MAIL Server - GNU/ Linux Server. A. Persiapan sebelum memulai konfigurasi server.

Mail server merupakan salah satu aplikasi server yang berfungsi untuk mengirim e-mail dan menyimpan e-mail (seperti yang anda lihat pada layanan email yahoo dan gmail), untuk dapat bekerja dengan baik mail server membutuhkan 3 komponen utama yaitu DNS server untuk domain name, Mail Transfer Agent (MTA) untuk mengirimkan e-mail dengan menggunakan protokol SMTP pada port 25, POP3 dan IMAP protokol untuk menyimpan e-mail yang dikirimkan oleh MTA, anda juga dapat menambahkan option tambahan untuk autentifikasi pada mail server anda agar lebih aman menggunakan aplikasi saslauthd. Pada system Linux aplikasi yang biasa digunakan adalah adalah

Postfix atau exim4 untuk MTA.

Dovecot atau courier-imap untuk protokol POP3 dan IMAP.

Sasl2-bin, libsasl2, libsasl2-modules untuk autentifikasi ssl (untuk menambah keamanan dari mail server anda.

Pada pembahasan kali ini kita akan membuat mail server dengan postfix untuk MTA, dovecot untuk POP3 dan autentifikasi SSL untuk pengamanannya. Pertama-tama hapus paket exim4 dan exim4-base agar tidak terjadi konflik dengan postfix dengan perintah

apt-get remove exim4 exim4-base

Kedua install paket postfix, sasl2-bin, libsasl2, libsasl2-modules, procmail, libdb3-util dengan perintah

apt-get install postfix sasl2-bin libsasl2 libsasl2-modules procmail libdb3-util

Khusus untuk penginstalan postfix akan banyak permintaan konfirmasi dari postfix, konfirmasinya dapat anda lihat pada gambar di halaman selanjutnya.

Gambar 57. Postfix Configuration Pada gambar diatas tekan OK

Gambar 58. General type of configuration Pilih Internet Site

Gambar 59. Mail name configuration

Mail name configuration menentukan alamat mail yang anda buat, alamat mail adalah domain dari email server biasanya tertulis dibelakang tanda ‘@’ saat mengirim email contoh jika anda menuliskan smkn5mks.sch.id pada mail name maka secara otomatis server akan memberikan tanda @smkn5mks.sch.id dibelakang mail user seperti admin@smkn5mks.sch.id.

Setelah menentukan mail name anda akan segera keluar dari postfix configuration, namun sebaiknya anda masuk lagi ke dalam postfix configuration karena masih banyak option yang belum dimasukkan, untuk masuk kedalam postfix configuration ketikkan perintah

dpkg-reconfigure postfix

Gambar 60. Postfix Configuration Pada gambar diatas tekan OK

Gambar 61. General type of configuration Pilih Internet Site

Gambar 62. Where should mail for root go Kosongkan option ini.

Gambar 63. Mail name configuration Isi option ini dengan smkn5mks.sch.id

Gambar 64. Other destination to accept mail for?

Pada option diatas ketikkan smk5mks.sch.id, smkn5mks.smkn5mks.sch.id, mail.smkn5mks.sch.id, localhost.smkn5mks.sch.id, localhost.localdomain, localhost

Gambar 65. Force synchronous updates on mail queue Pada option diatas pilih tidak.

Gambar 66. Local networks

Pada option anda tidak usah mengetikkan apa-apa karena 127.0.0.0/8 sudah terpasang secara default.

Gambar 67. Use procmail for local delivery Pilih ya pada option diatas.

Gambar 68. Mailbox size limit Masukkan angka 0 pada mailbox size limit

Gambar 69. Local address extension character Masukkan tanda + pada opsi local address extension character

Pada gambar 70 pilih ipv4, sehingga hanya protokol IP versi 4 yang diperbolehkan untuk mengakses mail server anda. Setelah mengatur Internet protocols to use maka anda akan se ara default keluar dari postfix configuration, berikutnya masuk ke dalam direktori /etc/postfix/sasl lalu buat file dengan nama smtpd.conf dengan menggunakan editor yang anda biasa gunakan. Lalu masukkan script seperti yang ada pada gambar 71, lalu simpan konfigurasi anda

Gambar 71. Isi dari file smtpd.conf

Setelah anda keluar masukkan perintah postconf beserta optionnya ke dalam terminal secara berurutan

postconf –e ‘smtpd_sasl_local_domain = smkn5mks.sch.id’ postconf –e ‘smtpd_sasl_auth_enable = yes’

postconf –e ‘smtpd_sasl_security_options = noanonymous’ postconf –e ‘broken_sasl_auth_clients = yes’

postconf –e ‘smtpd_recipient_restrictions =

Gambar 72. Penggunaan perintah postconf

Setelah memasukkan perintah postconf buat sebuah direktori ssl dalam direktori /etc/postfix dengan perintah.

mkdir /etc/postfix/ssl

setelah itu masuklah ke dalam direktori /etc/postfix/ssl lalu masukkan perintah openssl untuk membuat autentifikasi ssl secara berurutan

openssl genrsa –des3 –rand /etc/hosts –out smtpd.key 1024

masukkan password anda (password yang dimasukkan biasanya berbeda dengan password lainnya tetapi akan terus digunakan untuk autentifikasi ssl berikutnya). Lalu ubah permission dari file smtpd.key agar hanya root yang dapat membacanya dengan perintah

chmod 600 smtpd.key

Selanjutnya masukkan lagi perintah openssl untuk option yang lain openssl req –new –key smtpd.key –out smtpd.csr

openssl x509 –req –days 3650 –in smtpd.csr –signkey smtpd.key –out smtpd.crt openssl rsa –in smtpd.key –out smtpd.u

mv –f smtpd.u smtpd.key

openssl req –new –x509 –extensions v3_ca –keyout cakey.pem –out cacert.pem –days 3650 setelah selesai masukkan lagi perintah postconf untuk mengkonfigurasi postfix

postconf –e ‘smtpd_tls_auth_only = no’ postconf –e ‘smtp_use_tls = yes’

postconf –e ‘smtpd_use_tls = yes’

postconf –e ‘smtp_tls_note_starttls_offer = yes’

postconf –e ‘smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key’ postconf –e ‘smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt’

postconf –e ‘smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem’ postconf –e ‘smtpd_tls_loglevel = 1’

postconf –e ‘smtpd_tls_received_header = yes’

postconf –e ‘smtpd_tls_session_cache_timeout = 3600s’ postconf –e ‘tls_random_source = dev:/dev/urandom’ Setelah itu liat hasilnya pada file main.cf dengan perintah more /etc/postfix/main.cf

Jika konfigurasi yang anda masukkan melalui perintah postconf telah terdaftar pada file main.cf, selanjutnya konfigurasi aplikasi ssl, mula-mula buat direktori

/var/spool/postfix/var/run/saslauthd dengan perintah. mkdir –p /var/spool/postfix/var/run/saslauthd

setelah itu masuk ke direktori /etc/default dan edit file saslauthd dengan perintah editor yang biasa anda gunakan lalu ubah file saslauthd menjadi seperti gambar 73.

Gambar 73. Isi dari file /etc/default/saslauthd setelah di edit

Setelah itu restart aplikasi postfix dan saslauthd anda dengan perintah /etc/init.d/postfix restart

/etc/init.d/saslauthd restart

Tes konfigurasi SMTP anda untuk memastikan keberhasilan postfix dan saslauthd dengan perintah

telnet localhost 25

Gambar 74. Output dari telnet Setelah anda masuk ke dalam menu telnet ketikkan perintah ehlo localhost

Gambar 75. Output dari perintah ehlo localhost

Jika output dari ehlo localhost seperti yang ada pada gambar 75 berarti konfigurasi MTA dan autentifikasi SSL anda berhasil selanjutnya adalah konfigurasi POP3 dan IMAP menggunakan dovecot, namun sebelum itu add dulu DVD 2 dari Linux DEBIAN etch karena sebagian aplikasi dovecot berada pada DVD 2 dari Linux DEBIAN etch, untuk add cdrom gunakan perintah apt-cdrom add

berikutnya system akan meminta anda memasukkan CD/DVD yang akan di add, masukkan DVD 2 dari Linux DEBIAN. Setelah system selesai membaca DVD 2 dari Linux DEBIAN etch anda dapat menginstall dovecot dengan perintah

apt-get install dovecot-common dovecot-pop3d dovecot-imapd

Sebaiknya anda memperhatikan secara seksama proses instalasi dovecot karena ada bagian yang meminta anda memasukkan DVD 2 dari Linux DEBIAN etch. Setelah dovecot terinstall

masuklah kedalam direktori /etc/dovecot lalu edit file dovecot.conf menggunakan perintah editor yang biasa anda gunakan.

Gambar 76. Masukkan script protocols

Ketik pop3 imap di belakang script protocols =, ini untuk menentukan protokol yang didukung oleh aplikasi dovecot.

Gambar 77. Disable_plaintext_auth

Hilangkan tanda pagar di depan disable_plaintext_auth dan ubah kata yes setelahnya menjadi no.

Gambar 78. Auth default

Tambahkan angka 2 di depan auth default serta tambahkan plain login di depan mechanisms, setelah anda selesai simpan konfigurasi anda lalu keluar dari file dovecot.conf, setelah itu restart aplikasi dovecot anda dengan perintah

/etc/init.d/dovecot restart

Setelah itu tes konfigurasi dovecot anda dengan perintah telnet localhost 25

Gambar 79. Contoh penggunaan telnet pada dovecot

Pada gambar 79 dapat dilihat login ke port 110 menggunakan user tkj dan password 123456. Sampai tahap ini anda telah berhasil membuat mail server dengan menggunakan postfix sebagai MTA, dovecot sebagai server POP3 dan IMAP, dan juga menggunakan autentifikasi SSL untuk login kedalam server, sebenarnya untuk konfigurasi mail server ada yang lebih mudah yaitu dengan menggunakan courier-imap untuk server IMAP tanpa autentifikasi SSL namun saya tidak bisa menjamin keamanan dari mail server anda. Berikutnya menginstal dan mengkonfigurasi webmail untuk tampilan login anda pada web browser client. Untuk webmail aplikasi yang biasa digunakan adalah squirrelmail karena tampilan dan kemudahan yang ditawarkan saat konfigurasi. Untuk menginstal aplikasi squirrelmail gunakan perintah

apt-get install squirrelmail

Setelah anda menginstal squirrelmail lakukan konfigurasi pada web server anda agar web server anda dapat memuat web mail anda, pada jobsheet ini kita menggunakan apache2 sebagai web server sehingga lakukan konfigurasi pada file apache2.conf pada direktori /etc/apache2

Gambar 80. Edit file apache2.conf

Tambahkan script Include /etc/squirrelmail/apache.conf pada lokasi yang dijelaskan pada gambar. Setelah itu simpan konfigurasi anda dan keluar dari file apache2.conf lalu masuk ke dalam direktori /etc/squirrelmail lalu edit file apache.conf menggunakan perintah editor yang biasa anda gunakan.

Gambar 81. Isi dari file apache.conf

Ganti script /squirremail seperti pada gambar diatas sehingga menjadi /webmail agar domain webmail anda menjadi www.smkn5mks.sch.id/webmail setelah itu simpan konfigurasi anda lalu keluar dari file apache.conf lalu restart aplikasi web server apache2 dengan perintah

/etc/init.d/apache2 restart

Setelah itu tambahkan user baru pada system anda untuk melihat keberhasilan pengiriman email dengan perintah

adduser [nama_user] Contoh

adduser admin

Lalu coba buka url www.smkn5mks.sch.id/webmail pada web browser anda lalu masukkan username dan password, setelah itu cobalah untuk saling mengirim email antara user-user yang terdaftar dalam system anda.

Gambar 82. Tampilan webmail

Gambar 84. Inbox dari user tkj yang telah menerima e-mail dari admin

Jika e-mail yang anda kirim bias dibuka pada inbox user yang dikirimi e-mail berarti anda telah berhasil mengkonfigurasi mail server.

Dalam dokumen GNU/ Linux Server. A. Persiapan sebelum memulai konfigurasi server. (Halaman 48-71)