Anda di halaman 1dari 9

MAIL SERVER Mochamad Arsyad Pramdia SMTP AUTHENTICATION

No laporan :

SMKN 1 Cimahi XII TKJ B

Administrasi Jaringan Instruktur : Dodi Permana, Spd Trimans Yogiana Paraf :

Tanggal : 8/11/2012

1. TUJUAN
Agar siswa dapat memahami tentang materi Mail Server SMTP Authentication. Agar siswa dapat melakukan konfigurasi Mail Server SMTP Authentication. Agar siswa dapat melakukan konfigurasi Mail hingga mengirimkan email ke domain luar jaringan dengan authentikasi.

2. PENDAHULUAN
E-mail adalah layanan jaringan yang populer, telah merevolusi cara orang berkomunikasi melalui kesederhanaan dan kecepatan. Namun untuk dijalankan pada sebuah komputer atau perangkat lain, e-mail memerlukan beberapa aplikasi dan layanan. Dua contoh protokol lapisan aplikasi adalah Post Office Protocol (POP) dan Simple Mail Transfer Protocol (SMTP). Seperti HTTP, protokol-protokol ini menetapkan klien/server proses.

Ketika orang menulis pesan e-mail, mereka biasanya menggunakan aplikasi yang disebut Mail User Agent (MUA), atau e-mail client. MUA memungkinkan untuk mengirim pesan dan menyimpan pesan yang diterima. ke dalam mailbox, keduanya merupkan proses yang berbeda. Agar dapat menerima pesan e-mail dari server, e-mail client dapat menggunakan POP. Mengirim e-mail baik dari klien atau server menggunakan format dan perintah string yang didefinisikan oleh protokol SMTP. Biasanya e-mail client menyediakan fungsionalitas dari kedua protokol dalam satu aplikasi.

E-mail server mengoperasikan dua proses terpisah: Mail Transfer Agent (MTA) Mail Delivery Agent (MDA)

Mail Transfer Agent (MTA) adalah proses yang digunakan untuk mem-forward email. MTA menerima pesan dari MUA atau dari MTA lainnya yang berasa di e-mail server yang lain. Berdasarkan pesan header, hal itu menentukan bagaimana pesan harus diteruskan untuk mencapai tujuan. Jika email ditujukan kepada pengguna yang berada pada server lokal, email tersebut akan diteruskan ke MDA. Jika email ditujukan kepada pengguna tidak berada pada server lokal, MTA merutekan e-mail ke MTA pada server yang tepat.

Dalam gambar, kita melihat bahwa Mail Delivery Agent (MDA) menerima e-mail dari sebuah Mail Transfer Agent (MTA) dan melakukan pengiriman aktual. MDA menerima semua inbound mail dari MTA dan menempatkannhya ke user mailbox yang sesuai. MDA juga dapat menyelesaikan masalah pengiriman final, seperti virus scanning, spam filtering, dan return-receive handling. Sebagian besar komunikasi e-mail menggunakan MUA, MTA dan MDA. Namun, ada juga alternatif lain untuk pengiriman e-mail. Sebuah klien dapat disambungkan ke sistem e-mail perusahaan, seperti IBM Lotus Notes, Novell Groupwise, atau Microsoft's Exchange. Sistem ini sering kali memiliki internal memiliki format e-mail tersendiri dan klien mereka biasanya berkomunikasi dengan server e-mail dengan menggunakan protokol khusus. Server mengirim atau menerima e-mail via Internet melalui Internet mail gateway, yang dapat melakukan reformatting dalam bentuk apapun. Misalnya ada dua orang yang bekerja pada perusahaan yang sama melakukan pertukaran e-mail satu sama lain menggunakan protokol khusus, pesan-pesan email mereka bisa tersimpan sepenuhnya dalam sistem email perusahaan. Sebagai alternatif lain, komputer yang tidak memiliki MUA masih dapat terhubung ke layanan mail web browser untuk mengambil dan mengirim pesan dengan cara ini. Beberapa komputer dapat menjalankan MTA mereka sendiri dan mengatur inter-domain email sendiri. Seperti disebutkan sebelumnya, e-mail dapat menggunakan protokol POP dan SMTP. POP dan POP3 (Post Office Protocol, version 3) adalah protokol pengiriman email inbound dengan tipikal klien/server protokol. Mereka mengirimkan e-mail dari server ke klien (MUA). MDA mendengarkan ketika ada klien terhubung ke server. Setelah koneksi terbentuk, server dapat mengirimkan e-mail ke klien.

Simple Mail Transfer Protocol (SMTP), di sisi lain mengatur transfer outbound e-mail dari klien yang mengirimkan email ke server (MDA) serta transportasi e-mail antara server e-mail (MTA). SMTP memungkinkan e-mail diangkut melalui jaringan data antara berbagai jenis perangkat lunak server dan klien dan membuat e-mail exchange melalui Internet. Format pesan protokol SMTP menggunakan command yang baku beserta reply-nya. Command atau perintah-perintah ini mendukung prosedur yang digunakan dalam SMTP, seperti sesi inisiasi, transaksi email, forwarding mail, verifikasi nama-nama mailbox, mengembangkan milis serta pertukaran antara pembukaan dan penutupan. Beberapa command yang ditetapkan dalam protokol SMTP adalah: Postfix Postfix adalah mail transfer agent bebas dan terbuka. Postfix merupakan mail transfer agent default untuk sejumlah sistem operasi bertipe Unix. Postfix didistribusikan menggunakan Lisensi Umum IBM 1.0 yang merupakan lisensi perangkat lunak bebas tetapi tidak kompatibel dengan GPL. Postfix dulu bernama VMailer dan IBM Secure Mailer. Postfix pada awalnya dibuat oleh Wietse Venema sewaktu ia bekerja di IBM Thomas J. Watson Research Center, dan sampai sekarang masih aktif dikembangkan. Postfix pertama kali dirilis pada pertengahan 1999. Postfix mempunyai milis yang aktif sekali, dan Wietse Venema sangat aktif membantu anggota yang bertanya disana. Salah satu ketangguhan Postfix adalah kemampuannya menahan "buffer overflow". Ketangguhan lainnya adalah kesanggupan Postfix memproses surat elektronik dalam jumlah banyak. Postfix dibuat dengan sistem jaringan daemon dimana setiap daemon hanya mengerjakan satu tugas dengan menggunakan akses minimum ke sistem. Dengan begitu, jika ada satu daemon yang bermasalah maka hanya akan memengaruhi daemon tersebut dan tidak akan berimbas ke seluruh sistem Postfix. Sewaktu Postfix dijalankan, hanya ada satu proses yang menggunakan akses "root". HELO - mengidentifikasi proses klien SMTP ke proses server SMTP EHLO - versi yang lebih baru dari HELO, yang mencakup perluasan layanan MAIL FROM - Mengidentifikasi pengirim RCPT TO - Mengidentifikasi penerima DATA - Mengidentifikasi tubuh pesan

3. ALAT DAN BAHAN


komputer atau laptop Aplikasi virtualisasi (Virtual Box) OS debian

4. LANGKAH KERJA
Sebelum melakukan konfigurasi pastikan konfigurasi bind, apache, dovecot, dan postfix yang dilakukan sama dengan laporan mail server konfigurasi MUA, MTA dan MDA. 1. install paket
#apt-get install postfix libsasl2-2 sasl2-bin libsasl2-modules procmail 2. jalankan perintah : # postconf -e 'smtpd_sasl_local_domain =' # postconf -e 'smtpd_sasl_auth_enable = yes' # postconf -e 'smtpd_sasl_security_options = noanonymous' # postconf -e 'broken_sasl_auth_clients = yes' # postconf -e 'smtpd_sasl_authenticated_header = yes' # postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination' # postconf -e 'inet_interfaces = all' # echo 'pwcheck_method: saslauthd' >> /etc/postfix/sasl/smtpd.conf # echo 'mech_list: plain login' >> /etc/postfix/sasl/smtpd.conf 3. Selanjutnya buat sertifikat untuk TLS: # mkdir /etc/postfix/ssl # cd /etc/postfix/ssl/ # openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024 # chmod 600 smtpd.key # openssl req -new -key smtpd.key -out smtpd.csr # openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt # openssl rsa -in smtpd.key -out smtpd.key.unencrypted # mv -f smtpd.key.unencrypted smtpd.key # openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650 4. Kemudian lakukan konfigurasi Postfix untuk TLS (pastikan untuk menggunakan hostname yang benar untuk myhostname): # postconf -e 'myhostname = server1.example.com' # postconf -e 'smtpd_tls_auth_only = no' # postconf -e 'smtp_use_tls = yes' # postconf -e 'smtpd_use_tls = yes' # postconf -e 'smtp_tls_note_starttls_offer = yes' # postconf -e 'smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key' # postconf -e 'smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt' # postconf -e 'smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem' # postconf -e 'smtpd_tls_loglevel = 1' # postconf -e 'smtpd_tls_received_header = yes' # postconf -e 'smtpd_tls_session_cache_timeout = 3600s' # postconf -e 'tls_random_source = dev:/dev/urandom'

5. Autentikasi akan dilakukan oleh saslauthd. Maka perlu dilakukan beberapa perubahan

untuk membuatnya mampu bekerja dengan baik. Karena Postfix berjalan chrooted di /var/spool/postfix lakukan:
# mkdir -p /var/spool/postfix/var/run/saslauthd 6. Sekarang edit /etc/default/saslauthd untuk mengaktifkan saslauthd. Set START to yes dan ubah baris OPTIONS=-c m /var/run/saslauthd menjadi OPTIONS=-c m /var/spool/postfix/var/run/saslauthd r: # nano /etc/default/saslauthd 7. Kemudian tambahkan user postfix kedalam group sasl untuk memastikan postfix memiliki akses ke saslauthd: # adduser postfix sasl

8. Sekarang restart Postfix dan start saslauthd:


# /etc/init.d/postfix restart # /etc/init.d/saslauthd start 9. kirim email dengan antar MTA(berbeda domain), disini saya menggunakan thunderbird

5. PROBLEM SOLVING
1. salah memasukan pengaturan pada akun di thunderbird

Penyelesaian masalahnya mengganti port menjadi 25 dan keamanan menjadi STARTILS

2. salah menyimpan ip address pada konfigurasi /etc/postfix/main.cf

Penyelesaian masalah dengan menyimpannya di depan

6. HASIL KERJA
1. Untuk melihat apakah SMTP-AUTH dan TLS telah bekerja dengan baik jalankan perintah:
# telnet mail.16.tkj.edu 25

Setelah koneksi tercipta ke Postfix mail server ketikkan:

# ehlo mail.16.tkj.edu

2. tampil sertifikat jika membuka MUA

3. hasil transfer email antar MTA

7. KESIMPULAN
Siswa dapat memahami tentang materi Mail Server SMTP Authentication. Siswa dapat melakukan konfigurasi Mail Server SMTP Authentication. Siswa dapat melakukan konfigurasi Mail hingga mengirimkan email ke domain luar jaringan dengan authentikasi.

Anda mungkin juga menyukai