Lab 10.1. [CentOS7] Mail Server [Postfix & Dovecot] : Basic Configure (Installation) - Yord's Note

Latest

Catatan kecil seputar Informatika dan Umum

Wednesday, June 7, 2017

Lab 10.1. [CentOS7] Mail Server [Postfix & Dovecot] : Basic Configure (Installation)


Assalamu'alaikum Wr Wb,

Pada kesempatan kali ini saya akan posting materi CentOS lagi, yaitu Konfigurasi Mail Server dengan menggunakan Postfix dan Dovecot pada CentOS 7.


Apa itu Mail Server ?

Mail server adalah server yang memungkinkan pengguna (user) agar dapat mengirim dan menerima surat elektronik atau e-mail satu sama lain dalam satu jaringan atau dengan internet. Layanan mail server ini menggunakan arsitektur client-server, yang artinya ada aplikasi yang digunakan client untuk mengakses server email. Protocol yang umum digunakan dalam mail server ini adalah protocol SMTP (Simple Mail Transfer Protocol), POP3 (Post Office Protocol v3) dan IMAP. SMTP digunakan sebagai standar untuk menampung data mendistribusikan email. Sedangkan POP3 dan IMAP digunakan agar user dapat mengambil dan membaca email secara remote.


PostFix dan Dovecot itu apa ?

Postfix adalah program yang digunakan sebagai layanan SMTP (email ke luar). Simple Mail Transfer Protocol atau SMTP digunakan untuk berkomunikasi dengan server guna mengirimkan email dari lokal email ke server, sebelum akhirnya dikirimkan ke server email penerima. Proses ini dikontrol dengan Mail Transfer Agent (MTA).

Dovecot berguna sebagai layanan Pop3 dan Imap atau ibaratnya untuk akses email masuk. Pop3 adalah sebuah layanan satu arah, maksudnya adalah data diambil dari mail server kemudian disimpan di perangkat anda. Sedangkan IMAP menggunakan komunikasi dua arah, maksudnya adalah email tetap berada pada server tanpa disimpan diperangkat anda. 


Dan berikut adalah topologi yang saya gunakan :


Konfigurasi Server 

Menambah Subdomain untuk Mail server

1). Pertama, kita edit file forward DNS nya terlebih dulu


2). Kemudian tambahkan syntaks seperti yang sudah saya tandai warna biru dibawah, sesuaikan dengan IP kalian masing-masing


3). Lalu edit juga file reverse DNS nya


4). Setelah itu tambahkan script seperti yang sudah saya tandai warna biru dibawah, dan jangan lupa untuk sesuaikan IP dan nama domainnya sesuai milik kalian masing-masing


5). Selanjutnya, restart service DNS nya agar konfigurasi yang sudah dilakukan dapat berjalan


6). Kemudian lakukan perintah dig untuk mengecek apakah subdomain yang kita buat, sudah berhasil atau belum


Instalasi dan Konfigurasi Postfix

1). Sebenarnya secara default, Postfix sudah terinstal pada Centos 7. Namun tidak ada salahnya jika kita mencoba melakukan perintah install postfix untuk memastikan apakah postfix ini benar benar sudah terinstal pada Centos 7 atau belum.


2). Kemudian edit file konfigurasi postfix nya, yaitu main.cf yang terletak pada direktori /etc/postfix/


3). Selanjutnya, cari serta uncomment pada syntak myhostname, ini berfungsi untuk mendefinisikan hostname pada server kalian, disini saya mengaturnya menjadi domain mail server saya. kemudian uncomment juga pada syntak mydomain, ini berfungsi untuk mendefinisikan domain yang telah didaftarkan pada server atau root domain dari server tersebut.



4). Lalu kita cari syntak myorigin, disini kita cukup Uncomment saja pada syntak tersebut. My Origin digunakan untuk mendefinisikan Nama domain yang dikirim dari pos lokal berasal, dan email yang diposkan secara lokal dikirimkan. Secara default, valuenya adalah $mydomain.


5)Kemudian kita cari lagi syntak inet_interfaces, lalu atur valuenya menjadi all, ini berfungsi untuk mendefinisikan alamat antarmuka jaringan yang digunakan oleh sistem email ini agar dapat menerima semua email pada semua jaringan yang terhubung


6). Setelah itu, cari syntak mydestination, kemudian tambahkan syntak yang sudah saya tandai warna biru dibawah ini. My Destination ini digunakan untuk mendefinisikan daftar domain yang dikirimkan emailnya. Disitu terdapat $myhostnameuntuk mendefiniskan hostname mail servernya, localhost.$mydomain$mydomainuntuk mendefinisikan nama domain internet dari sistem email ini , dan yang terakhir localhost yaitu mail server itu sendiri


7). Lalu cari serta uncomment pada syntak mynetworks seperti yang sudah saya tandai pada gambar dibawah ini. My Network digunakan untuk mendefinisikan network yang akan diizinkan untuk meremote smtp dengan hak akses yang lebih dari pada network yang tidak didaftarkan. Disini saya memasukkan network yang ada pada server saya yaitu 192.168.1.0/24


8). Cari syntak home_mailbox kemudian cukup kita Uncomment saja pada syntak tersebut. home_mailbox digunakan untuk mendefinisikan mailbox ke direktori home sebuah user


9). Cari serta uncomment pada syntak smtpd_banner. Smptd banner ini hanyalah sebuah banner atau tulisan yang akan muncul pada saat client mengakses smtp, disini saya atur menjadi $myhostname SMTP, yang berarti nanti akan ditampilkan nama hostname dari server mail dan di belakangnya diikuti dengan tulisan ESMTP


10). Dan yang terakhir, kita tambahkan syntaks berikut (yang sudah saya tandai biru) dibagian paling bawah.


keterangan :
  • message_size_limit berfungsi untuk menentukan ukuran maksimal dalam satuan byte suatu email masuk atau keluar. Disini saya memasukkannya menjadi 10485760 byte yang jika dikonversi ke MB maka akan menjadi 10MB
  • mailbox_size_limit digunakan untuk mendefinisikan jumlah kotak surat untuk setiap user
  • smtpd_sasl_type = dovecot yaitu Jenis plug-in SASL yang digunakan oleh server SMTP Postfix untuk autentikasi yaitu dengan dovecot
  • smtpd_sasl_path = private/auth yaitu Informasi spesifik implementasi yang dikirim server SMTP Postfix ke implementasi plugin SASL yang dipilih dengan smtpd_sasl_type yaitu pada private/auth
  • smtpd_sasl_auth_enable = yes berfungsi untuk mengaktifkan autentikasi SASL di server SMTP Postfix.
  • smtpd_sasl_security_options = noanonymous digunakan untuk mendefinisikan Opsi keamanan SMTP server SMTP Postfix untuk melarang anonim melakukan autentikasi.
  • smtpd_sasl_local_domain = $myhostname merupakan Nama server lokal SASL lokal Postfix SMTP server yaitu sudah ditentukan pada $myhostname
  • smtpd_recipient_restrictions = permit_mynetworks,permit_auth_destination,permit_sasl_authenticated,reject adalah Opsional pembatasan server SMTP Postfix yang berlaku dalam konteks perintah RCPT TO client

11)Kemudian tambahkan service smtp kedalam firewall agar nanti dapat diakses oleh client


12). Setelah itu, restart service postfix agar konfigurasi yang baru dilakukan dapat berjalan


Instalasi dan Konfigurasi Dovecot

1). Pertama, install Dovecotnya terlebih dahulu


2). Lalu edit file konfigurasi dovecot, yaitu dovecot.conf yang terletak pada direktori /etc/dovecot/


3)Kemudian cari serta uncomment pada syntak protocols = imap pop3 lmtp untuk menentukan protokol yang akan digunakan. kemudian uncomment juga pada syntaklisten, disini saya mengatur valuenya menjadi "*" yang berfungsi untuk mengizinkan semua koneksi di IPv4.


4). Setelah itu, edit juga file konfigurasi untuk autentikasi dovecotnya, yaitu 10-auth.conf yang terletak pada direktori /etc/dovecot/conf.d/


5)Lalu cari dan uncomment pada syntak disable_plaintext_auth dan atur valuenya menjadi no untuk mengaktifkan plaintext autentikasi 


6). Kemudian kita cari lagi syntak auth_mechanisme lalu atur valuenya menjadi plain login untuk mengatur mekanisme autentikasi


7). Selanjutnya, edit juga file konfigurasi untuk mail pada dovecot


8)Cari kemudian uncomment pada syntak mail_location, lalu atur valuenya menjadimaildir:~/Maildir. Ini digunakan untuk mengatur lokasi email pada setiap user menjadi pada ~/Maildir atau pada directory /home/user/Maildir


9). Kemudian edit file 10-master.conf 


10). Lalu cari dan uncomment pada baris unix_listener, kemudian tambahkan user = postfix dan group = postfix dibawahnya untuk menentukan user dan grup yang akan digunakan untuk autentikasi



11). Setelah itu, edit juga file konfigurasi ssl dovecot


12). Karena disini kita belum menggunakan ssl, maka dari itu pada syntak ssl, atur valuenya menjadi no


13). Setelah itu jalankan serta enable service dovecot agar berjalan otomatis pada saat server di restart


14). Lalu tambahkan port 110 dan 143 kedalam firewall agar dapat mengizinkan service imap dan pop3, kemudian jika sudah, jangan lupa di reload.


15). Selanjutnya, buat setidaknya dua user, dimana user ini nantinya akan kita gunakan sebagai user untuk mailnya. Karena pada saat instalasi Centos 7 saya sudah membuat 1 user superuser, jadi disini saya hanya menambahkan 1 user saja.



Verifikasi Client

1). Sekarang kita lakukan pengetesan kirim pesan email pada client melalui telnet port 25 (smtp)


disini saya menggunakan user dirham untuk mengirim pesan ke sayang.


keterangan :

  • mail from merupakan user dari si pengirim email
  • rcpt to merupakan user dari si penerima email
  • data adalah perintah yang digunakan untuk membuka kolom text email yang akan dikirim 
  • "." adalah perintah untuk mengakhiri isi teks emailnya
  • quit digunakan untuk keluar dari telnet

2). kemudian coba cek apakah email dari pengirim masuk atau tidak pada user penerima email



keterangan :
  • user merupakan nama dari usernya
  • pass merupakan password dari user tersebut
  • stat digunakan untuk mengecek email masuk
  • retr 1 digunakan untuk membuka/membaca email masuk

No comments:

Post a Comment

Popular