Membuat mailserver kantor dengan zimbra dan internet speedy

| Posted in Linux Server, Project, Zimbra

Case studies ini pada perusahaan menengah dengan jumlah karyawan 25 orang dan berkeinginan memiliki sendiri mailserver pada kantor mereka. Ada banyak sisi positif jika menempatkan mailserver pada kantor sendiri daripada meng host di tempat lain. Untuk urusan keperluan IT kantor ini sudah memiliki komputer desktop dan server proxy,printer,internet. Semua sudah tersambung dalam jaringan Local Area Network, tinggal mailserver yang akan di setup disana. Internet memakai Telkom Speedy tersambung dengan Proxy server dimana proses access filtering sangat ketat, salah satunya hanya membolehkan membuka email kantor, email pribadi dan gratisan tidak diperkenankan. Direkturnya yang juga melek IT meminta saya membuat mailserver pakai Zimbra dengan topology existing yang sudah ada. Dia tanya perlu apa saja untuk keperluan diatas ? Saya jawab saya minta 1 unit komputer dan akses ke modem,server proxy dan domain manager perusahaannya. Setelah dipenuhi semuanya dia minta setengah hari harus jadi. Kondisi pada perusahaan ini untuk memiliki mailserver adalah tidak memiliki ip public (static) dikarenakan memakai layanan internet Speedy dengan IP Dynamic(berubah-rubah). Hal ini tidak menjadi kendala dan bisa diatasin dengan menggunakan fasilitas free dari Zoneedit.com yang dapat mengupdate domain perusahaan agar selalu mengarah ke ip dynamic Internet Speedy. Jadi Zimbra diset tanpa ip public dan melakukan MTA Relay ke SMTP Telkom(smtp.telkom.net). Step by step secara lengkap akan saya jabarkan di artikel ini sbb :

  1. Registrasi domain kantor ini ke zoneedit.com sebagai Managed DNS Service dan support Dynamic DNS. Jadi bisa mengupdate IP Speedy yang berubah-rubah. Add MX untuk domain perusahaan dan IP Address(A). Semua dilakukan pada control panel Zoneedit setelah kita berhasil registrasi.

  2. Mengganti nameserver domain perusahaan ini ke nameserver Zoneedit yang diberikan saat registrasi sebelumnya. Ini harus masuk ke domain manager perusahaan ini dimana diregister pertama kali.

  3. Re-setting Modem Speedy Sanex ADSL-SA 5100 untuk option Virtual Server dan DMZ diarahkan ke server proxy.

  4. Download dan Install Dynamic dns clients yang disupport oleh zoneedit .

  5. Menambah forwarding IP dan Port Policy pada server proxy ke server zimbra. Dalam hal ini port yang yang harus diforward ke IP Zimbra adalah Postfix 25,HTTP 80,POP3 110,IMAP 143,LDAP 389,HTTPS 443,Tomcat IMAP SSL 993,Tomcat POP SSL 995,Tomcat LMTP 7025,7306,7307

  6. Install Sistem operasi Linux dan Deploy Zimbra Open Source Edition ke server mailserver.

  7. Testing kirim dan terima email mengunakan webmail dan mail client.

Okay sekarang saatnya melihat proses instalasi dan konfigurasi berupa text dan capture gambar yang sempat saya dokumentasikan :

Read the rest of this entry »

Upgrade Zimbra 5.0.10 ke Zimbra 6.0.6

| Posted in Linux Server, Zimbra

Banyak yang bingung kalau mau upgrade Zimbra dari versi 5 ke 6 apakah harus melalui prosedur upgrade ke versi 5 yang paling akhir dahulu , atau bisa langsung ke tanpa melewati route upgrade version tersebut. Misalnya Zimbra versi 5.0.10 harus diupgrade dahulu ke versi 5.0.23 dahulu baru ke versi 6.06.  Ternyata tidak perlu, karena dari versi 5.0.10 dapat langsung diupgrade ke versi 6 yang sampai penulisan tutorial ini sudah sampai versi 6.0.6 Hal ini saya ketahui dari melihat log proses upgrading dari versi 5.0.10 ke 6.0.6 dimana Zimbra secara teratur mengupdate sendiri table database mysql pada zimbra. Berikut cuplikan lognya updating tersebut  :

Updating from 5.0.11_GA
Updating from 5.0.12_GA
Updating from 5.0.13_GA
Updating from 5.0.14_GA
Updating from 5.0.15_GA
Updating from 5.0.16_GA
Updating from 5.0.17_GA
Updating from 5.0.18_GA
Updating from 5.0.19_GA
Updating from 5.0.20_GA
Updating from 5.0.21_GA
Updating from 5.0.22_GA
Updating from 5.0.23_GA
Updating from 6.0.0_BETA1
Updating from 6.0.0_RC1
Updating from 6.0.0_RC2
Updating from 6.0.0_GA
Updating from 6.0.1_GA
Updating from 6.0.2_GA
Updating from 6.0.3_GA
Updating from 6.0.4_GA
Updating from 6.0.5_GA
Updating from 6.0.6_GA

Read the rest of this entry »

Instalasi Zimbra 6.0.0 Network Edition dan Zimbra Mobile

| Posted in Linux Server, Nokia, Zimbra

Zimbra Collaboration Suite(ZCS) sebagai solusi mailserver yang komplit memiliki 2 versi produk yaitu versi open source(free) dan versi network(komersial). Pada artikel sebelumnya tentang zimbra saya membuat tutorial instalasi dan konfigurasi untuk versi open source pada mesin Debian, CentOS, openSUSE, dan cukup puas akan fitur yang diberikan. Tetapi dengan kemajuan perangkat telekomunikasi(handphone) fungsi email tidak hanya dipakai di kantor atau rumah saja, diperlukan solusi mobile untuk bisa tetap terima dan kirim email. Solusi mobile ini  tidak ada pada ZCS versi open source(free), dan adanya pada ZCS versi Network Edition. Versi Zimbra Network ini membutuhkan file lisensi dalam proses instalasi, jadi jika ingin menggunakan fasilitas zimbra mobile harus beli lisensi ZCS Network Edition.

Instalasi dan konfigurasi Zimbra Network Edition yang memiliki fitur Zimbra Mobile akhirnya bisa saya coba pada server produksi.  Hasilnya server Zimbra Network Edition dengan fungsi messagingnya dan fungsi zimbra mobile untuk karyawan(bos) yang mobilitasnya tinggi. Jadi setiap email yang masuk ke server akan di direct push/OTA ke handphone karyawan, karyawan juga dapat cek email, mereply email melalui handphone. Pada instalasi dan konfigurasi ini saya akan jelaskan bagaimana interaksinya dengan Handphone Nokia E61i yang menggunakan Mail for Exchanger. Tahapannya yaitu  Instalasi Zimbra 6.0.0 Network Edition, konfigurasi Zimbra Mobile, konfigurasi Nokia E61i. menggunakan Mail For Exchange.

Item-item yang diperlukan pekerjaan ini adalah :

– Hardware : Server IBM, Handphone Nokia E61i(Firmware 3.0633.69.00). – Software : Sistem operasi Linux CentOS 5.3, Zimbra zcs-NETWORK-6.0.0_GA_1802.RHEL5.20090830122136 dengan file ZCSLicense.xml, BIND, Mail For Exchange 2.09(158) for Nokia E Series. – Domain .id, koneksi internet dedicated, IP Publik.

Setelah semua item-item diatas terpenuhi, kita lanjutkan proses Instalasi dan Konfigurasinya :

Read the rest of this entry »

Build a complete mailserver using Postfix virtual mailboxes

| Posted in Linux Server, Postfix

Membuat mailserver dari skala besar dan kecil ada banyak softwarenya dari yang kelas komersil(Microsoft ExchangeLotus Domino, Merak, dsb) sampai kelas opensources(Sendmail, Qmail, Postfix, Zimbra). Cara instalasi dan konfigurasi juga di manja oleh developer software tersebut yang hanya memberikan sebuah file binary installer, tanpa pusing otak-atik konfigurasi didalamnya saat instalasi berlangsung, seperti Merak, Zimbra, Exchange. Berbeda dengan software menggunakan qmail dan postfix yang harus memiliki third party(tambahan) software pendukung lainnya dan mencocokkannya menjadi sebuah solusi complete sebuah
mailserver tangguh.

Kali ini saya mencoba mensetup sebuah mailserver yang ribet dan banyak teman-teman pendukungnya untuk membuat sebuah mailserver tangguh. Mailserver ini terdiri dari sistem operasi Debian Lenny, Postfix  dengan Virtual mailbox domains dengan PostfixAdmin, MySQL, Dovecot IMAP/POP3, Amavisd-new, SquirrelMail dan MailZu. Ditambah sistem quota, maildirmake, Mailgraph, Pyzor, OpenProtect SARE rules, Razor, Postgrey, SaneSecurity dan MSRBL ClamAV signatures, Botnet SA plugin, Passive OS Fingerprinting(p0f), SpamAssassin
Body Rules, Altermime, dan terakhir firewall.

Fungsinya : Postfix virtual mailbox domains (informasi user dan domain disimpan di MySQL), PostfixAdmin(webbased) untuk memaintain database of administrators, domains, aliases, users, maildirs dll, MailZu dimana user dapat maintain quarantined  messages, Dovecot IMAP dan POP3 servers User passwords disimpan di MySQL, Dovecot’s deliver sebagai local delivery agent, maildirmake untuk membuat maildirs dengan informasi quota, Pembagian setiap domain dengan maildir yang berbeda, cth: /var/vmail/contoh.com/user/, Amavisd-new (dengan SpamAssassin) bisa diseting per user melalui MySQL, SquirrelMail  sebagai webmail client. Users dapat memodifikasi level sensitif terhadap spam dan pengaturan white/black lists, Spam langsung di lempar ke user’s Spam folder atau masuk quarantine, Email virus scanning menggunakan ClamAV, dan tambahan Mailgraph, OpenProtect SARE rules, Postgrey, SaneSecurity dan MSRBL ClamAV signatures, Botnet SA plugin, p0f, SpamAssassin Body Rules, Altermime. Wah too much pendahuluan, langsung dimulai saja. Berikut proses instalasi dan konfigurasi yang saya dokumentasikan pada sebuah mailserver dengan nama domain .com dan IP Publik terkoneksi dengan internet dedicated.

Instalasi dan Konfigurasi.

Upgrade Zimbra 5.0.18 ke Zimbra 6.0.0

| Posted in Linux Server, Zimbra

Zimbra Collaboration Suite (ZCS) 6 (Codename: Guns N’ Roses) merupakan versi terbaru yang lahir dengan konsep modern penggabungan sistem email, address books, group calendaring functionality, task lists, dan Web document authoring dan sharing. Ajax based web collaboration, Zimlet technology,  Ajax based Admin Interface, merupakan bagian dari ZCS 6.0.  Zimbra support untuk standards-based APIs (IMAP / POP / iCal / CalDAV) dan kompatibel dengan mail client seperti Microsoft Outlook, Apple desktop suite, and Mozilla Thunderbird.  Zimbra solution memiliki high security paket termasuk didalamnya anti-spam dan anti-virus scanning.

Untuk memainkan fitur ZCS 6.0 bisa dengan melakukan instalasi langsung atau upgrade. Proses upgrade dilakukan jika sudah terinstall Zimbra versi sebelumnya(5.0.18).  Tutorial ini adalah mengupgrade ZCS 5.0.18 ke ZCS 6.0 pada sistem operasi Linux Debian 4 Etch 32 bit x86.  Upgrade pada server produksi harus diperhatikan adalah : Sistem operasi Debian 4 harus up to date(apt-get update, apt-get upgrade), kemudian backup data-data ZCS 5.0.18, kemudian mendownload versi ZCS 6.0 sesuai platform. Kemudian melalukan upgrade langsung di mesin yang sudah menjalankan ZCS 5.0.18.  Berikut proses upgrade ZCS 5.0.18 ke ZCS 6.0 :

Cek versi ZCS 5.0.18 sebelum diupgrade :

mail:/home/gtoms# su – zimbra

zimbra@mail:~$ zmcontrol -v
Release 5.0.18_GA_3011.DEBIAN4.0 DEBIAN4.0 FOSS edition
zimbra@mail:~$

Read the rest of this entry »

Instalasi Zimbra 5.0.18(ZCS) pada Debian 4 Etch

| Posted in Linux Server, Zimbra

Instalasi dan konfigurasi Zimbra Collaboration Suite versi 5.0.18 kali ini dipakai untuk mailserver sebuah company swasta di Jakarta, pilihan platform menggunakan sistem operasi Linux Debian 4.0 Etch. Sebelumnya saya sempat mendokumentasikan instalasi dan konfigurasi  Zimbra yaitu : Instalasi Zimbra pada sistem operasi Linux CentOS dan Instalasi Zimbra pada sistem operasi Linux openSUSE.

Untuk keperluan instalasi ini mereka sudah siapkan domain co.id,  1 IP Publik, 1 server merk EXTRON NetSystem 330A. Hasil yang mereka inginkan adalah system mailserver memakai Zimbra dan training administrasi dan troubleshooting Zimbra. Berikut dokumentasi instalasi dan konfigurasi yang sempat aku simpan semoga berguna bagi IT staff/sysadmin yang sering berkutat dengan mailserver.

Instalasi sistem operasi Debian 4 Etch menggunakan iso network install. Pasca instalasi standart system Debian 4 Etch ada beberapa hal yang perlu dibersihkan(remove) seperti:   exim4 exim4-base exim4-config exim4-daemon-light, nfs-common, portmap. Setelah bersih-bersih, dilanjutkan instalasi Bind(DNS) dan setup Zimbra.  Berikut prosesnya dimana IP Public dan domain company dalam dokumentasi ini saya samarkan.

Read the rest of this entry »

Instalasi Apache,Postfix FROM specific IPs,Bind,MySQL,Dovecot,DKIM,ISPConfig

| Posted in ISPConfig, Linux Server, Postfix

Instalasi Apache, Postfix FROM specific IPs, Bind, Proftpd, MySQL, Dovecot, Quota, DKIM, Mailgraph, pflogsumm,ISPConfig.

Instalasi dan konfigurasi ini dilakukan pada salah satu server Qotexxx yang berada di Data Centre CalPOP Los Angeles. Pekerjaan dilakukan secara remote menggunakan putty ke server yang dalam kondisi awal sebagai berikut :

Hardware server Intel® Core™2 CPU 6300 @ 1.86GHz 32-bit, Memory 2 GB, Sistem Operasi CentOS 5.x  32-bit, berisi standart system instalasi dengan kernel 2.6.18-53.el5 dan  ssh yang sudah terinstall baik. Ditambah 1 Allocated IP yang sudah up 216.240.142.1xx, dan daftar Addittional IP’s – 216.240.142.1xx-1xx yang belum dikonfigurasi. Guna addittional IP’s ini nanti untuk alokasi multi domain per IP, khususnya untuk pemakaian SMTP yang dalam hal ini menggunakan Postfix.

216.240.142.1xx- qotexxx.info
216.240.142.1ss- qoteonlxxx.info
216.240.142.1yy- qoteyyy.info
216.240.142.1zz- qotesxxx.info
216.240.142.1aa- qotesyy.info
216.240.142.1bb- qotestxxx.info

Kondisi basic installan sistem operasi dari data centre perlu di rapihkan dahulu, biasanya dapat instalasi yang kurang bersih dari pihak datacentre terhadap server tersebut. Setelah login mengunakan root, create new user baru dan disable login root melalui sshd_config dan kembali login menggunakan user biasa. Kemudian perhatikan service yang up dan matikan service yang tidak perlu seperti cupsd, sendmail,dsb. Setelah beres upgrade sistem operasi CentOS dengan yum update.

Setelah kondisi rapih, reboot servernya untuk memastikan tidak ada masalah. Jika tidak up kordinasi dengan technical support CalPOP yang 24 jam.

Berikut proses instalasi dan konfigurasi yang berhasil saya dokumentasikan dari putty saya.

Dokumentasi Instalasi dan Konfigurasi.

zimbra setup log

| Posted in Zimbra

Zimbra setup log merupakan file yang digenerate saat kita melakukan proses instalasi zimbra, dengan file ini kita dapat mengetahui bagaimana proses perjalanan setup zimbra. Versi zimbra yang saya gunakan sebagai berikut :

mail:/home/gultom # su – zimbra
zimbra@mail:~> zmcontrol -v
Release 5.0.18_GA_3011.openSUSE_10.2_20090709094925 openSUSE_10.2 FOSS edition
zimbra@mail:~>


Berikut isi file zmsetup.08012009-173835.log yang saya dapatkan dari proses instalasi mailserver menggunakan zimbra :

Sat Aug  1 17:38:35 2009 Operations logged to /tmp/zmsetup.08012009-173835.log
Sat Aug  1 17:38:35 2009 Getting installed packages
Sat Aug  1 17:38:36 2009 checking isEnabled zimbra-core
Sat Aug  1 17:38:36 2009 zimbra-core not in enabled cache
Sat Aug  1 17:38:36 2009 enabled packages
Sat Aug  1 17:38:36 2009 Newinstall enabling all installed packages
Sat Aug  1 17:38:36 2009 Enabling zimbra-core
Sat Aug  1 17:38:36 2009 Enabling zimbra-ldap
Sat Aug  1 17:38:36 2009 Enabling zimbra-store
Sat Aug  1 17:38:36 2009 Enabling zimbra-mta
Sat Aug  1 17:38:36 2009 Enabling zimbra-snmp
Sat Aug  1 17:38:37 2009 Enabling zimbra-logger
Sat Aug  1 17:38:37 2009 Enabling zimbra-apache
Sat Aug  1 17:38:37 2009 Enabling zimbra-spell
Sat Aug  1 17:38:37 2009 Setting defaults…

Read the rest of this entry »

Instalasi Zimbra 5.0.18 pada openSUSE 10.2

| Posted in Linux Server, Zimbra

Zimbra sebagai salah satu solusi mailserver di perusahaan sangat berguna untuk mengelola ratusan dan ribuan email karyawan, benefit dan inovasi nya sangat berguna bagi end user dan administer nya juga mudah. Instalasi dan konfigurasi Zimbra tidak sulit jika sudah biasa berkutat dalam lingkungan sistem operasi linux. Proyek Instalasi Zimbra kali ini di implementasi di sebuah perusahaan tambang di Jakarta.

Untuk server, IT nya menyiapkan IBM System x3200 M2 dengan Prosesor dual core Intel® Xeon® CPU  E3110 @ 3.00GHz dan RAM 6 GB. Sistem operasi memakai Linux openSUSE 10.2 (i586).  Mailserver memakai Zimbra Release 5.0.18_GA_3011.openSUSE_10.2_20090709094925 openSUSE_10.2 FOSS edition, ditambah koneksi internet, Domain co.id, dan IP publik dari ISP mereka. Semuanya serba live siap di instalasi.

Tahapan :

1. Sistem operasi openSUSE 10.2 clean install. Catatan :

install : fetchmail, cURL, libidn, GMP, sudo, compat-libstdc++, libopenssl, postfix, bind.

jangan install : AppArmor Apache MySQL OpenLDAP Amavis Spamassassin.

2. Setting /etc/hosts dan /etc/resolv.conf untuk hostname yang akan dipakai

3. Konfigurasi Bind(DNS) untuk nama domain yang akan dipakai sehingga memiliki A dan MX records.

4. Download Zimbra source sesuai platform sistem operasi yang diinstall, jika dalam pekerjaan ini menggunakan openSUSE 10.2 maka saya mendownload Zimbra untuk openSUSE Linux 10.2.

Source : http://h.yimg.com/lo/downloads/5.0.18_GA/zcs-5.0.18_GA_3011.SuSEES10.20090707174207.tgz

5. Berikut instalasi dan konfigurasi Zimbra yang saya dokumentasinya secara langsung prosesnya, hanya mengedit nama domain dan ip perusahaan ini  :

Read the rest of this entry »

Membuat mailserver dengan Merak Mail Server

| Posted in Linux Server, Merak Email Server, Project

Perusahaan di tempat aku menjadi konsultan Linux Engineer di India (IKON Ltd) baru saja membeli software Mail Server dengan produk Windows dan Linux. Software ini adalah Merak Mailserver yang sangat tangguh dan oke punya. Untuk Merak Mailserver versi Windows diinstall oleh staff nya di India. Sementara untuk yang Merak Mailserver versi Linux diserahkan ke saya untuk menginstall di salah satu servernya di Data Centre Calpop. Proses installnya dengan remote dari Jakarta. Server untuk Merak ini merupakan server ke 11 yang aku pegang sebagai Linux konsultannya. Merak mailserver yang dibeli merupakan IceWarp Professional Suite dengan komponen didalamnya Mailserver, WebMail, Anti-Spam Module, Anti-Virus Module, Web Server Module, Migration Tool. Ini software sudah mahal memang canggih dibanding software-software gratisan lainnya dengan Linux Based. Merak tidak hanya software untuk email system tetapi juga untuk business communications platform.

Berikut proses instalasi dan konfigurasi Merak Mailserver versi Linux :

Read the rest of this entry »

Project Mailserver : Linux Based dengan Zimbra Open Source Edition

| Posted in Linux Server, Project, Zimbra

Proyek ini merupakan kelanjutan dari pekerjaan sebelumnya internet sharing yang sudah selesai. Proyek mailserver di perusahaan Publishing dan Media Marketing Group di daerah Jakarta Selatan ini merupakan upgrade mailserver dari sistem sebelumnya memakai Qmail. Keterbatasan fitur qmail bagi end user menjadi salah satu daya tarik keinginan perusahaan beralih ke Zimbra. Jadi Ownernya yang orang bule menginginkan Zimbra karena dia tertarik dengan Zimbra Desktop yang banyak fiturnya. Mailserver dengan Zimbra memang lagi naik daun baik di dalam dan luar negeri karena sistem mailservernya sangat kompleks dan solusi yang tepat saat ini.  Di luar negeri salah satu server client ku IKON Ltd juga memakai Zimbra yang aku install di salah satu server colocation di ThePlanet.

Secara teknis instalasi dan konfigurasi Zimbra sangatlah mudah dibandingkan dengan sistem mailserver memakai Postfix ataupun Qmail dan juga lebih mudah dibandingkan Microsoft Exchange. Integrasi satu file instalasi yang didalamnya sudah terdapat semua komponen pembentuk zimbra memudahkan seorang admin untuk membuat sebuah mailserver. Tapi kalau belum pernah coba dalam server live dan untuk dipakai yah harus banyak trial dahulu agar memudahkan instalasi dan konfigurasi nantinya.  Angkat topi saya untuk individual developers and contributor Zimbra yang tergabung dalam Yahoo! Inc.

Jika sekedar berhasil menginstall Zimbra saja tapi tidak digunakan dalam sebuah mesin produksi rasanya kurang puas, dalam hal ini menginstall dan mengkonfigurasi Zimbra untuk dipakai perusahaan ini merupakan tantangan dengan rasa tersendiri sebagai kuli IT seperti saya….hehehe

Progress Instalasi ini dilakukan pada server baru mereka, sementara server lama(Qmail) tetap berjalan sebelum di istirahatkan dan nantinya akan dijadikan backup Zimbra secara fisik.

Tahapan Upgrade mailserver ini :
1. Backup Server Mail lama(Qmail), account email semua karyawan
2. Instalasi Server Baru (ZImbra) (sistem operasi Linux Centos 5.2, setting IP , Gateway, DNS, Install Zimbra Open Source Edition, Konfigurasi di Admin Zimbra untuk domain dan pembuatan account-account semua email )
3. Migrasi = Merubah setting DNS pada domain perusahaan ini dengan mempointing IP MX kearah IP mailserver baru (ZImbra)
4. Matikan Server lama (QMail)
5. Hidupkan Server Baru (Zimbra)
6. Trial and Error, dan maintenance.
7. Instalasi dan konfigurasi Server lama (Qmail) menjadi backup Fisik Zimbra dan transfer data dari mesin Zimbra yang sudah running menggunakan rsync.

Untuk detail instalasi dan konfigurasi Zimbra Open Sources Edition pada perusahaan ini, saya sempat dokumentasikan dari konsol putty menggunakan copy paste ke notepad sebagai berikut :

Read the rest of this entry »

Project Mailserver : Windows 2003, Active Directory, Exchange 2003

| Posted in Project, Windows Server

Awal tahun 2009 dapat proyek membuat mailserver dengan Windows Server dari teman kantor. Temanku langsung menghubungkan aku dengan GM Operation perusahaan yang memerlukan tenaga ku. Proyek nya mepet banget karena GM Operation nya pingin cepat selesai sebelum hari Senin(19Jan) dan aku diberitahu baru Jumat(16 Jan). Setelah mendapat informasi tentang sistem mailserver yang diperlukan disana, aku iyakan aja untuk kesana hari Sabtu(17 Jan).  Sudah biasa menangani kerjaan yang mepet-mepet apalagi urusan IT.

Perusahaan ini memiliki pabrik plastik(houseware well designed) mempunyai 2 site(pabrik di Jakarta dan Semarang) dan 1 main office(Jakarta). Semua nya terhubung dalam satu jaringan Virtual Private Newtwork(VPN) baik di main office dan ke pabrik. Proyek ini adalah membuat mailserver local agar main office dan site bisa berkomunikasi. Mailserver local ini dengan domain berbeda(multi domain) untuk tiap site. Sistem mailserver sebelumnya crash dan IT staff nya yang menangani ini sudah keluar dan baru ada tambahan IT staff baru. Sudah seminggu masalah ini dan GM Operation nya mendapat assigment harus kelar, begitu permohonannya saat aku ke main officenya di daerah Cideng.

Setelah mendapat informasi garis besar sistem sebelumnya, akhirnya aku mulai mensetup baru sistem mailserver local mereka. Sistem mailserver lama yang crash memakai Windows NT dan Exchange 5.5 Sistem baru mereka inginkan memakai :

-Ms Windows Server 2003 R2 Lisensi.

-MS Exchange Server 2003 Lisensi.

Semua cdrom nya lengkap dengan lisensi asli tidak bajakan.  Karena sistem mailserver terintegrasi dengan Active Direktory maka dasarnya pada sistem mailserver lama NT dikenal adanya Primary Domain Controller(PDC / BDC), nah pada Windows Server 2003 istilah itu tidak dikenal lagi dan hanya Domain Controller(DC).

Berikut prosesnya :

Read the rest of this entry »

How to email FROM specific IPs, using Postfix

| Posted in Linux Server, Postfix

Clientku di India baru saja menambah 4 (internet protocol) IP address baru pada server colocationnya di Ohio USA. Kemudian dia memintaku untuk setup ke empat IP tersebut ke dalam server colo nya dan setup outgoing mail pada setiap IP untuk setiap domainnya. Secara dia mempunyai 5 domain dan 1 domain sudah running pada IP utama (eth0) di server sebelumnya.

Untuk memasukkan ke 4 IP lainnya ke dalam servernya sangat mudah dilakukan dengan settingan IP Alias di linux pada eth0, sehingga terdapat eth0:0, eth0:1, eth0:2, eth0:3.

Untuk mensetting outgoing mail pada masing-masing IP sesuai alamat domainnya atau istilah kerennya “Other Postfix instance” sedikit memusingkan. Akhirnya kembali ke laptop ehhhh…. postfix.org dengan membaca kembali Postfix main.cf file format.  Setelah berpusing ria memainkan alur logika dan otak atik eksperiment aku menemukan beberapa langkah untuk mensetup permintaan orang India ini.

Konfigurasi utama di postfix yang sudah jalan pada server ini ada pada /etc/postfix dan /var/spool/postfix.  Dengan IP 209.51.x.100 dan domain namadomain100.net.in

Isi didalam konfigurasi /etc/postfix/main.cf yang perlu dicermati agar bisa kita gunakan dalam kasus ini adalah : queue_directory, myhostname, smtp_bind_address, inet_interfaces, alternate_config_directories.  Untuk direktory adalah /etc/postfix, /var/spool/postfix, /etc/init.d/postfix

Berikut langkah untuk membuat semuanya menjadi nyata didalam dunia maya dengan contoh setup pada salah satu IP tambahan yaitu IP 209.51.x.200 dengan namadomain200.net.in :

1. Kita buat copy direktory dan file pada konfigurasi utama postfix yang sudah berjalan dengan perintah cp -rp /etc/postfix /etc/postfix200

2. Edit /etc/postfix/main.cf dan tambahkan :
alternate_config_directories = /etc/postfix200
smtp_bind_address = 209.51.x.100
inet_interfaces = 209.51.x.100
myhostname = mail.namadomain.net.in

3. Pada Postfix instance kita harus membuat direktori /var/spool sendiri dan tidak share dengan /var/spool utama dengan perintah mkdir /var/spool/postfix200

4. Kita edit /etc/postfix200/main.cf untuk memasukkan tambahan IP dengan hosname ke domain lain.
queue_directory = /var/spool/postfix200
smtp_bind_address = 209.51.x.200
inet_interfaces = 209.51.x.200
myhostname = mail.namadomain200.net.in

5. Jalankan postfix -c /etc/postfix200 check

6. Untuk running Postfix instance kita haru buat scripts baru agar tidak bentrok dengan yang utama,
cp /etc/init.d/postfix /etc/init.d/postfix200

7. Edit /etc/init.d/postfix200
Ganti semua path yang ke /etc/postfix menjadi /etc/postfix200, termasuk untuk /var/spool/,  /var/lock/subsys/, jadi mengikuti path postfix200.

8. Jalankan postfix200 : postfix -c /etc/postfix200 start

9. Cek pake netstat -nltup :

tcp  0  0 209.51.xxx.100:25  0.0.0.0 *LISTEN  13733/master

tcp 0  0 209.51.xxx.200:25  0.0.0.0  * LISTEN 13957/master

jika services master muncul dengan binding ke IP 209.51.xxx.100 dan 209.51.xxx.200 dengan port 25 sudah sukses nih memasukkan IP lain untuk outgoing mail.

10. Cek pakai mail client dan masukkan settingan pada outgoing mail : mail.namadomain200.net.in lalu kirim email ke gmail. Jika sukses cek email tersebut di webmail gmail dan klik messages header dengan mengklik Show original : Hasilnya sbb :
Delivered-To: henry.gultom@gmail.com
Received: by 10.150.92.11 with SMTP id p11cs198399ybb;
        Thu, 31 Jul 2008 10:25:16 -0700 (PDT)
Received: by 10.114.25.19 with SMTP id 19mr10440208way.225.1217525114616;
        Thu, 31 Jul 2008 10:25:14 -0700 (PDT)
Return-Path: <kumar@namadomain200.net.in>
<strong>Received:from mail.namadomain200.net.in (x.xxx.xlhost.com [209.51.xxx.200])</strong>
        by mx.google.com with ESMTP id 4si50043yxq.8.2008.07.31.10.25.14;
        Thu, 31 Jul 2008 10:25:14 -0700 (PDT)
Baris yang dibold menunjukkan instalasi beda IP untuk outgoing mail smtp berhasil, email FROM specific IPs pada postfix sudah jalan.

Sekarang bagaimana dengan 3 IP dan 3 domain lainnya?

Tinggal ulangi langkah 1,3,4,5,6,7,8,9,10 diatas dan untuk langkah ke 2 hanya menambahkan path alternate_config_directories ke path lainnya seperti : alternate_config_directories = /etc/postfix300 dst. Ini dilakukan pada file /etc/postfix/main.cf

Dalam artikel ini nama domain dan IP disamarkan.

Contact me :
henry@gultom.or.id

setup mailserver

| Posted in Linux Server, Postfix, Project, Qmail

Untuk mensetup sebuah mailserver tidak makan waktu lama, dengan catatan semua software dan kawan-kawannya telah menjadi favorit makanan sehari-hari.

Minggu lalu via telepon aku deal dengan salah seorang yang membutuhkan jasa tersebut, dari perkenalan,teknis penginstalan, sampai deal harga semua via telepun, sangking ngebetnya nih orang pingin hari itu juga dilaksanakan, sampai dia rela antar komputer servernya ke tempat saya. Setelah saya bicarakan teknis dan apa-apa saja yang diperlukan akhirnya mengerti. Dan disepakati keesokan harinya untuk dilakukan di kantornya secara live.

Kebetulan dapat off  dari kantor, aku isi waktu dengan mendatangi kantornya di Gedung Patra Jasa Jl. Gatot Subroto. Aku hanya bawa cd netinstall Debian 4 Etch. Karena teknisnya insalasi sistem operasi on site, dan konfigurasi secara remote.  Untuk Instalasi sistem operasi Debian Etch untuk server hanya butuh waktu 1 jam jika tidak ada kendala berarti khususnya koneksi ke internet, karena untuk system instalasi dasar masih membutuhkan koneksi ke internet dalam tahap akhir instalasi ini. 1 jam selanjutnya aku seting essential program yang diperlukan dalam instalasi mailserver ini.  Bagian IT yang memakai jasanya ikut dan tampak serius melihat setiap proses instalasi ini, sembari belajar silahkan dilihat dan ditanya macam2 juga, kataku dalam hati. Stelah semua selesai termasuk menginstall ssh untuk keperluan remote kurang dari 3 jam aku pulang, karena ada janji dengan temanku urursan keluarga. Nanti malam dilanjutkan kataku, karena di sana servernya hidup terus jadi bisa remote nanti sebelum tidur menyelesaikan konfigurasi mailserver.

Malamnya aku remote ke mesinnya yang ada di lantai 17 Gedung Patra Jasa dari rumah menggunakan IM2. Lumayan cepat karena sama-sama masih dalam jalur IIX Indonesia, hanya lintas ISP saja.

Kebutuhan yang diinginkan client inilah adalah POP3, SMTP, Antivirus, Anti Spam, Webmail, Mail Admin via web, firewall.   Karena alur instalasi ini sudah sering kulakukan jadi tidak sulit lagi, semua berjalan cepat dan lancar.  Software-software yang di tanamkan ke servernya adalah : Qmail dkk, Vpopmail, Mysql, Vqadmin, Postifx, Amavisdnew, Spamassassin, Pyzor, Razor, DCC, SaneSecurity, Clamav, Aide, iptables, SquirrelMail, fail2ban. Tanpa basa basi server disana ikut saja apa yang kuketik, dan kurang dalam waktu 3 jam konfigurasi selesai. Testing create email baru, test mengunakan mailclient, smtp oke semua. Cek ketangguhan firewal oke(server sendiri kok di hack hehehhe…). Done !!

Besok pagi ngantor seperti biasa dan koordinasi dengan bagian IT nya, bahwa pekerjaan telah selesai, tinggal training dan tanya jawab dalam mengadministrasi mailserver tersebut.

migrasi mailserver

| Posted in Linux Server, Postfix, Project, Qmail

Seminggu lalu aku baru menyelesaikan pemindahan mailserver lama ke mailserver baru. Pergantian hardware fisik mailserver ini dilakukan karena pada server lama sudah menunjukkan gejala yang menakutkan seperti harddisk failure. Di sisi lain alasan pergantian hardware mailserver adalah saat saya cek menggunakan vmstat, status “pi” dan “po” diatas 0, sehingga memerlukan tambahan RAM.

Mailserver ini berfungsi sebagai POP3, SMTP, Webmail. Di kantor memakai 2 server mailserver. Server satu lagi khusus untuk SMTP dan backup MX(Mail exchanger). Jadi migrasi mailserver ini dilakukan pada server MX 1. Biasannya sysadmin mempunyai beberapa cara dalam melakukan proses migrasi, diantaranya dengan sistem cloning dan sistem install konfigurasi ulang dari awal. Cara cloning paling gampang tapi beresiko, aku memilih cara install konfigurasi dari awal semua komponen software mailserver. Walau banyak proses dijalanin, tapi bisa lebih memahami satu persatu proses dan konfigurasi apa yang dilakukan untuk pengoptimalan dan pemakaian versi terbaru dari setiap software yang terinstall.

Perbedaan dalam konfigurasi mailserver baru ini adalah jika sebelumnya pada mailserver lama memakai konfigurasi Postfix, Amavisd-new, Spamassassin, Clamav, maka aku menghilangkan ketiganya dan menerapkan kombinasi konfigurasi Postfix, Postgrey+Geylising, RBL. Dari pengamatan cara terbaru ini lebih powerfull dalam menangkal spam dan good performance, dibanding memakai kombinasi Amavisd-new, Spamassassin,Clamav.

Migrasi ini harus hati-hati dan teliti karena didalamnya juga ada mail hosting banyak client kantor. Jadi diharapkan tidak satupun email yang hilang atau password yang berubah.  Secara garis besar langkah yang dilakukan dalam migrasi mailserver ini :

-Mailserver lama tetap up menjelang diistirahatkan.
-Install sistem operasi mailserver baru menggunakan sistem operasi linux dengan distro kesayangan saya yaitu mbah Debian yang saat ini sudah versi 4.0 dengan kode nama Etch.
Install dan konfigurasi software pendukung pada mailserver baru. Dalam hal ini  qmailpatch untuk pop3,  postfix dkk untuk smtp, daemontools, ucspitcp, vpopmail, courier, postgrey, vqadmin, mysql, apache, php,  sqwebmail, mailgraph, pflogsumm, fail2ban, dll. – Menyesuaikan konfigurasi qmail(/etc/qmail dan /var/qmail) dan postfix (/etc/postfix) – Memindahkan /home/vpopmail/domains dari mailserver lama ke /home/vpopmail/domains mailserver baru – Memindahkan /var/lib/mysql/vpopmail dari mailserver lama ke /var/lib/mysql/vpopmail mailserver baru – Mengganti ip mailserver baru menjadi ip mailserver lama, mailserver lama down, untuk selanjutnya mailserver baru Trial dan Live. – Optimalkan firewal pada mailserver baru. – Terapkan rsync untuk backup transfer data dari mailserver baru ke mailserver lama. – Monitoring & Maintenance

Selengkapnya (Instalasi dan Migrasi)