Thursday, March 22, 2018

Menangani server zimbra yang melakukan flooding dengan src port 11211(Memcached)

Bismillah ,

Kemarin mail server kami melakukan flooding dengan traffic yang bisa sampai 1Gbps

dan membuat semua interface di mikrotik meng-restart (disable-enable) sehingga jaringan menjadi down . Awal kami sempat kebingungan apa penyebab semua interface router tiba tiba disable enable sendiri , langkah awal kami coba untuk melakukan troubleshooting dengan cara trial error melepas satu satu kabel yang terkoneksi langsung ke router , dan ketika kami melepas kebel yang mengarah ke mail server kabel interface router kembali normal (problem ada di mail server ) .

hasil di mail server terdapat historical lonjakan trafic yang sanga besar dari interface  ,



kami simpulkan penyebab interface router mendisable/enable secara tiba tiba karena kriman flooding traffic dari mail server. untuk menangani nya langkah awal kami install iftop yang nanti nya di gunakan untuka menganalisa traffik yang lewat di interface mail server .



dapat di lihat flooding zimbra ini dengan src port 11211 dan jka kita cari port 11211  merupakan port memcached , flooding port tersebut merupakan jenis serangan baru yang pertama publish dari cloudflare  https://blog.cloudflare.com/memcrashed-major-amplification-attacks-from-port-11211/ di publish tgl 27 Feb 2018 by Marek Majkowski , jadi  problem ada di memchaced zimbra ( https://wiki.zimbra.com/wiki/Blocking_Memcached_Attack ) .

sesuai dengan solusi di wiki zimbra di atas maka kita akan aktifkan firewall di ubuntu dan bind memcached hanya untuk localhost,
su - zimbra
/opt/zimbra/bin/zmprov ms `zmhostname` zimbraMemcachedBindAddress 127.0.0.1 
/opt/zimbra/bin/zmprov ms `zmhostname` zimbraMemcachedClientServerList 127.0.0.1

zmmemcachedctl restart

aktifkan firewall di ubuntu
root@mail:~# ufw enable

buat file untuk rule firewal zimbra
root@mail:~# pico /etc/ufw/applications.d/zimbra

buat rule seperti berikut di file /etc/ufw/applications.d/zimbra
[Zimbra]
title=Zimbra Collaboration Server
description=Open source server for email, contacts, calendar, and more.
ports=22,25,80,110,143,161,389,443,465,514,587,993,995,7071,8443,11211/tcp

port di atas adalah port port yang di butuhkan untuk zimbra dan server (rule di atas adalah white list port ) jadi sebelum anda enable rule nya pastikan port ssh anda sudah di masukan dalam whitelist.
allow zimbra
 root@mail:~# ufw allow zimbra

drop semua koneksi ke port 11211
root@mail:~# ufw deny 11211

Accept koneksi ke 11211 dari localhost
root@mail:~# ufw allow from 127.0.0.1 to any port 11211

aktifkan ufw
root@mail:~# ufw enable

untuk melihat status ufw
root@mail:~# ufw status verbose
WARN: "Invalid ports in profile 'Zimbra'"
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To Action From
-- ------ ----
22,25,80,110,143,161,389,443,465,514,587,993,995,7071,11211/tcp (Zimbra) ALLOW IN Anywhere 
11211 DENY IN Anywhere 
11211 ALLOW IN 127.0.0.1 
5666 ALLOW IN Anywhere 
8443 ALLOW IN Anywhere 
22,25,80,110,143,161,389,443,465,514,587,993,995,7071,11211/tcp (Zimbra (v6)) ALLOW IN Anywhere (v6) 
11211 (v6) DENY IN Anywhere (v6) 
5666 (v6) ALLOW IN Anywhere (v6) 
8443 (v6) ALLOW IN Anywhere (v6)

root@mail:~#

grafik setelah beberapa hari dilakukan penanganan di atas



trafik kembali normal , alhamdulillah :)

referensi

https://blog.cloudflare.com/memcrashed-major-amplification-attacks-from-port-11211/

https://wiki.zimbra.com/wiki/Blocking_Memcached_Attack

https://blog.grs.gr/language/en/protect-zimbra-from-memcached-attack/

Merubah password nagios (web nagiosadmin)

Cara merubah password nagiosadmin
root@serveraldy:~# htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
New password:
Re-type new password:
Adding password for user nagiosadmin
root@serveraldy:~#

Sunday, December 24, 2017

Khilafah Turki Ustmani pada akhir perang dunia I

195814-131-60ECB4B0

Adalah seorang Kemal Atatturk yang membentuk Negara Demokrasi Turki Modern setelahnya dia turut andil dalam tumbangnya Khalifah Utsmaniyah. Dia ikut dalam proses pembebasan diri Turki dari Kekaisaran Utmaniyah (yang telah menguasai 3 benua) dengan proses kesepakatan yang disebut "Perjanjian Lausanne" di Swiss pada tahun 1923. Dan kesepakatan ini akan berakhir pada tahun 2023!.

Mengapa Erdogan seringkali menyebutkan tentang tahun 2023?

Mengapa Eropa dan terlebih khusus negara Jerman memberi perhatian khusus terhadap tahun 2023?

Sebabnya adalah, usainya perjanjian dengan tentara sekutu pemenang dalam Perang Dunia I yang mana Jerman masih memegang peranan kontrol terhadap Turki. Britania Raya-lah yang meletakkan pondasi syarat-syarat yang merugikan Jerman karena tidak dapat mengontrol Turki selama 100 tahun (1 abad) sejak tahun 1923. Beberapa syarat tersebut adalah:

1. Penghapusan Kekhalifahan Utsmaniyah dan diasingkannya Sultan Turki beserta keluarganya ke luar Turki,
2. Penyitaan seluruh harta Kekhalifahan dan Kesultanan Turki,
3. Pencetusan Turki sebagai negara sekular,
4. Larangan kepada Turki untuk eksplorasi minyak bumi di tanahnya sendiri, dan hanya boleh mengimpor saja,
5. Selat Bosphorus menjadi bagian perairan negara, namum Turki tak boleh mengambil keuntungan dari kapal-kapal yang melewatinya. Teluk Bosphorus menyambungkan perairan Laut Hitam dan Laut Marmara sampai dengan ke Laut Tengah. Seperti kondisi Kanal Suez saat ini.

Perjanjian kesepakatan ini akan berakhir pada tahun 2023, dan Erdogan seringkali berbicara bahwa tahun 2023 merupakan masa usainya Turki Kuno yang bisa jadi tidak menghasilkan apa-apa. Sehingga setelahnya akan mempercepat proses eksplorasi minyak bumi, serta menggali jalur air baru yang menghubungkan 2 laut; Laut Hitam dan Laut Marmara, sehingga dapat mengambil keuntungan dari kapal-kapal yang melintas. Dari sini kita dapat melihat adanya konflik teritorial yang pelik antara Turki dan Barat.

Dr. Ahmad Baqa'iy pernah berkata bahwa pelencengan sejarah merupakan 2 keburukan, hal tersebut yang menyebabkan informasi
Sehingga yang kita ketahui dari Kekhalifahan Turki hanya politik statis yang berkesinambungan, tercampurnya persatuan dan promosi, tidak adanya pemikir Arab dan sebagainya yang merupakan pergeseran sejarah global yang muncul sejak berakhirnya Daulah Utsmaniyah. Dan kondisi ini dimulai sejak 50 tahun terakhir dari masa kekuasaan Daulah Utsmaniyah yang berkuasa selama 500 tahun, yang mana dunia dengan intensitas tinggi melakukan makar global. Dan Yahudi mampu merusak nilai tersebut sampai sendi-sendinya. Yahudi menyadari, Eropa sedang dalam kondisi sakit sehingga nantinya akan hancur secara bertahap.

Pertanyaannya adalah:

Bukankan sebuah penyelewengan, saat selama 500 tahun nilai jihad dan bendera Islam terangkat hanya tumbang dalam jangka waktu hanya 50 tahun?

Bukankah kejahatan saat menyembunyikan fakta bahwa lebih dari 100 juta masuk Islam karena Daulah Utsmaniyah?

Bukankah kejahatan yang menyembunyikan fakta bahwa pada saat itu faham Syiah mati di wilayah Arab dengan perang Galdiron?

Bukankah kedurhakaan saat memyembunyikan fakta bahwa Daulah Utsmaniyah bukan hanya membantu orang Islam pada penangkapan Andalus (Spanyol) dalam urusan hukuman, tapi juga membantu orang Yahudi. Dan itu direalisasikan dalam penaklukkan yang dipimpin oleh Barbarossa bersama dengan orang-orang Spanyol dan Portugal?

Bukankah penyelewengan sejarah saat pemuda-pemuda Muslim tak mengetahui bahwa perang "Nikopolis" hanya khayalan? Yang mana tertulis bahwa Rusia, Britania Raya, Prancis, Jerman, Italia, Belgia, Skotlandia, Luxembourg, Polandia dan Bulgaria bersatu atas perintah Pope Bonivas IX melawan Daulah Utsmaniyah, dan hasilnya (seperti yang diduga) kekalahan negara-negara tersebut di bawah pimpinan Bayazid I, sehingga kekuasaan Utsmaniyah meluas dari Eufrat di Timur sampai Danoub di Barat. Sehingga timbul tanya, di mana Amerika pada saat itu? Jawabannya: bahwa Amerika yang dipimpin George Washington masih membayar pajak kepada Aljazair yang saat itu dipimpin Baklar Hasan. Saat itu, George Washin

gton pernah menulis: "Amerika Serikat membayar pajak kepada Utsmaniyah sebesar 12.000 Lira Emas per-tahun dengan konsekuensi pembebasan tawanan perang laut milik Aljazair dan tidak ada perlawanan kepada kapal Amerika di Laut Tengah atau Semenanjung Atlas."

Sehingga saya harus memberi tahu bahwa gencatan tersebut menyebabkan pemberontakan Prancis terhadap Aljazair yang mengakibatkan kematian tentara Prancis lebih dari 1 juta orang dan tentara Aljazair setengah juta orang.

Bukankah tidak beradab ketika mengkritik negara yang berjuang sendiri dan selalu menang dalam 25 kali Perang Salib?

Bukankah kedzaliman saat mencela negara yang memperjuangkan akhir kesultanannya (Sultan Abdul Hamid) untuk Palestina dan tidak pernah sama sekali tersentuh Yahudi?

Bukankah kejahatan saat pemuda-pemuda Muslim tak mengetahui sesuatu tentang Sulaiman Al-Qawany, yang saat wafatnya lonceng-lonceng gereja dibunyikan di Eropa selama 3 hari atas perintah Pope pribadi?. Sulaiman Al-Qawany adalah pimpinan perang Mohacos.

Juga Bayazid I pimpinan perang Nicopolis yang mana jika dia memimpin perang dunia selalu menyaksikan dan menunggu hasil peperangan. Juga Salim I pimpinan perang Galderon yang selalu memperlihatkan kejayaan, juga Sultan Abdul Hamid penjaga Palestina yang pernah berkata kepada Yahudi: "Palestina bukan milik Sultan Abdul Hamid, tetapi milik seluruh umat Muslimin, maka jika ingin mengambilnya kalian harus meminta tanda tangan semua umat Muslimin kepadaku."

Juga ada Muhammad bin Murad yang sering disebut Muhammad Al-Fatih yang menaklukkan Kostantinopel, yang mana karenanya pimpinan umat Islam dapat menuntaskan mimpinya sejak Bani Umayyah. Rasulullah Saw. pernah bersabda dalam riwayat Ahmad dalam Musnadnya: "Konstantinopel akan ditaklukkan oleh kaum Muslimin, maka pemimpin yang paling beruntung adalah pemimpin pada masa itu, dan tentara paling beruntung adalah tentara pada masa itu."

Penaklukkan Konstantinopel terjadi pada 29 Maret 1453 Hijriah, yang ditaklukkan seorang Muhammad Al-Fatih yang pada saat itu berusia 21 tahun.

Bukankah sebuah kedurhakaan yang sangat, saat raksasa ini pernah dapat menjaga ruang-ruang yang terkunci dan perpustakaan-perpustakaan baik umum maupun khusus, sementara pemuda-pemuda Muslimin tak mengetahuinya pada saat mereka justru mengetahui nomor sepatu Messi dan kawan-kawannya, mengetahui Super Star, Silvester Stalone dan sahabat-sahabatnya?

Dan terakhir, bukankah kedzhaliman saat Manhaj (dasar konsep negara) Arab dan Islam tidak menyebutkan nama Bayazid, Sultan Abdul Hamid atau Sulaiman Al-Qanuny?

Merekalah para pendahuluku, dan datangkanlah kembali kepada kami orang-orang yang seperti mereka, Ya Allah...

Sumber:
- Sejarah Daulah Utsmaniyah, Muhammad Farid
- Masa Utsmany, Mahmud Syakir
- Sejarah Daulah Utsmaniyah, Yilmaz Oztsunia

- Apa yang kalian baca saat ini adalah ringkasan dari ringkasan yang terjadi selama 500 tahun dari masa sejarah, dan aku berharap agar dapat menyertai penyebaran sejarah ini agar orang-orang yang jauh maupun dekat dapat mengetahuinya.

Penerjemah : Ust teguh m firdaus, lc

Di sarikan dari grup telegram yayasan assyifa al khoeriyyah

Tuesday, September 26, 2017

partisi root proxmox penuh (" Mounting /var/lib/vz ke /dev/pve/data ")

Bismillah ,..

secara default ketika kita install proxmox maka proxmox akan menformat seluruh hardisk kita dan akan otomatis men create tabel partisi , perlu di ketahui menurut diskusi di https://forum.proxmox.com/threads/resizing-root-partition-and-giving-proxmox-more-space.18048/   proxmox berjalan di dalam LVM , maka kita juga bisa melakukan resize ataupun extend partisi .  Di kasus saya ini jika jalankan perintah
root@ids:~# df -h
Filesystem Size Used Avail Use% Mounted on
udev 10M 0 10M 0% /dev
tmpfs 4.0G 8.9M 4.0G 1% /run
/dev/dm-0 68G 1.5G 63G 3% /
tmpfs 9.9G 43M 9.8G 1% /dev/shm
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 9.9G 0 9.9G 0% /sys/fs/cgroup
tmpfs 100K 0 100K 0% /run/lxcfs/controllers
cgmfs 100K 0 100K 0% /run/cgmanager/fs
/dev/fuse 30M 16K 30M 1% /etc/pve
root@ids:~#

bisa di lihat di atas partisi  / ("root")  hanya  sebesar 63G , sedangkan folder  penyumbang terbesar penuh nya root yaitu " /var/lib/vz/ " tempat image dan kvm berada , ternyta masih ter mount di root
root@ids:/# df -h /var/lib/vz
Filesystem Size Used Avail Use% Mounted on
/dev/dm-0 68G 1.5G 63G 3% /

dan ternyata setelah saya coba browsing  ternyata PVE meng create bebrapa lv , bisa di lihat dengan perintah
root@ids:/# lvs
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
data pve twi-a-tz-- 181.03g 0.00 0.42
root pve -wi-ao---- 68.25g
swap pve -wi-ao---- 8.00g
root@ids:~# lvdisplay /dev/pve/data
--- Logical volume ---
LV Name data
VG Name pve
LV UUID XYI97P-3LYk-F9Yj-a062-6Tzc-kypI-mdkNFB
LV Write Access read/write
LV Creation host, time proxmox, 2017-05-06 09:35:42 +0700
LV Pool metadata data_tmeta
LV Pool data data_tdata
LV Status available
# open 0
LV Size 181.03 GiB
Allocated pool data 0.00%
Allocated metadata 0.42%
Current LE 46344
Segments 1
Allocation inherit
Read ahead sectors auto
- currently set to 256
Block device 251:4
root@ids:~# lvdisplay /dev/pve/root
--- Logical volume ---
LV Path /dev/pve/root
LV Name root
VG Name pve
LV UUID Ixaid3-0kbW-nFXX-zUYo-KbNZ-X6Yt-3lxxot
LV Write Access read/write
LV Creation host, time proxmox, 2017-05-06 09:35:41 +0700
LV Status available
# open 1
LV Size 68.25 GiB
Current LE 17472
Segments 1
Allocation inherit
Read ahead sectors auto
- currently set to 256
Block device 251:0

Jadi kita akan mencoba untuk mount /dev/pve/data ke folder  /var/lib/vz/  , langkah pertama remove lvthin volume di dalam /etc/storage/storage.cfg
dir: local
path /var/lib/vz
content iso,vztmpl,backup

lvmthin: local-lvm
thinpool data
vgname pve
content rootdir,images

rubah menjadi
dir: local
path /var/lib/vz
content iso,vztmpl,backup

remove pve/data
root@ids:/# lvremove pve/data
Do you really want to remove active logical volume data? [y/n]: y
Logical volume "data" successfully removed

kemudian create kembali

root@ids:/# lvcreate --name data -l +100%FREE pve
Logical volume "data" created.

kemudian format
root@ids:/# mkfs.ext4 /dev/pve/data
mke2fs 1.42.12 (29-Aug-2014)
Creating filesystem with 51648512 4k blocks and 12918784 inodes
Filesystem UUID: 751be19c-346b-4c44-9f86-d90c7d2d6c8c
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624, 11239424, 20480000, 23887872

Allocating group tables: done
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done

root@ids:/#

Buka /etc/fstab dan masukan
/dev/pve/data /var/lib/vz ext4 defaults 0 1

kemudian reboot , jika sukses maka ketika booting /dev/pve/data akan di mount ke folder /var/lib/vz  , seperti berikut  .
root@ids:~# df -h
Filesystem Size Used Avail Use% Mounted on
udev 10M 0 10M 0% /dev
tmpfs 4.0G 8.9M 4.0G 1% /run
/dev/dm-0 68G 1.5G 63G 3% /
tmpfs 9.9G 34M 9.8G 1% /dev/shm
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 9.9G 0 9.9G 0% /sys/fs/cgroup
/dev/mapper/pve-data 194G 60M 184G 1% /var/lib/vz
cgmfs 100K 0 100K 0% /run/cgmanager/fs
tmpfs 100K 0 100K 0% /run/lxcfs/controllers
/dev/fuse 30M 16K 30M 1% /etc/pve

semoga bermanfaat , :)

sumber :

https://pve.proxmox.com/wiki/Installation:_Tips_and_Tricks#Optional:_Reverting_Thin-LVM_to_.22old.22_Behavior_of_.2Fvar.2Flib.2Fvz_.28Proxmox_4.2_and_later.29

https://forum.proxmox.com/threads/resizing-root-partition-and-giving-proxmox-more-space.18048/

Wednesday, September 13, 2017

DNS static di mikrotik yang sudah di remove tidak bisa hilang dari cache

Bismillah ,

beberapa hari yang lalu kami coba menambahkan beberapa dns static di mikrotik , untuk membelokan dns youtube ke lokal . tetapi dns tidak mau hiang dari cache ketika record nya telah di remove seperti berikut. akibat nya ketika akses ke youtube akan di lempar ke ip lokal yang di dns static yang di buat sebelum nya.

Selection_596

nah untuk menangani nya  , pertama clear cache dns nya ,

Screenshot from 2017-09-07 15-05-52

Screenshot from 2017-09-07 15-05-58

add dns static persis dengan cache dns yang tidak bisa di flush

Screenshot from 2017-09-07 15-06-29

Screenshot from 2017-09-07 15-06-42

kemudian remove dns static yang baru di buat persis dengan cache , maka cache akan hilang .

Screenshot from 2017-09-07 15-06-54

 

semoga bermanfaat :)

 

Tuesday, August 29, 2017

Squid tidak bisa mencatat ip user di bawah router

Selection_590

Bismillah ,..

kemarin kami mendapat problem seperti judul di atas,  topologi nya adalah seperti gambar di atas, squid menggunakan mode transparent proxy dengan satu NIC dan trafik dari client di redirect oleh R1,  jadi client di bawah R2 tidak terbaca di squid (ip client nya tidak terbaca , yang terbaca ip interface r2 yang menghadap ke r1) , R1 dan R2 adalah Mikrotik Router.

keadaan awal R2 menggunakan dynamic routing dengan NAT masquerade . setelah coba browsing  menurut diskusi di link berikut  https://forum.mikrotik.com/viewtopic.php?t=54936     , akhir nya kami coba rubah routing dari R1 ke R2 menggunakan static routing dengan menghilangkan NAT Masquerade di R2 , berikut tabel routing R1 dan R2.

Tabel routing R1

Selection_592

Tabel routing R2

Selection_591

hasil nya source ip dari client di R2 bisa terbaca di interface R1 yang mengarah ke R2

Selection_594

dan log squid pun terbaca , ip client di bawah R2

Screenshot from 2017-08-29 11-30-04

jadi inti nya pindah dari NAT Masquerade ke static routing ,

terimaksih semoga , bermanfaat

 

 

 

Monday, July 10, 2017

Install CBPolicyD di Zimbra 8.7

Bismillah ,...

Pertama pindah ke user zimbra
su zimbra

Aktivasi CBpolicyD
zimbra@mail:/root$ zmpro
zmprov zmprov.java zmproxyconf zmproxyctl
zimbra@mail:/root$ zmprov ms `zmhostname` +zimbraServiceInstalled cbpolicyd +zimbraServiceEnabled cbpolicyd
zimbra@mail:/root$ zmprov mcf +zimbraMtaRestriction "check_policy_service inet:127.0.0.1:10031"

Aktivasi CBpolicyD Web UI

jalankan perintah di bawah ini sebagai root
root@mail:~# cd /opt/zimbra/
backup/ db/ jetty-distribution-9.3.5.v20151012/ redolog/ zimlets-deployed/
bin/ docs/ lib/ .saveconfig/ zmstat/
common/ extensions-extra/ libexec/ .ssh/
conf/ fbqueue/ log/ ssl/
contrib/ index/ logger/ store/
data/ jetty/ mailboxd/ zimlets/
root@mail:~# cd /opt/zimbra/data/httpd/htdocs/ && ln -s ../../../common/share/webui
root@mail:/opt/zimbra/data/httpd/htdocs#

Edit file " /opt/zimbra/cbpolicyd/share/webui/includes/config.php " rubah seperti berikut
<?php

# mysql:host=xx;dbname=yyy
#
# pgsql:host=xx;dbname=yyy
#
# sqlite:////full/unix/path/to/file.db?mode=0666
#
#$DB_DSN="sqlite:////tmp/cluebringer.sqlite";
#$DB_DSN="mysql:host=localhost;dbname=cluebringer";
$DB_DSN="sqlite:/opt/zimbra/data/cbpolicyd/db/cbpolicyd.sqlitedb";
$DB_USER="root";
#$DB_PASS="";
$DB_TABLE_PREFIX="";


#
# THE BELOW SECTION IS UNSUPPORTED AND MEANT FOR THE ORIGINAL SPONSOR OF V2
#

#$DB_POSTFIX_DSN="mysql:host=localhost;dbname=postfix";
#$DB_POSTFIX_USER="root";
#$DB_POSTFIX_PASS="";

?>

save dan exit , kemudian restart service zimbra dan service zimbra apache
root@mail:/opt/zimbra/data/httpd/htdocs# su zimbra
zimbra@mail:~/data/httpd/htdocs$ zmcontrol restart
Host mail.mail.com
Stopping zmconfigd...Done.
Stopping zimlet webapp...Done.
Stopping zimbraAdmin webapp...Done.
Stopping zimbra webapp...Done.
Stopping service webapp...Done.
Stopping stats...Done.
Stopping mta...Done.
Stopping spell...Done.
Stopping snmp...Done.
Stopping cbpolicyd...Done.
Stopping archiving...Done.
Stopping opendkim...Done.
Stopping amavis...Done.
Stopping antivirus...Done.
Stopping antispam...Done.
Stopping proxy...Done.
Stopping memcached...Done.
Stopping mailbox...Done.
Stopping logger...Done.
Stopping dnscache...Done.
Stopping ldap...Done.
Host mail.mail.com
Starting ldap...Done.
Starting zmconfigd...Done.
Starting logger...Done.
Starting mailbox...Done.
Starting memcached...Done.
Starting proxy...Done.
Starting amavis...Done.
Starting antispam...Done.
Starting antivirus...Done.
Starting opendkim...Done.
Starting cbpolicyd...Done.
Starting snmp...Done.
Starting spell...Done.
Starting mta...Done.
Starting stats...Done.
Starting service webapp...Done.
Starting zimbra webapp...Done.
Starting zimbraAdmin webapp...Done.
Starting zimlet webapp...Done.
zimbra@mail:~/data/httpd/htdocs$ zmapachectl restart
Stopping apache...done.
Starting apache...done.
zimbra@mail:~/data/httpd/htdocs$

kemudian coba akses CBpolicyD Web UI nya di http://ipserver:7780/webui/index.php

Screenshot from 2017-07-10 14-47-29

 

Sumber :

https://imanudin.net/2016/03/11/zimbra-tips-how-to-enable-spf-checking-for-incoming-connection/

https://imanudin.com/2014/10/16/tips-mengaktifkan-cbpolicyd-pada-zimbra-8-5/