Founder 
Salah satu fungsi dari Zimbra Collaboration Suite yang difungsikan sebagai mail server adalah fasilitas isp relay. Fasilitas ini menyederhanakan tugas kita dalam melakukan setup DNS resolver karena tugas kita hanyalah melakukan relay email ke ISP.
Butuh informasi soal Zimbra ? silakan baca artikel Vavai mengenai Zimbra di blog Migrasi Windows-Linux. Sekedar bocoran, bagi anda pengguna Microsoft Exchange Server atau MDaemon yang terbebani biaya lisensi dan selama ini memandang sebelah mata pada kerumitan setting email server di Linux (Postfix, Qmail, Sendmail, apaan tuh 😛 ) sebaiknya mau melihat-lihat Zimbra. Tersedia dalam lisensi Open Source, anda bisa kaget pada fasilitas dan keindahan yang ditawarkan oleh Zimbra. Bagi anda para Administrator mail server Linux, nyesel deh kalau belum coba Zimbra :-D. Hanya satu kata untuk Zimbra, AMAZING !
Kembali ke soal ISP SMTP Relay, Misalnya saya punya domain lokal vavai.co.id dan punya domain publik dengan nama yang sama (vavai.co.id, canonical name dari mail.vavai.co.id). Saya memiliki user dengan nama rivai dan password passwordku di domain publik. Saya ingin agar mail server Zimbra bisa melakukan relay semua email dengan tujuan non domain lokal ke alamat email tujuan hanya dengan mengirimkannya ke alamat mail.vavai.co.id. Bagaimana caranya ?
Sebagian besar SMTP relay memberikan syarat agar kita melakukan authentikasi sebelum menjadikannya sebagai relay host. Setting default Zimbra tidak memberikan pilihan itu. Berikut adalah langkah-langkah yang perlu dilakukan (ingat, prompt # adalah prompt root, tidak ikut diketik) :
1. Lakukan nslookup untuk mengetahui canonical name dari mail server public
#nslookup mail.vavai.co.id
Non-authoritative answer:
mail.vavai.co.id canonical name = vavai.co.id.
Name: vavai.co.id
Address: 75.126.137.80
2. Masuk ke Zimbra Admin Console (https://hostaddress:7071/zimbraAdmin/)
3. Masuk ke Pilihan Global Setting | MTA
4. Berikan isian canonical name pada isian "Relay MTA for external delivery:". Jika perlu masukkan portnya (coba dulu tanpa memasukkan port)
5. Buka Konsole, masuk sebagai Admin Zimbra
# su – zimbra
6. Ketikkan perintah berikut (sesuaikan dengan user name dan passwordnya)
# echo mail.vavai.co.id rivai:passwordku > /opt/zimbra/conf/relay_password
7. Buat Postfix lookup table
# postmap /opt/zimbra/conf/relay_password
8. Test, apakah mapping sudah OK
# postmap -q mail.vavai.co.id /opt/zimbra/conf/relay_password
Mestinya hasilnya username:password (sesuaikan dengan nama username:password, tampilan saya : rivai:passwordku)
9. Perintahkan Postfix untuk menggunakan SMTP Relay dengan authentikasi
# postconf -e smtp_sasl_password_maps=hash:/opt/zimbra/conf/relay_password
# postconf -e smtp_sasl_auth_enable=yes
10. Restart Postfix
# postfix reload
11. Ujicoba melakukan pengiriman email keluar domain internal. Check pada bagian mail queue di Zimbra Admin
Jika ada masalah sebagai berikut :
(Authentication failed: cannot SASL authenticate to server …: no mechanism available)
Ini biasanya ada masalah pada mekanisme authentikasi yang digunakan oleh Zimbra. Coba lakukan check mengenai mekanisme authentikasi yang digunakan :
# postconf smtp_sasl_security_options
Jika jawabannya seperti ini :
smtp_sasl_security_options = noplaintext, noanonymous
Ubah agar sasl security membolehkan format plaintext untuk password dengan perintah :
# postconf -e smtp_sasl_security_options=noanonymous
# postfix reload
Semestinya sekarang sudah tidak ada masalah lagi. Coba lakukan test pengiriman email ke luar domain internal.
Jika khawatir soal pemakaian password dalam bentuk plaintext dan ISP tempat relay memiliki kemampuan TLS, silakan pelajari SMTP use TLS.
You might also like
8 Comments
Mas Vavai, makasih tutorialnya. udah tak kerjakan sesuai petunjuk dan sukses. email terkirim keluar. Tapi pada sisi yang nerima email, sender email address kok yang tampil malah user account yang dipakai untuk otentikasi ke mail server relaynya, bukan email address pada waktu ngirim (pengirim aslinya). mohon petunjuk. Makasih sebelumnya.
Pak Vavai,
Saya selalu mengikuti tutorialnya. Btw kalo saya pengin memasukkan alamat email dimana alamat ini bukan internal email gimana ya? Maksud saya begini: saya punya domain ABCD.com, dan saya punya sister company dengan domain EFGH.com, bisakah saya memasukkan efgh.com ini ke GAL nya? sehingga orang yg dari dalam ABCD.com kirim email ke EFGH.com langsung di lempar keluar.
mas vavai,
saya coba test email dr luar intranet ke dlm n dr dlm kluar intranet da pesan kaya gini :
Apr 23 16:16:38 cbimail postfix/qmgr[5463]: 81F1036FCD0: to=, relay=none, delay=85628, delays=85628/0.13/0/0, dsn=4.3.0, status=deferred (mail transport unavailable), size=1116, nrcpt=1 (queue active), relay=127.0.0.1[127.0.0.1]:10024, delay=12, delays=0.02/0.04/0.11/12, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 1B6AF36FCD5), relay=none, delay=0.03, delays=0.01/0.02/0/0, dsn=4.3.5, status=deferred (delivery temporarily suspended: unable to look up host 202.165.255.241a: Name or service not known)
Apr 23 16:16:51 cbimail postfix/smtpd[5600]: connect from localhost.localdomain[127.0.0.1]
Apr 23 16:16:51 cbimail postfix/smtpd[5600]: 1B6AF36FCD5: client=localhost.localdomain[127.0.0.1]
Apr 23 16:16:51 cbimail postfix/cleanup[5462]: 1B6AF36FCD5: message-id=<12429675.211240478198646.JavaMail.root@cbimail.cbigroup.com>
Apr 23 16:16:51 cbimail postfix/qmgr[5463]: 1B6AF36FCD5: from=
Apr 23 16:16:51 cbimail postfix/smtpd[5600]: disconnect from localhost.localdomain[127.0.0.1]
Apr 23 16:16:51 cbimail postfix/smtp[5464]: B9ED336FCC7: to=
Apr 23 16:16:51 cbimail postfix/qmgr[5463]: 1B6AF36FCD5: to=
mas vavai,
saya coba kirim email ke luar n dlm intranet da pesan kaya gini :
Apr 23 16:16:38 cbimail postfix/qmgr[5463]: 81F1036FCD0: to=, relay=none, delay=85628, delays=85628/0.13/0/0, dsn=4.3.0, status=deferred (mail transport unavailable), size=1116, nrcpt=1 (queue active), relay=127.0.0.1[127.0.0.1]:10024, delay=12, delays=0.02/0.04/0.11/12, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 1B6AF36FCD5), relay=none, delay=0.03, delays=0.01/0.02/0/0, dsn=4.3.5, status=deferred (delivery temporarily suspended: unable to look up host 202.165.255.241a: Name or service not known)
Apr 23 16:16:51 cbimail postfix/smtpd[5600]: connect from localhost.localdomain[127.0.0.1]
Apr 23 16:16:51 cbimail postfix/smtpd[5600]: 1B6AF36FCD5: client=localhost.localdomain[127.0.0.1]
Apr 23 16:16:51 cbimail postfix/cleanup[5462]: 1B6AF36FCD5: message-id=<12429675.211240478198646.JavaMail.root@cbimail.cbigroup.co.id>
Apr 23 16:16:51 cbimail postfix/qmgr[5463]: 1B6AF36FCD5: from=
Apr 23 16:16:51 cbimail postfix/smtpd[5600]: disconnect from localhost.localdomain[127.0.0.1]
Apr 23 16:16:51 cbimail postfix/smtp[5464]: B9ED336FCC7: to=
Apr 23 16:16:51 cbimail postfix/qmgr[5463]: 1B6AF36FCD5: to=
itu tadi khan pake domain yang sama, kalau misalkan menggunakan domain yang berbeda bagaimana? misalkan :
u/ local menggunakan vavai.co.id, sedangkan u/ keluar mvavai.com?
mas vavai,
tolong ya jawab.
soalnya sudah 1 setengah tahun saya cari ini ndak ketemu.
dan kalau bisa kirim ke e-mail saya
thnk’s
Rully
[…] Memiliki IP public static, bukan dynamic. Cukup banyak mail server tujuan yang menolak pengiriman email dari IP dynamic, karena IP dynamic ini kerap dijadikan sebagai media open relay suatu email. Jika tidak memiliki IP public static, pilihan satu-satunya untuk bisa mengirim email dan dianggap eligible adalah dengan melakukan relay email melalui SMTP-Authentication milik ISP. […]
[…] Memiliki IP public static, bukan dynamic. Cukup banyak mail server tujuan yang menolak pengiriman email dari IP dynamic, karena IP dynamic ini kerap dijadikan sebagai media open relay suatu email. Jika tidak memiliki IP public static, pilihan satu-satunya untuk bisa mengirim email dan dianggap eligible adalah dengan melakukan relay email melalui SMTP-Authentication milik ISP. […]
[…] Memiliki IP public static, bukan dynamic. Cukup banyak mail server tujuan yang menolak pengiriman email dari IP dynamic, karena IP dynamic ini kerap dijadikan sebagai media open relay suatu email. Jika tidak memiliki IP public static, pilihan satu-satunya untuk bisa mengirim email dan dianggap eligible adalah dengan melakukan relay email melalui SMTP-Authentication milik ISP. […]