ISP-SMTP Authentication Relay dengan Zimbra Collaboration Suite

Salah satu fungsi dari Zimbra Collaboration Suite yang difungsikan sebagai mail server adalah fasilitas isp relay. Fasilitas ini menyederhanakan tugas kita dalam melakukan setup DNS resolver karena tugas kita hanyalah melakukan relay email ke ISP.

Butuh informasi soal Zimbra ? silakan baca artikel Vavai mengenai Zimbra di blog Migrasi Windows-Linux. Sekedar bocoran, bagi anda pengguna Microsoft Exchange Server atau MDaemon yang terbebani biaya lisensi dan selama ini memandang sebelah mata pada kerumitan setting email server di Linux (Postfix, Qmail, Sendmail, apaan tuh 😛 ) sebaiknya mau melihat-lihat Zimbra. Tersedia dalam lisensi Open Source, anda bisa kaget pada fasilitas dan keindahan yang ditawarkan oleh Zimbra. Bagi anda para Administrator mail server Linux, nyesel deh kalau belum coba Zimbra :-D. Hanya satu kata untuk Zimbra, AMAZING !

Kembali ke soal ISP SMTP Relay, Misalnya saya punya domain lokal vavai.co.id dan punya domain publik dengan nama yang sama (vavai.co.id, canonical name dari mail.vavai.co.id). Saya memiliki user dengan nama rivai dan password passwordku di domain publik. Saya ingin agar mail server Zimbra bisa melakukan relay semua email dengan tujuan non domain lokal ke alamat email tujuan hanya dengan mengirimkannya ke alamat mail.vavai.co.id. Bagaimana caranya ?

Sebagian besar SMTP relay memberikan syarat agar kita melakukan authentikasi sebelum menjadikannya sebagai relay host. Setting default Zimbra tidak memberikan pilihan itu. Berikut adalah langkah-langkah yang perlu dilakukan (ingat, prompt # adalah prompt root, tidak ikut diketik) :

1. Lakukan nslookup untuk mengetahui canonical name dari mail server public

#nslookup mail.vavai.co.id
Non-authoritative answer:
mail.vavai.co.id canonical name = vavai.co.id.
Name: vavai.co.id
Address: 75.126.137.80
2. Masuk ke Zimbra Admin Console (https://hostaddress:7071/zimbraAdmin/)

3. Masuk ke Pilihan Global Setting | MTA

4. Berikan isian canonical name pada isian "Relay MTA for external delivery:". Jika perlu masukkan portnya (coba dulu tanpa memasukkan port)

5. Buka Konsole, masuk sebagai Admin Zimbra

# su – zimbra

6. Ketikkan perintah berikut (sesuaikan dengan user name dan passwordnya)

# echo mail.vavai.co.id rivai:passwordku > /opt/zimbra/conf/relay_password

7. Buat Postfix lookup table

# postmap /opt/zimbra/conf/relay_password

8. Test, apakah mapping sudah OK

# postmap -q mail.vavai.co.id /opt/zimbra/conf/relay_password

Mestinya hasilnya username:password (sesuaikan dengan nama username:password, tampilan saya : rivai:passwordku)

9. Perintahkan Postfix untuk menggunakan SMTP Relay dengan authentikasi

# postconf -e smtp_sasl_password_maps=hash:/opt/zimbra/conf/relay_password
# postconf -e smtp_sasl_auth_enable=yes
10. Restart Postfix

# postfix reload

11. Ujicoba melakukan pengiriman email keluar domain internal. Check pada bagian mail queue di Zimbra Admin

Jika ada masalah sebagai berikut :

(Authentication failed: cannot SASL authenticate to server …: no mechanism available)

Ini biasanya ada masalah pada mekanisme authentikasi yang digunakan oleh Zimbra. Coba lakukan check mengenai mekanisme authentikasi yang digunakan :

# postconf smtp_sasl_security_options

Jika jawabannya seperti ini :

smtp_sasl_security_options = noplaintext, noanonymous

Ubah agar sasl security membolehkan format plaintext untuk password dengan perintah :

# postconf -e smtp_sasl_security_options=noanonymous
# postfix reload
Semestinya sekarang sudah tidak ada masalah lagi. Coba lakukan test pengiriman email ke luar domain internal.

Jika khawatir soal pemakaian password dalam bentuk plaintext dan ISP tempat relay memiliki kemampuan TLS, silakan pelajari SMTP use TLS.