Beberapa waktu yang lalu, ada salah satu pengguna email yang menggunakan aplikasi mail client seperti Microsoft Outlook/Thunderbird dengan protokol POP3 mengeluhkan mengapa kerap kali selalu muncul pop-up untuk memasukkan username dan password saat send/receive.
Permasalahan yang terjadi adalah, tidak adanya log spesifik yang menyatakan mail server tersebut error dan service berjalan dengan sebagai mana mestinya.
Setelah ditelaah lebih lanjut, Zimbra memiliki sebuah fitur DoS filter di level mailbox yang memungkinkan memblokir sebuah IP yang kerap kali salah password. Layaknya fail2ban, namun ini tidak lebih kompleks jika dikonfigurasi secara benar.
Permasalahannya kenapa pop-up muncul, Mailbox menganggap kesalahan password berasal dari IP Proxy server yang apabila jika server tersebut hanya berjalan di single server, ip nya sama.
Solusi
Kita bisa menaikan Throttle dari DoS Filter, juga melakukan whitelist terhadap IP Proxy:
su - zimbra
zmprov mcf zimbraHttpDosFilterDelayMillis 20
zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 250
zmprov mcf zimbraInvalidLoginFilterDelayInMinBetwnReqBeforeReinstating 30
zmprov mcf zimbraInvalidLoginFilterMaxFailedLogin 10
zmprov mcf zimbraInvalidLoginFilterReinstateIpTaskIntervalInMin 5
Whitelist IP Publik bisa kita lakukan di level global konfigurasi:
Zimbra 8.7 ke atas (menggunakan subnet):
zmprov mcf +zimbraHttpThrottleSafeIPs 127.0.0.1
zmprov mcf +zimbraHttpThrottleSafeIPs ip-proxy/32
Zimbra 8.6 (tidak menggunakan subnet):
zmprov mcf +zimbraHttpThrottleSafeIPs ip-proxy
Nah, kalau sudah restart service mailbox atau bisa restart keseluruhan service:
su - zimbra
zmcontrol restart
Semoga bermanfaat.
