Menu

Tips Zimbra : Membatasi Pengiriman Email/Rate Limit Sending Message dengan PolicyD

Tips Zimbra : Membatasi Pengiriman Email/Rate Limit Sending Message dengan PolicyD

Posted by

Sebelum melakukan konfigurasi pembatasan pengiriman dan penerimaan email pada Zimbra Mail Server, pastikan sudah melakukan instalasi dan aktivasi PolicyD yang diterangkan pada tulisan sebelumnya yaitu : Instalasi/Aktivasi PolicyD pada Zimbra 8. Sama halnya dengan konfigurasi Rate limit Sending Message pada Zimbra 7 yang dijelaskan pada artikel berikut : Tips Anti Spam : Aktivasi PolicyD & Rate-Limit Sending Message pada Zimbra Mail Server Versi 7 namun disini kita akan konfigurasi full melalui PolicyD Web Administration.

policyd_logo

1. Buka PolicyD Web Administration pada halaman http://IpServerZimbra:7780/webui/index.php

2. Pilih Quotas | Configure

3. Pada bagian Action pilih Add dan isikan seperti contoh berikut :

Name : Pengiriman Per User

Track : Pilih Sender@domain. Pada pilihan ini terdapat beberapa pilihan yang dapat disesuaikan dengan kebutuhan masing-masing

Period : Lamanya waktu yang diberikan dalam hitungan detik. Contoh disini saya isi dengan 60. Idealnya adalah dalam hitungan per jam atau 3600 detik

Link to policy : Pilih Default

Verdict : Aturan yang akan diberlakukan apabila memenuhi period. Contoh disini saya pilih defer

Data : Informasi yang diberikan apabila memenuhi Period. Misalnya informasinya adalah Maksimal Pengiriman 2 Email per menit

Stop processing here : Pilih Yes

Comment : Bisa diisi dengan komentar

Rule_policyD

Jika sudah diisi sesuai dengan keinginan, klik submit

4. Pilih Policy yang baru saja dibuat, kemudian pada bagian Action pilih change

Rule_policyD1

5. Ganti parameter Yes menjadi No pada pilihan Disabled lalu klik submit

6. Pilih kembali Policy yang baru saja dibuat, kemudian pada bagian Action pilih Limits

7. Pilih Add, kemudian pilih type Message Count dan isi dengan angka 2 pada Counter Limit. Contoh disini saya akan membatasi pengiriman email dalam waktu 60 detik hanya 2 email. Selain type Message Count, kita juga bisa menggunakan type Message Cumulative Size untuk membatasi pengiriman email dalam kurun waktu tertentu sebesar Counter Limit yang ditentukan berdasarkan hitungan Kb. Klik submit

Rule_policyD2

8.Klik Back to Limits dan pilih aturan yang baru saja dibuat. Pada bagian action pilih change

9. Ganti parameter Yes menjadi No pada pilihan Disabled lalu klik submit

10. Silakan coba melakukan pengiriman email dalam waktu 60 detik melebihi 2 email

Berikut adalah contoh screenshot dan log pada /var/log/zimbra.log apabila terkena policy

PolicyD_info_block

PolicyD_info_log

Silakan dicoba dan semoga bermanfaat 😀

Ahmad Imanudin

Ahmad Imanudin, Guest Blogger di http://www.vavai.com .Tinggal di Bekasi. Bekerja sebagai salah satu senior staff pada PT. Excellent Infotama Kreasindo. Blog pribadi saya dapat diakses pada alamat http://www.imanudin.com dan http://www.imanudin.net

28 Comments

  • […] pada tulisan sebelumnya penggunaan Policyd digunakan untuk membatasi pengiriman email per user dengan menggunakan modul Quota, maka disini saya akan mencoba menggunakan modul Policyd yang […]

  • arief says:

    Saya sudah mengikuti langkah-langkah di atas dengan melarang user mengirim email lebih dari 2 email/menit. Tetapi mengapa masih tidak bisa keblok ya jika user tersebut mengirim email lebih dari 2 email? Dan di web policyd saya tidak ada bagian stop processing here. Saya menggunakan zimbar 7.1.2 dengan OS Centos 5.

  • @Arief : Hi mas, coba check log-nya apakah PolicyD nya sudah berjalan atau tidak?
    tail -f /opt/zimbra/log/cbpolicyd.log

  • arief says:

    Dear Mas Ahmad,
    Berikut lognya:

    [root@mail ~]# tail -f /opt/zimbra/log/cbpolicyd.log
    };
    [2013/03/21-16:00:53 – 4198] [CBPOLICYD] DEBUG: Got request, running modules…
    [2013/03/21-16:00:53 – 4198] [CBPOLICYD] DEBUG: Running module: Access Control Plugin
    [2013/03/21-16:00:53 – 4198] [CBPOLICYD] DEBUG: Running module: HELO/EHLO Check Plugin
    [2013/03/21-16:00:53 – 4198] [CBPOLICYD] DEBUG: Running module: SPF Check Plugin
    [2013/03/21-16:00:53 – 4198] [CBPOLICYD] DEBUG: Running module: Greylisting Plugin
    [2013/03/21-16:00:53 – 4198] [CBPOLICYD] DEBUG: Running module: Quotas Plugin
    [2013/03/21-16:00:53 – 4198] [CBPOLICYD] DEBUG: Done with modules
    [2013/03/21-16:01:23 – 11856] [CORE] INFO: Killing “1” children
    [2013/03/21-16:01:23 – 9046] [CBPOLICYD] DEBUG: Shutting down caching engine (9046)

  • @Arief : Hi mas Arief, coba jalankan perintah berikut
    su – zimbra
    zmlocalconfig -e cbpolicyd_log_detail=info
    zmcbpolicyd restart

    coba testing kirim email dan paste kembali log cbpolicyd-nya

  • arief says:

    Dear Mas Ahmad,
    Ada error ketika mengetikkan perintah:

    [root@mail ~]# su – zimbra
    [zimbra@mail ~]$ zmlocalconfig -e cbpolicyd_log_detail=info
    [zimbra@mail ~]$ zmcbpolicyd restart
    -bash: zmcbpolicyd: command not found
    [zimbra@mail ~]$

  • @Arief : Sorry mas, perintahnya ini

    zmcbpolicydctl restart

  • arief says:

    Dear Mas Ahmad,
    Saya sudah mencoba 4x pengiriman email tetapi masih tetap tidak di blok.
    Berikut lognya:

    [2013/03/21-16:56:43 – 623] [CORE] INFO: module=Quotas, mode=update, host=123.45.67.89, helo=mail.example.com, from=budi@example.com, to=nocstf@example.asia, reason=quota_update, policy=1, quota=3, limit=4, track=Sender:budi@example.com, counter=MessageCount, quota=1/2 (50.0%)
    [2013/03/21-16:56:44 – 462] [CORE] INFO: 2013/03/21-16:56:44 CONNECT TCP Peer: “127.0.0.1:33674” Local: “127.0.0.1:10031”
    [2013/03/21-16:56:45 – 463] [CORE] INFO: 2013/03/21-16:56:45 CONNECT TCP Peer: “127.0.0.1:33677” Local: “127.0.0.1:10031”
    [2013/03/21-16:56:58 – 465] [CORE] INFO: 2013/03/21-16:56:58 CONNECT TCP Peer: “127.0.0.1:33681” Local: “127.0.0.1:10031”
    [2013/03/21-16:56:58 – 465] [CORE] INFO: module=Quotas, mode=update, host=123.45.67.89, helo=mail.example.com, from=budi@example.com, to=nocstf@example.asia, reason=quota_update, policy=1, quota=3, limit=4, track=Sender:budi@example.com, counter=MessageCount, quota=2/2 (87.5%)
    [2013/03/21-16:56:59 – 3113] [CORE] INFO: 2013/03/21-16:56:59 CONNECT TCP Peer: “127.0.0.1:33683” Local: “127.0.0.1:10031”
    [2013/03/21-16:57:00 – 623] [CORE] INFO: 2013/03/21-16:57:00 CONNECT TCP Peer: “127.0.0.1:33685” Local: “127.0.0.1:10031”
    [2013/03/21-16:57:13 – 462] [CORE] INFO: 2013/03/21-16:57:13 CONNECT TCP Peer: “127.0.0.1:33688” Local: “127.0.0.1:10031”
    [2013/03/21-16:57:13 – 462] [CORE] INFO: module=Quotas, mode=update, host=123.45.67.89, helo=mail.example.com, from=budi@example.com, to=nocstf@example.asia, reason=quota_update, policy=1, quota=3, limit=4, track=Sender:budi@example.com, counter=MessageCount, quota=2/2 (115.6%)
    [2013/03/21-16:57:14 – 463] [CORE] INFO: 2013/03/21-16:57:14 CONNECT TCP Peer: “127.0.0.1:33689” Local: “127.0.0.1:10031”
    [2013/03/21-16:57:14 – 465] [CORE] INFO: 2013/03/21-16:57:14 CONNECT TCP Peer: “127.0.0.1:33692” Local: “127.0.0.1:10031”
    [2013/03/21-16:57:33 – 465] [CORE] INFO: 2013/03/21-16:57:33 CONNECT TCP Peer: “127.0.0.1:33695” Local: “127.0.0.1:10031”
    [2013/03/21-16:57:33 – 465] [CORE] INFO: module=Quotas, mode=update, host=123.45.67.89, helo=mail.example.com, from=budi@example.com, to=nocstf@example.asia, reason=quota_update, policy=1, quota=3, limit=4, track=Sender:budi@example.com, counter=MessageCount, quota=3/2 (127.1%)
    [2013/03/21-16:57:34 – 3113] [CORE] INFO: 2013/03/21-16:57:34 CONNECT TCP Peer: “127.0.0.1:33696” Local: “127.0.0.1:10031”
    [2013/03/21-16:57:35 – 623] [CORE] INFO: 2013/03/21-16:57:35 CONNECT TCP Peer: “127.0.0.1:33699” Local: “127.0.0.1:10031”
    [2013/03/21-16:58:05 – 460] [CORE] INFO: Killing “1” children
    [2013/03/21-16:58:05 – 3113] [CBPOLICYD] DEBUG: Shutting down caching engine (3113)

  • @Arief : Policydnya sudah jalan, jika saya lihat pengiriman email per menit adalah 2 email, coba test kirim email sekaligus 4 atau 5 email

  • arief says:

    Dear mas Ahmad,
    Sudah berhasil mas.
    Ini lognya:

    Mar 21 17:18:05 mail postfix/smtpd[12879]: NOQUEUE: reject: RCPT from unknown[123.45.67.89]: 450 4.7.1 : Recipient address rejected: Maksimal Pengiriman 2 Email/menit; from= to= proto=SMTP helo=

    Terus jika sudah diblok, sampai berapa lama user budi menunggu sampai pemblokannya dilepas? Apakah selamanya atau ada waktu default?

  • @Arief : Tergantung Period yang disetting. Jika 60 maka email yang sudah melewati 1 menit akan dilepas

  • arief says:

    Dear Mas Ahmad,
    Terima kasih banget atas ilmu dan responnya yang cepat.
    Jazakallahu khairan.

  • arief says:

    Dear Mas ahmad,
    Maaf mau tanya lagi.
    Kata mas ahmad kan kalau kita setting 60 maka setelah 1 menit, email akan dilepas. nah saya menset 300 jadi kan seharusnya setelah 5 menit, email akan dilepas. tetapi yang saya dapati, baru 1 menit email sudah dilepas. Apa ada setingan lagi di zimbra? Apakah setiap perubahan period harus di restart zimbra?

  • @ Arief : Iya mas, harus di restart

  • Rianto Sugih says:

    halo mas vavai…

    ada nggak caranya buat ngelimit outgoing message per user ?

    kalau pakai cbpolicyd bagaimana ya mas kira kira… atau ada masukin menggunakan third party lainnya..?

  • Jenny says:

    You’ll also need someone who understands the taxes, insurance, and depreciating values associated with classic automobiles. Stealing niches from your competitors is probably one of the most wicked methods to find profitable niches. You may be wondering exactly how debt consolidation works.

    My web blog perkins loan eligibility (Jenny)

  • […] Rate Limit. Aktifkan policyD/rule untuk membatasi jumlah maksimum pengiriman/penerimaan email dalam suatu interval waktu tertentu. Tips ini bermanfaat untuk mengantisipasi adanya flooding spam yang bisa berakibat black list terhadap ip public yang digunakan. Tutorialnya bisa dibaca disini : Tips Zimbra : Membatasi Pengiriman Email/Rate Limit Sending Message dengan PolicyD […]

  • novian nur cahya says:

    kalo misalkan membuat spesifik user bisa melakukan broadcast message gimana om?
    cbpolicyd yg berlaku sender 20 email per menit (deffer), recipient 10 email per menit (reject).
    nah pengennya hanya dibolehin 1 akun (misal : admin) saja yang bisa broadcast ke seluruh email yg berada dalam 1 domain yang sama..

    mohon pencerahannya.. thanks…

  • bayu says:

    sebelumnya saya ucapkan terimakasih, tutorialnya mntap…
    tetapi Mas…sya mau tanya ni, policyd nya kalau kirim dari webmail nya zimbra berhasil di email terlimit…tetapi jika saya kirim dari aplikasi email Thundrbrid dan outlook…ko tidak berfungsi ya limit email nya…tetap masih bisa kirim…mohon pencerahan nya…terimakasih…

  • bayu says:

    wwwwiiiiidddiiihhh….mantap mas ahmad….terimakasih banyak ya mas…:D
    ok banget dah postingan nya…:D

  • bayu says:

    Maaf Mas ahmad…mau tanya lagi ni, kalau di HP BB…ko ga bisa terlimit ya…mohon pencerahan mas ahmad?
    terimakasih banyak…

  • Zulfadli says:

    mas mau tanya..saya kan sudah bsa masuk web admin nya yah..
    tapi di Policies itu ga ada settingan default sperti yg tertera disettingan atas..harus diapain ya mas?

  • Doni says:

    Sebenarnya lebih mudah pake postfwd, lebih flexible

  • mr.tah says:

    Bagaimana cara install group policy di server zimbra 8 ?

  • dheny says:

    Maaf sudah bisa, sudah tidak ada error sperti yang dikirimkan. Saya lupa belum setting pada Policies>Main>Groups nya.

  • dgprasetya says:

    ini per user atau per domain mas ?

  • Terimakasih. Sukses dalam pengaplikasiannya.

Leave a Reply

Your email address will not be published.

*

Menu