Sekitar 2 minggu lalu. Saya mendapat ilmu baru. Yaitu Secure Email dengan S/MIME di Zimbra NE. Kenapa saya bilang Zimbra NE? Karena memang fitur untuk mengirim secure email menggunakan S/MIME hanya ada di Zimbra NE. Tidak tersedia di Zimbra versi open-source.

Fitur S/MIME ini ada 2 macam. Client Based Solution, yang harus menggunakan java, harus instal java dulu di masing-masing host klien. Dan Server Based Solution, yang hanya perlu konfigurasi di sisi server, yang masing-masing host klien tidak perlu instal java.

Kebetulan saya diminta boss Vavai untuk mempelajari S/MIME menggunakan metode Server Based Solution. Yang jujur saya belum tau sama sekali apa itu S/MIME. Tapi saya jawab saja “Ok boss” 😀

Dalam perjalanan mempelajari S/MIME ini sangat tidak mudah. Saya hampir 2 minggu menghabiskan waktu hanya untuk aktivasi fitur ini saja. Sampai akhirnya saya bertanya ke zimbra support, mengenai kendala yang saya alami 😀

Saya juga bertanya ke senior saya. Yang sudah berpengalaman dengan Zimbra. Yang tentu saja ilmunya jauh lebih tinggi dibandingan saya. Bagaikan langit dan bumi 😀 Setelah saya tanya, dia jawab “Ohh gitu”. Gapake lama senior saya langsung buka console Zimbra, masukkin beberapa perintah…..Langsung bisa. Tanpa harus menunggu jawaban dari zimbra support 😀

Setelah saya mengerti saya bilang “Begitu doang kan gampang, kok dulu saya susah banget yaa? sampai menghabiskan waktu 2 minggu”. Yaa karena memang saya belum tau sama sekali waktu itu. Bahkan tidak tau hal-hal apa saja yang harus saya lakukan untuk aktivasi S/MIME

Jadi pesan moralnya adalah kalo masih pemula jangan takut untuk bertanya sama yang lebih tau. Jangan sampai kita gatau tapi sotau tidak mau bertanya. Contohnya saya 😀

S/MIME

S/MIME merupakan Digital signature yang digunakan untuk enkripsi email. Sama halnya dengan SSL, perbedaannya yang dienkripsi adalah email. Jika menggunakan S/MIME, Email yang dikirimkan ter-enkripsi, dan hanya bisa dibaca oleh penerima saja. End-to-End Security.

Sertifikat Email ini sama halnya dengan sertifikat SSL bisa dibeli di Comodo, dan kebetulan Comodo juga menyediakan Free Email Certificate. Bussiness Email Certificate Comodo dihargai sekitar $12 per tahun.

Menambahkan CA Certificate 

CA certificate ini digunakan untuk validasi S/MIME certificate dari comodo. Jika tidak menambahkan CA certificate maka kita tidak akan bisa melakukan upload S/MIME certficate ke masing-masing klien.

• Buka console Zimbra. Bisa remote menggunakan ssh, misalnya:

  #ssh root@mail.excellent.co.id

• Download file CA bundle comodo. Download dari link excellent. DIsini saya menyimpan file CA bundle-nya di direktori /srv/. Pemilihan direktori tidak harus di /srv/, bisa di tempat lain

  #cd /srv/
  #wget -c https://www.excellent.co.id/ca_mail.crt

• Login user zimbra. Import file CA bundle ke truststore Zimbra

  #su - zimbra
  #cd common/bin/
  #./keytool -import -alias comodomail -keystore /opt/zimbra/common/lib/jvm/java/jre/lib/security/cacerts -trustcacerts -file /srv/ca_mail.crt

• Restart service Zimbra

  #zmcontrol restart

Aktivasi S/MIME (Zimbra Admin)

• Akses zimbra admin https://mail.excellent.co.id:7071. Login menggunakan akun administrator
• Pilih Configure>Class of Service. Pilih COS mana yang akan diaktivasi S/MIME, misalnya default
• Pilih menu Features, centang Enable S/MIME di bagian bawah. Save
  
• Pilih menu Zimlets, centang com_zimbra_securemail, dan jangan centang com_zimbra_smime. Karena com_zimbra_smime adalah fitur S/MIME client based solution. Save
  

Panduan untuk menerapkan S/MIME di Zimbra masih akan berlanjut. Masih ada 1 lagi, yaitu generate Personal Email Certificate untuk masing-masing user.

Apply Email Certificate di Webmail – Zimbra NE