• Masim “Vavai” Sugianto

    Founder PT. Excellent Infotama Kreasindo– perusahaan email services provider (ESP) dan menjadi konsultan pada berbagai instansi pemerintah, korporasi besar, lembaga perbankan dan institusi pendidikan di Indonesia.

    Lebih detail tentang Vavai.




  • Publishing

  • Recent Posts

    • TOEFL ITP Score (Kedua)
    • Bisnis Kelapa Muda
    • Model Usaha
    • Back-End Developer, Front-End Developer & Staff IT Support
    • Markas Excellent Danita
  • Recent Comments

    • zeke on Mudah Belajar Java Bersama [SuSE] Linux – 2, Installasi Java
    • paket wisata karimunjawa on Mengecek dan Memperbaiki Performa Web Menggunakan GTMetrix dan Google Pagespeed Insights
    • bang amin on Mounting Harddisk / Partisi Windows pada [SuSE] Linux
    • MIRA on PR 6 untuk Komunitas openSUSE Indonesia
    • Baharuddin on Tips Menghitung PPN dan Dasar Pengenaan Pajak dari Nilai Total
  • Archives

    • April 2022
    • January 2022
    • July 2021
    • June 2021
    • February 2021
    • January 2021
    • December 2020
    • August 2020
    • July 2020
    • April 2020
    • March 2020
    • August 2019
    • July 2019
    • June 2019
    • March 2019
    • February 2019
    • January 2019
    • November 2018
    • October 2018
    • August 2018
    • May 2018
    • April 2018
    • January 2018
    • December 2017
    • July 2017
    • December 2016
    • November 2016
    • April 2016
    • March 2016
    • November 2015
    • July 2015
    • April 2015
    • November 2014
    • October 2014
    • February 2014
    • January 2014
    • December 2013
    • November 2013
    • October 2013
    • September 2013
    • August 2013
    • June 2013
    • May 2013
    • March 2013
    • February 2013
    • January 2013
    • December 2012
    • November 2012
    • October 2012
    • September 2012
    • August 2012
    • July 2012
    • June 2012
    • May 2012
    • April 2012
    • March 2012
    • February 2012
    • January 2012
    • December 2011
    • November 2011
    • October 2011
    • September 2011
    • August 2011
    • July 2011
    • June 2011
    • May 2011
    • April 2011
    • March 2011
    • February 2011
    • January 2011
    • December 2010
    • November 2010
    • October 2010
    • September 2010
    • August 2010
    • July 2010
    • June 2010
    • May 2010
    • April 2010
    • March 2010
    • February 2010
    • January 2010
    • October 2008
    • September 2008
    • August 2008
    • July 2008
    • June 2008
    • May 2008
    • April 2008
    • March 2008
    • February 2008
    • January 2008
    • December 2007
    • November 2007
    • October 2007
    • September 2007
    • August 2007
    • July 2007
    • June 2007
    • May 2007
    • April 2007
    • March 2007
  • Home
  • Bisnis & Marketing
  • Computer & IT Related
  • Lifestyle
  • Publishing
  • Free Stuff
  • About
  • Kontak

Konfigurasi Mail Client Zimbra dengan SMTP Authentication untuk Akses Melalui Jaringan Publik-Bagian 1

July 8, 2011

KONSEP TRUSTED NETWORK PADA MAIL SERVER

Salah satu pertanyaan yang kerap diajukan di milis Komunitas Zimbra Indonesia adalah mengenai konfigurasi email client yang hendak mengakses Zimbra dari jaringan publik/internet. Hal ini menjadi pertanyaan karena opsi yang tersedia ada 2, yaitu melakukan trusted network pada IP yang melakukan akses atau melakukan setting SMTP-Auth pada email client. Opsi pertama bisa dilakukan jika pengakses menggunakan alamat yang selalu sama dan permanen namun tidak efisien karena bisa saja pengakses menggunakan free hotspot atau akses jaringan lain yang tidak mungkin dimasukkan sebagai trusted network.

Zimbra secara default melakukan trusted network pada alamat IP-IP yang memiliki subnet yang sama dengan alamat IPnya. Sesuai dengan namanya, Trusted Network artinya dipercaya dengan konsekuensi semua email yang berasal dari IP trusted akan diteruskan oleh Zimbra tanpa harus melakukan authentikasi/mengirimkan user & password sebelum bisa mengirim email.

Di satu sisi hal ini memudahkan para admin mail server yang melakukan migrasi sistem dari mail server lain (terutama mail server berbasis Windows) dan tidak ingin terlalu banyak melakukan pekerjaan tambahan mengubah konfigurasi di email client.

Disisi lain, hal ini bisa berbahaya bagi integritas dan performance mail server. Dalam banyak kasus, jika salah satu komputer di dalam jaringan trusted terinfeksi virus, virus tersebut dapat bertindak sebagai zombie dan melakukan flooding pengiriman email alias mengirim email secara besar-besaran ke berbagai tujuan yang tidak jelas. Berdasarkan pengalaman, email spam ini bisa berjumlah ribuan hingga ratusan ribu dalam beberapa jam saja. Hal ini tentu berbahaya dan bisa membuat mail server yang kita setup menjadi langganan  terkena blacklist.

AKTIVASI SMTP-AUTH PADA ZIMBRA MAIL SERVER

Untuk menangkal adanya flooding email, kita bisa mengaktifkan SMTP-Auth pada Zimbra Mail Server. Caranya adalah dengan mendaftarkan hanya alamat IP Zimbra pada Zimbra Admin | Server Setting | MTA | MTA Trusted Networks. Format penulisan Trusted Network menjadi : 127.0.0.0/8 alamatip/32, contoh : 127.0.0.0/8 192.168.0.1/32. Jika memiliki IP public, IP public juga didaftarkan dengan subnetting /32.

Jika trusted network sudah diset seperti diatas, lakukan restart service Zimbra dan konfigurasikan agar email client menggunakan SMTP Authentication untuk mengirim email (akan saya bahas konfigurasinya pada bagian kedua tulisan ini)

Jika ada pengiriman email baik dari luar maupun dari dalam jaringan, Zimbra akan melakukan verifikasi salah satu dari 2 hal berikut :

  1. Apakah alamat IP pengirim merupakan IP si Zimbra berdasarkan konfigurasi Trusted Networks atau
  2. Apakah pengirim melakukan authentikasi dalam bentuk user name dan password dan melalui submission port 587 (TLS) atau port 465 (SSL)

Jika salah satu dari 2 hal diatas tidak terpenuhi, Zimbra tidak akan menerima proses pengiriman email dan melakukan pesan balik pada pengirim dalam bentuk “Relay Access Denied”. Hal ini berarti mencegah Zimbra untuk dijadikan sebagai media “open relay” untuk pengiriman email tanpa authentikasi

CATATAN

Perlu diingat bahwa penulisan subnetting diatas tidak berpengaruh pada setting network card. Misalnya saya berlangganan internet dan mendapat 8 IP public static (subnet /29), maka saya tetap menuliskan subnet /29 pada Lan Card. Penulisan subnet /32 hanya dilakukan disisi Zimbra Admin saja. Jika penulisan subnet /32 dilakukan disisi Lan Card, nanti malah tidak bisa koneksi ke gateway sama sekali 😀

Berlanjut ke Bagian Kedua untuk konfigurasi mail client.

ADVERTORIAL

Training Zimbra Mail Server & Virtualization-Linux High Availability Server pada Excellent : http://bit.ly/l4vNel

planet-terasi-aggregatorSMTP-AuthenticationZimbra
Share

Migrasi Server  / Tips, Tricks & Tutorial

Masim Vavai Sugianto
Masim Vavai Sugianto, Tinggal di Bekasi, Bekerja sebagai wirausahawan/Konsultan IT. Penganjur penggunaan sistem Linux dan aplikasi Open Source. Hobby Membaca, Hiking dan Avonturir. Mengembangkan PT. Excellent Infotama Kreasindo sebagai lembaga training dan IT consulting.

You might also like

Webinar Zimbra : Mindset untuk Team IT
July 29, 2020
Eskalasi Masalah Email : mailbox unavailable invalid DNS MX or A/AAAA resource record
July 14, 2020
Two Factor Authentication (2FA/TFA) untuk Meningkatkan Keamanan Akses Email
April 24, 2020

7 Comments


Konfigurasi Mail Client Zimbra dengan SMTP Authentication untuk Akses Melalui Jaringan Publik-Bagian 2 | Migrasi Windows Linux
July 8, 2011 at 6:57 am

[…] Tulisan ini merupakan bagian kedua dari 2 tulisan. Tulisan pertama : Konfigurasi Mail Client Zimbra dengan SMTP Authentication untuk Akses Melalui Jaringan Publik-Bagian… […]



Pertanyaan Jika Jadi Mengikuti Training Tanggal 22 Agustus 2011 di Excellent « virtualpabx
August 16, 2011 at 12:56 am

[…] https://www.vavai.com/2011/07/08/konfigurasi-mail-client-zimbra-dengan-smtp-authentication-untuk-akses-me… […]



Konfigurasi Email Client Microsoft Outlook untuk Zimbra Mail Server | Migrasi Windows Linux
October 24, 2011 at 2:09 pm

[…] adalah contoh konfigurasi mail client berbasis Outlook dengan mempertimbangkan setting SMTP Authorization. Setting ini memiliki keuntungan karena […]



Nanang Purnomo
November 1, 2012 at 2:36 pm

Dear Pak Vavai,

Mohon pencerahannya, saya nyubi buat mailserver zimbra, untuk dijadikan smtp relay , MTA Trusted Network sudah saya inputkan. dan settingan sudah sesuai tutorial Pak Vavai, tapi saat dicoba buat kirim email semua email masuk ke diferred (queue) semua dan tidak bisa terkirim, Origin IP juga bukan dari ip pengirim tapi menjadi 127.0.0.1, Apakah ada yang perlu ditambahkan? Mohon replinya, Atas bantuannya diucapkan banyak terima kasih

Best Regards
Nanang Purnomo



Vavai
November 1, 2012 at 2:39 pm

Mas Nanang, coba check dipesan deferrednya karena apa?



Broto Endianto
December 10, 2012 at 6:14 pm

Dear Mas Vavai,

Ingin bantuan pencerahannya nih, kami sudah set MTA Trusted Network di Zimbra Server, dan Zimbra Server melakukan relay ke external SMTP Server lain (di luar zimbra dan masuk ke IP Trusted Net). Ketika send email pake domain di Zimbra ke sesama domain masih bisa menggunakan IP Address non MTA Trusted Netw, akan tetapi apabila send email dari domain di Zimbra ke domain non Zimbra ada error otentifikasi.

Sudah dicoba dari mxtoolbox Zimbra kami not open relay, kira-kira masalah dimana ya Mas? Problemnya masih bisa send email menggunakan ip non MTA Trusted dengan menggunakan domain eksisting si Server ke sesama domain

Terima Kasih



Konfigurasi Mail Client Zimbra dengan SMTP Authentication untuk Akses Melalui Jaringan Publik-Bagian 1
March 30, 2015 at 8:54 am

[…] Sumber :  https://www.vavai.com/2011/07/08/konfigurasi-mail-client-zimbra-dengan-smtp-authentication-untuk-akses-me… […]



Leave a Reply

Your email address will not be published. Required fields are marked *

CAPTCHA
Refresh

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  • Artikel



  • Blogroll

    • DNS Propagation Checker
    • Instagram Photo/Video Downloader
    • PT. Excellent Infotama Kreasindo
  • Publishing

  • Recent Posts

    • TOEFL ITP Score (Kedua)
    • Bisnis Kelapa Muda
    • Model Usaha
    • Back-End Developer, Front-End Developer & Staff IT Support
    • Markas Excellent Danita
    • Pekerjaan Excellent
    • iMac 2021
    • Problem Solving
    • Kolam Mina Padi/Mina Genjer
    • Team Excellent


  • Links Ads

  • Recent Post

    • TOEFL ITP Score (Kedua)
    • Bisnis Kelapa Muda
    • Model Usaha
    • Back-End Developer, Front-End Developer & Staff IT Support
    • Markas Excellent Danita
    • Pekerjaan Excellent
    • iMac 2021
    • Problem Solving
    • Kolam Mina Padi/Mina Genjer
    • Team Excellent
    • Telur Bebek Mentah
    • Kursi Kayu dan Gerobak Angkringan
    • Kebun Pisang Barangan dan Ambon Kuning
    • Ternak Bebek
    • Data Statistik Covid dan Edukasi Media
  • Recent Comments

    • zeke on Mudah Belajar Java Bersama [SuSE] Linux – 2, Installasi Java
    • paket wisata karimunjawa on Mengecek dan Memperbaiki Performa Web Menggunakan GTMetrix dan Google Pagespeed Insights
    • bang amin on Mounting Harddisk / Partisi Windows pada [SuSE] Linux
    • MIRA on PR 6 untuk Komunitas openSUSE Indonesia
    • Baharuddin on Tips Menghitung PPN dan Dasar Pengenaan Pajak dari Nilai Total
    • Taufan on Excellent Samba 4 Appliance, Salah Satu Appliance Terpopuler di SUSE Gallery
    • perbaikan boiler on Manusia Utama : Mengurangi Makan Mengurangi Tidur
    • Lampu PJU Tenaga Surya on Selingan Bekerja
    • joy on Peresmian Taman Bacaan Excellent : Rencana Pembelian Rak Buku, Sajadah & Meja Pingpong
    • joy on Instalasi ATI VGA Driver pada Linux BlankOn 7 “Pattimura” & Ubuntu 11.04 “Natty Narwhal”