Menu

Tips Zimbra : Instalasi PolicyD & Rate-Limit Sending Message pada Zimbra Versi 8

Tips Zimbra : Instalasi PolicyD & Rate-Limit Sending Message pada Zimbra Versi 8

Posted by

PolicyD adalah salah satu feature yang sangat penting terutama untuk antisipasi dari serangan SPAM. Pada tulisan sebelumnya sudah dijelaskan mengenai tata cara aktivasi PolicyD & Rate Limit Sending Message pada Zimbra 7.

Prosedur aktivasi policyD pada Zimbra 8 sedikit berbeda dengan prosedur yang tertera pada tulisan diatas. Beberapa feature yang ada pada PolicyD diantaranya adalah Access Control, Amavis, CheckHelo, CheckSPF, Greylisting, Quotas dan Accounting. Feature-feature tersebut dapat dikonfigurasi melalui Policyd Web Administration sesuai dengan kebutuhan.

Berikut adalah tahapan aktivasi PolicyD pada Zimbra 8 :

su - zimbra
zmprov ms `zmhostname` +zimbraServiceInstalled cbpolicyd +zimbraServiceEnabled cbpolicyd
zmlocalconfig -e postfix_enable_smtpd_policyd=yes
zmprov mcf +zimbraMtaRestriction "check_policy_service inet:127.0.0.1:10031"

Aktivasi modul PolicyD

zmlocalconfig -e cbpolicyd_log_level=4; zmlocalconfig -e cbpolicyd_log_detail=modules,tracking,policies; zmlocalconfig -e cbpolicyd_module_accesscontrol=1 cbpolicyd_module_checkhelo=1 cbpolicyd_module_checkspf=1 cbpolicyd_module_greylisting=1 cbpolicyd_module_quotas=1

Restart MTA

zmmtactl restart

vmware_zimbra_logo
Aktivasi WEB UI untuk PolicyD

Aktivasi tersebut agar memungkinkan melakukan konfigurasi PolicyD via web. Gunakan hak akses sebagai user ROOT untuk melakukan konfigurasi

cd /opt/zimbra/httpd/htdocs/ && ln -s ../../cbpolicyd/share/webui

Buka file /opt/zimbra/cbpolicyd-2.1.0-beta/share/webui/includes/config.php dan berikan comment (#) pada tulisan yang diawali dengan $DB_DSN dan tambahkan baris berikut sebelum tulisan yang diawali dengan $DB_USER

vi /opt/zimbra/cbpolicyd-2.1.0-beta/share/webui/includes/config.php
$DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";

Reload Service httpd dengan perintah berikut :

su - zimbra -c "zmapachectl restart"

Jika menggunakan Minimal Server Appliance dan terjadi error seperti ini : Starting apache…httpd: Syntax error on line 148 of /opt/zimbra/conf/httpd.conf: Cannot load modules/libphp5.so into server: libaspell.so.15: cannot open shared object file: No such file or directory failed, install terlebih dahulu paket spell

zypper in spell

Kemudian jalankan kembali perintah reload httpd diatas. Agar tampilan web dapat diakses, download PolicyD Cluebringer Snapshot kemudian copy paste file .php dan .css pada direktori /opt/zimbra/cbpolicyd/share/webui/

cd /srv/
wget -c http://devlabs.linuxassist.net/attachments/download/230/cluebringer-snapshot-2.1.x-201205100639.tar.gz
tar -zxvf cluebringer-snapshot-2.1.x-201205100639.tar.gz
cd cluebringer-snapshot-2.1.x-201205100639/webui/
cp *.php *.css /opt/zimbra/cbpolicyd/share/webui/

Untuk melakukan pengaturan dan Administrasi, silakan buka alamat http://IpServerZimbra:7780/webui/index.php

policyD_webadmin

Silakan dicoba dan semoga bermanfaat 😀

Ahmad Imanudin

Ahmad Imanudin, Guest Blogger di http://www.vavai.com .Tinggal di Bekasi. Bekerja sebagai salah satu senior staff pada PT. Excellent Infotama Kreasindo. Blog pribadi saya dapat diakses pada alamat http://www.imanudin.com dan http://www.imanudin.net

27 Comments

  • ade says:

    mantabs nih mas vavai, beda dengan versi 7 yah mas, versi 8 pakai web base sendiri. patut di coba nih live production..

  • […] sudah melakukan instalasi dan aktivasi PolicyD yang diterangkan pada tulisan sebelumnya yaitu : Instalasi/Aktivasi PolicyD pada Zimbra 8. Sama halnya dengan konfigurasi Rate limit Sending Message pada Zimbra 7 yang dijelaskan pada […]

  • Saya lagi oprek zimbra versi 7.2.1 pakai web base untuk mengatur policyd.

  • […] yang diinstall dan diaktifkan pada Zimbra 8 menggunakan Web Admin untuk melakukan konfigurasi baik itu konfigurasi pembatasan pengiriman email […]

  • fajar says:

    koq ketikan menjalankan syntax cd /opt/zimbra/httpd/htdocs/ && ln -s ../../cbpolicyd/share/webui
    tidak bisa ya mas, -bash: cd: /opt/zimbra/httpd/htdocs/: No such file or directory
    apakah ada yg salah terima kasih

  • @fajar : Bisa paste proses yang dilakukan mas?

  • ironie says:

    mas Ahmad Imanudin saya mau tanya nih,,,saya punya masalah dengan zimbra saya,,kasusnya tidak bisa kirim maupun terima HANYA pada salah satu domain atau email saja,,,TETAPI kalau ke email atau domain lain lancar2 saja mas..berikut pesan di lognya mas :

    May 22 18:41:54 mail postfix/qmgr[15281]: CB38C246158A: from=, size=215351, nrcpt=3 (queue active)
    May 22 18:41:54 mail postfix/smtp[11344]: warning: numeric domain name in resource data of MX record for antatour.com: 117.1xx.xx.xxx
    postfix/smtp[11344]: CB38C246158A: host 117.1xx.xx.xxx[117.1xx.xx.xxx] said: 450 4.1.8 : Sender address rejected: Domain not found (in reply to RCPT TO command)

    Mohon Pencerahannya mas ..

  • rahmat says:

    pak saya lagi coba zimbra tapi nyangkut di: su – zimbra -c “zmapachectl restart”su – zimbra -c “zmapachectl restart”
    Password:
    Kok minta password ya???passwordnya apa saya coba password root saya gak bisa

  • rahmat says:

    saya lagi coba install policyD tapi kok nyangkut ya pak di password??saya masukin password root nya gak bisa mohon bimbigannya
    su – zimbra -c “zmapachectl restart”su – zimbra -c “zmapachectl restart”
    Password:

  • rahmat says:

    mas semua instruksi dah di jalani kok web utk http://IpServerZimbra:7780/webui/index.php
    kok gak jalan ya?semua nya udh bener aq cek ulang masalah nya dimana ya???
    mohon bantuannya pak vavai…

  • […] sudah melakukan instalasi dan aktivasi PolicyD yang diterangkan pada tulisan sebelumnya yaitu : Instalasi/Aktivasi PolicyD pada Zimbra 8. Sama halnya dengan konfigurasi Rate limit Sending Message pada Zimbra 7 yang dijelaskan pada […]

  • wahyuprio says:

    @ rahmat

    jika ingin restart bisa spt ini

    #su – zimbra -c “zmapachectl stop && zmapachectl start”

  • […] sebenarnya tidak jauh berbeda dengan yang telah ditulis sebelumnya pada artikel berikut ini : http://www.excellent.co.id/product-services/zimbra/tips-zimbra-instalasi-policyd-rate-limit-sending-…, hanya saja ada sedikit penyesuaian pada Aktivasi PolicyD WebUI yang menggunakan Apache web server. […]

  • […] artikel tentang instalasi dan konfigurasi PolicyD sudah dijelaskan pada link berikut : http://www.excellent.co.id/product-services/zimbra/tips-zimbra-instalasi-policyd-rate-limit-sending-… dan penggunaannya salah satunya pada link berikut […]

  • saya senang sekali informasi yang di berkan

  • mas ijin saya bagikan ke FB ya tutorialnya, terima kasih sebelumnya

  • Jaka says:

    Server centos 6.3
    zimbra zimbra 8.0.4

    waktu zmmtactl restart

    Starting saslauthd…/opt/zimbra/cyrus-sasl/sbin/saslauthd: /lib64/libz.so.1: no version information available (required by /opt/zimbra/cyrus-sasl/sbin/saslauthd)

    kenapa ya mas?? akibatnya jika saya liat statusnya

    cbpolicyd Stopped
    policyd is not running.
    mohon sarannya

    terima kasih

  • Zulfadli says:

    Mas..aku ada masalah nih pas jalanin command su – zimbra -c “zmapachectl stop && zmapachectl start”
    muncul error kyk gni..solusinya gmn yah??tengkyu
    stopping apache…done.
    starting apache…(98)Address already in user: AH00072:make_sock: could not bind to address 0.0.0.:7780
    no listening socket available, shutting down
    AH00015: Unable to open logs
    failed

  • @Zulfadli : Halo mas,

    Coba restart saja service Zimbranya. Khawatir masih ada service yang jalan dan tidak sempurna stopnya

  • fadli says:

    hallo mas

    kalo mau disable cbpolicyd nya gmana??

    thanks

  • dheny says:

    Halo mas, ketika saya jalankan command su – zimbra -c “zmapachectl restart” tampil error:
    httpd: Syntax error on line 148 of /opt/zimbra/conf/httpd.conf: Cannot load modules/libphp5.so into server: lib aspell.so.15: cannot open shared object file: No such file or directory

    Apakah command zypper sama dengan apt-get?
    Setelah saya install spell, kemudian saya restart kembali kenapa tetap tampil error nya yah??

    OS nya Ubuntu 12.04 LTS
    Zimbra Release 8.0.6.GA.5922.UBUNTU12.64 UBUNTU12_64 FOSS edition.

    Mohon pencerahaannya, terima kasih.

  • @Dheny : Halo mas,
    benar apt-get sama dengan zypper. Jika sudah diinstall masih tetap muncul error yang sama, mungkin versi nya tidak cocok

  • mahesh says:

    zmprov ms `zmhostname` zimbraCBPolicydAccessControlEnabled TRUE ERROR: account.INVALID_ATTR_NAME (invalid attr name: invalid attr name – unable to modify attributes: zimbraCBPolicydAccessControlEnabled: attribute type undefined)
    kindly help following error displaying after implementing this article http://imanudin.net/2014/09/29/how-to-restrict-users-sending-to-certain-usersdomains-with-policyd/ while enabling access control.

  • hasan says:

    @dheny..

    berdasar pengalaman saya..install spel dan aspell… lalu jalankan lagi.. di server saya error begitu.. habis di install 2 paket tadi. jalan normal..

  • Armana says:

    Terima kasih buat share nya. Udah apply ke server ane. sip dah.
    Lanjutin ke artikel lainnya.

  • Khilmi says:

    Mas vavai, klo saya ingin whitelist alamat email tertentu agar bs kirim broadcast gmn cara nya? Terima kasih

  • Aris Lazuardi says:

    Mas vavai, klo saya ingin bypass quota ke salah satu user gmn cara nya? Terima kasih

Leave a Reply

Your email address will not be published.

*

Menu