Aktivasi Feature S/MIME (Server Based Solution) – Zimbra NE

Sekitar 2 minggu lalu. Saya mendapat ilmu baru. Yaitu Secure Email dengan S/MIME di Zimbra NE. Kenapa saya bilang Zimbra NE? Karena memang fitur untuk mengirim secure email menggunakan S/MIME hanya ada di Zimbra NE. Tidak tersedia di Zimbra versi open-source.

Fitur S/MIME ini ada 2 macam. Client Based Solution, yang harus menggunakan java, harus instal java dulu di masing-masing host klien. Dan Server Based Solution, yang hanya perlu konfigurasi di sisi server, yang masing-masing host klien tidak perlu instal java.

Kebetulan saya diminta boss Vavai untuk mempelajari S/MIME menggunakan metode Server Based Solution. Yang jujur saya belum tau sama sekali apa itu S/MIME. Tapi saya jawab saja “Ok boss” šŸ˜€

Dalam perjalanan mempelajari S/MIME ini sangat tidak mudah. Saya hampir 2 minggu menghabiskan waktu hanya untuk aktivasi fitur ini saja. Sampai akhirnya saya bertanya ke zimbra support, mengenai kendala yang saya alami šŸ˜€

Saya juga bertanya ke senior saya. Yang sudah berpengalaman dengan Zimbra. Yang tentu saja ilmunya jauh lebih tinggi dibandingan saya. Bagaikan langit dan bumi šŸ˜€ Setelah saya tanya, dia jawab “Ohh gitu”. Gapake lama senior saya langsung buka console Zimbra, masukkin beberapa perintah…..Langsung bisa. Tanpa harus menunggu jawaban dari zimbra support šŸ˜€

Setelah saya mengerti saya bilang “Begitu doang kan gampang, kok dulu saya susah banget yaa? sampai menghabiskan waktu 2 minggu”. Yaa karena memang saya belum tau sama sekali waktu itu. Bahkan tidak tau hal-hal apa saja yang harus saya lakukan untuk aktivasi S/MIME

Jadi pesan moralnya adalah kalo masih pemula jangan takut untuk bertanya sama yang lebih tau. Jangan sampai kita gatau tapi sotau tidak mau bertanya. Contohnya saya šŸ˜€

S/MIME

S/MIME merupakanĀ Digital signature yang digunakan untuk enkripsi email. Sama halnya dengan SSL, perbedaannya yang dienkripsi adalah email.Ā Jika menggunakan S/MIME, Email yang dikirimkan ter-enkripsi, dan hanya bisa dibaca oleh penerima saja. End-to-End Security.

Sertifikat Email ini sama halnya dengan sertifikat SSL bisa dibeli di Comodo, dan kebetulan Comodo juga menyediakan Free Email Certificate. Bussiness Email Certificate Comodo dihargai sekitar $12 per tahun.

Menambahkan CA CertificateĀ 

CA certificate ini digunakan untuk validasi S/MIME certificate dari comodo. Jika tidak menambahkan CA certificate maka kita tidak akan bisa melakukan upload S/MIME certficate ke masing-masing klien.

  • Buka console Zimbra. Bisa remote menggunakan ssh, misalnya:
    #ssh root@mail.excellent.co.id
  • Download file CA bundle comodo. Download dari link excellent. DIsini saya menyimpan file CA bundle-nya di direktori /srv/. Pemilihan direktori tidak harus di /srv/, bisa di tempat lain
    #cd /srv/
    #wget -c https://www.excellent.co.id/ca_mail.crt
  • Login user zimbra. Import file CA bundle ke truststore Zimbra
    #su - zimbra
    #cd common/bin/
    #./keytool -import -alias comodomail -keystore /opt/zimbra/common/lib/jvm/java/jre/lib/security/cacerts -trustcacerts -file /srv/ca_mail.crt
  • Restart service Zimbra
    #zmcontrol restart

Aktivasi S/MIME (Zimbra Admin)

  • Akses zimbra adminĀ https://mail.excellent.co.id:7071. Login menggunakan akun administrator
  • PilihĀ Configure>Class of Service.Ā Pilih COS mana yang akan diaktivasi S/MIME, misalnya default
  • Pilih menuĀ Features, centangĀ Enable S/MIMEĀ di bagian bawah.Ā Save
  • Pilih menuĀ Zimlets, centangĀ com_zimbra_securemail, dan jangan centangĀ com_zimbra_smime. Karena com_zimbra_smime adalah fitur S/MIME client based solution.Ā Save

Panduan untuk menerapkan S/MIME di Zimbra masih akan berlanjut. Masih ada 1 lagi, yaitu generate Personal Email Certificate untuk masing-masing user.

Apply Email Certificate di Webmail ā€“ Zimbra NE

Leave a Reply

Your email address will not be published. Required fields are marked *