Upload
prasetyo-anugroho
View
107
Download
7
Embed Size (px)
Citation preview
Mail Server
Overview Mail Server
Ada banyak server email yang saat ini sistem operasi Linux/Unix. Tiga di antaranya yang terkenal adalah SendMail, QMail, dan Postfix.
QMail adalah server email yang paling aman jika dibandingkan dengan SendMail atau Postfix.
SendMail adalah yang paling rawan karena sebagai sebuah program besar, maka jika ada kerentanan pada satu bagian, maka bagian lain akan dengan mudah dirusak/dimasuki.
Postfix dan Qmail sama-sama mengklaim paling tangguh tingkat security-nya, namun Postfix lebih mudah bermigrasi dari SendMail.
Instalasi Postfix
Install Postfix MTA (Mail Transfer Agent)
• #apt-get install postfix postfix-tls libsasl2 sasl2-bin libsasl2-modules popa3d
dalam instalasi ini akan ditanyakan beberapa pertanyaan seperti nama dari server ,, masukkan domain name,, kemudian pilih INTERNET SITE untuk konfigurasi postfix. File konfigurasi PostFix terdapat di /etc/postfix/main.cf.
• #/etc/init.d/postfix restart
Instalasi Dovecot
Install Dovecot
Dovecot adalah salah satu aplikasi POP3/IMAP SERVER yang dibutuhkan oleh MTA agar dapat berjalan semestinya.
• #apt-get install dovecot-imapd dovecot-pop3d dovecot-common
• #vim /etc/dovecot/dovecot.conf
edit beberapa list seperti dibawah ini :# specify protocols = imap imaps pop3 pop3sprotocols = pop3 imap# uncomment this and change to no.disable_plaintext_auth = nopop3_uidl_format = %08Xu%08Xv
Install Dovecot
Setelah proses instalasi berhasil kita dapat menambahkan user account dengan menggunakan sintax adduser :
• #adduser user_name
• #/etc/init.d/dovecot restart
Setelah proses selesai anda dapat mencoba mengiris email dengan menggunakan aplikasi Outlook,, akan tetapi email hanya dapat dikirim di jaringan lokal saja,, jika anda mencoba ke jaringan luar maka akan muncul pesan “relay access denied”.
Configure SASL Authentication with TLS
Configure SASL Authentication with TLS
SASL Config + TLS adlah autentifiksai user sebelum mengieim email ke server luar. Kita dapat mengeset SMTP autentifikasi pada user dengan postfix dan dovecot.
• #vim /etc/postfix/main.cf
Tambahkan baris ini pada file konfigurasi tersebut :smtpd_sasl_auth_enable = yessmtpd_sasl_local_domain = yourdomain.comsmtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destinationsmtpd_sasl_security_options = noanonymous
Configure SASL Authentication with TLS
• #rm -r /var/run/saslauthd/
• #mkdir -p /var/spool/postfix/var/run/saslauthd
• #ln -s /var/spool/postfix/var/run/saslauthd /var/run
• #chgrp sasl /var/spool/postfix/var/run/saslauthd
• #adduser postfix sasl
Configure SASL Authentication with TLS
#vi /etc/dovecot/dovecot.conf
auth default {mechanisms = plain loginpassdb pam {}userdb passwd {}socket listen {client {path = /var/spool/postfix/private/authmode = 0660user = postfixgroup = postfix} } }
Setelah itu restart beberapa komponen mail server berikut
• #/etc/init.d/saslauthd restart
• #/etc/init.d/postfix restart
• #/etc/init.d/dovecot restart
Configure SASL Authentication with TLS
Installing Squirrel Web Mail
Installing Squirrel Web Mail
Sebelum menginstal Squirrel Web Mail kita memerlukan apache yang support php.
• #apt-get install apache2• #apt-get install libapache2-mod-php5 php5-cli php5-common
php5-cgi• #apt-get install squirrelmail
File konfigurasi SquirrelMail terdapat di /etc/squirrelmail/,, segala settingan standar sudah di sediakan.. Tetapi jika ingin mengubah settingan tersebut kita dapat menggunakan perintah #/etc/squirrelmail/
Installing Squirrel Web Mail
#vim /etc/apache2/apache2.conf
Masukkan listing berikut ke dalam file konfigurasi :Include /etc/squirrelmail/apache.conf
#/etc/init.d/apache2 restart
Kemudian coba akses web mail tersebut dengan http://yourdomain or server ip/squirrelmail pada web browser.
Atau biasanya diakses dengan http://localhost/squirrelmail
Mail Server Logs
Mail Server Logs
Jika terjadi error atau kesalahan,, terdapat direktori yang menyimpan logs tersebut,,
log tersebut berada pada direktori /var/log/mail.log
Jadi kita dapat mengidentifikasi error tersebut atau kesalahan itu untuk menanggulanginya
selesai