Sebelum melakukan konfigurasi pembatasan pengiriman dan penerimaan email pada Zimbra Mail Server, pastikan sudah melakukan instalasi dan aktivasi PolicyD yang diterangkan pada tulisan sebelumnya yaitu : Instalasi/Aktivasi PolicyD pada Zimbra 8. Sama halnya dengan konfigurasi Rate limit Sending Message pada Zimbra 7 yang dijelaskan pada artikel berikut : Tips Anti Spam : Aktivasi PolicyD & Rate-Limit Sending Message pada Zimbra Mail Server Versi 7 namun disini kita akan konfigurasi full melalui PolicyD Web Administration.
1. Buka PolicyD Web Administration pada halaman http://IpServerZimbra:7780/webui/index.php
2. Pilih Quotas | Configure
3. Pada bagian Action pilih Add dan isikan seperti contoh berikut :
Name : Pengiriman Per User
Track : Pilih Sender@domain. Pada pilihan ini terdapat beberapa pilihan yang dapat disesuaikan dengan kebutuhan masing-masing
Period : Lamanya waktu yang diberikan dalam hitungan detik. Contoh disini saya isi dengan 60. Idealnya adalah dalam hitungan per jam atau 3600 detik
Link to policy : Pilih Default
Verdict : Aturan yang akan diberlakukan apabila memenuhi period. Contoh disini saya pilih defer
Data : Informasi yang diberikan apabila memenuhi Period. Misalnya informasinya adalah Maksimal Pengiriman 2 Email per menit
Stop processing here : Pilih Yes
Comment : Bisa diisi dengan komentar
Jika sudah diisi sesuai dengan keinginan, klik submit
4. Pilih Policy yang baru saja dibuat, kemudian pada bagian Action pilih change
5. Ganti parameter Yes menjadi No pada pilihan Disabled lalu klik submit
6. Pilih kembali Policy yang baru saja dibuat, kemudian pada bagian Action pilih Limits
7. Pilih Add, kemudian pilih type Message Count dan isi dengan angka 2 pada Counter Limit. Contoh disini saya akan membatasi pengiriman email dalam waktu 60 detik hanya 2 email. Selain type Message Count, kita juga bisa menggunakan type Message Cumulative Size untuk membatasi pengiriman email dalam kurun waktu tertentu sebesar Counter Limit yang ditentukan berdasarkan hitungan Kb. Klik submit
8.Klik Back to Limits dan pilih aturan yang baru saja dibuat. Pada bagian action pilih change
9. Ganti parameter Yes menjadi No pada pilihan Disabled lalu klik submit
10. Silakan coba melakukan pengiriman email dalam waktu 60 detik melebihi 2 email
Berikut adalah contoh screenshot dan log pada /var/log/zimbra.log apabila terkena policy
Silakan dicoba dan semoga bermanfaat 😀
Saya sudah mengikuti langkah-langkah di atas dengan melarang user mengirim email lebih dari 2 email/menit. Tetapi mengapa masih tidak bisa keblok ya jika user tersebut mengirim email lebih dari 2 email? Dan di web policyd saya tidak ada bagian stop processing here. Saya menggunakan zimbar 7.1.2 dengan OS Centos 5.
@Arief : Hi mas, coba check log-nya apakah PolicyD nya sudah berjalan atau tidak?
tail -f /opt/zimbra/log/cbpolicyd.log
Dear Mas Ahmad,
Berikut lognya:
[root@mail ~]# tail -f /opt/zimbra/log/cbpolicyd.log
};
[2013/03/21-16:00:53 – 4198] [CBPOLICYD] DEBUG: Got request, running modules…
[2013/03/21-16:00:53 – 4198] [CBPOLICYD] DEBUG: Running module: Access Control Plugin
[2013/03/21-16:00:53 – 4198] [CBPOLICYD] DEBUG: Running module: HELO/EHLO Check Plugin
[2013/03/21-16:00:53 – 4198] [CBPOLICYD] DEBUG: Running module: SPF Check Plugin
[2013/03/21-16:00:53 – 4198] [CBPOLICYD] DEBUG: Running module: Greylisting Plugin
[2013/03/21-16:00:53 – 4198] [CBPOLICYD] DEBUG: Running module: Quotas Plugin
[2013/03/21-16:00:53 – 4198] [CBPOLICYD] DEBUG: Done with modules
[2013/03/21-16:01:23 – 11856] [CORE] INFO: Killing “1” children
[2013/03/21-16:01:23 – 9046] [CBPOLICYD] DEBUG: Shutting down caching engine (9046)
@Arief : Hi mas Arief, coba jalankan perintah berikut
su – zimbra
zmlocalconfig -e cbpolicyd_log_detail=info
zmcbpolicyd restart
coba testing kirim email dan paste kembali log cbpolicyd-nya
Dear Mas Ahmad,
Ada error ketika mengetikkan perintah:
[root@mail ~]# su – zimbra
[zimbra@mail ~]$ zmlocalconfig -e cbpolicyd_log_detail=info
[zimbra@mail ~]$ zmcbpolicyd restart
-bash: zmcbpolicyd: command not found
[zimbra@mail ~]$
@Arief : Sorry mas, perintahnya ini
zmcbpolicydctl restart
Dear Mas Ahmad,
Saya sudah mencoba 4x pengiriman email tetapi masih tetap tidak di blok.
Berikut lognya:
[2013/03/21-16:56:43 – 623] [CORE] INFO: module=Quotas, mode=update, host=123.45.67.89, helo=mail.example.com, from=budi@example.com, to=nocstf@example.asia, reason=quota_update, policy=1, quota=3, limit=4, track=Sender:budi@example.com, counter=MessageCount, quota=1/2 (50.0%)
[2013/03/21-16:56:44 – 462] [CORE] INFO: 2013/03/21-16:56:44 CONNECT TCP Peer: “127.0.0.1:33674” Local: “127.0.0.1:10031”
[2013/03/21-16:56:45 – 463] [CORE] INFO: 2013/03/21-16:56:45 CONNECT TCP Peer: “127.0.0.1:33677” Local: “127.0.0.1:10031”
[2013/03/21-16:56:58 – 465] [CORE] INFO: 2013/03/21-16:56:58 CONNECT TCP Peer: “127.0.0.1:33681” Local: “127.0.0.1:10031”
[2013/03/21-16:56:58 – 465] [CORE] INFO: module=Quotas, mode=update, host=123.45.67.89, helo=mail.example.com, from=budi@example.com, to=nocstf@example.asia, reason=quota_update, policy=1, quota=3, limit=4, track=Sender:budi@example.com, counter=MessageCount, quota=2/2 (87.5%)
[2013/03/21-16:56:59 – 3113] [CORE] INFO: 2013/03/21-16:56:59 CONNECT TCP Peer: “127.0.0.1:33683” Local: “127.0.0.1:10031”
[2013/03/21-16:57:00 – 623] [CORE] INFO: 2013/03/21-16:57:00 CONNECT TCP Peer: “127.0.0.1:33685” Local: “127.0.0.1:10031”
[2013/03/21-16:57:13 – 462] [CORE] INFO: 2013/03/21-16:57:13 CONNECT TCP Peer: “127.0.0.1:33688” Local: “127.0.0.1:10031”
[2013/03/21-16:57:13 – 462] [CORE] INFO: module=Quotas, mode=update, host=123.45.67.89, helo=mail.example.com, from=budi@example.com, to=nocstf@example.asia, reason=quota_update, policy=1, quota=3, limit=4, track=Sender:budi@example.com, counter=MessageCount, quota=2/2 (115.6%)
[2013/03/21-16:57:14 – 463] [CORE] INFO: 2013/03/21-16:57:14 CONNECT TCP Peer: “127.0.0.1:33689” Local: “127.0.0.1:10031”
[2013/03/21-16:57:14 – 465] [CORE] INFO: 2013/03/21-16:57:14 CONNECT TCP Peer: “127.0.0.1:33692” Local: “127.0.0.1:10031”
[2013/03/21-16:57:33 – 465] [CORE] INFO: 2013/03/21-16:57:33 CONNECT TCP Peer: “127.0.0.1:33695” Local: “127.0.0.1:10031”
[2013/03/21-16:57:33 – 465] [CORE] INFO: module=Quotas, mode=update, host=123.45.67.89, helo=mail.example.com, from=budi@example.com, to=nocstf@example.asia, reason=quota_update, policy=1, quota=3, limit=4, track=Sender:budi@example.com, counter=MessageCount, quota=3/2 (127.1%)
[2013/03/21-16:57:34 – 3113] [CORE] INFO: 2013/03/21-16:57:34 CONNECT TCP Peer: “127.0.0.1:33696” Local: “127.0.0.1:10031”
[2013/03/21-16:57:35 – 623] [CORE] INFO: 2013/03/21-16:57:35 CONNECT TCP Peer: “127.0.0.1:33699” Local: “127.0.0.1:10031”
[2013/03/21-16:58:05 – 460] [CORE] INFO: Killing “1” children
[2013/03/21-16:58:05 – 3113] [CBPOLICYD] DEBUG: Shutting down caching engine (3113)
@Arief : Policydnya sudah jalan, jika saya lihat pengiriman email per menit adalah 2 email, coba test kirim email sekaligus 4 atau 5 email
Dear mas Ahmad,
Sudah berhasil mas.
Ini lognya:
Mar 21 17:18:05 mail postfix/smtpd[12879]: NOQUEUE: reject: RCPT from unknown[123.45.67.89]: 450 4.7.1 : Recipient address rejected: Maksimal Pengiriman 2 Email/menit; from= to= proto=SMTP helo=
Terus jika sudah diblok, sampai berapa lama user budi menunggu sampai pemblokannya dilepas? Apakah selamanya atau ada waktu default?
@Arief : Tergantung Period yang disetting. Jika 60 maka email yang sudah melewati 1 menit akan dilepas
Dear Mas Ahmad,
Terima kasih banget atas ilmu dan responnya yang cepat.
Jazakallahu khairan.
Dear Mas ahmad,
Maaf mau tanya lagi.
Kata mas ahmad kan kalau kita setting 60 maka setelah 1 menit, email akan dilepas. nah saya menset 300 jadi kan seharusnya setelah 5 menit, email akan dilepas. tetapi yang saya dapati, baru 1 menit email sudah dilepas. Apa ada setingan lagi di zimbra? Apakah setiap perubahan period harus di restart zimbra?
@ Arief : Iya mas, harus di restart
halo mas vavai…
ada nggak caranya buat ngelimit outgoing message per user ?
kalau pakai cbpolicyd bagaimana ya mas kira kira… atau ada masukin menggunakan third party lainnya..?
You’ll also need someone who understands the taxes, insurance, and depreciating values associated with classic automobiles. Stealing niches from your competitors is probably one of the most wicked methods to find profitable niches. You may be wondering exactly how debt consolidation works.
My web blog perkins loan eligibility (Jenny)
kalo misalkan membuat spesifik user bisa melakukan broadcast message gimana om?
cbpolicyd yg berlaku sender 20 email per menit (deffer), recipient 10 email per menit (reject).
nah pengennya hanya dibolehin 1 akun (misal : admin) saja yang bisa broadcast ke seluruh email yg berada dalam 1 domain yang sama..
mohon pencerahannya.. thanks…
sebelumnya saya ucapkan terimakasih, tutorialnya mntap…
tetapi Mas…sya mau tanya ni, policyd nya kalau kirim dari webmail nya zimbra berhasil di email terlimit…tetapi jika saya kirim dari aplikasi email Thundrbrid dan outlook…ko tidak berfungsi ya limit email nya…tetap masih bisa kirim…mohon pencerahan nya…terimakasih…
@Novian : Halo mas,
Bisa coba panduan berikut ini : http://www.excellent.co.id/product-services/zimbra/tips-zimbra-membatasi-pengiriman-ke-user-tertentudistribution-list-dengan-policyd/
@Bayu : Halo mas,
Bisa coba panduan berikut ini : http://ahmad.imanudin.com/2013/10/06/solved-policyd-not-working-with-email-client-port-465587/
wwwwiiiiidddiiihhh….mantap mas ahmad….terimakasih banyak ya mas…:D
ok banget dah postingan nya…:D
Maaf Mas ahmad…mau tanya lagi ni, kalau di HP BB…ko ga bisa terlimit ya…mohon pencerahan mas ahmad?
terimakasih banyak…
mas mau tanya..saya kan sudah bsa masuk web admin nya yah..
tapi di Policies itu ga ada settingan default sperti yg tertera disettingan atas..harus diapain ya mas?
Sebenarnya lebih mudah pake postfwd, lebih flexible
Bagaimana cara install group policy di server zimbra 8 ?
Maaf sudah bisa, sudah tidak ada error sperti yang dikirimkan. Saya lupa belum setting pada Policies>Main>Groups nya.
ini per user atau per domain mas ?
Terimakasih. Sukses dalam pengaplikasiannya.
kalau pengiriman lebih dari limit brrti langsung ditolak ya mas?apa tidak ada yang ditunda tapi sudah masuk queuenya mail server?
Hi mas Nathan, untuk pengiriman lebih dari limit akan ditunda terlebih dahulu pengirimannya dan akan tertahan di queue Mail Server. Jika sudah melebihi waktu yang ditentukan baru akan dideliver kembali email yang tertahan tersebut.