Assalamualaikum w.b.t.,

Sudah lama tidak memblog. Selamat berpuasa kepada semua pembaca yang beragama. InsyaAllah pada bulan ini, amalan yang positif, baik-baik, rohani dapat diperbaiki dan dipertingkatkan oleh kita semua. 😉

Teringin pula memblog menyampaikan sedikit ilmu yang tidak seberapa ini untuk panduan kepada yang mencari permasalahan yang sama seperti daku. Hal ini adalah kerana Dekan ada ditanya soalan berikut daripada syarikat-syarikat dan agensi kerajaan yang mengalami masalah seumpama: “Kami menggunakan Zimbra sebagai email, dan sejak kebelakangan ini email daripada syarikat kami jadi spam untuk dihantar mesej keluar daripada pihak kami. Apa yang kami lakukan ialah akaun pengguna tersebut telah ditutup, dan password telah diubah selain virus telah discan terlebih dahulu daripada PC pengguna. Walau bagaimanapun, selang seminggu, perkara tersebut masih lagi terjadi.”

“Antara simptom email pengguna tersebut ialah pada bahagian signature telah diubah kepada ayat-ayat menggambarkan loteri, wang western union, dan kisah tragis untuk meraih simpati. email tersebut dispam ke email luar dan juga dalam senarai contact yang ada. Sebagai info tambahan, kami menggunakan authentifikasi LDAP.”

Untuk jalan penyelesaian bagi persoalan tersebut, Dekan telah menjumpai beberapa perkara yang perlu diberi perhatian.

1. Password – Pengguna hendaklah memastikan password yang dipilih beliau adalah ‘strong’ yang menagndungi alpha numeric dan juga special character yang lebih daripada 8 aksara.

2. SPAM relay – Anda hendaklah selalu menyemak RBL (Real Time Blocklist) di internet sama ada server anda mungkin menjadi tempat untuk spam relay. Jika hal ini terjadi, anda perlu melihat network anda dan juga server anda untuk sesuatu yang luar biasa.

3. Update server – Jika anda sudah lama tidak mengemaskini server anda sama ada Linux ataupun Windows, anda perlu berbuat demikian kerana mungkin terdapat vulnerabiliti daripada server anda sendiri.

4. Up-to-date antivirus – Pastikan antivirus yang digunakan di client mahupun di server anda adalah yang terkini dan tiada masalah lain untuk antivirus tersebut seperti korup, tidak menerima update dan sebagainya.

5. Zimbra authentifikasi – Zimbra mempunyai 2 authentifikasi, satu daripada LDAP Zimbra sendiri dan kedua daripada external LDAP iaitu sistem LDAP syarikat tersebut. Jika salah configure atau terlupa akan terdapatnya dua authentifikasi ini, anda mungkin menghadapi masalah.

Jadi untuk penyelesaian (mungkin ada penyelesaian yang lebih baik daripada para pembaca), Dekan telah melaksanakan cara satu hingga empat di atas, dan cara kelima adalah unik – Dekan menyahaktifkan internal LDAP Zimbra.

Caranya adalah seperti berikut:

1. Login ke Zimbra server
2. Tukar user kepada zimbra
3. Taip “zmprov sp akaun@domain.com ””
(sp bermaksud SetPassword, akaun@domain.com adalah akaun pengguna, dan ” bermaksud disable password untuk akaun)
4. Ulang langkah 1-3 tersebut untuk semua akaun.
Untuk memudahkan, letakkan senarai arahan dan akaun dalam satu fail teks dan runkan secara batch. Contohnya, buat satu fail teks yang mempunyai kandungan seperti berikut:
akaun@domain.com ''
akaun2@domain.com ''
akaun3@domain.com ''
...

dan seterusnya. Kemudian save sebagai senarai_akaun.txt dan seterusnya laksanakan arahan seperti berikut: “zmprov sp < senarai_akaun.txt" 5. Login Zimbra Administrator menerusi antaramuka web. 6. Pada bahagian Class of Service (CoS), pilih kumpulan sasaran dan klik tab Features. 7. Pada bahagian General Features, uncheck 'Change Password'. Dengan cara itu, authentififasi di internal LDAP Zimbra akan disable dan pengguna juga tidak dapat menukar password tanpa melalui server LDAP domain anda. Semoga membantu anda semua. Selamat berpuasa. 😉