Sabtu, 03 Juni 2017

[Lab 10.1] Konfigurasi Mail Server di Centos7 dengan Postfix dan Dovecot

23.55.00 by 

Assalamualaikum Warahmatullahi Wabarakatuh...

Kembali ke materi, tapi kali ini materi yang akan kita bahas mengenai Mail Server dan pada materi ini khususnya materi pertama ini kita akan membahas mengenai konfigurasi mail server di centos7 dengan postfix dan dovecot. 

Sebelumnya, apa itu mail server? 
"Mail server adalah server yang memungkinkan pengguna (user) untuk dapat mengirim dan menerima surat elektronik (e-mail) satu sama lain dalam satu jaringan atau dengan internet. Layanan mail server ini menggunakan arsitektur client-server, yang artinya ada aplikasi yang digunakan client untuk mengakses server email. Protocol yang umum digunakan adalah protocol SMTP (Simple Mail Transfer Protocol), POP3 (Post Office Protocol v3) dan IMAP. SMTP digunakan sebagai setandar untuk menampung data mendistribusikan email. Sedangkan POP3 dan IMAP digunakan agar user dapat mengambil dan membaca email secara remote. Pada lab ini"
Pada kali ini kita akan melakukan konfigurasi menggunakan postfix dan dovecot. Apa itu postfix dan dovecot?
"Postfix adalah suatu program yang digunakan sebagai layanan SMTP (email ke luar). Simple Mail Transfer Protocol atau SMTP ini digunakan untuk berkomunikasi dengan server guna mengirimkan email dari lokal email ke server, sebelum akhirnya dikirimkan ke server email penerima. Proses ini dikontrol dengan Mail Transfer Agent (MTA)."
sedangkan,
"Dovecot digunakan sebagai layanan pop3 dan imap atau bisa kita ibaratkan untuk akses email masuk. pop3 adalah sebuah layanan satu arah, maksudnya adalah data diambil dari mail server kemudian disimpan di perangkat anda. Sedangkan IMAP adalah komunikasi dua arah, maksudnya adalah email tetap berada pada server tanpa disimpan diperangkat anda."
Berikut topologi yang akan kita konfigurasi, dan bagaimanakah konfigurasinya? mari kita coba sama-sama,Bismillah....

- Konfigurasi Server -

~ Install dan Konfigurasi Postfix ~

1. Yang pertama kali kita lakukan adalah menambahkan domain untuk mail servernya yang terletak didalam folder forward.kamilah1 (kamilah.com) yang terdapat dalam direktori /var/named/


2. Tambahkan script seperti gambar dibawah ini yang diberi warna hijau, disini kita membahkan 1 domain yaitu mail.kamilah.com dengan menggunakan ip servernya yaitu 192.168.43.29.


3. Setelah itu kita akan melakukan pengeditan pada file reverse.kamilah yang terletak pada direktori /var/named/
4. Selanjutnya ketikkan script seperti gambar dibawah ini yang sudah diberi tanda berwarna hijau, dimana kita menambahkan satu domain yaitu mail.kamilah.com dengan ip 192.168.43.29.


5. Selanjutnya kita restart service namednya supaya konfigurasi yang kita lakukan dapat berjalan dengan baik dan benar.


6. Lakukan pengetesan dengan mengetikkan perintah dig (domain_yang_kita_buat).


7. Dan hasilnya seperti gambar dibawah ini yang menandakan kita telah berhasil menambahkan satu domain.

8. Setelah itu kita akan menginstall postfixnya terlebih dahulu, namun sebenarnya postfix ini secara default sudah terinstall di centos7, dan untuk membuktikannya kita coba install postfixnya dan nantinya akan muncul nothing to do yang menandakan postfix sudah terinstall.

9. Jika sudah maka kita akan coba mengedit file konfigurasi postfixnya yang terletak dalam direktori /etc/postfix/

10. Pada baris 75, kita uncomment terlebih dahulu lalu kita atur menjadi domain yang kita telah buat sebelumnya, myhostname in berfungsi untuk mendefinisikan hostname pada server yang kita gunakan.  Lalu pada baris 83 uncomment juga dan atur menjadi domain kita, mydomain ini berfungsi untuk mendefinisikan domain yang telah terdaftar pada server / root domain dari server tersebut.

11. Pada baris 99, Pada script ini kita hanya uncomment saja tanpa merubah valuenya. myorigin berfungsi untuk mendefinisikan nama domain yang dikirim dari pos lokal berasal, dan email yang diposkan secara lokal dikirimkan. Secara default, valuenya adalah $mydomain

12. Lanjut ke baris 116, kita uncomment terlebih dahulu lalu kita atur veluenya menjadi all, inet_interface berfungsi untuk mendefinisikan alamat antarmuka jaringan yang digunakan oleh sistem email ini agar dapat menerima semua email pada semua jaringan yang terhubung.

13. Pada baris 164tambahkan script yang sudah ditandai berwarna hijau dibawah ini. Adapun mydestination berfungsi untuk mendefinisikan daftar domain yang dikirimkan emailnya. Disitu terdapat $myhostname untuk mendefiniskan hostname mail servernya, localhost.$mydomain, $mydomain untuk mendefinisikan nama domain internet dari sistem email ini, dan yang terakhir localhost yaitu mail server itu sendiri.

14. Pada baris 264, kita uncomment terlebih dahulu dan kita atur valuenya dengan menggunakan ip network server kita dan ip loopback. mynetwork berfungsi untuk mendefinisikan network yang akan diizinkan untuk meremote smtp dengan hak akses yang lebih dari pada network yang tidak didaftarkan. 


15. Pada baris 419, Kita cukup uncomment saja tanpa merubah valuenya. home_mailbox berfungsi untuk mendefinisikan mailbox ke dirketori home sebuah user.

16.Pada baris 574, kita uncomment terlebih dahulu, lalu kita atur valuenya seperti yang sudah ditandai berwarna hijau dibawah ini. smptd_banner ini hanyalah banner atau tulisan yang akan muncul pada saat client mengakses smtp, disitu kita atur menjadi $myhostname SMTP, yang berarti nanti akan ditampilkan nama hostname dari server mail dan di belakangnya diikuti dengan tulisan ESMTP.

17. Terakhir yang kita lakukan pada file konfigurasi postfix adalah menambahkan script yang ditandai dengan berwarna hijau dibawah ini

 Keterangan :
  • message_size_limit berfungsi untuk menentukan ukuran maksimal dalam satuan byte suatu email masuk atau keluar. Disini kita atur menjadi 10485760 byte kalau dikonversi ke MB menjadi 10MB.
  • mailbox_size_limit berfungsi untuk mendefinisikan jumlah kotak surat untuk setiap user.
  • smtpd_sasl_type = dovecot yaitu jenis plug-in SASL yang digunakan oleh server SMTP Postfix untuk otentikasi yaitu dengan dovecot.
  • smtpd_sasl_path = private/auth yaitu Informasi spesifik implementasi yang dikirim server SMTP Postfix ke implementasi plugin SASL yang dipilih dengan smtpd_sasl_type yaitu pada private/auth.
  • smtpd_sasl_auth_enable = yes yaitu untuk mengaktifkan autentikasi SASL di server SMTP Postfix.
  • smtpd_sasl_security_options = noanonymous digunakan untuk mendefinisikan opsi keamanan SMTP server SMTP Postfix untuk melarang anonim melakukan autentikasi.
  • smtpd_sasl_local_domain = $myhostname merupakan nama server lokal SASL lokal Postfix SMTP server yaitu sudah ditentukan pada $myhostname.
  • smtpd_recipient_restrictions = permit_mynetworks,permit_auth_destination,permit_sasl_authenticated,reject adalah Opsional pembatasan server SMTP Postfix berlaku dalam konteks perintah RCPT TO client.


18. Kemudian kita restart terlebih dahulu service postfixnya supaya konfigurasi yang kita lakukan dapat berjalan dengan baik.

19. jangan lupa untuk menambahkan service smtp kedalam firewall agar nanti dapat diakses oleh client.


~ Install dan Konfigurasi Dovecot ~

1. Yang pertama kali kita lakukan adalah menginstall terlebih dahulu dovecotnya dengan mengetikkan perintah yum install dovecot -y dan pastikan kita terhubung dengan internet.

2. Tunggu sampai proses penginstallan selesai dan pastikan berjalan dengan baik dan komplit.

3. Kita akan melakukan pengeditan pada file kofigurasi dovecot yang terletak pada direktori /etc/dovecot/

4. Pada baris 24, uncomment pada script tersebut, protocols ini berfungsi untuk menentukan protokol yang akan kita gunakan. Dan pada baris 30, kita uncomment juga dan kita ubah valuenya menjadi "*" yang berfungsi untuk mengizinkan semua koneksi di IPv4.

5. Lalu kita akan melakukan pengeditan untuk file konfigurasi authentikasi dovecotnya yang terletak pada direktori /etc/dovecot.conf.d/

6. Pada baris 10, pada script disable_plaintext_auth kita uncomment dan ubah valuennya menjadi no yang berfungsi untuk mengaktifkan plaintext autentikasinya.


7. Pada baris 100, pada script auth_mechanisms kita tambahkan valuenya dengan login yang berfungsi untuk mengatur mekanisme autentikasinya.

8. Selanjutnya kita akan melakukan pengeditan pada file konfigurasi untuk mail pada dovecot, yang terletak pada direktori /etc/dovecot/conf.d/

9. Pada baris 30, Kita uncomment dan ubah value pada scipt menjadi maildir:~/Maildir yang berfungsi untuk mengatur lokasi email pada setiap user menjadi pada ~/Maildir atau pada directory /home/user/Maildir.

10. Kemudian kita akan melakukan pengeditan pada file konfigurasi 10-master.conf yang terletak dalam direktori /etc/dovecot/conf.d/

11. Pada baris 96, uncomment pada script unix_listener dan tambahkan script seperti yang diberi tanda warna hijau dibawah ini, yang berfungsi untuk menentukan user dan group yang digunakan untuk autentikasi.

12. Kita edit file konfigurasi ssl nya untuk dovecot, yang terletak dalam direktori /etc/dovecot/conf.d/

13. Pada baris 80, kita ubah value sslnya menjadi no. karena kita belum menggunakan SSL.

14. Setelah itu kita jalankan dengan perintah start dan enable service dovecot agar berjalan secara otomatis saat server di restart.

15. Jangan lupa untuk menambahkan port 110 dan 143 kedalam firewall supaya dapat mengizinkan service imap dan pop3, setelah itu kita reload.

16. Sekarang kita akan membuat user, disarankan membuat 2 user karena nantinya user tersebut akan kita gunakan sebagai user mailnya. kita gunakan perintah adduser (nama_usernya) untuk menambahkan user dan kita gunakan perintah passwd (nama_usernya) untuk memberikan password untuk user tersebut.
user kamilah
user aprilia

- Verifikasi -


1. Sebelumnya kita atur ip clientnya sesuai dengan topologi, dan kita coba lakukan pengetesan apakah sudah terhubung atau belum dengan melakukan ping ke domain yang kita buat sebelumnya, dan pastikan hasilnya seperti gambar dibawah ini.


2. Kita lakukan pengetesan dengan mengirimkan pesan email pada client dengan menggunakan telnet port 25 (port smtp). Disini kita coba melakukan pengiriman pesan dari user kamilah untuk user aprilia. 

Keterangan :
  • mail from merupakan syntax yang digunakan untuk mendefinisikan user pengirim email.
  • rcpt to merupakan  syntax yang digunakan untuk mendefinisikan user penerima email.
  • data merupakan syntax yang digunakan untuk membuka kolom text email yang akan dikirim. 
  • "." merupakan syntax yang digunakan untuk mengakhiri isi teks emailnya.
  • quit merupakan syntax digunakan untuk keluar dari telnet.

3. Jika sudah mengirim pesan email, maka sekarang kita akn mengecek pada user penerima email, untuk membuktikan apakah email tersebut masuk atau tidak menggunakan telnet port 110.

 Keterangan :
  • user merupakan perintah yang digunakan untuk nama usernya.
  • pass merupakan perintah untuk password dari user tersebut.
  • stat merupakan perintah yang digunakan untuk mengecek email masuk.
  • retr 1 merupakan perintah yang digunakan untuk membuka/membaca email masuk.

 Sekian yang dapat saya sampaikan, kurang lebihnya mohon maaf
Semoga bermanfaat, Wassalamualaikum Warahmatullahi Wabarakatuh...

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

sedikit informasi

klik tanda plus di pojok kanan atas untuk keperluan lainnya. Terimakasih..