Blog ...

Kebahagiaan tak dapat diraih tanpa kerja keras.

Tampilkan postingan dengan label Admin Server. Tampilkan semua postingan
Tampilkan postingan dengan label Admin Server. Tampilkan semua postingan

Senin, 05 Juni 2017

10.3 Konfigurasi SSL pada Mail Server (CentOS 7)


Assalamualaikum Wr. Wb.
Postingan saya kali ini saya ingin membahas mengenai Konfigurasi SSL pada Mail Server di CentOS 7 sehingga authentikasinya nanti menggunakan IMAPS / POP3S dan SMTPS. 
Sebelum masuk ke langkah-langkahnya, pastikan kita sudah melakukan konfigurasi mail sebelumnya.

Dan dibawah ini adalah topologi yang saya gunakan.


Langkah-langkahnya adalah :

1. Langkah pertama adalah membuat SSL dengan berpindah ke directory certs ketikkan perintah cd /etc/pki/tls/certs/.


2. Selanjutnya kita buat file key yang berfungsi sebagai kunci untuk file csr yang nantinya kita buat, dan nantinya juga kita akan diminta untuk memasukkan password, maka isikan dengan sesuka kita. 


3. Kemudian kita akan membuat file crt, maka ketikkan perintah openssl rsa -in mail.key -out mail.key, dan nantinya kita akan diminta untuk memasukkan password.


4. Lalu kita buat file csr nya yang berisi identitas sertifikat yang kita buat nantinya.


Ket :
  • Country Name : Negara (ID / Indonesia)
  • Province Name : Provinsi (Jawa Barat) 
  • Locality Name / City : Kota (Bekasi)
  • Organization Name : Organisasi / Nama perusahaan (SMKN 1 Kota Bekasi)
  • Organization Unit Name : Unit organiasi di perusahaan (IT)
  • Common Name : Domain / Hostname dari server (mail.laila.net)
  • E -mail Address : E-mail yang digunakan (laila@laila.net)
5. Setelah itu kita akan menggabungkan antar key dan csr dengan membuat crt



Ket :
  • x509 berfungsi agar dapat digunakan untuk menampilkan informasi sertifikat, mengonversi sertifikat ke berbagai bentuk, menandatangani permintaan sertifikat.
  • -in mail.csr merupakan input data dari mail.csr yang berupa identitas yang dibuat sebelumnya
  • -out mail.crt merupakan output data nya akan menjadi mail.crt
  • -req -signkey mail.key merupakan request dari mail.key 
  • -days 3650 adalah masa berlaku dari sertifikat keynya

6. Selanjutnya kita akan editan file main.cf yang terletak di direktori /etc/postfix/


7. Tambahkan script seperti gambar dibawah ini 


Ket :
  • smtpd_use_tls = yes digunakan untuk mengaktifkan security STARTTLS kepada clien SMTP jarak jauh, namun tidak mengharuskan klien menggunakan enkripsi TLS.
  • smtpd_tls_crt_file digunakan untuk mendefinisikan letak sertifikat rsa dengan format crt yang telah dibuat.
  • smtpd_tls_key_file digunakan untuk mendefinisikan letak sertifikat rsa dengan format crt yang telah dibuat.
  • smtpd_tls_session_cache_database merupakan nama file yang berisi cache sesi SMTP server Postfix. File ini berada pada database btree di /etc/postfix/smtpd_scache.

8. Setelah itu kita juga edit file master.cf yang terletak dalam direktori /etc/postfix/


9. Uncomment pada ketiga baris dibawah ini yang saya beri tanda, yang berfungsi untuk enable service smtps pada postfix.


10. Selanjutnya kita edit file konfigurasi ssl dovecot yang terletak dalam direktori /etc/dovecot/conf.d/


11. Pada bagian yang saya beri tanda, ubah valuenya menjadi yes agar hanya mengizinkan pop3s dan smtps saja. 
Dan pada syntax ssl_cert dan ssl_key ubah value ssl_cert sesuai dengan letak file .crt yang telah kita buat sebelumnya dimana ini berfungsi untuk mendefinisikan sertifikat crt dan kita juga akan ubah value ssl_key untuk mendefinisikan key sertifikat yang telah dibuat sebelumnya.


12. Kemudian restart service postfix dovecot nya agar apa yang telah kita konfigurasi dapat berjalan dengan baik.


13. Selanjutnya kita tambahkan service pop3s, imaps dan juga port 465 kedalam firewall, setelah itu reload. 


Verifikasi Mail Client Geary dan Rainloop

1. Jika tadi kita melakukan konfigurasi, sekarang kita akan melakukan verifikasi mail server di Geary dan Rainloop sebagai clientnya.
Client yang kita gunakan pertama adalah Rainloop, maka kita buka web browser dan ketikkan (nama domain)/rainloop/?admin, lalu login dengan admin dan password 12345


2. Kemudian ubah pengaturan secure pada bagian IMAP dan SMTP menjadi SSL / TLS, sedangkan portnya akan berubah dengan sendirinya. Lalu klik test untuk menguji apakah koneksi ke mail server berhasil atau tidak. Kalau tulisan IMAP dan SMTP berubah menjadi hijau, klik update.


3. Selanjutnya kita lakukan konfigurasi di mail geary, dan tekan ctrl + m untuk masuk kedalam pengaturan akun, setelah itu klik icon "+" untuk menambahkan akun email baru.


4. Yang pertama kita lakukan adalah mengubah service menjadi other, kemudian isi email address, nama dan nickname kita. Lalu untuk server IMAP dan SMTP masukkan domain kita pada kolom server, ubah encryption IMAP dan SMTP nya menjadi SSL/TLS untuk port dibiarkan secara default saja yaitu port untuk IMAP adalah 993 dan port untuk SMTP adalah 465. Karena kita belum menggunakan SSL, masukkan user tanpa menggunakan @domain dan masukkan juga password nya.


5. Dan terlihat disini user berhasil ditambahkan.


6. Lalu kita coba mengirim email ke user laila. Isi subject dan lampiran sesuai kemauan kita.


7. Dan sekarang kita beralih ke rainloop, disini kita ketik (nama domain)/rainloop lalu login dengan user dan password yang telah kita buat (user si penerima email yang dikirim)


8. Dan terlihat disini email sudah berhasil terkirim.


Sekian yang dapat saya sampaikan, kurang lebihnya saya mohon maaf. 
Wassalamualaikum Wr. Wb.
By nur laila on 15.42.00 0

10.2 Konfigurasi Mail Client menggunakan Rainloop dan Geary (CentOS 7)


Assalamualaikum Wr. Wb.
Pada postingan saya kali ini saya ingin membahas mengenai Konfigurasi Mail Client menggunakan Rainloop dan Geary pada CentOS 7.
Sebelum masuk ke langkah-langkah, saya ingin memberitahu sedikit tentang Mail Client
Mail client adalah suatu program yang digunakan untuk mengirim dan menetrima email, dan sebelum melakukan konfigurasi mail server kita harus terlebih dahulu melakukan konfigurasi mail server.
 Dan dibawah ini adalah topologi yang saya gunakan :


Lanjut ke langkah-langkahnya yaa :

Rainloop

Aplikasi pertama saya menggunakan rainloop

1. Pastikan servernya sudah terinstall mailservernya, jika belum diinstall, bisa lirik-lirik kesini
2. Pastikan sudah terinstall apache, jika belum diinstall, bisa lirik-lirik kesini
3. Pastikan juga web server sudah dapat mengakses konten php, jika belum diinstall, bisa lirik-lirik kesini
4. Langkah pertama kita download terlebih dahulu file .zip rainloop. Disini saya download dengan menggunakan Curl.
curl -O http://repository.rainloop.net/v2/webmail/rainloop-latest.zip

5. Selanjutnya kita buat direktori untuk konten rainloop pada /var/www/html/rainloop/ . Jadi nanti kita aksesnya memakai http://domainanda/rainloop


6. Kemudian ekstrak file webmail rainloop yang telah terinstall pada direktori yang telah dibuat sebelumnya yaitu pada /var/www/html/rainloop/ dengan perintah unzip dan optionnya -d


7. Selanjutnya kita atur permisionnya untuk setiap direkrori yang ada di /var/www/html/rainloop dengan perintah seperti dibawah ini


8. Ubah kepemilikan direktori /var/www/html/rainloop menjadi milik user apache


9. Ubah konteks selinux pada direktori /var/www/html/rainloop beserta isinya agar dapat diubah dan ditambahkan otomatis sesuai aktifitas user yang mengaksesnya


10. Konfigurasi SELinux boolean agar mengizinkan HTTPD dan modul untuk terhubung ke jaringan.


11. Sekarang kita akses di web browser kita dengan mengetikkan (nama domain)/rainloop/?admin. Lalu login dengan admin dan password nya sesuai default yaitu 12345 agar kita dapat mengkoneksikan rainloop dengan mail server


12. Klik tab Domains+ Add Domain


13. Isikan pada kolom name dengan domain kita. Pada kolom server isikan dengan domain server kita. Untuk portnya kita biarkan secara default yaitu post 143 untuk IMAP dan port 25 untuk SMTP. Jangan lupa ceklis dibagian Use short login dibagian IMAP dan SMTP. Setelah itu klik test dan pastikan tulisan IMAP dan SMTP berubah menjadi berwarna hijau yang menandakan rainloop berhasil terkoneksi dengan server mail. Jika belum periksa kembali konfigurasi, mungkin ada yang salah atau yang lainnya.


Verifikasi Dan Pengujian

1. Selanjutnya kita lakukan verifikasi dengan membuka browser dan ketikkan (domain)/rainloop/ dan kita akan login menggunakan user dan password yang telah kita buat sebelumnya, disini saya login menggunakan user laila.


2. Selanjutnya kita akan mengirim email dari user laila ke user nurlaila dengan klik new > atur penerima yaitu nurlaila > isi subjek dan isi email sesuai dengan kemauan kita > send.


3. Jika sudah maka kita login menggunakan user nurlaila untuk melakukan pembuktian


4. Dan terlihat disini email berhasil dikirim


Geary

Untuk aplikasi kedua saya menggunakan Geary

1. Langkah pertama yaitu buka aplikasi Geary yang sudah terinstall


2. Langkah pertama ubah service nya menjadi other, masukkan email address, dan juga masukkan nama. Kemudian untuk server IMAP dan SMTP masukkan mail server, username dan password. Sesuaikan port yang digunakan IMAP dan SMTP. disini saya masih belum menggunakan smtps dan imaps, maka saya masih menggukana port 143 untuk IMAP dan port 25 untuk SMTP


3. Lalu akan ada peringatan bahwa pengaturan kita ga secure / ga aman. Maka kita klik Continue. 


4. Selanjutnya kita akan mengirimkan email dari user laila ke user nurlaila, dengan klik icon surat  atur penerima yaitu nurlaila > isi subjek dan isi email sesuai dengan kemauan kita > klik ctrl+enter untuk mengirim emailnya.


5. Sekarang kita login melalui rainloop untuk membuka akun yang kita kirimi email (akun nurlaila)


6. Daaaan yappp email sudah terkirim


Sekian yang dapat saya sampaikan, kurang lebihnya saya mohon maaf.
Wassalamualaikum Wr. Wb.

By nur laila on 14.44.00 0

10.1 Konfigurasi Mail Server dengan Postfix dan Dovecot (CentOS 7)


Assalamualaikum Wr. Wb. 
Ketemu lagi dengan saya, pada postingan saya kali ini cukup berbeda dari lab sebelumnya, yapp sekarang saya ingin membahas mengenai Mail Server. Nah postingan saya kali ini saya ingin membahas mengenai Konfigurasi Mail Server dengan Postfix dan Dovecot di CentOS 7.
Sebelum masuk ke langkah-langkahnya saya ingin menjelaskan sedikit tentang mail server.

Apa sih Mail Server itu?
Mail server adalah server yang memungkinkan pengguna (user) untuk dapat mengirim dan menerima surat elektronik atau e-mail satu sama lain dalam satu jaringan atau dengan internet.
Apa itu Dovecot?
Dovecot adalah server IMAP dan POP3 yang open source yang dibuat dengan mempertimbangkan keamanan, serta hemat akan pemakaian memory.
Dan apa itu Postfix?
Postfix merupakan mail transfer agent default untuk sejumlah sistem operasi bertipe Unix.  
Dibawah ini adalah topologi yang saya gunakan :


Lanjut ke langkah-langkahnya yaa :

Konfigurasi Server

Install & Konfigurasi Postfix

1. Langkah pertama yaitu kita tambahkan domain untuk mail servernya yang terletak didalam folder forward.laila.net yang terdapat dalam direktori /var/named/


2. Disini kita membahkan 1 domain yaitu mail.laila.net dengan menggunakan ip servernya yaitu 172.16.11.28


3. Jika tadi di forward.laila.net sekarang kita beralih ke file reverse.laila.net. 


4. Selanjutnya tambahkan domain dan IP dari mail server


5. Kemudian restart service namednya agar apa yang telah kita konfigurasi dapat berjalan dengan baik.


6. Kemudian kita lakukan pengetesan dengan perintah dig (nama domain) 


7. Dan seperti inilah hasilnya, yang menandakan kita berhasil menambahkan satu domain.


8. Langkah selanjutnya kita install postfix dengan mengetikkan perintah yum install postfix -y.


9. Kemudian kita edit file konfigurasi postfixnya yang terletak dalam direktori /etc/postfix/


10. Cari serta uncomment pada syntax myhostname lalu kita atur menjadi nama domain dari mail server yang telah kita buat tadi.  
Lalu pada syntax mydomain kita uncomment juga dan atur menjadi domain kita.


11. Cari serta uncomment pada syntax myorigin, Pada script ini kita hanya uncomment saja tanpa merubah valuenya. myorigin berfungsi untuk mendefinisikan nama domain yang dikirim dari pos lokal berasal, dan email yang diposkan secara lokal dikirimkan.


12. Cari serta uncomment pada syntax inet_interfaces, dibagian ini kita uncomment lalu kita atur veluenya menjadi all.


13. Cari serta uncomment pada syntax mydestination. Tambahkan script yang sudah saya ditandai dibawah ini. mydestination berfungsi untuk mendefinisikan daftar domain yang dikirimkan emailnya. $myhostname berfungsi untuk mendefiniskan hostname mail servernya, localhost.$mydomain, $mydomain untuk mendefinisikan nama domain internet dari sistem email ini, dan yang terakhir localhost yaitu mail server itu sendiri.


14. Cari serta uncomment pada syntax mynetworks. Kita uncomment terlebih dahulu dan kita atur valuenya dengan menggunakan ip network server kita dan ip loopback. 


15. Cari serta uncomment pada syntax home_mailbox, dibagian ini kita uncomment saja tanpa merubah valuenya. home_mailbox ini berfungsi untuk mendefinisikan mailbox ke direktori home sebuah user.


16. Kemudian kita Cari serta uncomment pada syntax smtpd_banner lalu kita uncomment dibagian ini dan atur valuenya seperti gambar dibawah ini. disini kita atur menjadi $myhostname SMTP, yang berarti nanti akan ditampilkan nama hostname dari server mail dan di belakangnya diikuti dengan tulisan ESMTP.


17. Kemudian kita tambahkan dibagian paling bawah script seperti gambar dibawah ini



Ket :
  • message_size_limit berfungsi untuk menentukan ukuran maksimal dalam satuan byte suatu email masuk atau keluar. Disini kita atur menjadi 10485760 byte atau 10MB.
  • mailbox_size_limit berfungsi untuk mendefinisikan jumlah kotak surat untuk setiap user.
  • smtpd_sasl_type = dovecot yaitu jenis plug-in SASL yang digunakan oleh server SMTP Postfix untuk otentikasi yaitu dengan dovecot.
  • smtpd_sasl_path = private/auth yaitu Informasi spesifik implementasi yang dikirim server SMTP Postfix ke implementasi plugin SASL yang dipilih dengan smtpd_sasl_type yaitu pada private/auth.
  • smtpd_sasl_auth_enable = yes yaitu untuk mengaktifkan autentikasi SASL di server SMTP Postfix.
  • smtpd_sasl_security_options = noanonymous digunakan untuk mendefinisikan opsi keamanan SMTP server SMTP Postfix untuk melarang anonim melakukan autentikasi.
  • smtpd_sasl_local_domain = $myhostname merupakan nama server lokal SASL lokal Postfix SMTP server yaitu sudah ditentukan pada $myhostname.
  • smtpd_recipient_restrictions = permit_mynetworks,permit_auth_destination,permit_sasl_authenticated,reject adalah Opsional pembatasan server SMTP Postfix berlaku dalam konteks perintah RCPT TO client.

18. Kemudian restart service postfixnya agar apa yang telah kita konfigurasi dapat berjalan dengan baik.


19. Selanjutnya kita tambahkan service smtp kedalam firewall agar dapat diakses oleh client nantinya.


Install & Konfigurasi Dovecot

1. Langkah pertama kita install dovecotnya terlebih dahulu dengan mengetikkan perintah yum install dovecot -y


2. Selanjutnya kita edit konfigurasi dari dovecotnya


3. Cari serta uncomment pada syntax protocols = imap pop3 lmtp untuk menentukan protokol yang akan digunakan. Kemudian uncomment juga pada syntax listen, disini saya atur valuenya menjadi "*" yang berguna untuk mengizinkan semua koneksi di IPv4.


4. Lalu kita edit file kofigurasi dovecot yang terletak pada direktori /etc/dovecot/


5. Cari serta uncomment pada syntax disable_plaintex_auth lalu ubah valuenya menjadi no yang berfungsi untuk mengaktifkan plaintext autentikasinya.


6. Cari serta uncomment pada syntax auth_mechanisms lalu kita tambahkan valuenya dengan login yang berfungsi untuk mengatur mekanisme autentikasinya.


7. Selanjutnya kita edit file konfigurasi dovecotnya yang terletak pada direktori /etc/dovecot/conf.d/


8. Cari serta uncomment mail_location, lali ubah valuenya maildir:~/Maildir yang berfungsi untuk mengatur lokasi email pada setiap user menjadi pada ~/Maildir atau pada directory /home/user/Maildir.


9. Cari serta uncomment pada baris unix_listener, kemudian tambahkan user = postfix dan group postfix dibawahnya untuk menentukan user dan grup yang digunakan untuk autentikasi


10. Kemudian edit file konfigurasi ssl nya untuk dovecot, yang terletak dalam direktori /etc/dovecot/conf.d/


11. Selanjutnya kita ubah value sslnya menjadi no. karena kita belum menggunakan SSL.



12. Jalankan service dovecot dengan perintah start dan enable agar apa yang kita konfigurasi dapat berjalan dengan baik.


13. Tambahkan port 110 dan 143 kedalam firewall agar dapat mengizinkan service imap dan pop3, kemudian jangan lupa untuk di reload.


14. Sekarang kita buat setidaknya 2 user untuk kita gunakan di mail server nantinya. Maka kita gunakan perintah adduser (nama_usernya) untuk menambahkan user dan kita gunakan perintah passwd (nama_usernya) untuk memberikan password untuk user tersebut.

User 1 (laila)
User 2 (nurlaila)
Verifikasi Client

1. Selanjutnya kita kirim pesan email pada client dengan menggunakan telnet port 25 (port smtp). Disini kita coba melakukan pengiriman pesan dari user laila untuk user nurlaila. 


Ket :
  • mail from digunakan untuk mendefinisikan user pengirim email.
  • rcpt to digunakan untuk mendefinisikan user penerima email.
  • data digunakan untuk membuka kolom text email yang akan dikirim. 
  • "." digunakan untuk mengakhiri isi teks emailnya.
  • quit digunakan untuk keluar dari telnet.

2. Dan sekarang kita akan cek pada user penerima email, untuk membuktikan apakah email tersebut masuk atau tidak menggunakan telnet port 110.


Ket :
  • user digunakan untuk nama usernya.
  • pass digunakan untuk password dari user tersebut.
  • stat digunakan untuk mengecek email masuk.
  • retr 1 digunakan untuk membuka/membaca email masuk. 

Yap mungkin itu saja yang dapat saya sampaikan, kurang lebihnya saya mohon maaf.
Wassalamualaikum Wr.Wb.
By nur laila on 11.55.00 0
Langganan: Postingan (Atom)