Jika pada tulisan sebelumnya penggunaan Policyd digunakan untuk membatasi pengiriman email per user dengan menggunakan modul Quota, maka disini saya akan mencoba menggunakan modul Policyd yang lainnya yaitu modul Access Control. Modul ini digunakan untuk melakukan control terhadap user/domain yang di set sesuai dengan hak-nya, seperti tidak boleh mengirim email ataupun hanya boleh menerima email dan lain-lain.
Contoh penggunaan modul ini saya terapkan pada pembatasan pengiriman terhadap Distribution List, mengingat distribution list dapat menerima email dari manapun dan dikhawatirkan dijadikan-nya sasaran SPAM oleh SPAMMER. Sebenarnya, pembatasan pengiriman email terhadap distribution list sudah dibahas pada artikel sebelumnya yaitu Membatasi User Kirim Ke Distribution List/Restrict Postfix Recipients dengan melakukan sedikit tunning pada postfix. Dengan menggunakan Policyd, pengaturan tersebut dapat dilakukan dengan mudah mengingat terdapatnya Policyd Web Admin untuk konfigurasi.
INFORMASI SISTEM
Daftar user/domain yang boleh kirim ke distribution list :
ahmad.iman@excellent.co.id vavai@excellent.co.id vavai.com
Daftar Distribution list :
support@excellent.co.id sales@excellent.co.id
KONFIGURASI POLICYD WEB ADMIN
Masuk ke Policyd Web Admin pada alamat : http://IpAddressZimbra:7780/webui/index.php dan pastikan Apache pada Zimbra berjalan. Jika tidak, jalankan perintah berikut
su - zimbra zmapachectl restart
Setelah masuk, silakan pilih menu Policy | Groups kemudian buat group user_allow dan distribution_list beserta membernya seperti berikut :
Policy Group
Member Group user_allow
Member Group distribution_list
Setelah group diatas dibuat, selanjutnya membuat Policy untuk group tersebut. Pilih menu Policies | Main kemudian buat rule/policy dengan nama distributionlist_allow dan distributionlist_deny beserta membernya
Policy Main
Dari contoh diatas terlihat Priority nol (0) dan satu (1). Priority ini berpengaruh seperti halnya MX records pada DNS. Semakin kecil prioritynya, maka semakin diutamakan penggunaannya.
Member Main distributionlist_allow
Member Main distributionlist_deny
Tahapan terakhir adalah melakukan control pada policy-policy yang sudah dibuat diatas. Pilih menu Access Control | Configure dan buat 2 buah control seperti contoh dibawah ini :
Silakan coba kirim email ke distributionlist diatas menggunakan user yang dilarang dan user yang boleh kirim ke distribution list.
Silakan dicoba dan semoga bermanfaat 😀
Kelemahan kalo pakai rule postfix recipients adalah user bisa spoofing email address sender. Namun dengan policyd hal ini tidak dimungkinkan kalau group user yang bisa kirim ke distribution list ditulis menggunakan user_sasl bukan alamat email.
Kelebihan kalo pakai rule postfix recipients adalah bisa pakai table regex sehingga user yang pakai bb bisa kirim email ke distribution list. Sayangnya hal ini tidak disupport oleh policyd.
@ Mas Arief : Thanks mas informasinya
Sangat berguna sekali..
Amalan ilmu adalah amalan yang tak berujung layaknya shadaqoh…
Jazakalla kang Ahmad
@Ahmad Imanudin
mmf mas iman pertanyaan saya OOT dr tulisan diatas, saya pengguna zcs dan insya allah sudah menerapkan beberapa konfigurasi yg ada ditulisan vavai.com atau di excellent.co.id,
ada yg ingin saya tanyakan
kenapa email domain saya di gmail selalu masuk ke folder spam tetapi jika di yahoo tdk lgsg ke inbox.
jika di gmail ketika sy pilih not spam email akan sterusnya masuk ke inbox, tp untuk email2 create baru pasti akan masuk ke spam. itu bagaimana ya?
di mail server sudah sy pasang dkim dan spf
mohon pencerahan
sebelum dan sesudahnya sy ucapkan terimakasih
Mas , tutorial diatas untuk zcs ver brp saja ?
@ Taufan : Bisa untuk Zimbra 7 maupun 8. Tinggal disesuaikan saja path/lokasinya
Dear pak Ahmad,
kalau saya kebalikannya.. bagaimana apabila:
di web admin zimbra nya, distribution list sudah di lock can’t send
namun hanya orang2 tertentu saja yang bisa kirim ke distribution list yang sudah di lock…
dalam hal ini manager/direktur bisa kirim langsung tanpa di unlock yang can send nya di web admin
Aslm, Mas saya mau tanya saya sudah konfigurasi PolicyD, tapi Distributionlist yang saya protect masih bisa dikirim/terima email dari internal maupun eksternal (gmail), apakah ada konfigurasi tambahan yang harus dilakukan?
Terimakasih sebelumnya.
Cara instal group plicynya bagaimana ?