ISP-SMTP Authentication Relay dengan Zimbra Collaboration Suite

ZimbraSalah satu fungsi dari Zimbra Collaboration Suite yang difungsikan sebagai mail server adalah fasilitas isp relay. Fasilitas ini menyederhanakan tugas kita dalam melakukan setup DNS resolver karena tugas kita hanyalah melakukan relay email ke ISP.

Butuh informasi soal Zimbra ? silakan baca artikel Vavai mengenai Zimbra di blog Migrasi Windows-Linux. Sekedar bocoran, bagi anda pengguna Microsoft Exchange Server atau MDaemon yang terbebani biaya lisensi dan selama ini memandang sebelah mata pada kerumitan setting email server di Linux (Postfix, Qmail, Sendmail, apaan tuh 😛 ) sebaiknya mau melihat-lihat Zimbra. Tersedia dalam lisensi Open Source, anda bisa kaget pada fasilitas dan keindahan yang ditawarkan oleh Zimbra. Bagi anda para Administrator mail server Linux, nyesel deh kalau belum coba Zimbra :-D. Hanya satu kata untuk Zimbra, AMAZING !

Zimbra HomeKembali ke soal ISP SMTP Relay, Misalnya saya punya domain lokal vavai.co.id dan punya domain publik dengan nama yang sama (vavai.co.id, canonical name dari mail.vavai.co.id). Saya memiliki user dengan nama rivai dan password passwordku di domain publik. Saya ingin agar mail server Zimbra bisa melakukan relay semua email dengan tujuan non domain lokal ke alamat email tujuan hanya dengan mengirimkannya ke alamat mail.vavai.co.id. Bagaimana caranya ?

Sebagian besar SMTP relay memberikan syarat agar kita melakukan authentikasi sebelum menjadikannya sebagai relay host. Setting default Zimbra tidak memberikan pilihan itu. Berikut adalah langkah-langkah yang perlu dilakukan (ingat, prompt # adalah prompt root, tidak ikut diketik) :

1. Lakukan nslookup untuk mengetahui canonical name dari mail server public

#nslookup mail.vavai.co.id
Non-authoritative answer:
mail.vavai.co.id canonical name = vavai.co.id.
Name: vavai.co.id
Address: 75.126.137.80

2. Masuk ke Zimbra Admin Console (https://hostaddress:7071/zimbraAdmin/)

3. Masuk ke Pilihan Global Setting | MTA

4. Berikan isian canonical name pada isian "Relay MTA for external delivery:". Jika perlu masukkan portnya (coba dulu tanpa memasukkan port)

5. Buka Konsole, masuk sebagai Admin Zimbra

# su – zimbra

6. Ketikkan perintah berikut (sesuaikan dengan user name dan passwordnya)

# echo mail.vavai.co.id rivai:passwordku > /opt/zimbra/conf/relay_password

7. Buat Postfix lookup table

# postmap /opt/zimbra/conf/relay_password

8. Test, apakah mapping sudah OK

# postmap -q mail.vavai.co.id /opt/zimbra/conf/relay_password

Mestinya hasilnya username:password (sesuaikan dengan nama username:password, tampilan saya : rivai:passwordku)

9. Perintahkan Postfix untuk menggunakan SMTP Relay dengan authentikasi

# postconf -e smtp_sasl_password_maps=hash:/opt/zimbra/conf/relay_password
# postconf -e smtp_sasl_auth_enable=yes

10. Restart Postfix

# postfix reload

11. Ujicoba melakukan pengiriman email keluar domain internal. Check pada bagian mail queue di Zimbra Admin

Jika ada masalah sebagai berikut :

(Authentication failed: cannot SASL authenticate to server …: no mechanism available)

Ini biasanya ada masalah pada mekanisme authentikasi yang digunakan oleh Zimbra. Coba lakukan check mengenai mekanisme authentikasi yang digunakan :

# postconf smtp_sasl_security_options

Jika jawabannya seperti ini :

smtp_sasl_security_options = noplaintext, noanonymous

Ubah agar sasl security membolehkan format plaintext untuk password dengan perintah :

# postconf -e smtp_sasl_security_options=noanonymous
# postfix reload

Semestinya sekarang sudah tidak ada masalah lagi. Coba lakukan test pengiriman email ke luar domain internal.

Jika khawatir soal pemakaian password dalam bentuk plaintext dan ISP tempat relay memiliki kemampuan TLS, silakan pelajari SMTP use TLS.

8 thoughts on “ISP-SMTP Authentication Relay dengan Zimbra Collaboration Suite

  1. Mas Vavai, makasih tutorialnya. udah tak kerjakan sesuai petunjuk dan sukses. email terkirim keluar. Tapi pada sisi yang nerima email, sender email address kok yang tampil malah user account yang dipakai untuk otentikasi ke mail server relaynya, bukan email address pada waktu ngirim (pengirim aslinya). mohon petunjuk. Makasih sebelumnya.

  2. Pak Vavai,
    Saya selalu mengikuti tutorialnya. Btw kalo saya pengin memasukkan alamat email dimana alamat ini bukan internal email gimana ya? Maksud saya begini: saya punya domain ABCD.com, dan saya punya sister company dengan domain EFGH.com, bisakah saya memasukkan efgh.com ini ke GAL nya? sehingga orang yg dari dalam ABCD.com kirim email ke EFGH.com langsung di lempar keluar.

  3. mas vavai,

    saya coba test email dr luar intranet ke dlm n dr dlm kluar intranet da pesan kaya gini :

    Apr 23 16:16:38 cbimail postfix/qmgr[5463]: 81F1036FCD0: to=, relay=none, delay=85628, delays=85628/0.13/0/0, dsn=4.3.0, status=deferred (mail transport unavailable)
    Apr 23 16:16:51 cbimail postfix/smtpd[5600]: connect from localhost.localdomain[127.0.0.1]
    Apr 23 16:16:51 cbimail postfix/smtpd[5600]: 1B6AF36FCD5: client=localhost.localdomain[127.0.0.1]
    Apr 23 16:16:51 cbimail postfix/cleanup[5462]: 1B6AF36FCD5: message-id=<12429675.211240478198646.JavaMail.root@cbimail.cbigroup.com>
    Apr 23 16:16:51 cbimail postfix/qmgr[5463]: 1B6AF36FCD5: from=, size=1116, nrcpt=1 (queue active)
    Apr 23 16:16:51 cbimail postfix/smtpd[5600]: disconnect from localhost.localdomain[127.0.0.1]
    Apr 23 16:16:51 cbimail postfix/smtp[5464]: B9ED336FCC7: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=12, delays=0.02/0.04/0.11/12, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 1B6AF36FCD5)
    Apr 23 16:16:51 cbimail postfix/qmgr[5463]: 1B6AF36FCD5: to=, relay=none, delay=0.03, delays=0.01/0.02/0/0, dsn=4.3.5, status=deferred (delivery temporarily suspended: unable to look up host 202.165.255.241a: Name or service not known)

  4. mas vavai,

    saya coba kirim email ke luar n dlm intranet da pesan kaya gini :

    Apr 23 16:16:38 cbimail postfix/qmgr[5463]: 81F1036FCD0: to=, relay=none, delay=85628, delays=85628/0.13/0/0, dsn=4.3.0, status=deferred (mail transport unavailable)
    Apr 23 16:16:51 cbimail postfix/smtpd[5600]: connect from localhost.localdomain[127.0.0.1]
    Apr 23 16:16:51 cbimail postfix/smtpd[5600]: 1B6AF36FCD5: client=localhost.localdomain[127.0.0.1]
    Apr 23 16:16:51 cbimail postfix/cleanup[5462]: 1B6AF36FCD5: message-id=<12429675.211240478198646.JavaMail.root@cbimail.cbigroup.co.id>
    Apr 23 16:16:51 cbimail postfix/qmgr[5463]: 1B6AF36FCD5: from=, size=1116, nrcpt=1 (queue active)
    Apr 23 16:16:51 cbimail postfix/smtpd[5600]: disconnect from localhost.localdomain[127.0.0.1]
    Apr 23 16:16:51 cbimail postfix/smtp[5464]: B9ED336FCC7: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=12, delays=0.02/0.04/0.11/12, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 1B6AF36FCD5)
    Apr 23 16:16:51 cbimail postfix/qmgr[5463]: 1B6AF36FCD5: to=, relay=none, delay=0.03, delays=0.01/0.02/0/0, dsn=4.3.5, status=deferred (delivery temporarily suspended: unable to look up host 202.165.255.241a: Name or service not known)

  5. itu tadi khan pake domain yang sama, kalau misalkan menggunakan domain yang berbeda bagaimana? misalkan :
    u/ local menggunakan vavai.co.id, sedangkan u/ keluar mvavai.com?

    mas vavai,
    tolong ya jawab.
    soalnya sudah 1 setengah tahun saya cari ini ndak ketemu.
    dan kalau bisa kirim ke e-mail saya

    thnk’s
    Rully

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.