Tips dan Trick / Zimbra

Memperbaiki Zimbra Network/Zextras Cannot Communicate With the Server

Posted by

Beberapa hari yang lalu, saya melakukan pekerjaan upgrade Zimbra dari versi Open Source Edition menjadi Network Edition 8.8.15 di salah satu klien. Salah satu keunggulan dari Zimbra Network Edition yaitu adanya menu Zimbra Network yang berisi fitur-fitur Zimbra NE antara lain Backup, Admin Delegation, Mobile Sync, HSM dan Talk seperti tampilan berikut ini.

Saat itu proses upgrade menjadi Zimbra NE berjalan lancar, namun hingga saat nya pengecekan setelah upgrade, ketika akses Zimbra Admin, muncul pop up dengan pesan error “Zextras Error: Cannot communicate with the server”

Setelah dilakukan pengecekan pada log zmmailboxd.out, ditemukan adanya indikasi DOS dari IP yang akses Zimbra Admin tersebut, berikut ini contoh log nya

2019-09-05 09:57:46.025:WARN:oejs.DoSFilter:qtp2044215423-91:https://192.168.8.32:7071/service/admin/soap/BackupQueryRequest: DOS ALERT: Request rejected ip=192.168.70.12, session=null, user=null
2019-09-05 09:57:46.032:WARN:oejs.DoSFilter:qtp2044215423-86:https://192.168.8.32:7071/service/zimlet/com_zextras_zextras/img/dwt.png: DOS ALERT: Request rejected ip=192.168.70.12, session=null, user=null
2019-09-05 09:57:46.055:WARN:oejs.DoSFilter:qtp2044215423-92:https://192.168.8.32:7071/service/admin/soap/GetMailQueueInfoRequest: DOS ALERT: Request rejected ip=192.168.70.12, session=null, user=null

Dari pesan log diatas, IP 192.168.70.12 merupakan IP yang akses Zimbra Admin, kemudian IP 192.168.8.32 merupakan IP server Zimbranya. Kemudian untuk mengatasi permasalahan tersebut, berikut ini langkah-langkahnya :

su - zimbra
zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 100
zmprov mcf +zimbraMailTrustedIP 127.0.0.1 +zimbraMailTrustedIP 192.168.8.32
zmprov mcf +zimbraHttpThrottleSafeIPs 192.168.70.12
zmmailboxdctl restart

Note : Jika menggunakan skema multi server, command diatas dijalankan pada server mailbox, dan pada command +zimbraMailTrustedIP, silakan masukkan seluruh IP Zimbra proxy

Baca juga : Mengatasi timestamp mailbox.log Zimbra tidak Sesuai TimeZone

Kalau sudah selesai proses restart service mailbox, silakan akses kembali Zimbra Admin dan cek kembali menu Zimbra Network, semestinya sudah tidak muncul kembali pop error yang sebelumnya

Mungkin cukup sekian, semoga bermanfaat

Tambahan, jika rekan-rekan ada yang membutuhkan jasa Implementasi Zimbra, Upgrade Zimbra dan Professional Services Mengenai Zimbra, jangan ragu untuk hubungi kami di https://www.excellent.co.id/kontak/

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.