Zimbra - Enable Original IP Nginx Proxy

original ip public zimbra tidak terlihat di log ketika login menggunakan web browser.

contoh log:

2015-10-22 08:52:08,525 INFO [qtp719953478-1071339:http://127.0.0.1:8080/service/soap/AuthRequest] [name=user@abc.co.id;oip=192.168.2.2;ua=zclient/8.0.4_GA_5737;] security - cmd=Auth; account=user@abc.co.id; protocol=soap;

terlihat ip private yang tersimpan di log. Untuk mencatat log ip public maka berikut langkah yang dijalankan:

check nginx X-Originating-IP support

zimbra@mail2:~$ zmlocalconfig zimbra_http_originating_ip_header
zimbra_http_originating_ip_header = X-Forwarded-For
zimbra@mail2:~$

jika sudah ada opsi X-Forwarded-For, berarti zimbra sudah disupport.

check Trusted IP

check trusted IP address yang ada di internal nginx proxy. secara default nilainya kosong.

zmprov gcf zimbraMailTrustedIP

tambahkan Trusted IP

untuk menambahkan trusted ip, bisa dengan cara berikut:

zmprov mcf +zimbraMailTrustedIP 127.0.0.1 +zimbraMailTrustedIP 192.168.4.2

ip 192.168.4.2 adalah ip local server zimbra.

restart zmmailbox daemon

zmmailboxdctl restart

log akhir:

2015-10-23 06:45:43,080 INFO  [qtp719953478-17242:http://127.0.0.1:8080/service/soap/AuthRequest] [name=user@abc.co.id;oip=36.73.58.164;ua=zclient/8.0.4_GA_5737;] security - cmd=Auth; account=user@abc.co.id; protocol=soap;

Terlihat original ip public: 36.73.58.164

Referensi: 1. https://wiki.zimbra.com/wiki/Log_Files