• Masim “Vavai” Sugianto

    Founder PT. Excellent Infotama Kreasindo– perusahaan email services provider (ESP) dan menjadi konsultan pada berbagai instansi pemerintah, korporasi besar, lembaga perbankan dan institusi pendidikan di Indonesia.

    Lebih detail tentang Vavai.




  • Publishing

  • Recent Posts

    • Mengenal Pak Amoy
    • Sangkuriang Membangun Saung
    • Pisang Ambon dan Cempedak
    • Rutinitas Pagi
    • Uwongke
  • Recent Comments

    • fitriindriani on Aktiva Mail Campaign & Transactional Email
    • Vavai on Backup Data Virtual Machine pada Proxmox Virtual Environment (Proxmox VE)
    • ady on Backup Data Virtual Machine pada Proxmox Virtual Environment (Proxmox VE)
    • nusa penida trip on Perputaran Roda Kehidupan
    • Deni on Konfigurasi Email Client Microsoft Outlook untuk Zimbra Mail Server
  • Archives

    • December 2020
    • August 2020
    • July 2020
    • April 2020
    • March 2020
    • August 2019
    • July 2019
    • June 2019
    • March 2019
    • February 2019
    • January 2019
    • November 2018
    • October 2018
    • August 2018
    • May 2018
    • April 2018
    • January 2018
    • December 2017
    • July 2017
    • December 2016
    • November 2016
    • April 2016
    • March 2016
    • November 2015
    • July 2015
    • April 2015
    • November 2014
    • October 2014
    • February 2014
    • January 2014
    • December 2013
    • November 2013
    • October 2013
    • September 2013
    • August 2013
    • June 2013
    • May 2013
    • March 2013
    • February 2013
    • January 2013
    • December 2012
    • November 2012
    • October 2012
    • September 2012
    • August 2012
    • July 2012
    • June 2012
    • May 2012
    • April 2012
    • March 2012
    • February 2012
    • January 2012
    • December 2011
    • November 2011
    • October 2011
    • September 2011
    • August 2011
    • July 2011
    • June 2011
    • May 2011
    • April 2011
    • March 2011
    • February 2011
    • January 2011
    • December 2010
    • November 2010
    • October 2010
    • September 2010
    • August 2010
    • July 2010
    • June 2010
    • May 2010
    • April 2010
    • March 2010
    • February 2010
    • January 2010
    • October 2008
    • September 2008
    • August 2008
    • July 2008
    • June 2008
    • May 2008
    • April 2008
    • March 2008
    • February 2008
    • January 2008
    • December 2007
    • November 2007
    • October 2007
    • September 2007
    • August 2007
    • July 2007
    • June 2007
    • May 2007
    • April 2007
    • March 2007
  • Home
  • Bisnis & Marketing
  • Computer & IT Related
  • Lifestyle
  • Publishing
  • Free Stuff
  • About
  • Kontak

ISP-SMTP Authentication Relay dengan Zimbra Collaboration Suite

July 13, 2007

ZimbraSalah satu fungsi dari Zimbra Collaboration Suite yang difungsikan sebagai mail server adalah fasilitas isp relay. Fasilitas ini menyederhanakan tugas kita dalam melakukan setup DNS resolver karena tugas kita hanyalah melakukan relay email ke ISP.

Butuh informasi soal Zimbra ? silakan baca artikel Vavai mengenai Zimbra di blog Migrasi Windows-Linux. Sekedar bocoran, bagi anda pengguna Microsoft Exchange Server atau MDaemon yang terbebani biaya lisensi dan selama ini memandang sebelah mata pada kerumitan setting email server di Linux (Postfix, Qmail, Sendmail, apaan tuh 😛 ) sebaiknya mau melihat-lihat Zimbra. Tersedia dalam lisensi Open Source, anda bisa kaget pada fasilitas dan keindahan yang ditawarkan oleh Zimbra. Bagi anda para Administrator mail server Linux, nyesel deh kalau belum coba Zimbra :-D. Hanya satu kata untuk Zimbra, AMAZING !

Zimbra HomeKembali ke soal ISP SMTP Relay, Misalnya saya punya domain lokal vavai.co.id dan punya domain publik dengan nama yang sama (vavai.co.id, canonical name dari mail.vavai.co.id). Saya memiliki user dengan nama rivai dan password passwordku di domain publik. Saya ingin agar mail server Zimbra bisa melakukan relay semua email dengan tujuan non domain lokal ke alamat email tujuan hanya dengan mengirimkannya ke alamat mail.vavai.co.id. Bagaimana caranya ?

Sebagian besar SMTP relay memberikan syarat agar kita melakukan authentikasi sebelum menjadikannya sebagai relay host. Setting default Zimbra tidak memberikan pilihan itu. Berikut adalah langkah-langkah yang perlu dilakukan (ingat, prompt # adalah prompt root, tidak ikut diketik) :

1. Lakukan nslookup untuk mengetahui canonical name dari mail server public

#nslookup mail.vavai.co.id
Non-authoritative answer:
mail.vavai.co.id canonical name = vavai.co.id.
Name: vavai.co.id
Address: 75.126.137.80

2. Masuk ke Zimbra Admin Console (https://hostaddress:7071/zimbraAdmin/)

3. Masuk ke Pilihan Global Setting | MTA

4. Berikan isian canonical name pada isian "Relay MTA for external delivery:". Jika perlu masukkan portnya (coba dulu tanpa memasukkan port)

5. Buka Konsole, masuk sebagai Admin Zimbra

# su – zimbra

6. Ketikkan perintah berikut (sesuaikan dengan user name dan passwordnya)

# echo mail.vavai.co.id rivai:passwordku > /opt/zimbra/conf/relay_password

7. Buat Postfix lookup table

# postmap /opt/zimbra/conf/relay_password

8. Test, apakah mapping sudah OK

# postmap -q mail.vavai.co.id /opt/zimbra/conf/relay_password

Mestinya hasilnya username:password (sesuaikan dengan nama username:password, tampilan saya : rivai:passwordku)

9. Perintahkan Postfix untuk menggunakan SMTP Relay dengan authentikasi

# postconf -e smtp_sasl_password_maps=hash:/opt/zimbra/conf/relay_password
# postconf -e smtp_sasl_auth_enable=yes

10. Restart Postfix

# postfix reload

11. Ujicoba melakukan pengiriman email keluar domain internal. Check pada bagian mail queue di Zimbra Admin

Jika ada masalah sebagai berikut :

(Authentication failed: cannot SASL authenticate to server …: no mechanism available)

Ini biasanya ada masalah pada mekanisme authentikasi yang digunakan oleh Zimbra. Coba lakukan check mengenai mekanisme authentikasi yang digunakan :

# postconf smtp_sasl_security_options

Jika jawabannya seperti ini :

smtp_sasl_security_options = noplaintext, noanonymous

Ubah agar sasl security membolehkan format plaintext untuk password dengan perintah :

# postconf -e smtp_sasl_security_options=noanonymous
# postfix reload

Semestinya sekarang sudah tidak ada masalah lagi. Coba lakukan test pengiriman email ke luar domain internal.

Jika khawatir soal pemakaian password dalam bentuk plaintext dan ISP tempat relay memiliki kemampuan TLS, silakan pelajari SMTP use TLS.

email servermailmail serverMigrasi Serversuse
Share

Migrasi Server

Muhammad Rivai Andargini

You might also like

Two Factor Authentication (2FA/TFA) untuk Meningkatkan Keamanan Akses Email
April 24, 2020
Balada Perbaikan Mail Server 4 : Mekanisme Backup Data
April 14, 2015
Tips Mengirim Email agar tidak Masuk Junk/Spam
November 20, 2014

8 Comments


yuwono
March 19, 2009 at 8:46 am

Mas Vavai, makasih tutorialnya. udah tak kerjakan sesuai petunjuk dan sukses. email terkirim keluar. Tapi pada sisi yang nerima email, sender email address kok yang tampil malah user account yang dipakai untuk otentikasi ke mail server relaynya, bukan email address pada waktu ngirim (pengirim aslinya). mohon petunjuk. Makasih sebelumnya.



Anam
April 23, 2009 at 1:22 am

Pak Vavai,
Saya selalu mengikuti tutorialnya. Btw kalo saya pengin memasukkan alamat email dimana alamat ini bukan internal email gimana ya? Maksud saya begini: saya punya domain ABCD.com, dan saya punya sister company dengan domain EFGH.com, bisakah saya memasukkan efgh.com ini ke GAL nya? sehingga orang yg dari dalam ABCD.com kirim email ke EFGH.com langsung di lempar keluar.



Dodo
April 23, 2009 at 2:24 am

mas vavai,

saya coba test email dr luar intranet ke dlm n dr dlm kluar intranet da pesan kaya gini :

Apr 23 16:16:38 cbimail postfix/qmgr[5463]: 81F1036FCD0: to=, relay=none, delay=85628, delays=85628/0.13/0/0, dsn=4.3.0, status=deferred (mail transport unavailable)
Apr 23 16:16:51 cbimail postfix/smtpd[5600]: connect from localhost.localdomain[127.0.0.1]
Apr 23 16:16:51 cbimail postfix/smtpd[5600]: 1B6AF36FCD5: client=localhost.localdomain[127.0.0.1]
Apr 23 16:16:51 cbimail postfix/cleanup[5462]: 1B6AF36FCD5: message-id=<12429675.211240478198646.JavaMail.root@cbimail.cbigroup.com>
Apr 23 16:16:51 cbimail postfix/qmgr[5463]: 1B6AF36FCD5: from=, size=1116, nrcpt=1 (queue active)
Apr 23 16:16:51 cbimail postfix/smtpd[5600]: disconnect from localhost.localdomain[127.0.0.1]
Apr 23 16:16:51 cbimail postfix/smtp[5464]: B9ED336FCC7: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=12, delays=0.02/0.04/0.11/12, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 1B6AF36FCD5)
Apr 23 16:16:51 cbimail postfix/qmgr[5463]: 1B6AF36FCD5: to=, relay=none, delay=0.03, delays=0.01/0.02/0/0, dsn=4.3.5, status=deferred (delivery temporarily suspended: unable to look up host 202.165.255.241a: Name or service not known)



Dodo
April 23, 2009 at 2:26 am

mas vavai,

saya coba kirim email ke luar n dlm intranet da pesan kaya gini :

Apr 23 16:16:38 cbimail postfix/qmgr[5463]: 81F1036FCD0: to=, relay=none, delay=85628, delays=85628/0.13/0/0, dsn=4.3.0, status=deferred (mail transport unavailable)
Apr 23 16:16:51 cbimail postfix/smtpd[5600]: connect from localhost.localdomain[127.0.0.1]
Apr 23 16:16:51 cbimail postfix/smtpd[5600]: 1B6AF36FCD5: client=localhost.localdomain[127.0.0.1]
Apr 23 16:16:51 cbimail postfix/cleanup[5462]: 1B6AF36FCD5: message-id=<12429675.211240478198646.JavaMail.root@cbimail.cbigroup.co.id>
Apr 23 16:16:51 cbimail postfix/qmgr[5463]: 1B6AF36FCD5: from=, size=1116, nrcpt=1 (queue active)
Apr 23 16:16:51 cbimail postfix/smtpd[5600]: disconnect from localhost.localdomain[127.0.0.1]
Apr 23 16:16:51 cbimail postfix/smtp[5464]: B9ED336FCC7: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=12, delays=0.02/0.04/0.11/12, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 1B6AF36FCD5)
Apr 23 16:16:51 cbimail postfix/qmgr[5463]: 1B6AF36FCD5: to=, relay=none, delay=0.03, delays=0.01/0.02/0/0, dsn=4.3.5, status=deferred (delivery temporarily suspended: unable to look up host 202.165.255.241a: Name or service not known)



Rully
April 23, 2009 at 7:23 am

itu tadi khan pake domain yang sama, kalau misalkan menggunakan domain yang berbeda bagaimana? misalkan :
u/ local menggunakan vavai.co.id, sedangkan u/ keluar mvavai.com?

mas vavai,
tolong ya jawab.
soalnya sudah 1 setengah tahun saya cari ini ndak ketemu.
dan kalau bisa kirim ke e-mail saya

thnk’s
Rully



Tips Mail Server : 9 Ciri-Ciri Mail Server yang Dikonfigurasi dengan Baik | Migrasi Windows Linux
July 28, 2011 at 8:37 am

[…] Memiliki IP public static, bukan dynamic. Cukup banyak mail server tujuan yang menolak pengiriman email dari IP dynamic, karena IP dynamic ini kerap dijadikan sebagai media open relay suatu email. Jika tidak memiliki IP public static, pilihan satu-satunya untuk bisa mengirim email dan dianggap eligible adalah dengan melakukan relay email melalui SMTP-Authentication milik ISP. […]



Beberapa tips konfigurasi mail server yang terbaik. | Yours IT Guides
October 28, 2011 at 8:22 am

[…] Memiliki IP public static, bukan dynamic. Cukup banyak mail server tujuan yang menolak pengiriman email dari IP dynamic, karena IP dynamic ini kerap dijadikan sebagai media open relay suatu email. Jika tidak memiliki IP public static, pilihan satu-satunya untuk bisa mengirim email dan dianggap eligible adalah dengan melakukan relay email melalui SMTP-Authentication milik ISP. […]



Tips Mail Server : 10 Ciri-Ciri Mail Server yang Dikonfigurasi dengan Baik – Altasya Personal Site
July 9, 2015 at 1:49 pm

[…] Memiliki IP public static, bukan dynamic. Cukup banyak mail server tujuan yang menolak pengiriman email dari IP dynamic, karena IP dynamic ini kerap dijadikan sebagai media open relay suatu email. Jika tidak memiliki IP public static, pilihan satu-satunya untuk bisa mengirim email dan dianggap eligible adalah dengan melakukan relay email melalui SMTP-Authentication milik ISP. […]



Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

CAPTCHA
Refresh

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  • Artikel



  • Blogroll

    • DNS Propagation Checker
    • Instagram Photo/Video Downloader
    • PT. Excellent Infotama Kreasindo
  • Publishing

  • Recent Posts

    • Mengenal Pak Amoy
    • Sangkuriang Membangun Saung
    • Pisang Ambon dan Cempedak
    • Rutinitas Pagi
    • Uwongke
    • Selingan Bekerja
    • Dinding di Markas Excellent Premier Serenity
    • Bibit dari Bonggol
    • Aktiva Mail Campaign & Transactional Email
    • Kebersamaan Excellent