Minggu, 04 Juni 2017

[Lab 10.3] Konfigurasi SSL pada Mail Server

Assalamualaikum Warahmatullahi Wabarakatuh...

Sampai ke post-an ketiga mengenai mail server, dan kali ini kita akan membahas mengenai SSL pada mail server, sehingga authentikasinya nanti menggunakan IMAPS / POP3S dan SMTPS. Sebelum melakukan konfigurasi, pastikan kita sudah melakukan konfigurasi mail servernya terlebih dahulu. Dan berikut topologi yang kita gunakan untuk melakukan konfigurasi, dan bagaimana dengan konfigurasinya? Bismillah mari kita coba bersama-sama...



1. Yang pertama kali kita lakukan adalah membuat SSL nya terlebih dahulu dengan berpindah ke directory certs dengan mengetikkan perintah cd /etc/pki/tls/certs/ dimana didirectory ini lah tempat file make yang berfungsi untuk membuat certificied SSL.  Selanjutnya kita akan membuat file keynya yang berfungsi sebagai kunci untuk file csr yang nantinya kita buat, dan nantinya juga kita akan diminta untuk memasukkan passwordnya maka isikan dengan sesuka kita. 


2. Kemudian kita akan membuat file crt yang mudah, maka ketikkan perintah openssl rsa -in mail.key -out mail.key, RSA adalah sebuah algoritma pada enkripsi public key. RSA merupakan algoritma pertama yang cocok untuk digital signature seperti halnya enkripsi.


3. Selanjutnya kita akan membuat file csr nya yang berisi identitas sertifikat yang kita buat nantinya


Keterangan :

  • Country Name : Negara (ID / Indonesia)
  • Province Name : Provinsi (Jawa Barat) 
  • Locality Name / City : Kota (Bekasi)
  • Organization Name : Organisasi / Nama perusahaan (SMKN 1 Kota Bekasi)
  • Organization Unit Name : Unit organiasi di perusahaan (Teknik Komputer Jaringan)
  • Common Name : Domain / Hostname dari server (mail.kamilah.com)
  • E -mail Address : E-mail yang digunakan (kamilah@kamilah.net)
Selanjutnya kita akan diminta untuk mengisi passwordnya, karena kita membuat SSL yang keynya buatan sendiri (lokal) maka tidak diisi juga tidak apa-apa, tetapi jika menggunakan SSL yang asli demi keamanan kita harus mengisikan passwordnya.



4. Setelah itu kita akan menggabungkan antar key dan csr dengan membuat crt


Keterangan :

  • x509 berfungsi supaya dapat digunakan untuk menampilkan informasi sertifikat, mengonversi sertifikat ke berbagai bentuk, menandatangani permintaan sertifikat seperti "mini CA" atau mengedit pengaturan kepercayaan sertifikat.
  • -in mail.csr merupakan input data dari mail.csr yang berupa identitas yang dibuat sebelumnya
  • -out mail.crt merupakan output data nya akan menjadi mail.crt
  • -req -signkey mail.key merupakan request dari mail.key 
  • -days 3650 adalah masa berlaku dari sertifikat keynya
Setelah itu akan muncul tampilan dibawah ini yang merupakan sertifikat keynya, dan yang diterima browsernya nya mail.crt. dimana mail.crt ini yang dikirim ke penyedia layanan SSL supaya key nya menjadi valid, kemudian di kirim kembali ke kita supaya dapat di generate ke server kita supaya dapat diterima dan dikenali oleh browser.


5. Selanjutnya kita akan melakukan pengeditan pada file main.cf yang terletak di direktori /etc/postfix/


6. Tambahkan script seperti yang ditandai dengan warna hijau dibawah ini


Keterangan:
  • smtpd_use_tls = yes untuk mengaktifkan security STARTTLS kepada klien SMTP jarak jauh, namun tidak mengharuskan klien menggunakan enkripsi TLS.
  • smtpd_tls_crt_file untuk mendefinisikan letak sertifikat rsa dengan format crt yang telah dibuat.
  • smtpd_tls_key_file untuk mendefinisikan letak sertifikat rsa dengan format crt yang telah dibuat.
  • smtpd_tls_session_cache_database Nama file yang berisi cache sesi SMTP server Postfix. Nah file ini berada pada database btree di /etc/postfix/smtpd_scache.


7. Selain itu kita juga akan melakukan pengeditan pada file master.cf yang terletak dalam direktori /etc/postfix/


8. Uncomment pada ketiga baris dibawah ini yang diberi warna hijau, yang berfungsi untuk mengenable service smtps pada postfix.


9. Selanjutnya kita akn melakukan pengeditan pada file konfigurasi ssl dovecot yang terletak dalam direktori /etc/dovecot/conf.d/


10. Pada baris 8, ubah valuenya menjadi yes supaya hanya mengizinkan pop3s dan smtps saja. Dan pada baris 14, 15 ubah valuenya ssl_cert sesuai dengan letak file .crt yang telah kita buat sebelumnya dimana ini berfungsi untuk mendefinisikan sertifikat crt dan kita juga akan mengubah value ssl_key untuk mendefinisikan key sertifikat yang telah dibuat sebelumya.


12. Setelah itu kita restart service postfix dan dovecot supaya konfigurasi yang kita lakukan sebelumnya berjalan dengan baik dan benar.


13. Jangan lupa untuk menambahkan service pop3simaps dan juga port 465 kedalam firewall, setelah itu reload


14. Setelah melakukan konfigurasi selanjutnya kita akan melakukan verifikasi disini kita akan menggunakan rainloop dan geary sebagai aplikasi mail clientnya. dan yang pertama kali kita konfigurasi adalah rainloopnya dimana kita akan melakukan login menggunakan user admin terlebih dahulu.


15. Selanjutnya kita akan mengatur ulang domainnya, caranya dengan mengklik tab domains > klik domain yang telah kita tambahkan sebelumnya yaitu domain kamilah.com.


16. Kemudian ubah pengaturannya secure pada bagian IMAP dan SMTP menjadi SSL / TLS, sedangkan portnya akan berubah dengan sendirinya. Lalu klik test untuk menguji apakah koneksi ke mail server berhasil atau tidak. Kalau tulisan IMAP dan SMTP berubah menjadi hijau, berarti rainloop berhasil terkoneksi dengan mail server. Kalau sudah hijau begini klik update.


17. Selanjutnya kita akan melakukan konfigurasi di mail geary nya tekan ctrl + m untuk masuk kedalam pengaturan akun, setelah itu klik icon "+" untuk menambahkan akun email baru.


18. Yang pertama kali kita lakukan adalah mengubah service nya menjadi other, kemudian isikan email address, nama dan nickname kita. Kemudian untuk server IMAP dan SMTP masukkan domain kita pada kolom server, ubah encryption pada bagian IMAP dan SMTP nya menjadi SSL/TLS untuk port dibiarkan secara default saja yaitu port 993 untuk IMAP dan 465 untuk SMTP, karena kita belum menggunakan SSL, masukkan user tanpa menggunakan @domain dan masukkan juga password nya.


19. Terlihat disini kita berhasil menambahkan satu akun email baru yaitu aprilia@kamilah.com.


20. Selanjutnya kita akan melakukan pengetesan dengan melakukan pengiriman email dari user aprilia (mail geary) ke user kamilah (rainloop). dengan mengklik icon surat > isikan penerima (to) yaitu kamilah > isikan subjek dan objek sesuai dengan kemauan kita > klik ctrl + enter untuk mengirim email. 


21. Untuk melakukan pengecekan apakah email sudah terkirim atau belum maka kita coba login dengan menggunakan user kamilah dengan menggunakan rainloop.


22. Setelah itu klik tab inbox dan terlihat disini ada email masuk dari Nrkmlhaprl (user aprilia) dengan subjek dan isi yang sama, yang menandakan email berhasil di kirim dan di terima.


Sekian yang dapat saya sampaikan, kurang lebihnya mohon maaf
Semoga bermanfaat untuk kita semua, Wassalamualaikum Warahmatullahi Wabarakatuh...

0 komentar:

Posting Komentar

sedikit informasi

klik tanda plus di pojok kanan atas untuk keperluan lainnya. Terimakasih..