Install dan Proteksi CBPolicyD di MTA Server Zimbra

Install dan Proteksi CBPolicyD di MTA Server Zimbra tidak jauh berbeda pada single server. Hanya pada MTA server memerlukan instalasi web server dan php untuk bisa menampilkan webui CBPolicyD. Bila MTA Server ada 2, keduanya MTA Server zimbra itu di install CBPolicyD. CBPolicyD merupakan salah satu fitur untuk pencegahan spam pada zimbra. Namun secara default, CBPolicyD tidak otomatis di install ketika instalasi zimbra. Untuk itu harus manual untuk mengaktifkannya. CBPolicyD ini salah satu fitur untuk menjaga reputasi Ip Mail server selalu baik. CBPolicyd ini berbasis web based untuk konfigurasinya, secara default tidak ada tampilan login dan password. Sehingga harus dibuatkan secara manual.

Install dan Proteksi CBPolicyD di MTA

Install CBPolicyD di MTA

1. Install paket yang dibutuhkan

yum install -y epel-release yum-utils httpd
yum install -y http://rpms.remirepo.net/enterprise/remi-release-7.rpm

2. Enable PHP 5.6 Repo

yum-config-manager --enable remi-php56

3. Install PHP 5.6

yum install -y php php-sqlite

4. Buat symlink webui

cd /var/www/html/ && ln -s /opt/zimbra/common/share/webui/

5. Edit config.php berikan tanda # pada $DB_DSN

nano /opt/zimbra/common/share/webui/includes/config.php

Tambahkan text berikut diatas $DB_USER

$DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";

6. Aktifkan PolicyD pada User Zimbra

su - zimbra
zmprov ms `zmhostname` +zimbraServiceInstalled cbpolicyd +zimbraServiceEnabled cbpolicyd

7. Beri Akses Port 7780 di SELinux (bila SELinux enforcing, Bila disable abaikan baris ini)

semanage port -a -t http_port_t -p tcp 7780
semanage port -m -t http_port_t -p tcp 7780

8. Open Port 7780 di firewalld

firewall-cmd --permanent --zone=public --add-port=7780/tcp
firewall-cmd --reload

9. Ubah Port httpd 80 menjadi 7780

nano /etc/httpd/conf/httpd.conf

Contoh sebagai berikut

#
# Listen: Allows you to bind Apache to specific IP addresses and/or
# ports, instead of the default. See also the <VirtualHost>
# directive.
#
# Change this to Listen on specific IP addresses as shown below to
# prevent Apache from glomming onto all bound IP addresses.
#
#Listen 12.34.56.78:80
#Listen 80
Listen 7780

10. Restart httpd

systemctl restart httpd

11 Beri permission database file CBPolicyd

chmod 777 -R /opt/zimbra/data/cbpolicyd/db

Proteksi CBPolicyD di MTA

1. Masuk ke folder webui

cd /var/www/html/webui/

2. Edit .htaccess

vi .htaccess

Masukan baris dibawah

AuthUserFile /var/www/html/webui/.htpasswd
AuthGroupFile /dev/null
AuthName "User and Password"
AuthType Basic

<LIMIT GET>
require valid-user
</LIMIT>

3. Buat file .htpasswd

touch .htpasswd

Beri user dan password CBPolicyD

htpasswd -cb .htpasswd admin IniPassword

4. Ubah httpd

nano /etc/httpd/conf/httpd.conf

Tambahkan baris berikut di posisi baris terakhir untuk mengaktifkan pemakaian user dan password pada CBPolicyD

Alias /webui /var/www/html/webui/
<Directory /var/www/html/webui/>
# Comment out the following 3 lines to make web ui accessible from anywhere
AllowOverride AuthConfig
Order Deny,Allow
Allow from all
</Directory>

5. Restart httpd

systemctl restart httpd

Akses CBPolicyd pada url http://ip_server:7780/webui

Selamat Mencoba…