PolicyD adalah salah satu feature yang sangat penting terutama untuk antisipasi dari serangan SPAM. Pada tulisan sebelumnya sudah dijelaskan mengenai tata cara aktivasi PolicyD & Rate Limit Sending Message pada Zimbra 7.
Prosedur aktivasi policyD pada Zimbra 8 sedikit berbeda dengan prosedur yang tertera pada tulisan diatas. Beberapa feature yang ada pada PolicyD diantaranya adalah Access Control, Amavis, CheckHelo, CheckSPF, Greylisting, Quotas dan Accounting. Feature-feature tersebut dapat dikonfigurasi melalui Policyd Web Administration sesuai dengan kebutuhan.
Berikut adalah tahapan aktivasi PolicyD pada Zimbra 8 :
su - zimbra zmprov ms `zmhostname` +zimbraServiceInstalled cbpolicyd +zimbraServiceEnabled cbpolicyd zmlocalconfig -e postfix_enable_smtpd_policyd=yes zmprov mcf +zimbraMtaRestriction "check_policy_service inet:127.0.0.1:10031"
Aktivasi modul PolicyD
zmlocalconfig -e cbpolicyd_log_level=4; zmlocalconfig -e cbpolicyd_log_detail=modules,tracking,policies; zmlocalconfig -e cbpolicyd_module_accesscontrol=1 cbpolicyd_module_checkhelo=1 cbpolicyd_module_checkspf=1 cbpolicyd_module_greylisting=1 cbpolicyd_module_quotas=1
Restart MTA
zmmtactl restart
Aktivasi tersebut agar memungkinkan melakukan konfigurasi PolicyD via web. Gunakan hak akses sebagai user ROOT untuk melakukan konfigurasi
cd /opt/zimbra/httpd/htdocs/ && ln -s ../../cbpolicyd/share/webui
Buka file /opt/zimbra/cbpolicyd-2.1.0-beta/share/webui/includes/config.php dan berikan comment (#) pada tulisan yang diawali dengan $DB_DSN dan tambahkan baris berikut sebelum tulisan yang diawali dengan $DB_USER
vi /opt/zimbra/cbpolicyd-2.1.0-beta/share/webui/includes/config.php
$DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";
Reload Service httpd dengan perintah berikut :
su - zimbra -c "zmapachectl restart"
Jika menggunakan Minimal Server Appliance dan terjadi error seperti ini : Starting apache…httpd: Syntax error on line 148 of /opt/zimbra/conf/httpd.conf: Cannot load modules/libphp5.so into server: libaspell.so.15: cannot open shared object file: No such file or directory failed, install terlebih dahulu paket spell
zypper in spell
Kemudian jalankan kembali perintah reload httpd diatas. Agar tampilan web dapat diakses, download PolicyD Cluebringer Snapshot kemudian copy paste file .php dan .css pada direktori /opt/zimbra/cbpolicyd/share/webui/
cd /srv/ wget -c http://devlabs.linuxassist.net/attachments/download/230/cluebringer-snapshot-2.1.x-201205100639.tar.gz tar -zxvf cluebringer-snapshot-2.1.x-201205100639.tar.gz cd cluebringer-snapshot-2.1.x-201205100639/webui/ cp *.php *.css /opt/zimbra/cbpolicyd/share/webui/
Untuk melakukan pengaturan dan Administrasi, silakan buka alamat http://IpServerZimbra:7780/webui/index.php
Silakan dicoba dan semoga bermanfaat 😀
mantabs nih mas vavai, beda dengan versi 7 yah mas, versi 8 pakai web base sendiri. patut di coba nih live production..
Saya lagi oprek zimbra versi 7.2.1 pakai web base untuk mengatur policyd.
koq ketikan menjalankan syntax cd /opt/zimbra/httpd/htdocs/ && ln -s ../../cbpolicyd/share/webui
tidak bisa ya mas, -bash: cd: /opt/zimbra/httpd/htdocs/: No such file or directory
apakah ada yg salah terima kasih
@fajar : Bisa paste proses yang dilakukan mas?
mas Ahmad Imanudin saya mau tanya nih,,,saya punya masalah dengan zimbra saya,,kasusnya tidak bisa kirim maupun terima HANYA pada salah satu domain atau email saja,,,TETAPI kalau ke email atau domain lain lancar2 saja mas..berikut pesan di lognya mas :
May 22 18:41:54 mail postfix/qmgr[15281]: CB38C246158A: from=, size=215351, nrcpt=3 (queue active)
May 22 18:41:54 mail postfix/smtp[11344]: warning: numeric domain name in resource data of MX record for antatour.com: 117.1xx.xx.xxx
postfix/smtp[11344]: CB38C246158A: host 117.1xx.xx.xxx[117.1xx.xx.xxx] said: 450 4.1.8 : Sender address rejected: Domain not found (in reply to RCPT TO command)
Mohon Pencerahannya mas ..
pak saya lagi coba zimbra tapi nyangkut di: su – zimbra -c “zmapachectl restart”su – zimbra -c “zmapachectl restart”
Password:
Kok minta password ya???passwordnya apa saya coba password root saya gak bisa
saya lagi coba install policyD tapi kok nyangkut ya pak di password??saya masukin password root nya gak bisa mohon bimbigannya
su – zimbra -c “zmapachectl restart”su – zimbra -c “zmapachectl restart”
Password:
mas semua instruksi dah di jalani kok web utk http://IpServerZimbra:7780/webui/index.php
kok gak jalan ya?semua nya udh bener aq cek ulang masalah nya dimana ya???
mohon bantuannya pak vavai…
@ rahmat
jika ingin restart bisa spt ini
#su – zimbra -c “zmapachectl stop && zmapachectl start”
saya senang sekali informasi yang di berkan
mas ijin saya bagikan ke FB ya tutorialnya, terima kasih sebelumnya
Server centos 6.3
zimbra zimbra 8.0.4
waktu zmmtactl restart
Starting saslauthd…/opt/zimbra/cyrus-sasl/sbin/saslauthd: /lib64/libz.so.1: no version information available (required by /opt/zimbra/cyrus-sasl/sbin/saslauthd)
kenapa ya mas?? akibatnya jika saya liat statusnya
cbpolicyd Stopped
policyd is not running.
mohon sarannya
terima kasih
Mas..aku ada masalah nih pas jalanin command su – zimbra -c “zmapachectl stop && zmapachectl start”
muncul error kyk gni..solusinya gmn yah??tengkyu
stopping apache…done.
starting apache…(98)Address already in user: AH00072:make_sock: could not bind to address 0.0.0.:7780
no listening socket available, shutting down
AH00015: Unable to open logs
failed
@Zulfadli : Halo mas,
Coba restart saja service Zimbranya. Khawatir masih ada service yang jalan dan tidak sempurna stopnya
hallo mas
kalo mau disable cbpolicyd nya gmana??
thanks
Halo mas, ketika saya jalankan command su – zimbra -c “zmapachectl restart” tampil error:
httpd: Syntax error on line 148 of /opt/zimbra/conf/httpd.conf: Cannot load modules/libphp5.so into server: lib aspell.so.15: cannot open shared object file: No such file or directory
Apakah command zypper sama dengan apt-get?
Setelah saya install spell, kemudian saya restart kembali kenapa tetap tampil error nya yah??
OS nya Ubuntu 12.04 LTS
Zimbra Release 8.0.6.GA.5922.UBUNTU12.64 UBUNTU12_64 FOSS edition.
Mohon pencerahaannya, terima kasih.
@Dheny : Halo mas,
benar apt-get sama dengan zypper. Jika sudah diinstall masih tetap muncul error yang sama, mungkin versi nya tidak cocok
zmprov ms `zmhostname` zimbraCBPolicydAccessControlEnabled TRUE ERROR: account.INVALID_ATTR_NAME (invalid attr name: invalid attr name – unable to modify attributes: zimbraCBPolicydAccessControlEnabled: attribute type undefined)
kindly help following error displaying after implementing this article http://imanudin.net/2014/09/29/how-to-restrict-users-sending-to-certain-usersdomains-with-policyd/ while enabling access control.
@dheny..
berdasar pengalaman saya..install spel dan aspell… lalu jalankan lagi.. di server saya error begitu.. habis di install 2 paket tadi. jalan normal..
Terima kasih buat share nya. Udah apply ke server ane. sip dah.
Lanjutin ke artikel lainnya.
Mas vavai, klo saya ingin whitelist alamat email tertentu agar bs kirim broadcast gmn cara nya? Terima kasih
Mas vavai, klo saya ingin bypass quota ke salah satu user gmn cara nya? Terima kasih