-->

Mail server dengan SSL pada CentOS 7

Posted by Admin

   Assalamuallaikum Wr. Wb
Pada kesemapatan kali ini kita akan membahas tentang Mail Sever, tapi mail server tersebut belum cukup aman dikarenakan ketika pesan yang dikirim Mail server tersebut masih dapat terlihat ketika melewati jaringan komputer, agar lebih aman kita perlu mengkonfigurasi mail server kita menggunakan SSL sehingga protokol mail yang digunakan adalah SMTPS dan IMAPS.
Postfix dan Dovecot keduanya mendukung fitur SSL, kita tinggal buat saja sertifikat digital untuk server kita sendiri. Ini adalah sedikit informasi tentang server yang saya konfigurasi :

Mail Server linux.dz
           OS                               : Linux CentOS 7 x64
           IP Address (enp0s3) : 192.168.56.50

           Domain                     : mail.linux.d
Mail server diatas sudah saya konfigurasi mail server biasa dan juga web mailnya sudah ada, sekarang saya akan membahas detail tentang SSL nya saja.

Membuat Sertifikat
Pertama kita buat terlebih dahulu sertifikat yang nantinya akan digunakan oleh server untuk kebutuhan SSL. 


[root@dz-mail2-server ~]# cd /etc/pki/tls/certs
[root@dz-mail2-server certs]# make server.key
umask 77 ; \
/usr/bin/openssl genrsa -aes128 2048 > server.key
Generating RSA private key, 2048 bit long modulus
.........................................................................+++
...................+++
e is 65537 (0x10001)
Enter pass phrase: >> Ketikan password
Verifying - Enter pass phrase: >> Konfirmasi password
[root@dz-mail2-server certs]# openssl rsa -in server.key -out server.key
Enter pass phrase for server.key: >> Ketikan password sebelumnya
writing RSA key
[root@dz-mail2-server certs]# make server.csr
umask 77 ; \
/usr/bin/openssl req -utf8 -new -key server.key -out server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:ID
State or Province Name (full name) []:Jawa Barat
Locality Name (eg, city) [Default City]:Bekasi
Organization Name (eg, company) [Default Company Ltd]:TKJ
Organizational Unit Name (eg, section) []:SysAdmin
Common Name (eg, your name or your server's hostname) []:linux.dz
Email Address []:dzikra@linux.dz

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@dz-mail2-server certs]# openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
Signature ok
subject=/C=ID/ST=Jawa Barat/L=Bekasi/O=TKJ/OU=SysAdmin/CN=linux.dz/emailAddress=dzikra@linux.dz
Getting Private key

Konfigurasi Postfix 
Setelah selesai, sekarang kita konfigurasi postfix agar menjalankan fitur SSL. Edit file main.cf
[root@dz-mail2-server certs]# nano /etc/postfix/main.cf
tambahkan script ini dibagian paling bawah file tersebut.
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/pki/tls/certs/server.crt
smtpd_tls_key_file = /etc/pki/tls/certs/server.key
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
Konfigurasi file master.cf
[root@dz-mail2-server certs]# nano /etc/postfix/master.cf
Pada baris 26 sampai 28 uncomment script tersebut.
smtps     inet  n       -       n       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes

Konfigurasi Dovecot
Kita lanjut pada dovecot agar protokol IMAP menjadi menggunakan SSL untuk mengamankan isi pesan emailnya. Konfigurasi file 10-ssl.conf
[root@dz-mail2-server certs]# nano /etc/dovecot/conf.d/10-ssl.conf
Pada baris ke 8 ganti penjadi yes agar dovecot menggunakan fitur SSLnya.
ssl = yes
Pada baris ke 14 dan 15 tentukan letak file sertifikat yang telah dibuat sebelumnya.
ssl_cert = </etc/pki/tls/certs/server.crt    
ssl_key = </etc/pki/tls/certs/server.key      
Setelah itu konfigurasi firewall agar server membuka akses ke layanan SMTPS, POP3S, dan IMAPS.
[root@dz-mail2-server certs]# firewall-cmd --add-service={pop3s,imaps} --permanent
success
[root@dz-mail2-server certs]# firewall-cmd --add-port=465/tcp --permanent
success
[root@dz-mail2-server certs]# firewall-cmd --reload
success
Terakhir restart layanan postfix dovecot.

[root@dz-mail2-server certs]# systemctl restart postfix dovecot

WebMail RainLoop
Saya juga sudah menyiapkan server web untuk rainloop, jadi kali ini saya akan membahas cara menambahkan domain untuk mail server SSL yang sudah saya buat.
Saya login dengan salah satu user yang ada dimail server.
Saya cek hasilnya pada user yang tadi dikirimi email.
Semoga Bermanfaat.
Wasalamuallaikum Wr.Wb


No comments:

Post a Comment