Menu

Tips Zimbra : Membatasi Pengiriman ke User Tertentu/Distribution List Dengan PolicyD

Tips Zimbra : Membatasi Pengiriman ke User Tertentu/Distribution List Dengan PolicyD

Posted by

Jika pada tulisan sebelumnya penggunaan Policyd digunakan untuk membatasi pengiriman email per user dengan menggunakan modul Quota, maka disini saya akan mencoba menggunakan modul Policyd yang lainnya yaitu modul Access Control. Modul ini digunakan untuk melakukan control terhadap user/domain yang di set sesuai dengan hak-nya, seperti tidak boleh mengirim email ataupun hanya boleh menerima email dan lain-lain.

Contoh penggunaan modul ini saya terapkan pada pembatasan pengiriman terhadap Distribution List, mengingat distribution list dapat menerima email dari manapun dan  dikhawatirkan dijadikan-nya sasaran SPAM oleh SPAMMER. Sebenarnya, pembatasan pengiriman email terhadap distribution list sudah dibahas pada artikel sebelumnya yaitu Membatasi User Kirim Ke Distribution List/Restrict Postfix Recipients dengan melakukan sedikit tunning pada postfix. Dengan menggunakan Policyd, pengaturan tersebut dapat dilakukan dengan mudah mengingat terdapatnya Policyd Web Admin untuk konfigurasi.

policyd_logo

INFORMASI SISTEM

Daftar user/domain yang boleh kirim ke distribution list :

ahmad.iman@excellent.co.id
vavai@excellent.co.id
vavai.com

Daftar Distribution list :

support@excellent.co.id
sales@excellent.co.id

KONFIGURASI POLICYD WEB ADMIN

Masuk ke Policyd Web Admin pada alamat : http://IpAddressZimbra:7780/webui/index.php dan pastikan Apache pada Zimbra berjalan. Jika tidak, jalankan perintah berikut

su - zimbra
zmapachectl restart

Setelah masuk, silakan pilih menu Policy | Groups kemudian buat group user_allow dan distribution_list beserta membernya seperti berikut :

Policy Group

Groups_policyD

Member Group user_allow

Member_user_allow

Member Group distribution_list

Member_distribution_list

Setelah group diatas dibuat, selanjutnya membuat Policy untuk group tersebut. Pilih menu Policies | Main kemudian buat rule/policy dengan nama distributionlist_allow dan distributionlist_deny beserta membernya

Policy Main

Policy_Main

Dari contoh diatas terlihat Priority nol (0) dan satu (1). Priority ini berpengaruh seperti halnya MX records pada DNS. Semakin kecil prioritynya, maka semakin diutamakan penggunaannya.

Member Main distributionlist_allow

distributionlist_allow

Member Main distributionlist_deny

distributionlist_deny

Tahapan terakhir adalah melakukan control pada policy-policy yang sudah dibuat diatas. Pilih menu Access Control | Configure dan buat 2 buah control seperti contoh dibawah ini :

Access_control

Silakan coba kirim email ke distributionlist diatas menggunakan user yang dilarang dan user yang boleh kirim ke distribution list.

Silakan dicoba dan semoga bermanfaat 😀

Ahmad Imanudin

Ahmad Imanudin, Guest Blogger di http://www.vavai.com .Tinggal di Bekasi. Bekerja sebagai salah satu senior staff pada PT. Excellent Infotama Kreasindo. Blog pribadi saya dapat diakses pada alamat http://www.imanudin.com dan http://www.imanudin.net

9 Comments

  • Kelemahan kalo pakai rule postfix recipients adalah user bisa spoofing email address sender. Namun dengan policyd hal ini tidak dimungkinkan kalau group user yang bisa kirim ke distribution list ditulis menggunakan user_sasl bukan alamat email.

    Kelebihan kalo pakai rule postfix recipients adalah bisa pakai table regex sehingga user yang pakai bb bisa kirim email ke distribution list. Sayangnya hal ini tidak disupport oleh policyd.

  • @ Mas Arief : Thanks mas informasinya

  • Coker says:

    Sangat berguna sekali..

    Amalan ilmu adalah amalan yang tak berujung layaknya shadaqoh…
    Jazakalla kang Ahmad

  • wahyuprio says:

    @Ahmad Imanudin

    mmf mas iman pertanyaan saya OOT dr tulisan diatas, saya pengguna zcs dan insya allah sudah menerapkan beberapa konfigurasi yg ada ditulisan vavai.com atau di excellent.co.id,

    ada yg ingin saya tanyakan
    kenapa email domain saya di gmail selalu masuk ke folder spam tetapi jika di yahoo tdk lgsg ke inbox.

    jika di gmail ketika sy pilih not spam email akan sterusnya masuk ke inbox, tp untuk email2 create baru pasti akan masuk ke spam. itu bagaimana ya?
    di mail server sudah sy pasang dkim dan spf

    mohon pencerahan
    sebelum dan sesudahnya sy ucapkan terimakasih

  • Taufan says:

    Mas , tutorial diatas untuk zcs ver brp saja ?

  • @ Taufan : Bisa untuk Zimbra 7 maupun 8. Tinggal disesuaikan saja path/lokasinya

  • Dodi says:

    Dear pak Ahmad,

    kalau saya kebalikannya.. bagaimana apabila:

    di web admin zimbra nya, distribution list sudah di lock can’t send
    namun hanya orang2 tertentu saja yang bisa kirim ke distribution list yang sudah di lock…
    dalam hal ini manager/direktur bisa kirim langsung tanpa di unlock yang can send nya di web admin

  • Dede Sulaiman says:

    Aslm, Mas saya mau tanya saya sudah konfigurasi PolicyD, tapi Distributionlist yang saya protect masih bisa dikirim/terima email dari internal maupun eksternal (gmail), apakah ada konfigurasi tambahan yang harus dilakukan?
    Terimakasih sebelumnya.

  • mr.tah says:

    Cara instal group plicynya bagaimana ?

Leave a Reply

Your email address will not be published.

*

Menu