Instalasi ESET Mail Security 3.x pada Zimbra mail server

You are here:

Zimbra merupakan aplikasi mail server yang terdiri dari kumpulan software terintegrasi. Zimbra menggunakan Postfix sebagai MTA (Mail Transport Agent). Sedangkan untuk engine antivirus dan antispam menggunakan Clamav, Spamassasin. ESET Mail Security sendiri mendukung untuk diinstall pada Postfix. Pada zimbra sendiri postfix sudah dikonfigurasi agar bisa berkomunikasi dengan clamav dan spamassasin. Oleh karena itu kita harus mengubah secara manual konfigurasi tersebut, agar eset dapat berkomunikasi dengan postfix yang ada pada zimbra. Berikut panduan instalasinya :

Siapkan installer beserta license file dari eset (contoh disini menggunakan paket debian amd 64 bit) Install paket dengan command berikut :

# ./esets.amd64.deb.bin

    kemudian enter, dan akan ada pernyataan tentang license. Pilih "y" untuk menyetujui

# dpkg -i esets-3.0.22.amd64.deb

    Masukkan license yang anda miliki menggunakan command esets_lic --import nama_file.lic

# esets_lic --import nod32.lic

Kemudian edit file yang ada di /etc/esets/esets.cfg disini saya menggunakan nano editor

Aktifkan fitur web console eset, agar kita dapat mengkonfigurasi eset mail security lewat browser. Caranya dengan mengedit seperti di bawah ini :

    [wwwi]
    # Settings for ESETS Web Interface configuration module

    # agent_enabled = yes/no
    # Enables operation of the esets_wwwi.
    agent_enabled = yes

    # listen_addr = "address"
    # Address (IP or name) where esets_wwwi listens for HTTPS client connections.
    # If set to 0.0.0.0 then esets_wwwi listens on all available network interfaces.
    listen_addr = "0.0.0.0"

    # listen_port = port
    # TCP port where esets_wwwi listens for HTTPS client connections.
    # You may have to open this port in your firewall.
    listen_port = 9999

    # username and password needed for accessing the interface (required)
    username = "admin"
    password = "eset"

Aktifkan fitur smtp scanner pada eset dengan mengedit bagian berikut :

    [smtp]
    # Settings for ESETS SMTP filter module.

    # agent_enabled = yes/no
    # Enables/disables operation of the esets_smtp.
    agent_enabled = yes

    # num_proc = value
    # Keep value processes of esets_smtp running in parallel.
    num_proc = 1

    # num_thrd = value
    # Keep value threads per process of esets_smtp running in parallel.
    num_thrd = 2

    # listen_addr = "address"
    # Address (IP or name) where esets_smtp listens for SMTP client connections.
    # If set to 0.0.0.0 then esets_smtp listens on all available network interfaces.
    listen_addr = "localhost"

    # listen_port = port
    # TCP port where esets_smtp listens for SMTP client connections.
    listen_port = 2526

    # server_addr = "address"
    # Address (IP or name) of the SMTP server where esets_smtp connects to.
    server_addr = "localhost"

    # server_port = port
    # TCP port of the SMTP server where esets_smtp connects to.
    server_port = 2525

Masukkan Username dan Password pada bagian update_server, agar eset anda bisa update

    # ESETS Update options.
    #

    # av_update_period = period
    # Period (defined in minutes) of ESETS anti-virus loading modules
    # update. Zero (0) means no update.
    av_update_period = 60

    # av_update_server = "server"
    # ESET server used to update ESETS anti-virus modules,
    # empty string means - autoselect.
    av_update_server = ""

    # av_update_username = "username"
    # Username used in authentication against ESET server.
    av_update_username = "EAV-xxxxxxxx"

    # av_update_password = "password"
    # Password used in authentication against ESET server.
    av_update_password = "xxxxxxxxxxx"

save konfigurasi esets.cfg

dan restart service eset dengan command

# /etc/init.d/esets_daemon restart

Sampai sini proses instalasi eset mail security selesai, konfigurasi eset sendiri bisa lebih dari contoh di atas. Sesuai dengan keinginan user. Setelah proses instalasi eset selesai, berikutnya kita akan mengintegrasikan eset dengan zimbra. Berikut caranya :

Login ke admin console zimbra, kemudian disable service antivirus dan antispam

  • Edit file /opt/zimbra/postfix/conf/master.cf.in
  • Cari baris 127.0.0.1:10025 inet n  –  n  –  –  smtpd
  • Hapus baris tersebut, beserta baris di bawahnya.
  • Ganti dengan baris di bawah ini :
localhost:2525 inet n  -  n  -  -  smtpd
-o content_filter=
-o myhostname=esets.virtual.com
-o local_recipient_maps=
-o relay_recipient_maps=
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
  • Copy file /opt/zimbra/postfix/conf/main.cf ke /opt/zimbra/postfix/conf/main.cf.eset
# cp /opt/zimbra/postfix/conf/main.cf /opt/zimbra/postfix/conf/main.cf.eset
  • Edit baris content_filter = smtp-amavis:[127.0.0.1]:10024 yang ada di file /opt/zimbra/postfix/conf/main.cf.eset menjadi :
content_filter = smtp:[127.0.0.1]:2526
  • Edit file /opt/zimbra/conf/zmmta.conf , cari baris SECTION mta DEPENDS amavis. Kemudian tambahkan baris REWRITE postfix/conf/main.cf.eset postfix/conf/main.cf
SECTION mta DEPENDS amavis
LOCAL postfix_enable_smtpd_policyd
REWRITE postfix/conf/main.cf.eset postfix/conf/main.cf
REWRITE postfix/conf/master.cf.in postfix/conf/master.cf
  • Restart zimbra services dan eset mail security sudah dapat diintegrasikan.
# /etc/init.d/zimbra restart

Keterangan :

Operating System : Ubuntu 8.04 64 bit

Zimbra Version     : Zimbra Collaboration Suite 7.0.0 GA 3077