CentOS 7 10.1 Konfigurasi Mail Server

CentOS 7 10.1 Konfigurasi Mail Server

Mail server adalah server yang memungkinkan pengguna (user) untuk dapat mengirim dan menerima surat elektronik atau e-mail satu sama lain dalam satu jaringan atau dengan internet. Layanan mail server menggunakan arsitektur client-server, yang artinya ada aplikasi yang digunakan client untuk mengakses server email. Protocol yang umum digunakan adalah protocol SMTP (Simple Mail Transfer Protocol), POP3 (Post Office Protocol v3) dan IMAP. SMTP digunakan sebagai setandar untuk menampung data mendistribusikan email. Sedangkan POP3 dan IMAP digunakan agar user dapat mengambil dan membaca email secara remote.

Pada lab ini, saya mengkonfigurasi Mail Server yaitu dengan Postfix dan Dovecot.

Apa itu Postfix dan Dovecot?

Postfix adalah program yang digunakan sebagai layanan SMTP (email ke luar). Simple Mail Transfer Protocol atau SMTP digunakan untuk berkomunikasi dengan server guna mengirimkan email dari lokal email ke server, sebelum akhirnya dikirimkan ke server email penerima. Proses ini dikontrol dengan Mail Transfer Agent (MTA).

Dovecot digunakan sebagai layanan pop3 dan imap atau ibaratnya untuk akses email masuk. pop3 adalah sebuah layanan satu arah, maksudnya adalah data diambil dari mail server kemudian disimpan di perangkat anda. Sedangkan IMAP adalah komunikasi dua arah, maksudnya adalah email tetap berada pada server tanpa disimpan diperangkat anda.

Konfigurasi Server

Install & Configure Postfix

1) Secara default, Postfix sudah terinstal pada Centos 7. Namun tidak ada salahnya kita coba lakukan perintah install postfix untuk memastikan si postfix ini benar benar sudah terinstal pada Centos 7

yum install postfix -y

 2) Edit file konfigurasi setingan postfix, yaitu main.cf yang terletak di /etc/postfix/

nano /etc/postfix/main.cf

 3) Cari serta uncomment pada syntak myhostname, ini digunakan untuk mendefinisikan hostname pada server kalian, disini saya mengaturnya menjadi domain mail server saya. kemudian uncomment juga pada syntak mydomain, ini digunakan untuk mendefinisikan domain yang telah didaftarkan pada server atau root domain dari server tersebut.

 4) Kemudian cari syntak myorigin, cukup Uncomment saja pada syntak tersebut. My Origin digunakan untuk mendefinisikan Nama domain yang dikirim dari pos lokal berasal, dan email yang diposkan secara lokal dikirimkan. Secara default, valuenya adalah $mydomain

 5) Kemudian cari lagi syntak inet_interfaces, atur valuenya menjadi all, ini berfungsi untuk mendefinisikan alamat antarmuka jaringan yang digunakan oleh sistem email ini agar dapat menerima semua email pada semua jaringan yang terhubung

 6) Cari syntak mydestination, kemudian tambahkan syntak yang sudah saya tandai warna biru dibawah ini. My Destination Ini digunakan untuk mendefinisikan daftar domain yang dikirimkan emailnya. Disitu terdapat $myhostname untuk mendefiniskan hostname mail servernya, localhost.$mydomain, $mydomain untuk mendefinisikan nama domain internet dari sistem email ini , dan yang terakhir localhost yaitu mail server itu sendiri

 7) Cari serta uncomment pada syntak mynetworks seperti yang sudah saya tandai pada gambar dibawah ini. My Network ini digunakan untuk mendefinisikan network yang akan diizinkan untuk meremote smtp dengan hak akses yang lebih dari pada network yang tidak didaftarkan. Disini saya memasukkan network yang ada pada server saya yaitu 192.168.0.0/24

 8) Cari syntak home_mailbox kemudian cukup Uncomment saja pada syntak tersebut. home_mailbox digunakan untuk mendefinisikan mailbox ke dirketori home sebuah user

9) Cari serta uncomment pada syntak smtpd_banner. Smptd banner ini hanyalah banner atau tulisan yang akan muncul pada saat client mengakses smtp, disitu saya atur menjadi $myhostname SMTP, yang berarti nanti akan ditampilkan nama hostname dari server mail dan di belakangnya diikuti dengan tulisa ESMTP

10) Nah sekarang tambahkan syntak berikut dibagian paling bawah

• message_size_limit digunakan untuk menentukan ukuran maksimal dalam satuan byte suatu email masuk atau keluar. Disini saya memasukkannya menjadi 10485760 byte kalau dikonversi ke MB menjadi 10MB
• mailbox_size_limit digunakan untuk mendefinisikan jumlah kotak surat untuk setiap user
• smtpd_sasl_type = dovecot yaitu Jenis plug-in SASL yang digunakan oleh server SMTP Postfix untuk otentikasi yaitu dengan dovecot
• smtpd_sasl_path = private/auth yaitu Informasi spesifik implementasi yang dikirim server SMTP Postfix ke implementasi plugin SASL yang dipilih dengan smtpd_sasl_type yaitu pada private/auth
• smtpd_sasl_auth_enable = yes yaitu untuk mengaktifkan otentikasi SASL di server SMTP Postfix.
• smtpd_sasl_security_options = noanonymous digunakan untuk mendefinisikan Opsi keamanan SMTP server SMTP Postfix untuk melarang anonim melakukan autentikasi.
• smtpd_sasl_local_domain = $myhostname merupakan Nama server lokal SASL lokal Postfix SMTP server yaitu sudah ditentukan pada $myhostname
• smtpd_recipient_restrictions = permit_mynetworks,permit_auth_destination,permit_sasl_authenticated,reject adalah Opsional pembatasan server SMTP Postfix berlaku dalam konteks perintah RCPT TO client

11) Restart service postfix agar konfigurasi yang baru berjalan

12) Tambahkan service smtp kedalam firewall agar nanti dapat diakses oleh client

Install & Configure Dovecot


1) Install Dovecotnya terlebih dahulu

yum install dovecot -y

 2) Edit file konfigurasi dovecot, yaitu dovecot.conf yang terletak di /etc/dovecot/

nano /etc/dovecot/dovecot.conf

 3) Cari serta uncomment pada syntak protocols = imap pop3 lmtp untuk menentukan protokol yang akan digunakan. kemudian uncomment juga pada syntak listen, disini saya mengatur valuenya menjadi "*" yang berguna untuk mengizinkan semua koneksi di IPv4.

 4) Edit file konfigurasi untuk autentikasi dovecotnya, yaitu 10-auth.conf yang terletak di /etc/dovecot/conf.d/

nano /etc/dovecot/conf.d/10-auth.conf

 5) Cari dan uncomment pada syntak disable_plaintext_auth dan atur valuenya menjadi no untuk mengaktifkan plaintext autentikasi

 6) Kemudian cari syntak auth_mechanisme kemudian atur valuenya menjadi plain login untuk mengatur mekanisme autentikasi

 7) Edit file konfigurasi untuk mail pada dovecot

nano /etc/dovecot/conf.d/10-mail.conf

8) Cari serta uncomment pada syntak mail_location, kemudian atur valuenya menjadi maildir:~/Maildir. Ini digunakan untuk mengatur lokasi email pada setiap user menjadi pada ~/Maildir atau pada directory /home/user/Maildir

 9) Edit file 10-master.conf yang terletak di /etc/dovecot/conf.d/10-master.conf

nano /etc/dovecot/conf.d/10-master.conf

 10) Cari dan uncomment pada baris unix_listener, kemudian tambahkan user = postfix dan group postfix dibawahnya untuk menentukan user dan grup yang digunakan untuk autentikasi

 11) Edit file konfigurasi ssl dovecot

nano /etc/dovecot/conf.d/10-ssl.conf

 12) Nah karena disini kita belum menggunakan ssl, maka dari itu pada syntak ssl atur valuenya menjadi no

 13) Jalnkan serta enable service dovecot agar berjalan otomatis saat server di restart

systemctl start dovecot
systemctl enable dovecot 

14) Tambahkan port 110 dan 143 kedalam firewall agar dapat mengizinkan service imap dan pop3, kemudian jika sudah jangan lupad di reload.

firewall-cmd --permanent --add-port={110/tcp,143/tcp}
firewall-cmd --reload 

15) Buat setidaknya dua user yang dimana user ini nantinya akan digunakan sebagai user mailnya. Karena pada saat instal Centos 7 saya sudah membuat 1 user superuser, jadi disini saya hanya menambahkan 1 user saja.

useradd "nama user"
passwd "nama user"  

 Verifikasi Client

1) Sekarang lakukan pengetesan kirim pesan email pada client melalui telnet port 25 (smtp)
telnet "domain server mail" 25
Disini saya akan mencoba kirim pesan email dari user samuelski ke user samuell

•  mail from merupakan user pengirim email
• rcpt to merupakan user penerima email
• data adalah perintah yang digunakan untuk membuka kolom text email yang akan dikirim 
• "." adalah perintah untuk mengakhiri isi teks emailnya
• quit digunakan untuk keluar dari telnet

2) Nah kemudian coba cek pada user penerima email, email dari pengirim masuk atau tidak
telnet "domain server mail" 110

•  user merupakan nama usernya
• pass merupakan password dari user tersebut
• stat digunakan untuk mengecek email masuk
• retr 1 untuk membuka/membaca email masuk

Mungkin cukup sampai sini untuk postingan kali ini, lab 10 ini masih akan berlanjut, maka dari itu kunjungi terus blog ini untuk mendapatkan update postingan terbaru

Terima kasih,
Sekian dan semoga bermanfaat guys..