Beberapa hari yang lalu, disalah satu klien kami ada melakukan audit sistem dan melakukan scanning terhadap keseluruhan sistem Zimbranya. Kemudian setelah diketahui hasilnya ada indikasi “POP3 Cleartext Logins Permitted” pada port 110 dan “IMAP Cleartext Logins Permitted” pada port 143. Kemudian dari team security menyarankan agar port 110 dan 143 pada Zimbra lebih baik di disable jika tidak digunakan karena tidak aman, yang menyebabkan tidak aman karena port 110 dan 143 tidak melakukan enkripsi koneksi. Dan menyarankan agar menggunakan POP3s port 995 dan IMAPs port 993 yang lebih secure karena ada proses enkripsi didalamnya.
Adapun untuk melakukan disable port POP3 110 dan IMAP 143 pada Zimbra, silakan jalankan perintah berikut pada server Proxy jika multi server, atau jika single server, silakan langsung jalankan saja di server tersebut
su - zimbra zmprov ms `zmhostname` zimbraReverseProxyMailPop3Enabled FALSE zmprov ms `zmhostname` zimbraReverseProxyMailImapEnabled FALSE
Jika sudah dijalankan, silakan restart service Zimbra
zmcontrol restart
Baca juga : Cara Mengubah Favicon pada Webmail Zimbra
Untuk memastikan port tersebut sudah terdisable atau belum, bisa menjalankan perintah netstat dan pastikan sudah tidak muncul/listen port 110 dan 143
netstat -atupn | grep 110 netstat -atupn | grep 143
Bisa juga test telnet ke alamat email server, atau IP publik email server
[root@zimbra ~]# telnet 192.168.88.199 110 Trying 192.168.88.199... telnet: connect to address 192.168.88.199: Connection refused [root@zimbra ~]# telnet 192.168.88.199 143 Trying 192.168.88.199... telnet: connect to address 192.168.88.199: Connection refused
Jika hasilnya sudah connection refused seperti diatas, berarti port 110 dan 143 sudah berhasil didisable
Mungkin cukup sekian, semoga bermanfaat
Rizky Pratama. Tinggal di Bekasi, Jawa Barat. Seorang IT di salah satu perusahaan IT. Pengguna Mac, Linux dan Windows
Selain sebagai penulis di blog ini, saya juga penulis di blog saya yang lain, yaitu https://pratama.biz.id