Pertanyaan Jika Jadi Mengikuti Training Tanggal 22 Agustus 2011 di Excellent


1.     Semua domain akan di pointing dari control panel webhosting, jadi di sisi server tidak di setting di bind or named.conf nya. Bagaimana cara pointingnya dari domain control panelnya , parameter apa yang harus di rubah.

2.     Bagaimana men-setting sehingga 1 mail server zimbra bisa menghandle multiple domain?

3.     Bagaimana men-set privileges masing-masing user mail server, misalnya user1@example.com hanya dapat menerima email ,user2@example.com hanya dapat kirim email dan user2@example.com dapat mengirim email dari menerima.

4.     Apakah ada pengalokasian quota per domain di zimbra atau harus per user?

5.     Bagaimana membatasi attachment di mail server zimbra, membatasi upload file dengan extension tertentu.

6.     Bagaimana membatasi  outgoing email per domain?

7.     Bagaimana jika quota suatu user penuh maka otomatis akan di email, karena kemungkinan user akan menggunakan outlook atau sejenisnya atau mungkin user tidak tau menau tentang quota alias orang awam.

8.     Bagaimana melakukan migrasi mailbox dari ispconfig ke zimbra?

9.     Bagaimana mengganti default port untuk mail server zimbra? Apakah masing-masing domain bisa dibedakan portnya?  Jadi ketika di akses mail.example.com akah di redirect ke mail.example.com:6778 dan di akses
mail.tesking.com aka di redirect ke mail.testing.com:8898 (1 mail server multiple domain)

10.  Bagaimana penjelasan chating di local lan menggunakan account zimbra, apakah bisa dibatasi per domain ( 1 mail server for multiple domain)

11.  Bagaimana configurasi di zimbra sehingga bisa diakses dari blackberry, smartphone, dsb, versi mail zimbra apa yang harus di install?

12.  Apa saja yang perlu di perhatikan untuk menjamin mail server aman (security) apakah cukup hanya memblock port yang tidak penting?

13.  Apakah ada tuning di mail serverzimbra untuk meningkatkan performansi mail server?

14.  Penjelasan trusted network dan openrelay, contoh case dalam menggnakan openrelay dan mengapa harus menggunakan openrelay.

15.  Penjelasan SMTP AUTH dan SSL di zimbra.

16.  Penjelesan dkim,spf, dan opendkm , knp harus di perlukan. Jika saya lihat di tutorial “http://vavai.com/2011/07/01/implementasi-domainkeysdkim-pada-zimbra-mail-server-berbasis-ubuntu/” itu di config DNS di servernya sendiri,  bagaimana implementasinya jika di config di contol panel webhostingnya?

17.  Cara menghindari bagaimana agar mail server tidak masuk ke spam list (spam folder), bisa saja IP server mail server yang di block oleh si google karena ada-nya salah satu account membroadcast email massal so di block si google. Akibatnya semua domain yang ada di mail server akan di block.

18.  Mekanisme migrasi or backup yang paling tepat di zimbra sehingga ketika mail server zimbra crash hardware (hardisk) semua data user masih ada dan dapat di restore.

19.  Apakah mungkin mail server zimbra digabungkan dengan ispconfig ? Jadi tidak perlu di gunakan email si ipsconfig lagi, ispcofig hanya digunakan hanya untuk webhosting.

20.  Di pemikiran saya sebelumnya jika mengimplementasikan mail server zimbra ini akan di install di guest Vmspare EXS 4.0 karena saya tidak bisa langsung dating ke collonya. Maka ketika ada crash images yang sebelumnya di backup bisa di restore untuk mempercepat downtime-nya. Jika ada recomendasi lain tolong di share pak.

Thanks

 
http://wiki.zimbra.com/wiki/ZimbraApache#Apache_over_http_.28port_80.29_and_Zimbra_over_https_.28port_443.29
http://vavai.com/2011/07/08/konfigurasi-mail-client-zimbra-dengan-smtp-authentication-untuk-akses-melalui-jaringan-publik-bagian-1/
http://vavai.com/2011/07/08/konfigurasi-mail-client-zimbra-dengan-smtp-authentication-untuk-akses-melalui-jaringan-publik-bagian-2/
http://vavai.com/2011/07/02/mengaktifkan-instant-messenger-pada-zimbra-mail-server-versi-7/
http://vavai.com/2011/07/01/implementasi-domainkeysdkim-pada-zimbra-mail-server-berbasis-ubuntu/
http://vavai.com/2010/12/22/implementasi-domainkeys-pada-zimbra-sles-11-sp1-menggunakan-opendkim/
http://vavai.com/2010/01/23/tips-mail-server-apa-itu-reverse-dns-zone/
http://vavai.com/2011/06/27/script-untuk-menghapus-email-spam-di-queue-zimbra-mail-server/
http://vavai.com/2011/06/18/resize-harddisk-virtual-drbd-untuk-cluster-fail-over/
http://vavai.com/2011/06/17/imapsync-dari-google-apps-ke-mail-server-zimbra/
http://vavai.com/2011/04/07/tips-melindungi-mail-server-dari-serangan-spam-virus/
http://vavai.com/2007/03/06/strategi-implementasi-linux-pada-perusahaan-lembaga-instansi/
Advertisements

Tagged:

2 thoughts on “Pertanyaan Jika Jadi Mengikuti Training Tanggal 22 Agustus 2011 di Excellent

  1. virtualpabx August 15, 2011 at 6:00 pm Reply

    Perbedaan Pilihan yang ada di webserver Zimbra
    http,https,both (http dan https),mixed (jika dibuka http maka akan dialihkan ke https dan akan di kembalikan ke http sesudah login success), redirect (ketika dibuka http akan di redirect ke https dan selanjutnya ke https)

    Jika di server ada web dan zimbra sementara web menggunakan http agar tidak bentrok maka rubah port zimbra ke https
    caranya adalah
    su zimbra
    zmtsctl [webservermode]
    webservermode
    option
    http,https, both,mixed,redirect

    Untuk mengubah zimbra menggunakan port ssl (443) langkah-langkah adalah
    su – zimbra
    zmtlsctl https
    zmtlsctl stop
    zmtlsctl start

    jika webserver dan zimbra berjalan di satu server maka server tersebuat harus memiliki 2 hostname
    http://www.mydomain.com dan zimbra.mydomain.com

    Untuk merubah zimbra ke port lain gunakan

    zmprov ms zimbra.mydomain.com zimbraMailPort 81
    zmprov ms zimbra.mydomain.com zimbraMtaAuthHost zimbra.mydomain.com
    /etc/init.d/zimbra restart

    dan jangan lupa apache proxy module di enable-kan
    a2enmodule proxy
    restart apache

    [for apache 2 go into /etc/apache2/conf.d/]
    NameVirtualHost *:80

    ServerAdmin dz@mydom.com
    DocumentRoot /var/www/myweb
    ServerName http://www.mydom.com
    ErrorLog /var/log/apache/www-error.log
    CustomLog /var/log/apache/www-access.log common

    ServerName zimbra.mydom.com
    ServerAdmin dz@mydom.com
    ProxyPass / http://zimbra.mydom.com:81/
    ProxyPassReverse / http://zimbra.mydom.com:81/
    ErrorLog /var/log/apache/zimbra-error.log
    CustomLog /var/log/apache/zimbra-access.log common

    To do mod_proxy on the admin side do something along the following lines in httpd.conf

    ServerName zimbras.domain.tld
    ServerAdmin admin@domain.tld
    SSLProxyEngine On
    ProxyPass / https://zimbra.domain.tld:7071/ (the hostname of the real zimbra server)
    ProxyPassReverse / https://zimbra.domain.tld:7071/ (the hostname of the real zimbra server)
    ErrorLog /var/log/zimbras.domain-error.log
    CustomLog /var/log/zimbras.domain-access.log combined
    CustomLog /var/log/all-access.log combined (something i have on all my hosts)

    Sebuah server di fungsikan sebagai webserver mail mailserver zimbra, port domain http://mail.mydomain.com = 60081 dan https menggunakan
    https://mail.yourdomain.com = 600443, dan ketika di bukan http://mail.yourdomain.com akan di redirect ke http://mail.yourdomain.com:60081 dan ketika di bukan https://mail.yourdomain.com akan di redirect ke https://mail.yourdomain.com:600443, settinglah vhostnya di http.conf

    langkah-langkah

    zmprov ms mail.yourdomain.com zimbraMailPort 60081
    zmprov ms mail.yourdomain.com zimbraMailSSLPort 60443
    zmprov ms mail.yourdomain.com zimbraMtaAuthHost mail.yourdomain.com
    zmcontrol stop
    zmcontrol start

    zmprov ms webmail.yourdomain.com zimbraMailPort 60084
    zmprov ms webmail.yourdomain.com zimbraMailSSLPort 60444
    zmprov ms webmail.yourdomain.com zimbraMtaAuthHost mail.yourdomain.com
    zmcontrol stop
    zmcontrol start

    ServerName http://www.yourdomain.com
    DocumentRoot /var/www/web

    ServerName mail.yourdomain.com
    Redirect https://mail.yourdomain.com:600443/
    ErrorLog /var/log/zimbra-error.log
    CustomLog /var/log/zimbra-access.log

    ServerName mail.yourdomain.com
    Redirect https://mail.yourdomain.com:600444/
    ErrorLog /var/log/zimbra-error.log
    CustomLog /var/log/zimbra-access.log

    /etc/httpd/conf.d/ssl.conf
    NameVirtualHost XXX.XXX.XXX.100:443
    NameVirtualHost XXX.XXX.XXX.101:443

    Next, go to the bottom of the file and setup your Zimbra virtual host

    ServerName mail.yourdomain.com
    ServerAdmin admin@yourdomain.com
    ErrorLog /var/log/zimbra-ssl-error.log
    CustomLog /var/log/zimbra-ssl-access.log common
    SSLEngine on
    SSLProtocol all -SSLv2
    SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
    SSLCertificateFile /etc/pki/tls/certs/zimbra.crt
    SSLCertificateKeyFile /etc/pki/tls/private/zimbra.key
    SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt
    Redirect / https://mail.yourdomain.com:60443/

    Why do we bother specifying the SSL certificate if we are only going to redirect from Apache to Zimbra? Because if you don’t, your user will get an “invalid certificate” error from their browser before the redirect happens.
    Restart Apache
    /etc/init.d/httpd restart

    http://wiki.zimbra.com/wiki/ZimbraApache#Apache_over_http_.28port_80.29_and_Zimbra_over_https_.28port_443.29

    Trusted Network : semua email yang berasal dari IP TRUSTED akan diteruskan oleh zimbra tanpa harus melakukan authentikasi/ mengirimkan username dan password sebelum mengirimkan email.

    Resiko jika tidak authentikasi: kemungkinana akan ada virus dan akan menciptakan zombie di sisi server dan mengirimkan floding email ke serverlain sehingga mail server kita di blacklist.

    Zimbra di setup sebagai trusted network dan menggunakan SMTP authentication sehingga ketika salah satu tidak terpenuhi maka pengirim akan menerima pesan “RELAY ACCES DENIED”. Hal inilah yang mencegah zimbra untuk di jadikan sebagai “OPEN RELAY”

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

shisdew

Listens until think alike

moses.spaceku@yahoo.com / voip ipbx

Hosted PBX, IP-PBX SOHO/ CALL CENTER, VOICE GATEWAY, VOICE CARD, COST EFECTIVE SOLUTIONS (LCR), GSM/CDMA GATEWAY

%d bloggers like this: