Boleh diskusi kan? Boleeeh ;-)
2009/10/12 Masim "Vavai" Sugianto <va...@vavai.com>: > Hello All, > > Beberapa waktu yang lalu saya ada kunjungan ke salah satu lembaga > negara yang berencana memindahkan Exchange Server ke Zimbra. Untuk > sementara mereka meminta agar Zimbra menjadi front-end, firewall, anti > spam & anti virus terhadap Exchange. Jadi Exchange ada dibelakang > Zimbra. Kalau ada spammer atau hacker yang coba hacking, dia akan > bertemu dengan Zimbra yang tidak memiliki mailbox apapun (Zimbra hanya > akan melakukan scanning, email langsung dimasukkan ke inbox Exchange). > Exchange hanya menggunakan IP Lokal sedangkan Zimbra menggunakan IP > Publik Solusi ini apa tidak overkill? Konfigurasi di bawah bisa dengan mudah disediakan oleh postfix/qmail/exim/whatever > Dari sisi security implementasi hal ini cukup menarik karena akan : > > 1. Mengurangi kemungkinan penyusupan Boleh dielaborasi nih maksudnya apa? as if Exchange diasumsikan lebih rentan dari Zimbra gitu? ;-) ada justifikasinya? Saya bisa "ngerti" kalo frontendnya hardened OpenBSD dengan vanilla postfix/qmail di frontend, tapi anda pake OpenSUSE (?) - Zimbra, dengan web interface (?), dan SSH dibuka (?) > 2. Mengurai dan mengurangi beban mail server. Zimbra hanya menangani > anti spam & anti virus, sementara Exchange menangani lalu lintas > email. Exchange bisa langsung direplace Zimbra setiap saat :-) Apakah SEBELUMNYA seluruh proses dilakukan di satu mesin? Exchange pun bisa dikonfigurasi dengan banyak mesin yang masing-masing melaksanakan proses berbeda. CMIIW. Terus, Uh, mereplace Exchange dengan Zimbra? ;-) kalau anda SUDAH punya Exchange+AntiSPAM+AntiVIRUS+dll (legal), apa manfaatnya direplace ke Zimbra? > Setup Zimbra relatif mudah, hanya install normal kemudian berikan > perintah sebagai berikut : > > $ zmprov md example.com zimbraMailCatchAllAddress @example.com > $ zmprov md example.com zimbraMailCatchAllForwardingAddress @example.com > $ zmprov md example.com zimbraMailTransport smtp:mail.example.com Kenapa tidak pake metode selective forwarding dengan list user yang bisa diprovide dari Exchange/AD? triknya bisa pakai http://unixwiz.net/techtips/postfix-exchange-users.html > Ganti example.com dengan nama domain anda dan mail.example.com dengan > nama mail server si Exchange (Back-end mail server) Tidak ada yang diset ulang di Exchange atau Firewallnya, dan DNSnya? Kalau saya HELO ke IP si Exchange dari internet, dijawab ngga? Rizky -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
