Beberapa waktu lalu, ditemukan sebuah celah keamanan pada email server berbasis Zimbra, yaitu attacker berpotensi mengambil alih server Zimbra dengan cara mengirimkan email berbahaya yang mengandung virus, trojan atau ransomware (malware email). Untuk informasi detailnya bisa dicek pada referensi berikut : https://www.excellent.co.id/product-services/zimbra/informasi-zimbra-celah-keamanan-sistem/
Untuk menutup celah keamanan tersebut, Zimbra telah melakukan mitigasi pada release versi 8.8.15 Patch 23 dan 9.0.0 Patch 16 (https://blog.zimbra.com/2021/06/new-zimbra-patches-9-0-0-patch-16-and-8-8-15-patch-23/). Kemudian Team Excellent pun segera melakukan patch Zimbra untuk menutup celah keamanan tersebut. Setelah dilakukan proses patch, ada salah satu server klien muncul kendala dimana service LDAP dan Mailbox tidak bisa di start dengan pesan error sebagai berikut
$ zmmailboxdctl start Starting mailboxd...[] INFO: master is down, falling back to replica... [] FATAL: failed to initialize LDAP client com.zimbra.cs.ldap.LdapException: LDAP error: : confidentiality required ExceptionId:main:1627517920706:5bec82d8a0d987f7 Code:ldap.LDAP_ERROR at com.zimbra.cs.ldap.LdapException.LDAP_ERROR( LdapException.java:90 ) at com.zimbra.cs.ldap.unboundid.UBIDLdapException.mapToLdapException( UBIDLdapException.java:74 ) at com.zimbra.cs.ldap.unboundid.UBIDLdapException.mapToLdapException( UBIDLdapException.java:40 ) at com.zimbra.cs.ldap.unboundid.LdapConnectionPool.createConnPool( LdapConnectionPool.java:117 )
Karena klien tersebut menggunakan Zimbra versi Network Edition, salah satu benefit menggunakan Zimbra versi Network Edition yaitu, jika ada case tertentu yang cukup sulit diatasi, kami bisa tanyakan dan meminta bantuan langsung ke pihak Zimbra melalui remote akses. Dari pihak Zimbra pun akhirnya berhasil menangani case tersebut.
Untuk langkah-langkah eskalasinya, yaitu seperti berikut
Masuk ke user Zimbra
su - zimbra
Lalu ubah value pada attribute berikut
zmlocalconfig -e ldap_starttls_supported=1 zmlocalconfig -e ldap_starttls_required=true zmlocalconfig -e ldap_common_require_tls=0 zmlocalconfig -e ssl_allow_untrusted_certs=false zmlocalconfig -e zimbra_require_interprocess_> Selanjutnya silakan restart service Zimbrazmcontrol restartDan akhirnya service Zimbra dan aktivitas email pun berjalan normal kembali.
Ingin berlangganan atau ingin mengetahui lebih lanjut terkait layanan Excellent Managed Services Mail Server dan Zimbra Network Edition? Silahkan hubungi kami melalui website https://www.excellent.co.id/vps/ atau email sales@excellent.co.id
Rizky Pratama. Tinggal di Bekasi, Jawa Barat. Seorang IT di salah satu perusahaan IT. Pengguna Mac, Linux dan Windows
Selain sebagai penulis di blog ini, saya juga penulis di blog saya yang lain, yaitu https://pratama.biz.id
Pada bulan April 2024 lalu, Ubuntu telah release versi terbaru yaitu Ubuntu 24.04 LTS, sehingga…
Ngga nyangka akhirnya saya bisa login kembali ke blog saya yang sudah berdebu ini, kali…
Beberapa waktu lalu, Excellent mendapatkan project migrasi Zimbra dari versi Open Source Ke Zimbra Network…
Bulan Oktober 2022 lalu, Apple resmi release MacOS terbaru mereka, yaitu MacOS Ventura. Beberapa fitur…
Tidak terasa sudah cukup lama saya tidak update tulisan pada blog ini lagi, akhirnya kali…
Tahun baru 2022 telah tiba, tidak terasa waktu berjalan begitu cepat, banyak cerita dan kenangan…