sqmail

Squirrelmail sebagai webmail Zimbra

Beberapa hari ini agak gimana gitu membaca posting-posting di milis Zimbra ID karena masih diperdebatkan soal boleh atau tidaknya mengubah / mengganti default logo Zimbra di halaman login webmail, padahal kan sudah sangat jelas bahwa Zimbra Open Source Edition tidak diperbolehkan mengubah logo pada halaman webmail login. Nah mungkin ini adalah aternatif bagi yang ingin menggunakan Zimbra Open Source sebagai backend email server dan dengan webmail (narsis) dengan logo perusahaan atau photo narsis si admin. Squirrelmail adalah produk webmail client yang mendukung protokol IMAP dan IMAPS serta POP3 (menggunakan fetchmail) dan tentu saja berlisensi GPL Continue reading “Squirrelmail sebagai webmail Zimbra” »


Zimbra Admin Console

Instalasi Zimbra dengan minimum requirements

Tutorial ini dipastikan hampir sama dengan “Instalasi Zimbra Sebagai Email Server”, namun selalu ada yang berbeda dari versi sebelumnya karena pada tutorial ini adalah lebih kepada optimasi server untuk keperluan email server. Di tutorial ini saya menggunakan Zimbra open source versi 6.0.7.1_GA 64bit dan CentOS 5.5 x86_64 bit. Continue reading “Instalasi Zimbra dengan minimum requirements” »


Memonitor Zimbra Server dengan Cacti

Ini sebenarnya sudah lama saya terapkan di email server, namun baru kali ini sempat melakukan posting. Seperti di artikel sebelumnya, cacti merupakan sebuah software yang dapat digunakan untuk melakukan monitoring resource server, dan traffic jaringan. Untuk mengikuti panduan ini wajib mempunyai cacti server yang telah running, untuk detailnya silahkan mengikuti artikel “Instalasi Cacti di CentOS“. Pada dasarnya metode ini hanya memanfaatkan SNMP sebagai agent yang memberikan akses informasi resource system di email server. Bagaimana instalasinya?

1. Instal SNMP di Zimbra email server, kebetulan saya menggunakan CentOS sehingga lebih mudah menggunakan YUM:

# yum install net-snmp net-snmp-devel net-snmp-utils net-snmp-perl net-snmp-libs

2. Selanjutnya edit file /etc/snmp/snmpd.conf menggunakan editor kesukaan masing-masing, saya menggunakan vi editor:

# vi /etc/snmp/snmpd.conf

#com2sec notConfigUser  default       public
com2sec cactiUser      default       cacti
group   cactiGroup v1           cactiUser
group   cactiGroup v2c           cactiUser
view    cactiROView  included   .1
access  cactiGroup “”      any       noauth    exact  cactiROView none none

Disable community public yang by default di enable dengan memberikan comment atau mark pada com2sec notConfigUser  default       public sehingga menjadi seperti diatas.

Kemudian start snmpd service dan buat agar otomatis running di runlevel yang digunakan, pada umumnya menggunakan run level 3 atau 5:

# /etc/init.d/snmpd start

# chkconfig –level 35 snmpd on

Periksa apakah konfigurasi snmp telah berjalan dengan baik, dan cacti server mempunyai akses ke snmp yang ada di email server…

# snmpwalk -v 1 mail.solusismart.com -c cacti .1.3.6.1.2.1.25.1.1
HOST-RESOURCES-MIB::hrSystemUptime.0 = Timeticks: (62309889) 7 days, 5:04:58.89

Jika berhasil makan akan muncul hasil seperti diatas, hasil diatas ditentukan oleh resource masing-masing server sehingga hasilnya tidak selalu sama. Dan langkah selanjutnya adalah menambahkan device serta graph di cacti server, dan akhirnya Zimbra email server bisa dimonitor dengan cacti.

Referensi:
http://net-snmp.sourceforge.net


hacker

Getting brute force attacks in email server

Pagi yang indah tampaknya ternodai oleh kejadian yang agaknya mengganggu kinerja email server. Pagi tenang saya terusik lantaran ada user yang berteriak “Pak…, kenapa email server lambat sekali”, setelah saya pastikan untuk login ke server terasa sangat lambat. Setelah check koneksi dan resource system yang masih wajar saya kemudian melihat file audit.log dimana file audit.log ini merupakan file yang mencatat aktivitas login oleh user. Dan terang saja server menjadi lambat karena ada request login yang cukup banyak, hasil dari audit.log:

2010-05-24 09:26:28,374 WARN  [Pop3Server-1187] [ip=71.249.235.39;] security – cmd=Auth; [email protected]; protocol=pop3; error=authentication failed for admin, invalid password;
2010-05-24 09:26:36,595 WARN  [Pop3Server-1196] [ip=71.249.235.39;] security – cmd=Auth; [email protected]; protocol=pop3; error=authentication failed for postmaster, invalid password;
2010-05-24 09:26:38,997 WARN  [Pop3Server-1198] [ip=71.249.235.39;] security – cmd=Auth; [email protected]; protocol=pop3; error=authentication failed for postmaster, invalid password;
2010-05-24 09:26:42,487 WARN  [Pop3Server-1201] [ip=71.249.235.39;] security – cmd=Auth; [email protected]; protocol=pop3; error=authentication failed for postmaster, invalid password;
2010-05-24 09:27:33,481 INFO  [Pop3Server-1253] [ip=71.249.235.39;] security – cmd=Auth; [email protected]; error=account lockout due to too many failed logins;
2010-05-24 09:27:33,525 WARN  [Pop3Server-1253] [ip=71.249.235.39;] security – cmd=Auth; [email protected]; protocol=pop3; error=authentication failed for admin, invalid password;
2010-05-24 09:27:34,712 WARN  [Pop3Server-1254] [ip=71.249.235.39;] security – cmd=Auth; [email protected]; protocol=pop3; error=authentication failed for postmaster, account lockout;
2010-05-24 09:28:18,536 WARN  [Pop3Server-1296] [ip=71.249.235.39;] security – cmd=Auth; [email protected]; protocol=pop3;