Menu

Layanan Baru Excellent : SSL Certificates untuk Zimbra Mail Server

Layanan Baru Excellent : SSL Certificates untuk Zimbra Mail Server

Salah satu masalah utama pasca implementasi Zimbra Mail Server adalah mengamankan akses koneksi ke sistem. Untuk keperluan ini, Zimbra sudah menyediakan protokol SSL baik untuk akses webmail maupun untuk koneksi pengiriman (SMTP) dan penerimaan (POP/IMAP) email. Zimbra juga secara otomatis melakukan generate Self-Signed Certificate untuk keperluan koneksi SSL yang dilakukan.

Self-Signed Certificate ini mencukupi untuk keperluan internal Zimbra namun akan menimbulkan pesan yang kurang apik jika diakses melalui browser atau melalui email client, terutama email client Microsoft Outlook dan Microsoft Outlook Express.

Berikut adalah contoh pesan yang muncul saat mengakses webmail melalui browser :

SSL Untrusted

Pesan Untrusted diatas akan terasa mengganggu, terutama jika akses webmail semuanya dilakukan menggunakan protokol https untuk alasan keamanan data. Pesna yang terasa mengganggu juga datang jika email client Microsoft Outlook menggunakan protokol POP3 SSL (POPS menggunakan port 995) dan protokol SMTP SSL (SMTPS menggunakan port 465 atau Submission TLS port 587) seperti berikut ini :

Outlook Untrusted Certificate

Ada cara manual untuk mengatasi pesan yang mengganggu diatas, yaitu dengan cara menyalin file certificate yang ada di server satu per satu ke setiap komputer klien. Panduannya bisa dibaca disini : Solved : Zimbra Self Signed Certificate pada Microsoft Outlook XP, 2003, 2007 & 2010

Cara lain yang lebih elegan, tidak menyita waktu dan lebih mudah dilakukan adalah dengan cara membeli certificate SSL melalui provider penyedia layanan certificate keamanan data. Untuk keperluan ini, PT. Excellent Infotama Kreasindo dapat menjembatani antara pihak klien dengan penyedia layanan SSL certificate.

Prosesnya adalah sebagai berikut :

  1. Klien membeli SSL certificate dengan menentukan tipe certificate (Standard atau Extended-Premium) dan sesuai dengan masa waktu yang diinginkan (1,2 atau 3 tahun)
  2. PT. Excellent membantu membuatkan CSR – SSL Certificate Signing Request yang dibutuhkan oleh pihak penyedia layanan SSL certificate
  3. PT. Excellent memproses pembelian SSL certificate dan setelah selesai, sekaligus memasang certificate SSL di mesin Zimbra Mail Server milik klien. Proses ini akan membutuhkan waktu antara 1-24 jam tergantung proses generate certificate SSL dari pihak provider

Berapa biaya yang dibutuhkan untuk kesemua proses diatas? Biaya yang dibutuhkan adalah :

  1. Biaya SSL certificate yang dapat diakses melalui alamat : http://www.godaddy.com/ssl/ssl-certificates.aspx, estimasi biaya sebesar US$ 69.99/tahun untuk standard SSL certificate
  2. Biaya proses konfigurasi dan instalasi certificate, hanya sebesar Rp. 200.000,-

Jika anda tertarik untuk memproses SSL certificate melalui PT. Excellent Infotama Kreasindo, silakan hubungi kami melalui formulir kontak dibawah ini :

Nama (required)

Alamat Email (required)

Subject

Nama Perusahaan/Institusi

Tipe SSL Certificate

Masa Berlaku

Pesan

Kode Keamanan
captcha

Masim Vavai Sugianto

19 Comments

  • herwanto says:

    Wah cukup bagus informasinya Mas Vavai.
    Apa boleh nanya
    1.Jika hanya membeli paket standar hanya utk 1 domain saja. misalnya digunakan di server A shg nantinya user bisa mengakses https, trus kira kira nantinya bagaimana jika akan melakukan backup total ke server lain,misalnya server B, dimana server backup tsb belum punya licensi (setelah selesai melakukan backup —>cp directori di /opt/zimbra)

    intinya ada 2 server sudah terpasang zimbra
    1 server dipasang ssl, server yg kedua tidak ada ssl)
    apakah server backup tetap bisa diakses..?
    Mohon pencerahan Suhu vavai,
    terima kasih

  • Masim Vavai Sugianto says:

    @Herwanto,

    Saya belum pernah coba, meski kemungkinan tetap berjalan karena CSR dan sertifikatnya ikut dibawa serta.

  • herwanto says:

    Terima kasih atas infonya, seandainya hasil server backup bisa juga
    dijalankan dengan menggunakan https, berarti khan tidak legal
    karena 1 licensi dijalankan di 2 mesin server.
    wah bisa dianggap pembajakan dunk mas Vavai…?

    yg dikawatirkan akan terjadi sesuatu yg tdk diinginkan dikemudian hari…

  • Masim Vavai Sugianto says:

    @Herwanto,

    Tetap legal mas, karena https itu kan based on nama host, mas tidak bisa jalankan 2 mail server pada saat yang bersamaan dengan nama yang sama, misalnya sama-sama mail.excellent.co.id. Kan porsinya juga untuk backup.

    Sama halnya jika install sistem diatas VMWare dengan model High Availability, kan ada 2 juga, tapi yang aktif hanya 1 karena 1-nya adalah backup

  • herwanto says:

    Cukup clear Mas Vavai penjelasannya, memang mantab nih Suhu Vavai
    maaf ya soalnya masih belajar buanyak,mumpung ada suhunya.

    oh ya…
    ada lagi yg masih penasaran Mas Vavai

    by default Zimbra admin sdh mengaktifkan https (self sertificate)
    jika membeli produk ssl godaddy yg 1 domain dengan support wildcard (banyak subdomain)
    begitu saya mengaktifkan/membuat/mengenerate CSR dari zimbra admin
    apakah nantinya hasil file yg dikirimkan oleh pihak godaddy
    akan memberlakukan https zimbra menggunakan ssl godaddy
    (baik akses https buat manajemen admin zimbra maupun https buat akses user)
    mohon pencerahannya, terima kasih

  • Vavai says:

    @Herwanto,

    Ya, jika CSR sudah digenerate dan certificate dari Godaddy sudah dipasang, otomatis untuk akses https dan port SSL (misalnya SMTP SSL port 465 atau port POP3 SSL 995) akan otomatis menggunakan SSL dari Godaddy sehingga sudah dianggap trusted

  • herwanto says:

    Makasih ya Mas Vavai atas pencerahannya, nanti kalau ada uneg uneg
    lagi nanya lagi ya hehehehe, terima kasih.

    sukses selalu.

    regards,
    herwanto

  • herwanto says:

    Mas Vavai mau nanya lagi bolehkan..?

    Biasanya lokasi root direktori di dalam folder htdocs, tetapi ketika di zimbra apa sama ?

    mau nanya root direktory untuk zimbra dimana ya
    saya coba cek di lokasi /opt/zimbra/httpd/htdocs atau /opt/zimbra/conf/htdocs
    ketika saya test dengan membuat file dgn dot.html
    saya coba panggil di browser file tsb kok nggak tampil..?
    apa lokasinya tersembunyi.

    Atas bantuan dan solusinya terima kasih

    salam

  • herwanto says:

    Ralat/menambahkan dan lokasinya disini:
    /opt/zimbra/httpd-2.2.15/htdocs
    /opt/zimbra/httpd-2.2.17/htdocs

  • Masim Vavai Sugianto says:

    @Herwanto,

    Tujuannya sendiri untuk apa mas? Untuk menampilkan isi suatu html atau menyediakan file untuk didownload?

  • herwanto says:

    Wah makasih Mas vavai atas responsenya
    Karena penasaran saya nih tentang zimbra yg powerfull, sehingga ada keinginan explorasi, dan inspirasi yg pertama keluar dipikiran/benak saya saatini mas
    mengenai lokasi file2 di root direktori punya zimbra (/opt/zimbra)khususnya di htdocsnya

    Tujuannya antaral lain
    untuk melihat struktur file2 didalamnya,dan selama ini sebatas pengetahuan saya root direktori web ada di htdocs, tetapi di zimbra saya cari sudah ketemu htdocs tsb, namun ketika saya coba buat file kmd saya coba akses file tsb kok nggak muncul di browser. (wah salut deh ama zimbra)

    Keinginan lainnya yaa ada kemungkinan besar training zimbra deh ke Mas Vavai.

  • Masim Vavai Sugianto says:

    @Herwanto,

    Zimbra menggunakan Apache Jetty dan Virtualhost untuk menampilkan webmail, jadi peruntukan folder htdocs itu sendiri tidak untuk webserver.

    Kalau mau bisa juga membuat VirtualHost dan menggunakan port lain, misalnya 7780 seperti yang digunakan pada mailman mailing list yang diintegrasikan dengan Zimbra.

  • herwanto says:

    Wah wah mantab bener nih ilmu penjelasan Suhu Vavai, makasih banyak ya
    wah pastinya aku mau berguru lagi deh memperdalam ilmunya (lewat training ya heheheh) rencana tahun ini ikutan deh kalau masih ada jadwal

    Oh ya Mas Vavai, jika saya sudah berhasil update sslnya menjadi godaddy, dan dengan melakukan check pada administrator zimbra (Certificates)
    info ini
    Certificate for Zimbra ldap Service:
    Certificate for Zimbra mailboxd Service:
    Certificate for Zimbra mta Service:
    Certificate for Zimbra proxy Service:
    sudah terpasang godaddy
    dan saya cek di https://alamatadminzimbra:7071/zimbraAdmin sudah terbaca
    godaddy

    Yang ingin saya tanyakan kepada Mas Vavai

    bagaimana mengaktifkan https utk user user yg mau akses email zimbra tsb ya..?
    atas bantuan dan solusi Mas Vavai saya ucapkan terima kasih

    salam
    herwanto

  • herwanto says:

    Mas Vavi sudah ketemu
    http://wiki.zimbra.com/wiki/CLI_zmtlsctl_to_set_Web_Server_Mode
    makasih ya dan maaf kalau mengganggu terus

    salam sukses
    herwanto

  • herwanto says:

    Maaf salah eja
    Vavi=Vavai

  • indira says:

    Klo misalnya zimbra saya bisa dibuka menggunakan nama host webmail.domain.com dan mail.domain.com yg mana mengarah pada server IP yg sama, SSL mana yg hrs saya beli?apakah 1 domain bisa?

  • Ade says:

    Maaf mau tanya jika saya sudah beli ssl yg valis by thawte dan ingin saya aktifkan, gimana tentang semua account email dan data yang sudah ada sebelumnya ? apakah aman dan tidak ter delete ?

    Mohon infonya .

    Txs

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Menu