Ssl X Mail Server ( Lab 10.3 )

melanjutkan lagi, lab mail server, kini saya akan memperlihatkan tutorial cara memakai SSL ( Secure Socket Layer ) pada mail server, nah untuk lebih jelasnya berikut penjelasannya,



Apasih SSL itu ???, ssl atau secure socket layer. adalah sebuah protokol keamanan jaringan ynag berfungsi untuk mengenkripsi data yang kemudian lalang dalam sebuah jaringan dengan tekonologi yang canggih, ssl ini terdiri dari arahan kode yang dibuat dalam sebuah akta yang sanggup kita generate sendiri, namun untuk punggunaanya kita harus tetap mengirim sertffikat tersebut ke penyedia layanan ssl, nah jadi jikalau kita mengaplikasikannya ke dalama mail server, e-mail yang berjalan di jaringan mail server akan lebih terjaga kemanannya.

untuk topologinya, saya masih memakai topologi yang sama menyerupai lab sebelumnya yaitu menyerupai berikut,

dari pada usang lama berikut konfigurasinya



Konfigurasi Server

1, pertama yang harus kita lakukan yaitu menciptakan akta dari ssl itu sendiri pada mail server kita, fungsiinya yaitu menyerupai surat yang membuktikan bahwa jaringan atau layanan yang memakai akta ini telah disahkan, untuk membuatnya kita harus masuk kedalam direktori /etc/pki/tls/certs 

cd /etc/pki/tls/certs


2. sesudah itu untuk menciptakan akta tersebut kita harus memebuat kunci atau key nya terlebih dahulu, nah kuncinya ini berupa arahan kode dari akta yang nanti kita buat 

make mail.key 

kemudian isikan pssword anda


3. sesudah kunci yang sebelumnya telah kita buat, kita harus menuliskan kode-kode yang telah di generate sebelumnya kedalam kunci tersebut 

openssl rsa -in mail.key -out mail.key 


4. selain membutuhkan kunci yang sebelumnya telah kita buat, kita juga harus menciptakan identitas dari akta kita 

make mail.csr 


  • Country Name, nama negara dalam arahan 2 huruf
  • State or Province Name, Provinsi 
  • locality name. nama kota 
  • Organization Name,  nama organisasi menyerupai perusahaan
  • Organizational unit,  sub unit dari organisasi yang 
  • Common Name, nama dari server atau hostname
  • Email address, alamat email anda 
untuk klarifikasi dibawah, merupakan optional , jadi diisi atau tidak, tidak terlalu berpengaruh

  • Challange password. password penguat keamanan
  • An Optional company name, nama lain dari perusahaan atau organisasi yang tertera 
5.  setelah kedua materi untuk menciptakan akta telah dibuat, selanjutnya yaitu menggabungkan 2 materi tersebut semoga menjadi sebuah sertifikat 
openssl x509 -in mail.csr - out mail.crt -req -signkey mail.key -days 3650

  • x509, format akta yang digunakan 
  • -days 3650, batas expire dari akta tersebut dalam hitungan hari 
6. langkah selanjutnya mengedit main.cf milik postfix 

nano /etc/postfix/master.cf


7. kemudian tambahkan pada bab bawah script 


  • smtpd_use_tls = yes, berguna untuk mengaktifkan smtp menggunakan tls
  • smtpd_tls_certs_file = /etc/pki/tls/certs/mail.crt, berguna untuk mendefinisikan letak dari akta untuk dipakai pada layanan mail server
  • smtpd_tls_key_file = /etc/pki/tls/certs/mail.key , berguna untuk mendefinisikan key file yang berada di direktori /etc/pki/tls/certs/
  • smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache, merupakan file yang berisi kumpulan cache untuk smtp yang terletak di direktori btree:/etv/postfix/smtpd_scache 
8. selanjutnya edi file master.cf 

nano /etc/postfix/master.cf


kemudian uncomment bab smtps inet

9.  nah alasannya yaitu sekatang kita telah memakai ssl maka file konfigurasi pada 10-ssl.conf harus kita ubah 

nano /etc/dovecot/conf.d/10-ssl.conf


10. kemudian ubah value ssl menjadi yes untuk mengaktifkan ssl tentunya 


11.kita juga harus mendefinisikan letak dari key dan certificate file ssl kita 


kemudian save

12. selanjutnya tambahkan service pop3s, imaps dan port 465 pada firewall 

firewall-cmd  --add-service={pop3s,imaps} --permanent
firewall-cmd --add-port=465/tcp --permanent
firewall-cmd --reload


13. kemudian lakukan restart layanan postfix dan dovecot 


Konfigurasi Client ( Claws - Mail )

1. pada client buka claws mail kemudian hapus user dulu user yang masih terdapat di claws mail, caranaya klik edit accounts.. lalu klik delete 


2. keluar dari claws mail kemudian, masuk lagi semoga kita sanggup langusng masuk ke wizard pembuatan akaun, kemudian menyerupai biasa, sesudah terbuka klik forward 


3. isikan nama dan email address akun anda 


4. pada server type ubah menjadi imap, untuk server address isikan dns dari mail server anda,, dan jangan lupa mengisikan username dan password akun email anda, karean kita memakai ssl kita juga harus mencentang Use SSL to connect to receiving server terlebih dahulu, barulah selanjutnya klik forward


5.  masukkan juga address smtp server anda dengan dns mail server anda, centang juga pada bab Use SSL to connect to SMTP Server untuk penggunaan ssl, kemudian klik forward 


konfigurasi telah simpulan selanjutnya tinggal di save 


6. selanjutnya akan muncul window SSL certificate, mengapa di sini tertulis invalid ?, ini dikarenakan ssl yang kita buat bersifat lokal,kemudian untuk memastikan kita sanggup mengklik view certificate untuk melihat akta untuk lebih jelasnya, jikalau sudah klik accept and save 


7.  dan akun emailnya pun sudah sanggup dipakai dengan kondusif :v



Konfigurasi Rainloop 

1. untuk rainloop sendiri konfigurasi untuk memakai ssl cukup gampanga caranya login sebagai direktur pada rainloop dengan mengakses /rainloop/?admin pada domain 



2. sesudah login, masuk ke hidangan domain dan klik domain anda



3. nah alasannya yaitu kita memakai ssl maka source pada IMAP dan SMTP harus kita ubah menjadi SSL/TLS, kemudian untuk memperbaharui settingan, klik Update 


4, nah kini layanan rainloop anda sudah memakai protokol ssl dan kemanannya pun sudah lebih terjamin 



sekian tutorial saya mengenai penggunaan ssl pada mail server, semoga dengan digunakannya ssl ini sanggup menambah kemanan dari layanan mail server anda, alasannya yaitu bagaimanapun juga tetap terdapat celah walaupun kita sudah membangun kemanan yan kokoh, terima kasih tellah berkunjung semoga bermanfaat...

0 Response to "Ssl X Mail Server ( Lab 10.3 )"

Posting Komentar