Mengakses Zimbra Admin pada Skema Multi Server via Proxy

Beberapa waktu lalu, saya ditugaskan untuk melakukan implementasi zimbra multi server disalah satu klien yang terletak di Rasuna Said, Jakarta. Server existing saat ini yang digunakan adalah menggunakan skema Single server, di mana seluruh service disatukan menjadi satu server (LDAP, Mailbox, MTA).

Namun, dengan pertimbangan terhadap ekspansi user, tim mengupgrade nya menjadi multi server. Di mana setiap server mempunyai service terpisah. Yaitu:

  1. 1 server untuk LDAP
  2. 1 server untuk Mailbox + Logger
  3. 1 Server untuk MTA+Proxy

Untuk akses terhadap user yang mengakses ke email server, baik Webmail, POP3, IMAP yaitu melalui server MTA+Proxy. Sedangkan untuk Zimbra Admin (7071) berada pada Mailbox Server. Jadi, secara akses bisa dibilang tidak semudah zimbra dengan skema single server.

Jika mengakses zimbra admin, maka admin harus membuka https://ipmailbox:7071. Sedangkan biasanya admin biasanya mengakses menggunakan https://mail.namadomain.com:7071. Di mana mail.namadomain.com ini sudah di translasikan ke IP MTA+Proxy melalui DNS yang ada pada jaringan lokal.

Jadi, solusi yang bisa diterapkan agar kita dapat mengakses https://mail.namadomain.com:7071 dengan skema multi server. Kita bisa mengarahkan port 7071 ke IP Mailbox secara langsung menggunakan iptables sederhana. Berikut adalah caranya, jalankan perintah berikut pada server MTA+Proxy:

iptables -t nat -A PREROUTING -p tcp --dport 7071 -j DNAT --to-destination IPMailbox:7071
iptables -t nat -A POSTROUTING -p tcp -d IPMailbox --dport 7071 -j SNAT --to-source IPMTA

Mudah, kan? Semoga bermanfaat gaess.

Jika kamu tertarik dengan implementasi untuk zimbra mail server di perusahaan. Jangan ragu untuk menghubungi sales@excellent.co.id.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.