Layanan Baru Excellent : SSL Certificates untuk Zimbra Mail Server
Salah satu masalah utama pasca implementasi Zimbra Mail Server adalah mengamankan akses koneksi ke sistem. Untuk keperluan ini, Zimbra sudah menyediakan protokol SSL baik untuk akses webmail maupun untuk koneksi pengiriman (SMTP) dan penerimaan (POP/IMAP) email. Zimbra juga secara otomatis melakukan generate Self-Signed Certificate untuk keperluan koneksi SSL yang dilakukan.
Self-Signed Certificate ini mencukupi untuk keperluan internal Zimbra namun akan menimbulkan pesan yang kurang apik jika diakses melalui browser atau melalui email client, terutama email client Microsoft Outlook dan Microsoft Outlook Express.
Berikut adalah contoh pesan yang muncul saat mengakses webmail melalui browser :
Pesan Untrusted diatas akan terasa mengganggu, terutama jika akses webmail semuanya dilakukan menggunakan protokol https untuk alasan keamanan data. Pesna yang terasa mengganggu juga datang jika email client Microsoft Outlook menggunakan protokol POP3 SSL (POPS menggunakan port 995) dan protokol SMTP SSL (SMTPS menggunakan port 465 atau Submission TLS port 587) seperti berikut ini :
Ada cara manual untuk mengatasi pesan yang mengganggu diatas, yaitu dengan cara menyalin file certificate yang ada di server satu per satu ke setiap komputer klien. Panduannya bisa dibaca disini : Solved : Zimbra Self Signed Certificate pada Microsoft Outlook XP, 2003, 2007 & 2010
Cara lain yang lebih elegan, tidak menyita waktu dan lebih mudah dilakukan adalah dengan cara membeli certificate SSL melalui provider penyedia layanan certificate keamanan data. Untuk keperluan ini, PT. Excellent Infotama Kreasindo dapat menjembatani antara pihak klien dengan penyedia layanan SSL certificate.
Prosesnya adalah sebagai berikut :
- Klien membeli SSL certificate dengan menentukan tipe certificate (Standard atau Extended-Premium) dan sesuai dengan masa waktu yang diinginkan (1,2 atau 3 tahun)
- PT. Excellent membantu membuatkan CSR – SSL Certificate Signing Request yang dibutuhkan oleh pihak penyedia layanan SSL certificate
- PT. Excellent memproses pembelian SSL certificate dan setelah selesai, sekaligus memasang certificate SSL di mesin Zimbra Mail Server milik klien. Proses ini akan membutuhkan waktu antara 1-24 jam tergantung proses generate certificate SSL dari pihak provider
Berapa biaya yang dibutuhkan untuk kesemua proses diatas? Biaya yang dibutuhkan adalah :
- Biaya SSL certificate yang dapat diakses melalui alamat : http://www.godaddy.com/ssl/ssl-certificates.aspx, estimasi biaya sebesar US$ 69.99/tahun untuk standard SSL certificate
- Biaya proses konfigurasi dan instalasi certificate, hanya sebesar Rp. 200.000,-
Jika anda tertarik untuk memproses SSL certificate melalui PT. Excellent Infotama Kreasindo, silakan hubungi kami melalui formulir kontak dibawah ini :
Print This Post
Related Posts
Excellent SMTP Relay & Mail Gateway
Solved : Zimbra Error Message: System Failure: Exception During Auth RemoteManager
Training Zimbra Mail Server Versi 7 pada 3 Sistem Operasi (SLES, Ubuntu, CentOS) : 19-20 Maret 2011
Tips Zimbra : Cara Mengetahui Penggunaan Mailbox Pada Zimbra Mail Server
Tips Zimbra Mail Server : Memahami Zimbra Proxy & Konsep Multi Server-Bagian 2
17 Responses to Layanan Baru Excellent : SSL Certificates untuk Zimbra Mail Server
Leave a Reply
Tentang Excellent
PT. Excellent Infotama Kreasindo adalah entitas bisnis yang fokus pada service komputerisasi : implementasi sistem, konsultasi, training/workshop dan maintenance sistem, terutama dalam hal migrasi sistem dari sistem Windows ke sistem Linux. Klik disini untuk menghubungi kami.
Marketing & Support 1
Jadwal Training
High Availability Linux LAMP (Ubuntu Server 12.04)-Bagian 4
Berikutnya kita lakukan konfigurasi heartbeat yang kaan mengatur failover sistem, alamat IP virtual, Apache, dan MySQL jika terjadi gagal booting salah satu sistem. Pada node1, tentukan cluster yang disertakan dalam file /etc/heartbeat/ha.cf. Contoh /etc/heartbeat/ha.cf: Logfacility local0 keepalive 2 deadtime 30 warntime 10 initdead 120 bcast eth0 bcast eth0 node node1 node node2 Catatan: nilai yang [...]
Pingback: Layanan Excellent : Instalasi & Konfigurasi SSL Certificate untuk Zimbra | Migrasi Windows Linux
Wah cukup bagus informasinya Mas Vavai.
Apa boleh nanya
1.Jika hanya membeli paket standar hanya utk 1 domain saja. misalnya digunakan di server A shg nantinya user bisa mengakses https, trus kira kira nantinya bagaimana jika akan melakukan backup total ke server lain,misalnya server B, dimana server backup tsb belum punya licensi (setelah selesai melakukan backup —>cp directori di /opt/zimbra)
intinya ada 2 server sudah terpasang zimbra
1 server dipasang ssl, server yg kedua tidak ada ssl)
apakah server backup tetap bisa diakses..?
Mohon pencerahan Suhu vavai,
terima kasih
@Herwanto,
Saya belum pernah coba, meski kemungkinan tetap berjalan karena CSR dan sertifikatnya ikut dibawa serta.
Terima kasih atas infonya, seandainya hasil server backup bisa juga
dijalankan dengan menggunakan https, berarti khan tidak legal
karena 1 licensi dijalankan di 2 mesin server.
wah bisa dianggap pembajakan dunk mas Vavai…?
yg dikawatirkan akan terjadi sesuatu yg tdk diinginkan dikemudian hari…
@Herwanto,
Tetap legal mas, karena https itu kan based on nama host, mas tidak bisa jalankan 2 mail server pada saat yang bersamaan dengan nama yang sama, misalnya sama-sama mail.excellent.co.id. Kan porsinya juga untuk backup.
Sama halnya jika install sistem diatas VMWare dengan model High Availability, kan ada 2 juga, tapi yang aktif hanya 1 karena 1-nya adalah backup
Cukup clear Mas Vavai penjelasannya, memang mantab nih Suhu Vavai
maaf ya soalnya masih belajar buanyak,mumpung ada suhunya.
oh ya…
ada lagi yg masih penasaran Mas Vavai
by default Zimbra admin sdh mengaktifkan https (self sertificate)
jika membeli produk ssl godaddy yg 1 domain dengan support wildcard (banyak subdomain)
begitu saya mengaktifkan/membuat/mengenerate CSR dari zimbra admin
apakah nantinya hasil file yg dikirimkan oleh pihak godaddy
akan memberlakukan https zimbra menggunakan ssl godaddy
(baik akses https buat manajemen admin zimbra maupun https buat akses user)
mohon pencerahannya, terima kasih
@Herwanto,
Ya, jika CSR sudah digenerate dan certificate dari Godaddy sudah dipasang, otomatis untuk akses https dan port SSL (misalnya SMTP SSL port 465 atau port POP3 SSL 995) akan otomatis menggunakan SSL dari Godaddy sehingga sudah dianggap trusted
Makasih ya Mas Vavai atas pencerahannya, nanti kalau ada uneg uneg
lagi nanya lagi ya hehehehe, terima kasih.
sukses selalu.
regards,
herwanto
Mas Vavai mau nanya lagi bolehkan..?
Biasanya lokasi root direktori di dalam folder htdocs, tetapi ketika di zimbra apa sama ?
mau nanya root direktory untuk zimbra dimana ya
saya coba cek di lokasi /opt/zimbra/httpd/htdocs atau /opt/zimbra/conf/htdocs
ketika saya test dengan membuat file dgn dot.html
saya coba panggil di browser file tsb kok nggak tampil..?
apa lokasinya tersembunyi.
Atas bantuan dan solusinya terima kasih
salam
Ralat/menambahkan dan lokasinya disini:
/opt/zimbra/httpd-2.2.15/htdocs
/opt/zimbra/httpd-2.2.17/htdocs
@Herwanto,
Tujuannya sendiri untuk apa mas? Untuk menampilkan isi suatu html atau menyediakan file untuk didownload?
Wah makasih Mas vavai atas responsenya
Karena penasaran saya nih tentang zimbra yg powerfull, sehingga ada keinginan explorasi, dan inspirasi yg pertama keluar dipikiran/benak saya saatini mas
mengenai lokasi file2 di root direktori punya zimbra (/opt/zimbra)khususnya di htdocsnya
Tujuannya antaral lain
untuk melihat struktur file2 didalamnya,dan selama ini sebatas pengetahuan saya root direktori web ada di htdocs, tetapi di zimbra saya cari sudah ketemu htdocs tsb, namun ketika saya coba buat file kmd saya coba akses file tsb kok nggak muncul di browser. (wah salut deh ama zimbra)
Keinginan lainnya yaa ada kemungkinan besar training zimbra deh ke Mas Vavai.
@Herwanto,
Zimbra menggunakan Apache Jetty dan Virtualhost untuk menampilkan webmail, jadi peruntukan folder htdocs itu sendiri tidak untuk webserver.
Kalau mau bisa juga membuat VirtualHost dan menggunakan port lain, misalnya 7780 seperti yang digunakan pada mailman mailing list yang diintegrasikan dengan Zimbra.
Wah wah mantab bener nih ilmu penjelasan Suhu Vavai, makasih banyak ya
wah pastinya aku mau berguru lagi deh memperdalam ilmunya (lewat training ya heheheh) rencana tahun ini ikutan deh kalau masih ada jadwal
Oh ya Mas Vavai, jika saya sudah berhasil update sslnya menjadi godaddy, dan dengan melakukan check pada administrator zimbra (Certificates)
info ini
Certificate for Zimbra ldap Service:
Certificate for Zimbra mailboxd Service:
Certificate for Zimbra mta Service:
Certificate for Zimbra proxy Service:
sudah terpasang godaddy
dan saya cek di https://alamatadminzimbra:7071/zimbraAdmin sudah terbaca
godaddy
Yang ingin saya tanyakan kepada Mas Vavai
bagaimana mengaktifkan https utk user user yg mau akses email zimbra tsb ya..?
atas bantuan dan solusi Mas Vavai saya ucapkan terima kasih
salam
herwanto
Mas Vavi sudah ketemu
http://wiki.zimbra.com/wiki/CLI_zmtlsctl_to_set_Web_Server_Mode
makasih ya dan maaf kalau mengganggu terus
salam sukses
herwanto
Maaf salah eja
Vavi=Vavai
Pingback: Update Donasi & Perkembangan Taman Bacaan & Rumah Belajar “Excellent”, 15 Juni 2012 | Migrasi Windows Linux