Pada tulisan sebelumnya sudah dijelaskan mengenai Restricted Sender/Sender Must Login pada Zimbra 7 untuk mengantisipasi adanya SPAM yang menyamar menjadi salah satu account email yang dikelola. Bagaimana dengan Zimbra 8?. Pada Zimbra 8 konfigurasinya sedikit berbeda dikarenakan tata letak file nya yang berbeda. Berikut adalah Improvement yang dapat dilakukan pada Zimbra 8

Masuk sebagai user Zimbra

su - zimbra
vi /opt/zimbra/conf/zmconfigd.cf

Tambahkan baris berikut dibawah tulisan POSTCONF smtpd_recipient_restrictions FILE zmconfigd/postfix_recipient_restrictions.cf

POSTCONF proxy_read_maps FILE zmconfigd/proxy_read_maps.cf

dan tambahkan juga baris berikut dibawah tulisan POSTCONF smtpd_sender_restrictions FILE zmconfigd/smtpd_sender_restrictions.cf

POSTCONF smtpd_sender_login_maps proxy:ldap:/opt/zimbra/conf/ldap-slm.cf

Simpan hasil konfigurasi yang dilakukan dan masuk pada folder /opt/zimbra/conf/zmconfigd/

cd /opt/zimbra/conf/zmconfigd/
vi smtpd_sender_restrictions.cf

Masukkan baris berikut pada baris paling atas

permit_mynetworks, reject_sender_login_mismatch

Simpan dan Exit. Jalankan perintah berikut untuk mengetahui read maps yang sudah ada

postconf | grep proxy_read_maps

Pada Zimbra 8 yang saya miliki, hasilnya seperti ini :

$local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps $sender_bcc_maps $recipient_bcc_maps $smtp_generic_maps $lmtp_generic_maps $alias_maps

Buat file proxy_read_maps.cf dan tambahkan proxy:ldap:/opt/zimbra/conf/ldap-slm.cf pada akhir baris hasil postconf diatas sehingga hasilnya seperti ini :

vi proxy_read_maps.cf
$local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps $sender_bcc_maps $recipient_bcc_maps $smtp_generic_maps $lmtp_generic_maps $alias_maps, proxy:ldap:/opt/zimbra/conf/ldap-slm.cf

Masuk pada folder /opt/zimbra/conf dan buat file ldap-slm.cf

cd /opt/zimbra/conf
grep server_host /opt/zimbra/conf/ldap-vam.cf
grep bind_pw /opt/zimbra/conf/ldap-vam.cf
vi ldap-slm.cf

Isi seperti berikut ini

server_host = ldap://HOST:389
server_port = 389
search_base =
query_filter = (&(|(zimbraMailDeliveryAddress=%s)(zimbraMailAlias=%s)(zimbraMailCatchAllAddress=%s)(mail=%s))(zimbraMailStatus=enabled))
result_attribute = zimbraMailDeliveryAddress,zimbraMailForwardingAddress,zimbraPrefMailForwardingAddress,zimbraMailCatchAllForwardingAddress,uid
version = 3
start_tls = yes
tls_ca_cert_dir = /opt/zimbra/conf/ca
bind = yes
bind_dn = uid=zmpostfix,cn=appaccts,cn=zimbra
bind_pw = PASSWORD
timeout = 30

Ganti server_host dan bind_pw dengan tulisan yang dihasilkan oleh perintah grep diatas. Simpan dan exit, jalankan postfix reload untuk melakukan apply terhadap improvement yang baru saja dilakukan

chown zimbra:postfix ldap-slm.cf
postfix reload

Silakan dicoba dan semoga bermanfaat 😀

Referensi : http://www.zimbra.com/forums/administrators/59106-zimbra-8-restrict-posfix-senders.html#post250465