Membangun Mail Server

Pada tahapan ini, Anda akan membangun aplikasi mail server menggunakan Linux Debian 9.4 dengan ketentuan sebagai berikut.

1. Mail server

IP address : 192.168.56.20/24

Hostname : Linux-Server

Os : Debian 9.4

Support : postfix, dovecot, sasi, tls, virtual user, virtual mail box.

Domain:

- tkj.net : 192.168.56.20

- mail.tkj.net : 192.168.56.20

-  webmail.tkj.net <= 192.168.56.20

2. Komputer klien

Os : Windows 8

IP address : 192.168.56.1/24

Gambar 9.2 Skema mail server dalam LAN.

Selanjutnya, langkah-langkah berikut.

1. Susun dan rangkai server Linux, komputer, dan switch seperti dalam skema gambar jaringan.

2. Untuk server Linux, bisa menggunakan Proyek sebelurnnya dengan catatan mematikan beberapa service server yang pernah diatur sebelumnya.

3. Lakukan konfigurasi IP address pada mesin server sesuai ketentuan.

4. Instal aplikasi bind9 dan atur konfigurasi DNS server sesuai dengan ketentuan (memiliki domain tkj.net, mailtkj.net dan webmail.tkj.net).

5. Masukkan DVD OS Debian 9.4 kesatu ke dalam komputer, mount dengan apt-cdrom add.

6. Instal aplikasi Postfix dan Dovecot.

root@Linux-Server:~#apt-get install postfix dovecotpop3d dovecot-imapd dovecot-core

7. Tekan opsi tombol OK untuk memulai instalasi pada jendela Postfix Configuration.

Gambar 9.3 Postfix Configuration.

8. Pada opsi General type of mail configuration pilih opsi Internet site, kemudian OK.

Gambar_9.4 Tipe umum dari mail_configuration.

9. Ketik sistem nama mail dengan value: tkj.net (ingatdomain telah Anda setting sebelumnya pada server DNS).

Gambar 9.5 System mail name.

10. Tunggu hingga proses setup mail server selesai, kemudian edit file main.cf dan tambahkan module sas/ dan tls pada postfix.

root@Linux-Server:~#nano /etc/postfix/main.cf

Gambar 9.6 Menambahkan Opsi sasl dan tls.

11. Sebagai tambahan catatan bahwa sertifikat dan key tls menggunakan bawaan dari Linux server yang berada di etc/ssl/private dan /etc/ssl/certs

12. Edit beberapa parameter konfigurasi server Postfix menjadi seperti berikut.

Gambar 9.7 Parameter postfix server.

13. Tambahkan baris konfigurasi virtual host dan virtual mail user pada bagian paling bawah file main.cf.

14. Keluar dari mode editor nano dan simpan file main.cf

15. Aktifkan fitur TLS dengan mengedit file master.cf.

root@Linux-Server:~# nano /etc/postfix/master.cf

16. Hapus tanda pagar pada baris submission inet dan smtps inet, kemudian tambahkan baris konfigurasi pengaturan dovecot dengan detail kode seperti berikut (disesuaikan).

17. Keluar dan simpan konfigurasi file master.cf.

18. Buatlah user dan group untuk virtual mail server dengan nama group vmail.

root@Linux-Server:~##groupadd -g 5000 vmail

root@Linux-Server:~##useradd vmail -m -d /var/mail/

vhosts -g vmail -u 5000 -c “virtual mail user”

19. Ubah hak kepemilikan direktori vhost menjadi milik user vmail dan group vmail.

root@Linux-Server:~#chown -R vmail:vmail /var/mail/vhosts

20. Selanjutnya, lakukan perubahan konfigurasi Dovecot dengan mengedit file 10-mail.conf.

root@Linux-Server:~#nano /etc/dovecot/conf.d/10-mail.conf

Berikan tanda komentar dengan mengetik tanda # pada baris mail_location = mbox:~/mail:INBOX=/var/mail/%u dan tentukan mail location server menjadi :/var/mail/ vhosts/%d/%n dengan menambahkan baris mail_location = maildir:/var/mail/vhosts/%d/%n seperti berikut.

21. Berikutnya adalah melakukan edit file 10-master.conf.

root@Linux-Server:~#nano /etc/dovecot/conf.d/10-master.conf

22. Hilangkan tanda pagar pada opsi parameter service imaplogin {..} hingga menjadi seperti berikut.

23. Tahap berikutnya (masih pada file 10-master.conf) adalah dengan menghapus tanda pagar pada parameter service pop3-login {..} hingga menjadi seperti berikut.

24. Pada bagian service Imtp, ubahlah seperti pada contoh baris konfigurasi berikut.

25. Ubah pada baris parameter smtp-auth menjadi seperti berikut.

26. Keluar dan simpan file 10-master.conf.

27. Edit file 10-auth.conf.

root@Linux-Server:~# nano /etc/dovecot/conf.d/10-auth.conf

28. Disable autentikasi plaintext dengan memberikan nilai disable_plaintext_auth = no

Gambar 9.8 disable_plaintext_auth = no

29. Atur nilai parameter mekanisme autentikasi menjadi plain login pada baris auth_mechanisms = plain login

Gambar 9.9 auth_mechanisms = plain login.

30. Hapus tanda pagar di depan baris !include auth-passwdfile.conf.ext

Gambar 9.10!include auth-passwdfile.conf.ext.

31. Keluar dan simpan file 10-auth.conf.

32. Agar dovecot juga berfungsi dengan baik ketika mail server menjalankan mode SSL dan TLS, Anda juga harus mengaktifkannya dengan mengedit file 10-ssl.conf

root@Linux-Server:~#nano /etc/dovecot/conf.d/10-ssl.conf

tambahkan opsi baris sebagai berikut:

Sebagai catatan bahwa Anda menggunakan SSL bawaan dari Linux server yaitu sertifikat dan key sama yang digunakan oleh postfix.

Gambar 9.11 10-ssl.conf.

33. Keluar dan simpan file 10-ssl.conf

34. Tahap berikutnya adalah mengatur lokasi penyimpanan akun user mail pada dovecot beserta password-nya dengan mengubah konfigurasi file auth-passwdfile.

root@Linux-Server:~#nano /etc/dovecot/conf.d/authpasswdfile.conf.ext

Gambar 9.12 auth-passwdfile.conf.ext.

35. Buat file dengan nama pass.txt yang berisi password dovecot dengan mode enkripsi sha1.

root@Linux-Server:~#doveadm pw -s sha1 | cut -d ‘}’ -f2 > pass.txt

Gambar 9.13 Membuat file pass.txt.

36. Tambahkan daftar user mail dengan mengedit file pass.txt.

root@Linux-Server:~#nano pass.txt

37. Salin file pass.txt ke direktori /etc/dovecot/.

root@Linux-Server:~# cp pass.txt /etc/dovecot/users

38. Langkah selanjutnya adalah membuat file alias mail pada /etc/postfix/vmail_aliases

root@Linux-Server:~# nano /etc/postfix/vmail_aliases

ketikkan alias akun e-mail it@tkj.net info@tkj.net

39. Buat file yang berisi tentang virtual domain mail

root@Linux-Server:~#nano /etc/postfix/vmail_domain

tambahkan baris tkj.net Ok

40. Tentukan lokasi penyimpanan mailbox pada setiap akun

e-mail yang telah dibuat.

root@Linux-Server:~#nano /etc/postfix/vmail_mailbox

41. Lakukan pemetaan file alias, domain dan mailbox yang telah dibuat sebelumnya ke dalam postfix menggunakan perintah postmap agar dikenali sistem mail.

root@Linux-Server:~#postmap /etc/postfix/vmail_aliases

root@Linux-Server:~#postmap /etc/postfix/vmail_mailbox

root@Linux-Server:~#postmap /etc/postfix/vmail_domain

42. Restart service mail server.

root@Linux-Server:~#/etc/init.d/postfix restart

root@Linux-Server:~#/etc/init.d/dovecot restart

43. Periksa bahwa mail server telah berjalan dengan baik.

root@Linux-Server:~#/etc/init.d/postfix status

Gambar 9.14 Status mail server.

44. Periksa status dovecot dalam layanan mail server.

root@Linux-Server:~#/etc/init.d/dovecot status

45. Langkah terakhir adalah menguji dengan mengirimkan e-mail ke akun e-mail lainnya dalam domain server mail tkj.net pada mesin lokal menggunakan telnet port 25.

root@Linux-Server:~#telnet localhost 25

mail from:admin@tkj.net

rcpt to:smkbisa@tkj.net

data

Uji coba mengirim e-mail

quit

Gambar 9.15 Telnet localhost 25.

46. Untuk menampilkan bahwa e-mail yang dikirimkan oleh admin@tkj.net telah diterima dengan baik oleh user smkbisa@tkj.net, gunakan perintah te/net localhost 110

root@Linux-Server:~#telnet localhost 110

user smkbisa@tkj.net

pass 123

list

retr 2

quit

Gambar 9.16 telnet localhost 110.

47. Dua langkah sebelumnya adalah melakukan pengiriman dan pembacaan data e-mail menggunakan port 25 dan 110. Sekarang, Anda akan menguji layanan SASL dengan mengirimkan e-mail ke user info@tkj.net dari user admin@tki.net.

root@Linux-Server:~#openssl s_client -starttls smtp -connect tkj.net:587

Gambar 9.17 Mengirim e-mail dengan dukungan Openssl.

48. Untuk memeriksa bahwa pengiriman e-mail dari admin@ tkj.net telah sampai pada mailbox info@tkj.net, gunakan perintah sebagai berikut.

root@Linux-Server:~#openssl s_client -crlf -connect tkj.net:110 -starttls pop3

49. Selain perintah tersebut, Anda juga dapat menggunakan perintah #openssl s_client -connect mail.example.com:995