Blog Post
BlogResourceZimbra

Tips Zimbra : Cara Mengamankan Akses PolicyD Web Administration

January 27, 2013by Ahmad Imanudin

Policyd yang diinstall dan diaktifkan pada Zimbra 8 menggunakan Web Admin untuk melakukan konfigurasi baik itu konfigurasi pembatasan pengiriman email peruser/domain ataupun membatasi pengiriman email ke user/distribution list yang sudah dijelaskan pada artikel sebelumnya. By default, Policyd Web Admin dapat diakses dari jaringan mana saja, termasuk jaringan luar/public.

Hal ini berbahaya mengingat Policyd adalah modul plugin yang digunakan untuk mengatur kebijakan diatas pada email server yang digunakan khususnya Zimbra Mail Server.Dikhawatirkan Policyd Web Admin ini diakses oleh orang yang tidak bertanggung jawab dan menghapus seluruh rule atau modifikasi rule yang telah dibuat. Untuk mengantisipasi hal tersebut, ada beberapa tips yang bisa membantu untuk mengamankan akses terhadap Policyd Web Admin.

1. Mematikan Service Apache

Cara yang paling gampang adalah mematikan service apache setelah melakukan konfigurasi pada Policyd Web Admin
[code lang=”bash”] su – zimbra -c “zmapachectl stop”
[/code] 2. Membuat Firewall/Blok port 7780 agar hanya dapat diakses dari IP Address tertentu.
restricted_access
3. Menggunakan Autentikasi

Berikut adalah cara konfigurasi menggunakan autentikasi :

– Pindah ke direktori webui cbpolicyd
[code lang=”bash”] cd /opt/zimbra/cbpolicyd-2.1.0-beta/share/webui
[/code] – Buat htaccess file
[code lang=”bash”] touch .htaccess
vi .htaccess
[/code] Isi file .htaccess seperti berikut ini :
[code lang=”bash”] AuthUserFile /opt/zimbra/cbpolicyd-2.1.0-beta/share/webui/.htpasswd
AuthGroupFile /dev/null
AuthName “User and Password”
AuthType Basic


require valid-user

[/code] – Buat file htpasswd, username dan passwordnya
[code lang=”bash”] touch .htpasswd
htpasswd -c .htpasswd cbpadmin
atau
htpasswd2 -c .htpasswd cbpadmin
[/code] – Edit konfigurasi file apache
[code lang=”bash”] vi /opt/zimbra/conf/httpd.conf
[/code] Tambahkan pada baris paling bawah
[code lang=”bash”] Alias /webui /opt/zimbra/cbpolicyd-2.1.0-beta/share/webui/

# Comment out the following 3 lines to make web ui accessible from anywhere
AllowOverride AuthConfig
Order Deny,Allow
Allow from all

[/code] – Restart service apache Zimbra
[code lang=”bash”] su – zimbra -c “zmapachectl restart”
[/code]

Silakan buka Policyd Web Admin dan semestinya sudah meminta autentikasi. Login dengan user cbpadmin dan password yang telah ditentukan diatas

Silakan dicoba dan semoga bermanfaat 😀

AboutAhmad Imanudin
Ahmad Imanudin, Guest Blogger di <a href="http://www.vavai.com"> http://www.vavai.com </a>.Tinggal di Bekasi. Bekerja sebagai salah satu senior staff pada <a href="http://www.excellent.co.id">PT. Excellent Infotama Kreasindo</a>. Blog pribadi saya dapat diakses pada alamat <a href="http://http://www.imanudin.com">http://www.imanudin.com</a> dan <a href="http://www.imanudin.net">http://www.imanudin.net</a>
Prev

Tips Zimbra : Membatasi Pengiriman ke User Tertentu/Distribution List Dengan PolicyD

Next

Tips Zimbra : Cara Mengetahui Penggunaan Mailbox Pada Zimbra Mail Server

Related Posts

team-excellent.jpg
BlogBlog & ResourcesHeadline
August 15, 2018

Bubble : Dibunuh Kesibukan

Read more
masjid-centro-1.jpg
Blog
June 18, 2019

Masjid/Mushola Mall di Bekasi

Read more
ResourceZimbra
August 3, 2012

Solved : Masalah Log Zimbra Pasca Upgrade Versi

Read more

Comments(11)

  1. By alif
    January 28, 2013

    mas setelah melakukan printah diatas saya login terus hasilnya

    The server encountered an internal error or misconfiguration and was unable to complete your request.

    Please contact the server administrator at you@example.com to inform them of the time this error occurred, and the actions you performed just before this error.

    More information about this error may be available in the server error log

    mohon di bantu trims

  2. By Ahmad Imanudin
    January 28, 2013

    @Alif : Halo mas, Zimbra yang digunakan versi berapa? Apakah service Zimbra Apachenya sudah jalan?

  3. By The most reliable and affordable unlimited web hosting at the best prices. Advanced control panel, 99.9% Uptime, 30 Day Money Back, 24/7/365 Technical Support!
    January 28, 2013

    It is perfect time to make some plans for the future and it’s time to be happy. I’ve read this publish and if I may just I want to suggest you few attention-grabbing issues or tips. Maybe you can write next articles regarding this article. I wish to learn even more things approximately it!

  4. By eka
    January 29, 2013

    mas maksud saya mengikuti perintah diatas user cbpadmin dan saya masih bingung dengan password yang telah ditentukan mksutnya gimana?? mohon bantuannya trimakasih

  5. By Ahmad Imanudin
    January 29, 2013

    @ Eka: Hi mas, ketika melakukan perintah ini

    htpasswd -c .htpasswd cbpadmin
    atau
    htpasswd2 -c .htpasswd cbpadmin

    Otomatis akan meminta memasukkan password, dan password nya pun terserah kita. Ketika login di Policyd Web Admin masukkan username cbpadmin dan masukkan password yang tadi dibuat dengan perintah diatas

  6. By eka
    January 30, 2013

    ketika melakukan perintah
    1. touch .htpasswd
    2. htpasswd -c .htpasswd cbpadmin
    -bash: htpasswd: command not found.
    gimana mas?? maaf klo saya newbie

  7. By Ahmad Imanudin
    January 31, 2013

    @Eka : Coba instalasi terlebih dahulu apache2 mas dan jangan dihidupkan, hanya diinstall. Setelah itu, jalankan kembali perintah diatas

  8. By eka
    January 31, 2013

    akhirnya bisa. trimakasih banyak mas 🙂

  9. By toke sampah
    September 20, 2013

    terima kasih atas infonya, sundul gant

  10. By say
    August 12, 2017

    apa bisa diterapkan pada zimbra 8.7.11 mas ??

  11. By Maryadi Arismunandar
    August 14, 2017

    Bisa mas, namun ada beberapa penyesesuaian konfigurasi

Leave a Reply

Your email address will not be published. Required fields are marked *