Skip to content

[ZIMBRA] MAIL ROUTING

Jump to bottom
fourslickz edited this page Sep 18, 2025 · 1 revision

📧 Integrasi Zimbra & Google Workspace (Split Domain)

🔹 Latar Belakang

  • Domain: example.com
  • 10 akun berada di Zimbra (self-hosted)
  • 2 akun berada di Google Workspace (Gmail)
  • Tujuan: semua akun tetap pakai domain yang sama (@example.com) dengan konfigurasi split domain.

🔹 Arsitektur

                +--------------------+
                |   Internet / MX    |
                +---------+----------+
                          |
                          v
                 +--------+--------+
                 |   Zimbra Server |
                 | (MX utama)      |
                 +--------+--------+
                          |
          +---------------+----------------+
          |                                |
          v                                v
+-------------------+            +-------------------+
| 10 akun Zimbra    |            | 2 akun Gmail      |
| (userA..userJ)    |<---------->| smtp-relay Gmail  |
| Disimpan di Zimbra|            | Disimpan di Gmail |
+-------------------+            +-------------------+

🔹 Langkah Konfigurasi

1. Ubah MX Record Domain

Karena mayoritas user ada di Zimbra, arahkan MX domain ke Zimbra:

example.com.   IN   MX   10   mail.example.com.

Pastikan mail.example.com resolve ke public IP server Zimbra.

2. Konfigurasi Zimbra

Tambahkan relay untuk 2 akun yang ada di Google Workspace.

Script Otomatis

Buat file /root/zimbra-gsuite-split.sh:

#!/bin/bash

# Domain & SMTP relay Google Workspace
DOMAIN="example.com"
GSUITE_RELAY="smtp.gmail.com:587"

# Daftar akun yang mailbox-nya ada di Gmail Workspace
GSUITE_USERS=("boss@example.com" "director@example.com")

# Jalankan untuk setiap akun
for USER in "${GSUITE_USERS[@]}"; do
  echo ">> Setting transport untuk $USER"
  su - zimbra -c "zmprov ma $USER zimbraMailTransport smtp:[$GSUITE_RELAY]"
done

echo ">> Done! Akun G Suite sudah diarahkan ke Gmail."

Jalankan:

chmod +x /root/zimbra-gsuite-split.sh
./zimbra-gsuite-split.sh

3. Konfigurasi Google Workspace

Agar email ke akun Zimbra tidak ditolak Google:

  1. Login ke Google Admin Console
  2. Masuk ke:
    Apps > Google Workspace > Gmail > Routing
  3. Tambahkan rule Split delivery:
    • Jika email diterima untuk domain example.com tapi user tidak ada di Gmail, forward ke mail.example.com (Zimbra).

Contoh setting:

  • Inbound Gateway: mail.example.com (public IP Zimbra)
  • Unrecognized addresses → Route to Zimbra

4. Konfigurasi SMTP Relay (Opsional)

Agar Zimbra bisa kirim ke Gmail tanpa login user:

  1. Masuk ke Google Admin ConsoleApps > Gmail > Routing > SMTP relay service
  2. Tambahkan IP public Zimbra ke daftar allowed senders
  3. Pilih Require TLS

Dengan ini, Zimbra bisa relay ke Gmail Workspace hanya dengan IP authentication.

🔹 Testing

  1. Kirim email ke user1@example.com → harus masuk ke Zimbra.
  2. Kirim email ke boss@example.com → harus masuk ke Gmail Workspace.
  3. Kirim email dari Gmail (boss@example.com) ke user1@example.com → diterima di Zimbra.
  4. Kirim antar sesama user Zimbra → tetap lokal di Zimbra.

🔹 Hasil Akhir

  • Semua akun tetap pakai domain @example.com
  • User tidak perlu tahu apakah inbox-nya ada di Gmail atau Zimbra
  • Email antar Gmail ↔ Zimbra berjalan mulus

✍️ Dokumentasi ini bisa kamu simpan di file zimbra-gsuite-split.md.

Clone this wiki locally