Evolution atau Outlook) atau melalui Webmail. Pertimbangan ini
penting karena akses melalui webmail akan menyebabkan semua data email disimpan
di server sedangkan akses melalui mail client umumnya akan menyebabkan email
ditarik ke klien, kecuali memilih opsi “leave message on server”
3. Tentukan apakah opsi “leave message on server” dipilih atau tidak. Jika opsi ini
dipilih, server harus disiapkan untuk menampung email backup yang disimpan di
server
4. Tentukan jumlah kapasitas inbox masing-masing user. Kita bisa menentukan setting
kapasitas secara global melalui Zimbra Admin, misalnya tiap user diberi kapasitas
250 MB. Jika ada user tertentu menggunakan kapasitas yang berbeda (misalnya boss
diberi kapasitas 1 GB), kita bisa mengubahnya melalui preferences masing-masing
user
5. Tentukan apakah server didedikasikan khusus untuk Zimbra atau difungsikan untuk
keperluan lain. Jika digabung dengan file server misalnya, sebaiknya file server
menggunakan partisi terpisah. Rekomendasi : Sebaiknya Zimbra Mail Server
menggunakan server yang dikhususkan, dioptimasi dan didedikasikan untuknya.
Jangan ada service lain yang dijalankan agar fungsinya berjalan optimal.
6. Tentukan berapa lama suatu email dipertahankan. Email junk misalnya, secara default
akan dihapus secara otomatis 1 bulan sekali.
7. Tentukan batas besaran dan tipe attachment yang diperbolehkan. Jika tanpa batasan,
hal ini bisa berbahaya karena semakin lama mailbox semakin besar yang akan
berimplikasi pada performance dan daya tampung harddisk. Tipe attachment juga bisa
menjadi salah satu pertimbangan, karena umumnya attachment bertipe AVI atau MP3
rata-rata berukuran cukup besar
5
Berikut adalah contoh simulasi penentuan kapasitas harddisk yang dibutuhkan :
Default setup : 200 MB dan 500 users






Sistem Operasi : 10 GB
Data USer : 500 users X 200 MB = 100 GB user data
Data MySQL : 5% of 100 GB (User Data): 5 GB
Binary Zimbra : 10 GB
Log Zimbra : 20 GB
Index Zimbra : 25% of 100GB (User Data) = 25 GB
SUBTOTAL: 10+100 + 5 + 10 + 20 + 25 = 170 GB
Pertimbangkan juga kapasitas backup jika backup dilakukan dikomputer yang sama (nantinya backup
harus disimpan ditempat lain). Jika menggunakan skenario diatas, saran saya jangan menggunakan
kapasitas harddisk 250 GB meski masih mencukupi, karena akan bermasalah jika kita melakukan
proses backup. Gunakan harddisk 500 GB jika menemui skenario diatas. Silakan lakukan penyesuaian
jika menggunakan skenario lain.
Persiapan membangun mail server :
1.
2.
3.
4.
5.
6.
7.
Punya domain berbayar plus user dan password untuk memanaj dns domain
Hardware server untuk praktek bisa menggunakan virtual
2 buah Ip public static dengan port 25 nya di open
Informasi system dan Topologi Jaringan yang akan di buat
OS server di sini saya menggunakan CentOS
Aplikasi Zimbra
Tools aplikasi pendukung, winscp, putty/ssh client
Contoh Information System yang saya dapat Untuk Study kasus di tutorial ini :
Domain: smartfinance.co.id
Hostname: mail
Ip public: 101.255.53.198
Iplocal: 10.0.0.100
Domain Hosting : rumahweb.com
Gunakan IP Private/local untuk server dan metode port forfwarding lebih fleksibel terhadap
penggantian IP public jika terjadi blacklisting terhadap IP public yang sedang digunakan, metode ini
sering disebut Zimbra in DMZ atau Zimbra behind the nat.
Penggunaan IP private biasanya akan menimbulkan masalah “email loops back” karena email yang
dikirimkan tidak ditemukan sehingga diperlukan perubahan parameter $mydestination dari default
“localhost” menjadi “$myhostname, localhost.$mydomain, localhost”
Pastikan PTR/reverse DNS record IP public sama dengan hostname email server, karena masih
banyak yang melakukan filtering menggunakan fully qualified hostname.
6
Installasi OS CentOS
Download centos minimal versi 64 bit di sini
http://kambing.ui.ac.id/iso/centos/6.5/isos/x86_64/CentOS-6.5-x86_64-minimal.iso
1. Klik install or upgrade, dan skip media test
7
2. Tampilan instalasi anaconda CENTOS pilih Next.
3. Pilih bahasa instalasi, biasanya saya memilih English dan Next.
8
4. Pilih Type Keyboard, umumnya QWERT, pilih U.S English, klik Next.
5. Pilih Basic Storage Devices dan Next.
9
Jika ada OS systemnya di hardisk, pilih fresh Install
6. Jika masih Kosong Delete semua Data dan isinya di hardisk, pilih Yes, discard any data.
10
7. Buat hostname, nama komputer ini yang akan menjadi subdomain yang akan kita pakai,
berdasarkan informasi system yang di dapat di awal, saya akan membuat
mail.smartfinance.co.id, selanjutnya kita pilih Configure Network untuk memberikan ip
sesuai topologi yang kita inginkan.
8. Pilih eth0 klik Edit...
11
9. Pilih tab Ipv4 Settings, di Method: pilih manual dan klik Add kita isikan ip address, gateway
dan dns untuk dns primary isikan ke ip sendiri, dan secondary dns isp atau dns google contoh
saya menggunakan dns google 8.8.8.8, dan isikan Serch domain dengan domain utama,
jangan lupa centang Connect automatically. Klik Apply
Fungsi dns ke ip sendiri karena nanti kita akan instal dns server di centosnya, fungsinya agar
email-email antar user lokal akan otomatis lebih cepat, tidak mencari ke dns luar lagi.
12
10. Setelah Di Apply klik Close dan Next.
13
11. Pilih Time Zone untuk menyesuaikan kode wilayah, agar sesuai.
12. Membuat password root.
14
13. Pilih Use All Space dan centang Review and modify partitioning layout klik Next.
14. Defaultnya jika otomatis LVM nya membuat /home, maka kita delete /home dan perbesar
ukuran / nya.
15
15. Setelah /home kita delete selanjutnya pilih / dan klik Edit, ubah size isikan sesuai dengan
Max sizenya, klik OK
16. Hasilnya akan membuat /boot, /swap, dan / lalu klik Next.
16
17. Pilih Format dan Next.
18. Proses Instalasi, instal boot loader klik Next saja.
17
Proses instalasi system
19. Selesai reboot dan ubah boot di BIOS ke posisi pertama adalah hardisk anda.
*** Instalasi OS selesai***
18
Configurasi Server dari Client
Tools yang kita gunakan winscp dan putty, silahkan download dilink
http://winscp.net/eng/download.php dan install.
1. Conect dan login menggunakan winscp.
2. Jalankan putty klik icon putty.
19
3. Tampilan putty hitam seperti cmd kalau di windows.
Di dalam modul ini akan di temui beberapa langkah saya tulis menggunakan icon # (pagar) dan $
(dolar).
# artinya saya jalankan perintahnya di terminal linux atau di putty dengan user root.
$ artinya saya jalankan dengan user (su – zimbra)
Berikut ini perbandingan atau perbedaan perintah pada distro OS Linux :
DEBIAN
REDHAT
SUSE
UBUNTU
CentOS
Opensuse/SLES
apt-get install
yum install
zypper in
apt-get update
yum update
zypper ref
dpkg -i
rpm -i
dpkg -l
rpm -qa
apache2
httpd
apache2
sysv-rc-conf
chkconfig
chkconfig
proxy
squid
www-data:www-data
apache:apache
wwwrun:www
php5-
php-
php53-
.rpm
.rpm
paket instalasi
.deb
/etc/hostname
/etc/apt
/etc/rc.local
/etc/sysconfig/network
/etc/yum.repos.d
/etc/rc.d/rc.local
apparmor
selinux
gksu
beesu
/var/www
/var/www/html
/etc/init.d/boot.local
/srv/www/htdocs/
20
Pengenalan editor VI
Perintah untuk melakukan editing pada konsole di Linux memang banyak seperti nano, pico, mcedit,
vi/vim dan yang lainnya. Namun, yang sering banyak digunakan dan by default sudah terinstall pada
sistem operasi Linux biasanya adalah perintah vi. Fungsi/feature yang terdapat pada vi ini sangat
banyak dan berikut adalah beberapa perintah vi yang sering saya gunakan :
Untuk memasukan perintah/edit atau mengetik kita harus tekan tombol insert di keybord terlebih
dahulu, untuk menggerakan tekan keyboard panah, untuk keluar tekan esc., berikut ini beberapa
perintah yang dijalankan menggunakan mode command (esc) :
Menyimpan Data
:w
--> Menyimpan file
:q
--> Keluar dari file
:wq --> Simpan dan keluar dari file
:q! --> Keluar dari file tanpa menyimpan
Copy Paste
yy --> Copy baris saat ini pada posisi kursor berada
(untuk menyalin 5 baris sekaligus, tambahkan angka didepannya.Misalnya 5yy untuk menyalin 5
baris)
p --> Paste
Penghapusan
dd --> menghapus baris saat ini pada posisi kursor berada
(untuk menghapus 5 baris sekaligus, tambahkan angka didepannya. Misalnya 5dd untuk menghapus
5 baris)
Pembatalan
u --> undo
Find & Replace
:%s/find/replace
Contoh : Saya akan mencari kata yang mengandung nama windows dan menggantinya dengan nama
linux. Jadi perintahnya adalah sebagai berikut :
:%s/windows/linux
Menampilkan Nomor Urut
:set nu
To The Point pada baris tertentu, misalnya saya melakukan editing pada file /etc/hosts dan ternyata
ada tulisan yang salah pada baris ke 10. Untuk menuju baris ke 10, saya dapat langsung to the point
dengan perintah berikut : vi /etc/hosts +10 (dengan menambahkan +baris yang hendak dituju)
21
Pengenalan editor NANO
Untuk menggunakan nano anda harus menginstall editor nano, karena default nya belum terinstall
# yum -y install nano
Membuka dan Menciptakan sebuah File
# nano filename
Nano merupakan sebuah editor modeless, jadi anda dapat langsung mengetik untuk memasukkan
teks. Jika anda mengedit sebuah file konfigurasi seperti /etc/fstab, gunakan opsi -w, sebagai contoh:
Nonaktifkan word wrap
# nano -w /etc/fstab
Keterangan: Penggunaan opsi -w sangatlah penting ketika anda mengedit file konfigurasi. Jika tidak,
sistem anda tidak akan dapat boot atau mengalami masalah lain.
Simpan dan Keluar
Jika anda ingin menyimpan perubahan yang telah anda buat, tekan Ctrl+O. Untuk keluar dari nano,
tekan Ctrl+X. Jika anda ingin keluar dari nano setelah melakukan perubahan, anda akan ditanyakan
apakah ingin menyimpan perubahan tersebut atau tidak. Tekan N jika anda tidak ingin, atau Y jika
anda ingin menyimpannya. Anda kemudian akan ditanyakan tentang nama file. Ketik nama file lalu
tekan Enter. Jika anda dengan tidak sengaja memberikan perintah untuk menyimpan perubahan,
anda dapat membatalkannya dengan menekan Ctrl+C ketika anda ditanyakan tentang nama file.
Cut dan Paste
Untuk meng-cut sebuah baris, gunakan Ctrl+K (tahan tombol Ctrl lalu tekan K). Baris tersebut akan
hilang. Untuk mem-paste-nya, pindahkan kursor pada baris yang anda inginkan lalu tekan Ctrl+U.
Baris tadi akan tampak kembali. Untuk memindahkan banyak baris, cut-lah baris-baris tersebut
dengan berkali-kali menekan Ctrl+K secara berurutan, kemudian paste baris-baris tersebut dengan
sekali menekan Ctrl+U. Seluruh paragraf akan tampil di tempat yang anda inginkan. Jika anda
memerlukan kendali lebih, berarti anda harus menandakan teks tersebut. Pindahkan kursor ke awal
teks yang ingin anda cut. Tekan Ctrl+6 (atau Alt+A). Sekarang pindahkan kursor anda sampai ke akhir
teks yang ingin anda cut: teks yang telah ditandai akan disorot. Jika anda ingin membatalkan
penandaan teks, tekan kembali Ctrl+6. Tekan Ctrl+K untuk meng-cut teks yang telah ditandai, Ctrl+U
untuk mem-paste.
Mencari Teks
Mencari sebuah string sangatlah mudah selama anda berpikir “WhereIs”, bukannya “Search”. Tekan
Ctrl+W, ketikkan string yang ingin anda cari, lalu tekan Enter. Untuk mencari kembali string yang
sama, tekan Alt+W.
Catatan: Pada teks bantuan nano, tombol Ctrl dilambangkan dengan sebuah tanda sisipan (^), jadi
Ctrl+W dituliskan sebagai ^W, dsb. tombol Alt dilambangkan dengan sebuah M (dari “Meta”), jadi
Alt+W dituliskan sebagai M-W.
22
Config OS Server
1. Ubah SE linux
SELinux merupakan security yang digunakan yang ada pada CentOS seperti halnya Apparmor
pada Debian/Ubuntu.
# vi /etc/selinux/config
Edit file dalamnya, dan disabled selinux.
Cek
# setenforce 0
# getenforce
2. Edit /etc/host
# vi /etc/hosts
Berdasarkan informasi sytem yang kita dapat isikan di baris bawah
10.0.0.100 mail.smartfinance.co.id mail
3. Sesuaikan jam dan tanggal server, install aplikasi ntp client.
# yum install ntp
Edit ntp configuration file
# vi /etc/ntp.conf
ubah server jadi
server 0.id.pool.ntp.org
server 1.id.pool.ntp.org
server 2.id.pool.ntp.org
server 3.id.pool.ntp.org
23
# service ntpd restart
# ntpq –p
Aktifkan startup service otomatis saat pc boot
# chkconfig ntpd on
Cek time harus sesuai dengan waktu saat anda test
# date
4. Disable beberapa service dan startup di centos.
Disable firewall
# service iptables stop
# service ip6tables stop
# chkconfig iptables off
# chkconfig ip6tables off
Disable postfix
# service postfix stop
# chkconfig postfix off
24
5. Install beberapa aplikasi di butuhkan
# yum -y update
# yum -y install nc sudo mysql sqlite mysql-server mysql-devel sysstat wget bind bind-utils
httpd telnet
*** Config OS Selesai***
25
Setting DNS Server dengan Webmin
1. Download dan install Webmin
# wget http://prdownloads.sourceforge.net/webadmin/webmin-1.690-1.noarch.rpm
# rpm -i web[tekan Tab] sampai dapat .rpm nya lalu enter
# rndc-confgen -a -r /dev/urandom
2. Buka browser (firefox, chrome, atau ie)
Ketik di adressbar ip server:10000
Iskan user: root dan password: password root
Klik Servers > BIND DNS Server
Klik Create master zone di samping kanan di bawah.
26
3. Sesuai Informasi System di awal yang akan kita buat,
Domain Name: isikan smartfinance.co.id
Pastikan master servernya menuju hostname pc servernya
Email address: isikan [email protected]
Yang lainnya biarkan default, klik Create
27
4. Setting domain
Setting A record, klik Address
Sesuai informasi system yang anda dapat
Iskan di Name : mail
Isikan di Address: 10.0.0.100
Klik Create
Kik return to record types
28
5. Buat MX Record, fungsinya MX record agar bisa menerima email.
Klik Mail Server
Cukup isikan di Mail Server: mail.smartfinance.co.id
priority: isikan 10
Biarkan kolom Name kosong, klik Create.
6. Edit Config Filenya dari menu utama Webmin
Server > BIND DNS Server > Edit Config File
29
Tambahkan di bagian listen-on port ip server atau ip sendiri di akhiri ; dan allow-query di
any; lalu anda Save, dan Logout.
7. Restart service dns dan buat aagar service otomatis di jalankan saat boot.
# service named restart
# chkconfig named on
30
8. Testing dns server.
Cek A Record
# dig mail.smartfinance.co.id
cek MX
# dig mail.smartfinance.co.id mx
31
# nslookup mail.smartfinance.co.id
*** Setting DNS selesai ***
32
Pengenalan Zimbra
Perbandingan Product Zimbra Collaboration Edition
Zimbra Collaboration tersedia dalam 2 edisi product yaitu Zimbra Open Source Edition dan Network
Edition (Starter, Standard dan Professional). Berikut tabel dibawah ini yang memperlihatkan
perbedaan Antara product Open Source, Standard dan Professional. Ruang lingkup dalam kajian ini
akan menjelaskan perbandingan Antara product Professional dengan Open Source.
33
34
Untuk instalasi Zimbra NE hampir sama dengan instalasi Zimbra OSE. Hanya saja pada Zimbra NE
diharuskan memasukkan license. Sebenarnya apa sih Zimbra NE itu dan apa perbedaannya dengan
Zimbra OSE?
Zimbra NE adalah versi professional / berbayar dan versi OSE free & open source. Beberapa
perbedaan keduanya adalah :
1.
2.
3.
4.
5.
Integrated Backup, Archiving & Discovery (Audit Compliance)
Push Mail (Butuh BES Server)
Official Support dari Zimbra
Outlook Connector & Domain Admin Delegation
Pengubahan Halaman Login (Branding)
Download Zimbra, sesuaikan dengan versi OS yang akan di pakai, untuk versi zimbra NE dapatkan
license Zimbra NE Trial.
pada link berikut: http://www.zimbra.com/products/download_network.html
Perbedaan cara install Zimbra hanya perlu add license
Setelah semua persiapan siap, download Zimbra NE latest version dan ZCSLicense.xml yang diberikan
melalui email pada saat request download Zimbra NE. Simpan License tersebut pada folder /opt/
Konfigurasi isian yang masih ditandai dengan tanda bintang (*). Untuk isian license, saya
menempatkan file license pada folder /opt/ dan diisi seperti berikut :
Setelah memasukkan license, lanjutkan proses instalasi sampai selesai dan dapat digunakan.
35
Instalasi Zimbra
Download versi Zimbra di https://www.zimbra.com/downloads/os-downloads.html karena gunakan
OS centos dowload sesuai OS nya Red Hat Enterprise Linux 6 / CentOS 6, saya menggunakan zimbra
OSE.
1. Drag file hasil download ke /opt
2. Extrak file nya
Masuk ke /opt
# cd /opt
extrak
# tar xzvf zcs[Tab]
36
3. Masuk ke hasil extrak nya
# cd zcs[tab]
4. Kita Install Zimbra
# ./install.sh
Agreement ketik Y
Install pilih Y dan N ntuk tidak di install
System modified ketik Y
37
5. Ada pesan error , maka ubah Nama domain MX nya, menjadi smartfinance.co.id
Kenapa harus di ubah ? jika tidak di ubah nanti email kita namanya bukan
@smartfinance.co.id tapi @mail.smartfinance.co.id
6. Buat password untuk admin zimbra
Ketik 3, ketik 4
38
7. Secara default zimbra generete password admin sendiri, jika kita tidak ubah kita akan sulit
mengingatnya, contoh saya ubah passwordnya menjadi rahasia
39
8. Selesai merubahnya kita apply
Ketik r dan ketik a
9. Save configuration data kita ketik Yes
40
10. Modified system ketik yes dan enter
11. Notify Zimbra Yes
41
12. Instalasi selesai tekan enter
13. Cek versi zimbra dan service nya
Masuk ke zimbra
# su – zimbra
Cek versi, zmcontrol adalah nama semua service zimbra
$ zmcontrol -v
Cek service yang di jalankan
$ zmcontrol status
Keluar
$ exit
42
14. Update SSL. Karena ada bug ssl masalah security, ssl harus di update
Keluar dari user zimbra
$ exit
# cd /opt
# wget http://files.zimbra.com/downloads/security/zmopenssl-updater.sh
# chmod a+rx zmopenssl-updater.sh
# ./zmopenssl-updater.sh
Restart zimbra
# su - zimbra
$ zmcontrol restart
Cek versi openssl
$ openssl version
15. Install zextras
Hak aksess root keluar daru user zimbra
$ exit
# cd /opt
# wget http://www.zextras.com/download/zextras_suite-latest.tgz
# tar -zxvf zex[tab]
# cd ze [tab]ketik 1[tab]
# ./install.sh all
di y y saja
setelah selesai
# su - zimbra -c 'zmprov fc -a zimlet'
43
44
16. Install Zxchat (aplikasi chat server terintegrasi dengan zimbra)
# cd /opt/zimbra/zimlets
# wget http://www.zextras.com/download/zextras_chat_zimlet-latest.tgz
# tar xfzv zex[tab]
# su - zimbra
$ cd /opt/zimbra/zimlets
$ zmzimletctl deploy com_zextras_chat.zip
Untuk Config admin
Buka Browser
Isikan https:ipserverzimbra (untuk ke webmail) accept sertifikat ssl
https:ipserverzimbra:7071( untuk menu admin console)
Username: admin
Password: rahasia
Tips
=========
1. Merubah password root
# passwd
2. Agar otomatis redirect dari http ke https
# su – zimbra
# zmtlsctl redirect
$ zmcontrol restart
*** Instalasi Zimbra Selesai ***
45
Setting Dan Config Di Mikrotik
Setting DNS lokal
Karena menggunakan dns lokal dari mikrotik saya akan Add beberapa domain mengarah ke ip lokal
server zimbra, jadi user yang mengakses domain di lan akan mengakses dns lokal, jika server berada
di area lokal dan tidak terhubung dengan vpn, jika router letaknya tidak berada di area sebaiknya
tidak usah di tambah dns lokal.
Setting NAT Incoming (dstnat)
Mengarahkan Ip Public yang di tentukan Incoming (dstnat) kita forward ke Ip local Server Zimbra,
fungsi incoming agar email masuk, akses smtp, pop dan imap dari jaringan luar bisa di gunakan.
Beberapa port, 80 http, 465 smtp ssl, 110 pop, 5222 chat xmpp, 25 smtp, 995 pop ssl, 143 imap, 993
imap ssl, 443 https, 7071 https admin,587 smtp tls.
46
Semua yang menuju ip public nya zimbra sesuai port mengarah / forward ke ip local nya zimbra.
Setting Nat Outgoing (srcnat)
Diawal saya menyarankan sebaiknya kita punya ip public static 2 buah, fungsinya jika ada 2, ip 1
untuk Nat seluruh client yang browsing, dan ip 1 untuk outgoing hanya untuk nat ip server zimbra,
karena jika di gabung kadang ippublic kita akan cepat kena blacklist penyebabnya jika ada pc client
yang terkena virus dan mengirim email sendiri mengunakan outgoing ip public yang sama.
47
Jaringan Local selain server mengunakan ip public lain, daftarkan ip ip dengan nama LAN.
Khusus Outgoing mail server gunakan ip public lain. Daftarkan ip local mail server.
48
Cek apakah port 25 kita di open oleh isp
# telnet domain 25
Contoh hasil jika port 25 open
Untuk keluar dari telnet tekan keyborad ctrl dan ]
Lalu ketik quit
Contoh port yang di close
49
Jika ada kasus seperti berikut :
Ada 2 server berbeda di data center , kedua mail server tersebut bisa mengirim ke domain lain,
namun tidak bia mengirim ke domain mail server yang domainnya 1 data center.
Ada pesan refused jika cek telnet port 25
Solusinya :
Add dns zone di tiap-tiap server mengarah ke domain server mail, A record, ns dan mx ke arah server
lainnya
Di masing-masing server ada 2 masterzone
50
Setting DNS domain dari domain hosting
Yang pertama kita Add hostname server, mail.smartfinance.co.id arahkan ke A (addresss nya ip
public yang kita pakai untuk server email), setelah kita add, selanjutnya kita hanya perlu membuat
CNAME (alias), umumnya smtp, pop, pop3,webmail,imap,chat di arahkan ke mail.smartfinance.co.id
Buat A record
Contoh buat CNAME, CNAME (alias), umumnya smtp, pop, pop3,webmail,imap,chat di arahkan ke
mail.smartfinance.co.id
51
Setting MX, agar bisa menerima email, jika kita tidak setting maka email dari domain lain tidak akan
bisa masuk. Plih MX priority isikan 0 atau 10 semakin kecil semakin di prioritaskan, kenapa ada
prioritas karena jika kita ingin pindah atau buat server inbox di server lain bisa kita gunakan priority
kemana arahnya yang utama kita inginkan, penting pastikan ip public anda port 25 nya sudah di
open oleh isp karena beberapa isp mempunyai kebijakan menutup port 25, dan arahkan port 25 di
incomingnya dstnatnya
Di mikrotik dstnat port 25
Hasil seluruh dns domain yang kita add
52
Cek dns propagation sudah up dan terdeteksi online dengan benar
53
Cek mx
Create Spf dan Dkim
Salah satu syarat email di konfigurasi dengan baik adalah adanya spf, . SPF atau Sender Policy
Framework berfungsi sebagai rujukan bahwa mail server bersangkutan memang eligible untuk
mengirimkan email dengan domain tertentu.
Kita add di dns domain dengan txt
Isikan
v=spf1 a mx ip4:101.255.53.198/32 ~all
54
dimana ipv4 adalah ip public smtp otgoing atau src nat
test spf di mx toolbox
55
Setting DKIM
DomainKeys atau DKIM pada dasarnya merupakan signature yang menjadi pertanda bahwa email
yang keluar dari suatu mail server sudah di sign dengan kode tertentu sesuai nama domain dan
identitas mail server sehingga dianggap sah dan meyakinkan sebagai pengirim resmi.
Contoh saya buat domain smartfinance.co.id dengan nama selector smart
# su - zimbra
$ /opt/zimbra/libexec/zmdkimkeyutil -a -d smartfinance.co.id -s smart
Hasilnya :
smart._domainkey
IN
TXT
( "v=DKIM1; k=rsa;
"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSAoJdM1Ez8HAYfyKqcrQFH5P3
NR1OG3AnHE6jzlWqaMMpsmqUQ80cz4RP8Gojr4HLOyGIMwS8BGSNIprmO01GsWNZ7CUpm
1wgMmQXjn1w2tV0FHdPLjfSDhvy6AHIdNmo4TzLUQxOjXt79Krh/Sd0JusYUZ0dgGLEP2+yDT
FnrQIDAQAB" ) ; ----- DKIM key smart for smartfinance.co.id
cek dkim di web
http://dkimcore.org/c/keycheck
isikan
hasilnya
hilangkan
tanda
"
menjadi
v=DKIM1;k=rsa;
p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSAoJdM1Ez8HAYfyKqcrQFH5P3N
R1OG3AnHE6jzlWqaMMpsmqUQ80cz4RP8Gojr4HLOyGIMwS8BGSNIprmO01GsWNZ7CUpm1
wgMmQXjn1w2tV0FHdPLjfSDhvy6AHIdNmo4TzLUQxOjXt79Krh/Sd0JusYUZ0dgGLEP2+yDTF
nrQIDAQAB
56
Jika ok akan ada pesan Valid
dns domain
dengan nama smart._domainkey pilih txt isinya ingat tanpa spasi apapun
v=DKIM1;
k=rsa;
p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDSAoJdM1Ez8HAYfyKqcrQFH5P3N
R1OG3AnHE6jzlWqaMMpsmqUQ80cz4RP8Gojr4HLOyGIMwS8BGSNIprmO01GsWNZ7CUpm1
wgMmQXjn1w2tV0FHdPLjfSDhvy6AHIdNmo4TzLUQxOjXt79Krh/Sd0JusYUZ0dgGLEP2+yDTF
nrQIDAQAB
test di http://dkimcore.org/c/keycheck
isikan selector = smart
domain smartfinance.co.id
jika hasilnya valid berarti OK
test kirim email
sending a blank email into [email protected]
or [email protected] or
[email protected]
57
Configurasi dan Administrasi Zimbra
Buka Browser
Isikan https: ipserverzimbra, accept sertifikat ssl
Username: admin
Password: rahasia
Port https saja hanya untuk change password admin dan kita bisa masuk ke admin console
Saat memilih admin console otomatis redirect ke port 7071, admin console berfungsi untuk
configurasi setingan dan service-service dan fungsi zimbra. Login menggunakan user dan
password admin.
58
Setting Web Admin Console
1. Setting COS ( Template Default)
Yang pertama kita setting, mengubah configure Default COS, COS adalah template setingan
account email.
Di menu Preferences Ubah Timezone menjadi waktu tempat server, klik save
59
Ubah quota default tiap account menu Advanced, defaultnya 0 = unlimited, kita ubah
menjadi contoh 128MB per account.
Buat cos baru untuk user tertentu contoh bos, penamaan dengan mengetik huruf besar atau
kecil tidak berpengaruh karena otomatis nama Cos akan menjadi huruf kecil
HOME > Configure > Class of Service (klik New)
60
Di bagian Advanced Account quota isikan contoh 2048 artinya maksimal quota mailbox 2GB,
jika ada user yang ingin mendapat quota 2 GB maka gunakan COS bos
61
2. Setting Global Settings
HOME > Configure > Global Settings
Blok attacments mengandung virus, untuk new extesion isikan dan klik add lalu save, bisanya
saya akan add semua defaut nya, untuk menambahkan anda bisa ketik di new extension klik
add
3. Setting SMTP agar tidak open relay, 127.0.0.0/8 10.0.0.100/32 101.255.53.198/32, enable
milter gunanya untuk pengaturan distribution list nanti, merubah ukuran upload maxsimal,
Jika ada permintaan untuk menaikkan Maximum Message Size, hal yang harus diperhatikan
adalah mengalikan “Message Size Limit” dengan 1.5 Misalnya ada permintaan Maximum
Message Sizenya adalah 20MB, maka parameter yang harus diisi adalah 20MB x 1.5 = 30Mb
= 30* 1024000 = 30720000
Dari putty
# zmprov ms `zmhostname` zimbraFileUploadMaxSize 30720000
# zmprov ms `zmhostname` zimbraMailContentMaxSize 30720000
# zmprov mcf zimbraMtaMaxMessageSize 30720000
# postfix reload
62
Jika milter kita enable gunanya agar distribution list bisa kita batasi hanya user tertentu yang
bisa mengirim ke DL nya, jika maksimal message kita isikan di tas 10 MB maka ubah
milternya untuk lama pengirimannya
Karena jika terlalu lama saat kita kirim email, akan ada pesan error 451 4.7.1 service
unavailable, solusinya :
# su - zimbra
$ zmlocalconfig | grep milter
ubah menjadi
$ zmlocalconfig -e milter_thread_keep_alive_time=600
$ zmlocalconfig -e postfix_milter_content_timeout=600s
$ zmlocalconfig -e postfix_milter_connect_timeout=600s
$ zmlocalconfig -e postfix_milter_command_timeout=600s
$ zmlocalconfig -e milter_max_idle_time=120
$ zmlocalconfig -e postfix_milter_default_action=accept
$ zmlocalconfig -e milter_write_chunk_size=1024
$ zmlocalconfig -e milter_write_timeout=120
$ zmcontrol restart
63
Untuk memperingan kerja anti spam gunakan anti spam online, zen.spamhaus.org,
b.barracudacentral.org
Enable port 143 tanpa ssl centang clear text login
64