Konfigurasi External Relay Host untuk Outgoing Email di Carbonio

Posted on by afatyo

External relay host dapat digunakan untuk mengirim email keluar dari server Carbonio. Ini adalah praktik yang umum dilakukan untuk menghindari pengelolaan konfigurasi yang kompleks seperti reverse DNS, SPF, DKIM, dan DMARC secara mandiri di server sendiri.

Layanan SMTP relay eksternal umumnya memiliki reputasi IP yang lebih baik serta konfigurasi khusus yang dapat meningkatkan deliverability dan keamanan email.

Dokumen ini menjelaskan langkah-langkah konfigurasi external relay host untuk seluruh email keluar pada Carbonio.

Prosedur

1. Mengatur External Relay Host

Login ke server menggunakan user zextras, lalu jalankan perintah berikut untuk mengatur relay host dan port:

su - zextras
carbonio prov mcf zimbraMtaRelayHost relayhost.domain.com:port

Keterangan:

  • relayhost.domain.com : Hostname SMTP relay eksternal
  • port : Port SMTP relay (umumnya 25 atau 587)

2. Konfigurasi SMTP Authentication (Jika Diperlukan)

Jika SMTP relay eksternal membutuhkan autentikasi, lakukan langkah berikut.

a. Membuat File Password Relay

Buat file relay_password di direktori /opt/zextras/conf/ pada seluruh node MTA.

Format isi file:

relayhost.domain.com username:password

Contoh:

echo "relayhost.domain.com smtpauth@domain.com:aGoodPassword" > /opt/zextras/conf/relay_password

Keterangan:

  • smtpauth@domain.com : Username autentikasi SMTP
  • aGoodPassword : Password akun SMTP relay

b. Menjalankan Postmap

Jalankan perintah berikut untuk membuat lookup table Postfix:

cd /opt/zextras/conf
postmap relay_password

3. Konfigurasi Carbonio MTA untuk Menggunakan Password File dan TLS

Aktifkan SMTP authentication, atur password map, serta konfigurasi TLS dengan perintah berikut:

carbonio prov mcf zimbraMtaSmtpSaslPasswordMaps lmdb:/opt/zextras/conf/relay_password
carbonio prov mcf zimbraMtaSmtpSaslAuthEnable yes
carbonio prov mcf zimbraMtaSmtpTlsSecurityLevel may
carbonio prov mcf zimbraMtaSmtpCnameOverridesServername no
carbonio prov mcf zimbraMtaSmtpSaslSecurityOptions noanonymous

4. Menonaktifkan Layanan DKIM (Jika Diperlukan)

Jika menggunakan external relay, email akan ditandatangani oleh layanan SMTP eksternal. Oleh karena itu, layanan DKIM lokal perlu dinonaktifkan untuk menghindari konflik.

carbonio prov ms $(zmhostname) -zimbraServiceEnabled opendkim

5. Restart Layanan MTA

Agar seluruh perubahan diterapkan, restart layanan Carbonio:

zmcontrol restart

Catatan Tambahan

  • Pastikan konfigurasi dilakukan pada seluruh node MTA jika menggunakan multi-node setup
  • Pastikan kredensial SMTP relay disimpan dengan izin file yang aman
  • Disarankan menggunakan port 587 dengan TLS untuk keamanan yang lebih baik

Leave a Reply

Your email address will not be published. Required fields are marked *