Skip to main content

Lab 10.3 Konfigurasi SSL untuk Mengaktifkan IMAPS POP3S dan SMTPS pada Mail Server

Assalamu'alaikum wr.wb



Pada kali ini ane ingin share konfigurasi SSL untuk mail server. Jadi untuk autentikasinya itu mengunakan IMAPS/POP3S dan SMTPS. Oke langsung aja kita konfig.

A. Persiapan
Pastikan anda sudah Install mail server, bisa lihat disini
Disini saya punya server dengan domain mail.hudzaifah.net dan dengan topologi dibawah ini :


B. Konfigurasi
1. Secara default, sertifikat ssl yang sudah diizinkan pada firewall agar dapat dieksekusi berada di direktori /etc/pki/tls/certs/. Namun kalau mau buat dimana saja harus membuka firewall lagi. Untuk kasus seperti ini, maaf saya belum tahu caranya, dan kalau ada yang tahu bisa komen dibawah agar saya update lagi post ini. Pindah ke direktori /etc/pki/tls/certs/ untuk membuat ssl pada tahap selanjutnya, karena pada direktori tersebut terdapat script yang digunakan untuk membuat key, crt, dan csr yang dibutuhkan untuk membuat ssl.


2. Buat key sertifikat dengan menggunakan command makenamassl.key . File .key ini berguna sebagai sign atau tanda tangan sertifikat yang dimiliki server. Kemudian nantinya kita diminta memasukkan password.


Command maketersebut adalah sebuah tool utility yang digunakan untuk maintain grup dari sebuah program. Dalam folder /etc/pki/tls/certs terdapat file Makefile yaitu berisi script yang digunakan untuk membuat file key, csr, dan crt yang telah saya bilang (silahkan anda periksa ls /etc/pki/tls/certs/). Untuk membuat file tersebut menggunakan command make yang akan mengikuti instruksi (skrip) dari isi file Makefile untuk membuat sesuatu yang telah diatur file tersebut.

3. Sekarang konfigurasi RSA terhadap file key yang sudah dibuat dengan menggunakan openssl. Apa itu RSA?, singkatnya RSA adalah sebuah algoritma pada enkripsi public key. RSA merupakan algoritma pertama yang cocok untuk digital signature seperti halnya enkripsi.


4. Kemudian kita buat sertifikat csrnya, caranya adalah dengan mengetikkan make namassl.csr. Masukkan identitas server yang akan dimasukkan kedalam file csr yang digunakan untuk menandakan bahwa ssl ini adalah milik siapa. Atau agar lebih mudah dipahaminya, setelah membuat file key yang berguna sebagai tanda tangan server, sekarang membuat surat yang akan dikirim.


5. Selanjutnya buat file crt yaitu gabungan antara csr dan key yang telah dibuat. File CSR tersebut berisi informasi server kita, dan key tersebut digunakan sebagai sign key.


x509 merupakan format public key certificates atau sertifikat yang digunakan
-in merupakan sumber dari identitas yang nantinya akan di include kedalam sertifikatnya
-out merupakan Sertifikat, atau hasil dari generate file
-req -signkey merupakan file keynya.
-days merupakan jangka waktu untuk sertifikat tersebut dalam hitungan hari

6. Next, kita akan konfigurasi postfix. ada 2 file yanag akan diubah, yaitu file main.cf untuk menambahkan sertifikat ssl dan pada master.cf kita akan mengenable service smtpsnya.


Masukkan baris seperti dibawah ini, dan sesuaikan dengan letak mail anda.


smtpd_use_tls = yes untuk mengaktifkan security STARTTLS kepada klien SMTP jarak jauh, namun tidak mengharuskan klien menggunakan enkripsi TLS.
smtpd_tls_crt_file untuk mendefinisikan letak sertifikat rsa dengan format crt yang telah dibuat
smtpd_tls_key_file untuk mendefinisikan letak sertifikat rsa dengan format crt yang telah dibuat
smtpd_tls_session_cache_database Nama file yang berisi cache sesi SMTP server Postfix. Nah file ini berada pada database btree di /etc/postfix/smtpd_scache

7. Kemdian kita konfigurasi pada file master.cf


uncommand 3 baris dibawah ini untuk mengenable service smtps pada postfix

8. Oke kemudian kita akan mengkonfigurasi ssl pada dovecot. Buka file /etc/dovecot/conf.d/10-ssl.conf


Cari baris ssl dan ubah menjadi yes agar hanya mengizinkan pop3s dan imaps saja. Dan cari baris ssl_cert untuk mendefinisikan sertifikat crt yang telah dibuat sebelumya dan ssl_key untuk mendefinisikan key sertifikat yang telah dibuat sebelumya.


9. Restart service postfix dan dovecot untuk menjalankan konfigurasi yang sebelumnya.


10. Izinkan service pop3s,imaps dan port 465 dan kemudian direload


Oke sampai sini sudah selesai konfigurasinya, dan dapat diterapkan pada mail client. Disini saya melanjutkan tutorial sebelumnya untuk mengaktifkan ssl pada imap dan smtp pada webmail rainloop dan juga pada geary

C. Konfigurasi Mail Client Geary dan Rainloop

1. Buka halaman admin rainloop


2. Kemudian edit pada settingan domain anda.


3. Ubah settingan Securenya menjadi SSL/TLS, kemudian klik test untuk menguji apakah koneksi ke server berhasil. Kalau tulisan IMAP dan SMTP berubah menjadi hijau, berarti rainloop berhasil terkoneksi dengan mail server. Kalau sudah hijau begini klik update.


Oke sekarang kita akan konfigurasi untuk gearynya.

4. Buka Geary anda, kemudian tekan tombol ctrl + m untuk masuk ke pengaturan akun, dan klik tambah, untuk menambahkan akun email baru


5. Masukkan email klien anda, disini ayana melakukan login dengan menggunakan protokol IMAPS pada port 993 dan SMTPS dan portnya 465


6. Tara... terbuka sudah mail clientnya dengan protokol IMAPS dan SMTPS


D. Pengujian

1. Disini ayana mencoba kirim email ke ali dengan isinya kaya gini hehehe


2. Lalu disini saya login dengan user milik saya


3. Dan dengan gambar dibawah ini berarti berhasil sudah kirim email lewat geary dengan protokol SMTPS dan protokol IMAPS pada rainloop berhjalan sempurna..


4. Disini saya mencoba kirim email dengan rainloop untuk membuktikan apakah rainloop berhasil dengan port SMTPS yang telah diatur


5. Voila... sekarang kedua mail client saya sudah menggunakan protokol IMAPS dan SMTPS dalam penggunaannya.


Penutup

 Oke sekarang kita sudah bisa menambahkan ssl kedalam mail server kita, jadi sekarang proses kirim email telah terenkripsi dan jadi aman deh

Gambar terkait

Aman kalo ada polisi hehehe....

Sekian Semoga Bermanfaat
loading...
Labels:

Comments

Post a Comment

Popular posts from this blog

Merepresentasikan Algoritma dengan Flowchart dan Pseudocode

  Merepresentasikan Algoritma dengan Flowchart Flowchart adalah jenis diagram (grafis tau simbolik) yang mewakili suatu algoritma atau proses-proses tertentu. Setiap langkah dalam algoritma diwakili oleh simbol yang sama atau berbeda dan berisi penjelasan singkat setiap langkah. Flowchart merepresentasikan algoritma dalam bentuk desain, simbol dan dijadikan dokumentasi dan kemudian dituangkan menjadi kode-kode program. Sebelum membuat flowchart, kita harus memahami unsur flowchart sebagai berikut : Input Percabangan ( biasanya menggunakan perintah if dan switch) Perulangan ( biasanya menggunakan perintah atau kode while, for, loop, each ) Output Flowchart biasanya digambar menggunakan beberapa simbol standar, namun tidak menutup opsi lain untuk menyertakan simbol-simbol di luar standar untuk digunakan jika memang diperlukan simbol tersebut di desain yang kita buat. Berikut ini simbol – simbol yang biasa digunakan dalam flowchart. Simbol simbol diatas adalah simbol dasar yang diguna...
Post a Comment
Read more

Contoh Soal Data dalam Sistem Bahasa Pemrograman R

  Tuliskan pernyataan R untuk membuat deret bilangan berikut : x = [-5 -4 -3 -2 -1 0 1 2 3] y = [5 4 3 2 1] z = [1000000 1166667 1333333 1500000 1666667 1833333 2000000] p = [9 9 9 5 5 5] q = [1 1 1 2 2 2 1 1 1 2 2 2] Jawaban : > x <- seq (from=-5,to=3,length=9) > x [1] -5 -4 -3 -2 -1 0 1 2 3 > y <- seq (from=5,to=1,length=5) > y [1] 5 4 3 2 1 > z <- seq (from=1000000,to=2000000,length=7) > z [1] 1000000 1166667 1333333 1500000 1666667 1833333 2000000 > p <- rep(c(9,5),each=3) > p [1] 9 9 9 5 5 5 > q <- rep(c(1,2,1,2),each=3) > q [1] 1 1 1 2 2 2 1 1 1 2 2 2 Tuliskan pernyataan R untuk membuat frame data siswa berikut : No Jurusan asal_daerah usia 1 Komputer Bogor 25 2 Fisika Bogor 25 3 Komputer Bandung 25 4 Fisika Bandung 25 5 Komputer Bogor 26 6 Fisika Bogor 26 7 Komputer Bandung 26 8 Fisika Bandung 26 Jawaban : > jurusan <- c("Komputer","Fisika","Komputer","Fisika","Komputer...
1 comment
Read more

Lab 8.8 Konfigurasi Log Analyzer Visited Pages dengan Awstats di Apache pada Centos7

Assalamu’alaikum wr.wb Pada kali ini ane ingin share cara monitoring dengan awstats. Awstats adalah sebuah tools untuk memantau visited pages pada webserver. Langsung saja kita konfigurasi 1. Install epel, karena awstats ini tidak ada pada repository centos, tetapi ada pada epel. Caranya adalah seperti dibawah ini   2. Kemudian install awstats 3. Awstats ini secara default membuat konfigurasi sesuai dengan hostname. Jika tidak sesuai Antara hostname dan web yang akan dibuatkan halaman awstatsnya, maka rename konfigurasi yang ada sesuai hostname menjadi nama domain anda tanpa menghilangkan format yang ada. [root@ct-ali ~]# mv /etc/awstats/awstats.ct-ali.alisofyan.com.conf /etc/awstats/awstats.www.alisofyan.com.conf 4. Konfigurasi awstats untuk webserver yang telah diatur [root@ct-ali ~]# vi /etc/awstats/awstats.www.alisofyan.com.conf Sesuaikan konfigurasi seperti dibawah ini dengan keadaan anda  dan ...
Post a Comment
Read more
loading...