KATA PENGANTAR
Segala puji bagi Tuhan Yang Maha Esa yang telah memberikan rahmat dan karuniaNya kepada kami, sehingga kami dapat menyelesaikan Karya Tulis ini dengan
sebaik-baiknya, sebagai bahan pelajaran bagi kita semua. Adapun pembuatan Karya Tulis ini bertujuan untuk memenuhi salah satu Mata Pelajaran Admin Server. Dalam menyusun Karya Tulis ini kami mengucapkan terima kasih kepada berbagai pihak yang telah membantu kami, sehingga kami dapat menyelesaikan laporan ini, oleh karena itu saya mengucapkan banyak terima kasih kepada :
1. Dodi Permana, S.Pd 2. Trimans Yogiana
Kami menyadari bahwa dalam pembuatan Karya Tulis ini masih banyak terdapat kekurangan dan kesalahan dikarenakan keterbatasan kemampuan kami. Oleh karena itu kami mohon maaf sebesar-besarnya atas segala kekurangan tersebut. Akhir kata, tak ada gading yang tak retak, begitu pula dengan Karya Tulis ini jauh dari kesempurnaan. Untuk itu, kami mengharapkan segala kritik dan saran sebagai sarana perbaikan kami kedepannya. Dan kami harapkan semoga Karya Tulis ini dapat berguna bagi kami khususnya dan para pembaca.
Terima Kasih,
Penyusun
DAFTAR ISI
KATA PENGANTAR ........................................................................................................ 2 DAFTAR ISI....................................................................................................................... 3 BAB I : PENDAHULUAN 1.1 LATAR BELAKANG ......................................................................................... 4 1.2 TUJUAN MASALAH ......................................................................................... 5 BAB II : TINJAUAN TEORI 2.1 PENGENALAN DNS ......................................................................................... 6 2.2 PENGENALAN WEB SERVER DAN VIRTUAL HOST ................................ 11 2.3 PENGENALAN EMAIL..................................................................................... 15 2.4 PENGENALAN MAIL SERVER ....................................................................... 19 BAB III : PEMBAHASAN 3.1 INSTALASI DAN KONFIGURASI DNS .......................................................... 20 3.2 INSTALASI DAN KONFIGURASI WEBSERVER DAN VIRTUAL HOST MENGGUNAKAN APACHE2........................................................................... 28 3.3 INSTALASI DAN KONFIGURASI MAIL SERVER ....................................... 31 3.4 KONFIGURASI MAIL SERVER AGAR DAPAT MENGIRIM KE PUBLIC MAIL SERVER ................................................................................................... 42 3.5 PENGIRIMAN EMAIL KE DOMAIN PUBLIC ............................................... 53 BAB IV : PENUTUP 4.1 KESIMPULAN ................................................................................................... 59 DAFTAR PUSTAKA ......................................................................................................... 60
BAB I : PENDAHULUAN
1.1 LATAR BELAKANG
Dalam kehidupan sekarang masyarakat luas banyak yang bergantung pada internet. Salah satu aplikasi yang banyak digunakan adalah email. Hampir seluruh pengguna internet memiliki account email. Para pengguna internet biasa
menggunakan account email untuk saling bertukar pesan atau pun mengirim file. Banyak penyedia-penyedia account email di internet. Namun account email tersebut bergantung pada server penyedia account email-email tersebut, sehingga apabila server tersebut sedang mengalami gangguan, maka secara otomatis account email yang kita miliki tidak dapat diakses. Selain daripada itu, banyak penyedia account-account email yang berbayar. Sehingga mengharuskan pemilik account tersebut untuk membayar setiap bulan atau tahunnya. Oleh karena itu untuk mencegah hal-hal tersebut, maka diperlukan sebuah mail server local yang berada di pc para pengguna internet. Dalam hal ini, kita perlu untuk mengetahui bagaimana mail server itu dibuat. Sehingga para pengguna internet memiliki account email yang berasal dari mail servernya sendiri. Sehingga tidak perlu lagi mendaftar email ke penyedia account-account email di internet.
Gambar 2.1.1
Domain teratas adalah root, ini diwakili dengan titik. Selanjutnya domain yang terletak tepat dibawah root disebut top level domain (TLD). Ada 3 pengelompokan di TLD ini, yaitu :
a. Domain Generik com : untuk organisasi komersial net : untuk penyedia layanan internet gov : untuk lembaga/organisasi pemerintahan org : untuk organisasi non komersial edu : untuk lembaga pendidikan int : untuk organisasi internasional mil : untuk militer
Selain itu ada domain baru lainnya dari ICANN (www.icann.org), yaitu : aero : untuk industry atau perusahaan udara biz : untuk perusahaan atau lembaga bisnis coop : untuk perusahaan atau lembaga kooperatif info : untuk penggunaan umum museum : untuk museum name : untuk registratrasi penggunaan individual/personal pro : untuk para professional seperti akuntan
b. Domain Negara : Merupakan standar pembagian geografis berdasarkan kode Negara. Contoh id untuk Indonesia. Domain ini diatur oleh masing-masing Negara tersebut, untuk Indonesia diatur oleh IDNIC. c. Domain Arpa : Merupakan domain untuk jaringan ARPAnet. Tiap domain yang tergabung ke Internet berhak memiliki name-space .in-addr.arpa sesuai dengan alamat IP-nya. Berikut dibawah adalah cara kerja DNS :
ROOT DNS
Internet
DNS Server Lokal
Gambar 2.1.1
Client
Ketika komputer client meminta informasi ip address suatu hostname ke nameserver (DNS Server Lokal), kemudian namaserver mencoba memeriksa di local databasenya, jika ditemukan nameserver menggembalikan ke resolver jika tidak ditemukan maka nameserver akan meneruskan query tersebut ke root server. Root server akan menulusuri dan akan memberikan jawaban mengenai informasi tersebut walaupun itu tidak ada dalam database dns. Pada saat mencari alamat (ip address) suatu domain, dns akan bertanya pada TLD server yang melayani domain tersebut. Sedangkan untuk mengubah IP menjadi nama host melibatkan domain in-addr.arpa. Seperti domain lainnya domain in-addr.arpa pun bercabang-cabang. Yang penting diingat adalah alamat IP-nya ditulis dalam urutan terbalik di bawah in-addr.arpa. Misalnya untuk alamat IP 64.29.24.275 prosesnya seperti contoh linux.or.id: cari server untuk arpa, cari server untuk in-addr.arpa, cari server untuk 64.in-addr.arpa, cari server 29.64.in-addr.arpa, cari server untuk 24.29.64.inaddr.arpa. Dan cari informasi untuk 275.24.29.64.in-addr.arpa.
BIND merupakan salah satu implementasi dari DNS yang paling banyak digunakan pada server di Internet. Implementasi DNS pertama adalah JEEVES buatan Paul Mockapetris. BIND dibuat untuk sistem operasi BSD UNIX 4.3 oleh Kevin Dunlap, tapi kemudian banyak di-porting ke banyak turunan UNIX termasuk Linux. Program utama dari BIND adalah bernama named yaitu sebuah daemon yang bila dijalankan akan menunggu koneksi pada port 53 (default). Koneksi pada port 53 ini adalah koneksi permintaan informasi pemetaan dari nama domain/mesin ke alamat IP dan sebaliknya. Tiga langkah yang dilakukan saat instalasi dns menggunakan bind ini adalah : - Mengkonfigurasi zone dan options - Memetakan ip address ke domain - Memetakan domain ke ip address Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan cara mencek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP address. Resolvers mengirimkan queries ke name server. Name server mencek ke local database, atau menghubungi name server lainnya, jika ditemukan akan diberitahukan ke resolvers jika tidak akan mengirimkan failure message. Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diberikan name server
Beberapa jenis perangakat lunak DNS menerapkan metode DNS, beberapa diantaranya: BIND (Berkeley Internet Name Domain) djbdns (Daniel J. Bernstein's DNS) MaraDNS QIP (Lucent Technologies) NSD (Name Server Daemon) PowerDNS Microsoft DNS (untuk edisi server dari Windows 2000 dan Windows 2003)
10
2.2
berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan browser web dan mengirimkan kembali hasilnya dalam bentuk halaman - halaman web yang umumnya berbentuk dokumen HTML Cara kerja web server : 1. Cara kerja Web Server Web server merupakan mesin dimana tempat
aplikasi atau software beroperasi dalam medistribusikan web page ke user, tentu saja sesuai dengan permintaan user. 2. Hubungan antara Web Server dan Browser Internet merupakan gabungan
atau jaringan Komputer yang ada di seluruh dunia. Setelah terhubung secara fisik, Protocol TCP/IP (networking protocol) yang memungkinkan semua komputer dapat berkomunikasi satu dengan yang lainnya. Pada saat browser meminta data web page ke server maka instruksi permintaan data oleh browser tersebut di kemas di dalam TCP yang merupakan protocol transport dan dikirim ke alamat yang dalam hal ini merupakan protocol berikutnya yaitu Hyper Text Transfer Protocol (HTTP). HTTP ini merupakan protocol yang digunakan dalam World Wide Web (WWW) antar komputer yang terhubung dalam jaringan di dunia ini. Untuk mengenal protocol ini jelas sangat mudah sekali dimana setiap kali anda mengetik http://; anda telah menggunakannya, dan membawa anda ke dunia internet. Data yang di passing dari browser ke Web server disebut sebagai HTTP request yang meminta web page dan kemudian web server akan mencari data HTML yang ada dan di kemas dalam TCP protocol dan di kirim kembali ke browser. Data yang dikirim dari server ke browser disebut sebagai HTTP response. Jika data yang diminta oleh browser tidak ditemukan oleh si Web server maka akan meninbulkan error yang sering anda lihat di web page yaitu Error : 404 Page Not Found.
11
Fungsi utama sebuah server web adalah untuk mentransfer berkas atas permintaan pengguna melalui protokol komunikasi yang telah ditentukan. Disebabkan sebuah halaman web dapat terdiri atas berkas teks, gambar, video, dan lainnya pemanfaatan server web berfungsi pula untuk mentransfer seluruh aspek pemberkasan dalam sebuah halaman web yang terkait; termasuk di dalamnya teks, gambar, video, atau lainnya. Pengguna, biasanya melalui aplikasi pengguna seperti peramban web, meminta layanan atas berkas ataupun halaman web yang terdapat pada sebuah server web, kemudian server sebagai manajer layanan tersebut akan merespon balik dengan mengirimkan halaman dan berkas-berkas pendukung yang dibutuhkan, atau menolak permintaan tersebut jika halaman yang diminta tidak tersedia. Saat ini umumnya server web telah dilengkapi pula dengan mesin penerjemah bahasa skrip yang memungkinkan server web menyediakan layanan situs web dinamis dengan memanfaatkan pustaka tambahan seperti PHP, ASP. Pemanfaatan server web saat ini tidak terbatas hanya untuk publikasi situs web dalam Waring Wera Wanua, pada prakteknya server web banyak pula digunakan dalam perangkat-perangkat keras lain seperti printer, router, kamera web yang menyediakan akses layanan http dalam jaringan lokal yang ditujukan untuk menyediakan perangkat manajemen serta mempermudah peninjauan atas perangkat keras tersebut. Salah satu aplikasi yang banyak digunakan untuk web server saat ini adalah apache2.
12
13
14
2.3
PENGENALAN EMAIL
Surat elektronik atau pos elektronik (bahasa Inggris: email') adalah sarana
kirim mengirim surat melalui jalur jaringan komputer (misalnya Internet). Dengan surat biasa umumnya pengirim perlu membayar per pengiriman (dengan membeli perangko), tetapi surat elektronik umumnya biaya yang dikeluarkan adalah biaya untuk membayar sambungan Internet. Tapi ada perkecualian misalnya surat elektronik ke telepon genggam, kadang pembayarannya ditagih per pengiriman
Sejarah
Surat elektronik sudah mulai dipakai di tahun 1960-an. Pada saat itu Internet belum terbentuk, yang ada hanyalah kumpulan 'mainframe' yang terbentuk sebagai jaringan. Mulai tahun 1980-an, surat elektronik sudah bisa dinikmati oleh khalayak umum. Sekarang ini banyak perusahaan pos di berbagai negara menurun penghasilannya disebabkan masyarakat sudah tidak memakai jasa pos lagi. Anatomi Ratel, sebagai contoh:
emailsaya@surabaya.vibriel.net.id
Keterangan:
o
emailsaya: nama kotak surat (mailbox) atau nama pengguna (username) yang
rinciannya:
o
vibriel:
nama
domain,
biasanya
menunjukkan
nama
perusahaan/organisasi/perorangan (Vibriel)
15
net: second level domain, menunjukkan bahwa domain ini termasuk kategori
networking (net)
o
id: top level domain, menunjukkan bahwa domain ini terdaftar di otoritas
domain Indonesia (id) Metode pengiriman Untuk mengirim surat elektronik kita memerlukan suatu program mail-client. Surat elektronik yang kita kirim akan melalui beberapa poin sebelum sampai di tujuan. Untuk lebih jelasnya lihat diagram dibawah. Contoh yang dipakai adalah layanan SMTP dan POP3. Saya menulis surel e-mail client (di komputer saya) SMTP server penyedia e-mail saya Internet POP3 server penyedia e-mail penerima e-mail client (di komputer si penerima) surat dibaca si penerima Terlihat surat elektronik yang terkirim hanya melalui 5 poin (selain komputer pengirim dan penerima). Sebenarnya lebih dari itu sebab setelah surat elektronik meninggalkan POP3 Server maka itu akan melalui banyak server-server lainnya. Tidak tertutup kemungkinan surat elektronik yang kita kirim disadap orang lain. Maka dari itu bila surat elektronik yang kita kirim mengandung isi yang sensitif sebaiknya kita melakukan tindakan pencegahan, dengan mengacak (enkrip) data dalam surat elektronik tersebut (contohnya menggunakan PGP, sertifikat digital, dan lain-lain) Cara membaca surat elektronik Surat elektronik pada mulanya disimpan di dalam sebuah mailserver. Biasanya bila seseorang memakai koneksi ISP untuk sambungan ke internet, ia akan diberikan satu surat elektronik gratis. Surat elektronik yang diterima akan disimpan di server surat elektronik ISP.
16
Ada dua cara untuk mengakses surat elektronik: Dengan cara menggunakan peramban web, seperti Mozilla Firefox. Metode ini disebut sebagai web-based, artinya kita menggunakan media web sebagai perantara ke kotak surat elektronik. Contoh: Yahoo! Mail dan Gmail. Untuk menggunakannya, pengguna haruslah dalam keadaan daring. Layanan surat elektronik berbasis web biasanya disediakan oleh penyelenggara layanan surel gratis. Menggunakan program pengakses surat elektronik (e-mail client), seperti: Eudora Mail, Outlook Express, Windows Mail, Mozilla Thunderbird, Mutt. Dengan menggunakan program seperti ini, seseorang harus mengetahui konfigurasi yang bisa didapat dari ISP. Keuntungannya adalah dapat membaca surat elektronik tanpa perlu terhubung secara terus-menerus dengan internet dan puluhan surat elektronik dapat diterima dan dikirimkan secara bersama-sama sekaligus. Kelebihan yang lainnya adalah perangkat lunak ini menyediakan fungsi-fungsi penyuntingan dan pembacaan surel secara luring. Dengan demikian biaya koneksi ke internet dapat dihemat. Etika penggunaan surat elektronik Etika dalam surat elektronik sama dengan etika dalam menulis surat biasa. Ada surat elektronik yang isinya formal ada yang informal. Beberapa poin penting: Jangan mengirim surat elektronik dengan lampiran (attachment) yang terlalu besar (lebih dari 512 kB). Tidak semua orang mempunyai akses Internet yang cepat, dan ada kemungkinan lampiran tersebut melebihi kapasitas surat elektronik penerima, sehingga akan ditolak mailserver penerima. Selain itu, perhatikan juga bahwa beberapa penyedia surat elektronik juga menerapkan batasan tentang jumlah, jenis, dan ukuran surat elektronik yang dapat diterima (dan dikirim) penggunanya, Jangan mengirim lanjut (forward) surat elektronik tanpa berpikir kegunaan bagi orang yang dituju. Selalu isi kolom subjek, jangan dibiarkan kosong. Dalam mengutip tulisan orang lain, selalu usahakan mengutip seperlunya, jangan mau gampangnya mengutip seluruh tulisan orang itu:
17
dalam menjawab surat elektronik orang lain, kutip bagian yang kita tanggapi saja, selain lebih jelas juga tidak memakan waktu / jatah akses penerima, dalam mengutip tulisan orang ketiga, ingat hak cipta: kutip sesedikit mungkin dan rujuk ke tulisan aslinya. Jangan menggunakan huruf kapital karena dapat menimbulkan kesan anda BERTERIAK. Gunakan kata-kata dengan santun. Adakalanya sesuatu yang kita tulis akan terkesan berbeda dengan apa yang sebetulnya kita maksudkan. Keamanan Keamanan data di surat elektronik tidaklah terjamin dan selalu ada risiko terbuka untuk umum, dalam artian semua isinya dapat dibaca oleh orang lain. Hal ini disebabkan oleh karena surat elektronik itu akan melewati banyak server sebelum sampai di tujuan. Tidak tertutup kemungkinan ada orang yang menyadap surat elektronik yang dikirimkan tersebut. Surat elektronik dapat diamankan dengan melakukan teknik pengacakan (enkripsi). Salah satu program enkripsi yang populer adalah PGP(Pretty Good Privacy). Dengan memakai PGP maka isi akan dienkrip, dan hanya orang yang tertuju dapat mendekripsi dan membaca surat elektronik tersebut. Kerugiannya adalah membuat repot pihak pengirim dan penerima (karena keduanya harus memiliki program PGP, dan pengirim juga harus memiliki kunci umum penerima, dan melakukan enkripsi pesan dengan kunci tersebut).
18
2.4
berfungsi mentransfer surat elektronik (e-mail) dari satu komputer ke komputer lainnya menggunakan arsitektur aplikasi client server
Di dalam dunia open source terdapat beberapa mail server yang terkenal, yaitu: 1. CourierMTA (http://www.couriermta.org/) 2. Exim (http://www.exim.org/) 3. Postfix (http://www.postfix.org/) 4. Sendmail (http://www.sendmail.org/) 5. Qmail (http://www.qmail.org/) Di sistem operasi windows perangkat lunak yang dipakai adalah Microsoft Exchange Server
SMTP (Simple Mail Transfer Protocol) digunakan untuk mengirim email. Bekerja pada port 25/TCP . Salah satu kelemahan dari protokol ini adalah tidak melakukan authentication terhadap klien, sehingga seseorang dapat dengan mudah mengunakan telnet ke port 25/TCP, dan mengirim email kepada siapa saja, dan dapat memanipulasi alamat sumber. SMTP yang berintegasi dengan SSL (Secure Sockets Layers) bekerja pada port 465/TCP .
POP (Post Office Protocol). Belakangan ini POP3 adalah standard yang paling popular. POP digunakan untuk menerima dan membaca email dari suatu halaman web. Suatu daemon POP3 melakukan listening pada 110/TCP . Salah satu kelemahan protocol ini adalah mengirim username dan password secara Clear Text.
IMAP (Internet Message Access Protocol) adalah protokol standar untuk mengakses/mengambil e-mail dari server. IMAP memungkinkan pengguna memilih pesan e-mail yang akan ia ambil, membuat folder di server, mencari pesan e-mail tertentu, bahkan menghapus pesan e-mail yang ada
19
20
Gambar 3.1. 1
Gambar 3.1. 2
Setelah mengetahui interface mana yang akan kita gunakan maka selanjutnya kita tinggal mengatur ip address yang akan kita gunakan. Jika menggunakan command line kita hanya tinggal mengetikan perintahnya langsung, yaitu
Jika menggunakan scripting hal yang harus dilakukan adalah, mengedit atau mengubah file interfaces yang berada di directory /etc/network/, dengan menggunakan perintah untuk mengubah isi file. Disini kita mnggunakan perintah nano. Jadi perintah yang harus dimasukan adalah nano /etc/network/interfaces. Setelah itu kita tinggal memasukan baris perintah berikut didalam file tersebut.
Gambar 3.1. 3
21
Dalam baris tersebut terdapat baris auto eth1, maksudnya adalah interface yang akan digunakan adalah eth1. Kemudian baris kedua terdapat perintah iface eth1 inet static, yang berarti interface eth1 yang digunakan akan menggunakan ip static atau tetap. Kemudian terdapat perintah address yang mendefinisikan alamat ip yang akan digunakan. Kemudian netmask merupakan masking yang digunakan. Dan gateway merupakan ip yang digunakan untuk atau sebagai gerbang menuju network atau jaringan yang lebih luas. Setelah memasukan perintah tersebut, simpan file tersebut dengan mengekan tombol ctrl+o kemudian tekan enter. Dan keluar dari file tersebut dengan menekan tombol ctrl+x. Setelah itu jika memasukan ipaddress melalui scripting, kita harus melakukan restart dari network tersebut dengan perintah invoke-rc.d networking restart. Invokerc.d merupakan tools untuk melakukan start, stop, reload, restart pada service tertentu. Networking merupakan service yang akan di restart. Setelah mengatur ip address selanjutnya adalah melakukan instalasi aplikasi bind9, untuk mengatur domain name yang akan digunakan. Instalasi tersebut dapat dilakukan dengan perintah apt-get install bind9. /etc/bind/. Kemudian ubah file named.conf.local dengan perintah nano. Dan tambahkan baris berikut didalamnya. Setelah instalasi bind9 selesai, pindahkan directory aktif ke directory bind berada (/etc/bind/) dengan perintah cd
Gambar 3.1. 4
22
Baris tersebut zone rifky.com sampai baris ke 4 (};) merupakan mapping dari domain ke ip address . sedangkan baris berikutnya merupakan mapping dari ip address ke domain. Pada baris diatas terdapat file db.rifky dan file db.101, untuk membuat file tersebut dapat mengopikan file db.local untuk db.rifky, dan db.127 untuk db.101. Masuk ke dalam file db.rifky, kemudian sesuaikan dengan baris dibawah.
Gambar 3.1. 5
TTL (time to live) adalah waktu lamanya data boleh disimpan dalam file database ini. Bila field ini dikosongkan maka TTL dipakai adalah TTL yang disebutkan dalam resourch record SOA (Start Of Autority). Masing-masing informasi dalam satu set informasi disebut resource record. Format standart untuk setiap resource record dalam file database domain adalah : <hostname atau zona> <ttl> <address class> <tipe> <catatan spesifik>
23
@ adalah resource address atau nama domain atau bisa juga namat host yang akan diresolve. Penulisan field ini selalu dimulai pada kolom pertama. Karakter @ berarti nama domain dari zona yaitu tkj.edu. Untuk semua resource record selain resource record pertama dalam suatu file, field ini boleh dikosongkan. Jika field ini dikosongkan maka domain yang tidak disebutkan ini akan merujuk ke resource record pertama.
IN adalah address class untuk internet Tipe-tipe resource record : a. SOA (Start Of Autority) Untuk mendeklarasikan suatu zona dan pengaturnya. Record ini mutlak diperlukan dalam suatu name server. Setiap zona hanya memiliki sebuah zona. Format standar pada tipe SOA ini adalah sebagai berikut : <zona> IN SOA <origin> <contact> ( serial refresh retry expire minimum / negative cache ttl ) Zona Origin Contact Serial : Mendifinisakan zona DNS, contohnya karakter @ : Primary DNS server : email address administrator. Tanda @ diganti menjadi . (titik) : Nomor seri zona file yang merupakan salah satu acuan bagi
secondary server, apakah record yang ada lebih baru. Sebaiknya disesuaikan dengan saat pembuatan file, sintak yang dianjurkan adalah YYYYMMDDHHmm (tahun-bulan-tanggal-jam-menit). Sintak seperti di atas akan membantu dalam melacak perubahan.
24
Refresh
primary server. Retry : Lama waktu tunggu bagi secondary server untuk mengulangi
pengecekan jika usaha pengecekan sebelumnya gagal. Expire refresh. Minimum : Nilai time to live untuk semua record : Lama waktu di secondary server kadaluarsa sejak kegagalan
b. Name Server Record Merupakan identifikasi DNS server untuk sebuah domain Format : <domain> IN NS <dns server> c. Mail Exchanger Mail exchanger adalah sebuah server yang menyediakan service untuk menerima atau meneruskan mail untuk / dari host lainnya. Mirip dengan sebuah relay untuk meneruskan mail. Pada MX record ini terdapat sebuah angka prioritas, yang semakin rendah angkanya berarti semakin tinggi prioritasnya. Priorotas di sini dimaksudkan untuk host yang mempunyai beberapa MX record. Format : <name> IN MX <prioritas> <host> d. Aliasing Seperti arti katanya, aliasing berfungsi untuk memberikan nama lain kepada sebuah host yang sudah punya nama. Jenis record yang digunakan bernama CNAME (Canonical Name). Format : <alias> IN CNAME <host> e. Address Record Untuk memetakan hostname ke IP address Format : <host> IN A <address> Host : Hostname ini ditulis secara relatif terhadap domain host tersebut. Misalkan host www.tkj.edu akan ditulis www saja pada file database untuk zona tkj.edu
25
Setelah selesai simpan file konfigurasi tersebut. Kemudian untuk zona reversenya masuk ke file db.101. kemudian sesuaikan dengan baris perintah dibawah.
Gambar 3.1. 6
Untuk keperluan pemetaan ini diperlukan tipe resource record yang berupa pointer (PTR) Format : <ip address terakhir> IN PTR <hostname> Simpan file konfigurasi tersebut. Kemudian lakukan restart dari service bind 9
Gambar 3.1. 7
Kemudian atur nameserver dari ubuntu tersebut pada file/etc/resolv.conf. masukan ip address dari ubuntu tersebut. Dengan format nameserver ipaddress
Gambar 3.1. 8
26
Setelah itu lakukan pengujian untuk mengecek apakah dns yang telah kita buat berfungsi atau tidak. Dengan menggunakan perintah nslookup mail.rifky.com.
Gambar 3.1. 9
27
3.2
Setelah melakukan instalasi dan konfigurasi dns server, langkah selanjunya dalam proses pembuatan mail server adalah melakukan instalasi dan konfigurasi dari webserver. Disini kita akan menggunakan salah satu aplikasi mail server yang sudah cukup terkenal yaitu apache2 (apache versi2). Sama seperti instalasi bind 9, instalasi apache2 menggunakan perintah apt-get install apache2. Setelah instalasi selesai selanjutnya adalah membuat virtual host yang berfungsi mengarahkan dns yang telah kita buat ke directory atay web yang kita inginkan. Agar mempermudah langkah pengerjaan, pindahkan directory aktif ke /etc/apache2/sitesavailable. Didalam directory tersebut terdapat file default, kemudian kopikan menjadi file mail atau yang diinginkan.
28
Atur file tersebut dan ganti baris ServerAdmin, ServerName, DocumentRoot, dan directory seperti baris perintah dibawah.
Gambar 3.2. 1
= alamat email dari penanggung jawab virtual host tersebut = domain name yang akan digunakan = file/directory yang akan terbuka ketika browsing ke ServerName yang tertulis diatasnya. Defaultnya adalah /var/www, namun karena kita akan membuat mail server maka directorynya diubah menjadi seperti diatas. Yaitu merujuk pada aplikasi squirrelmail yang akan dijelaskan di pembahasan selanjutnya.
Directory
29
Setelah itu aktifkan virual host tersebut denga perintah a2ensite mail. Yang berarti : A2 En Site Mail Lalu = = = = apache2 enable virtual host virtual host yang akan diaktifkan service restart untuk aplikasi apache2 dengan perintah
lakukan
/etc/init.d/apache2 restart
30
3.3
Setelah membuat dns dan virtual host langkah selanjutnya adalah pembuatan mail server. Pertama dengan menginstalkan aplikasi mail server yang akan digunakan yaitu :
Postfix
sebagai MTA
Dovecot-common = sebagai MTA Dovecot-pop3d = Dovecot-imapd = Squirrelmail = agar dovecot terkoneksi dengan pop3 agar dovecot terkoneksi dengan imapd sebagai MUA untuk user dalam mengirim email.
Instalasi dapat dilakukan dengan perintah apt-get install postfix dovecot-common dovecot-pop3d dovecot-imapd squirrelmail. Aplikasi squirrelmail tidak perlu di configure karena sudah siap pakai, dan tempat penyimpanan file squirremail tersebut adalah /usr/share/squirrelmail seperti yang tertulis dalam document root pada virtual host diatas. Setelah instalasi selesai pertama lakukan konfigurasi postfix. Dengan perintah dpkgreconfigure postfix. Perintah tersebut berfungsi untuk melkukan rekonfigurasi terhadap service postfix, yang hasil dari reconfigurasi akan tersimpan di /etc/postfix/main.cf
Gambar 3.3. 1
31
Gambar 3.3. 2
32
Pada genral type of mail configuration pilih internet site karena, kita akan menggunakan mail server untuk koneksi antar jaringan maupun ke mail server public.
Gambar 3.3. 3
33
Pada system mail name isi dengan domain yang telah kita buat tadi, disini kita mengisi dengan domain rifky.com
Gambar 3.3. 4
34
Gambar 3.3. 5
35
Pada other destination to accept email for, isi dengan mail.rifky.com dan rifky.com
Gambar 3.3. 6
36
Gambar 3.3. 7
37
Gambar 3.3. 8
38
Pilih all pada internet protocol, all disinimaksudnya adalah kita memilih ipv6 dan ipv4.
Gambar 3.3. 9
39
Setelah merekonfigure postfix, selanjutnya adalah mengatur dovecot untuk mail directory dan protocol yang akan digunakan. Pertama buka file /etc/dovecot/dovecot.conf dengan perintah nano. Ubah protocols nya menjadi imap dan pop3, protocol ini digunakan untuk menerima dan mengirim email.
Gambar 3.3. 10
40
Cari baris mail_location, kemudian hapus tanda # nya. Mail_location disini berarti sebagai tempat penyimpanan email yang masuk maupun keluar.
Gambar 3.3. 11
Restart service postfix dan dovecot dengan perintah /etc/init.d/postfix restart /etc/init.d/dovecot restart Setelah melakukan konfigurasi tersebut user dalam domain rifky.com, sudah dapat saling mengirm email satu sama lain. Tetapi user tersebut masih belum dapat mengirim email keluar domain rifky.com atau ke domain mail server public.
41
3.4 KONFIGURASI MAIL SERVER AGAR DAPAT MENGIRIM KE PUBLIC MAIL SERVER
Setelah user dalam jaringan tersebut dapat saling berkirim email satu sama lain, langkah terakhir adalah mengkonfigurasi mail server agar dapat mengirim email ke mail server public, atau dikenal dengan istilah smtp-authentication. Konfigurasi smtp-auth using sasl (dovecot sasl), menggunakan perintah postconf e yang berfungsi untuk menambahkan atau mengubah baris yang terdapat dalam tanda kutip kedalam file main.cf di /etc/postfix
Gambar 3.4. 1
42
Pembuatan Sertifikat Smtpd i. Touch ii. Chmod = = membuat file mengganti mode dari suatu file atau directory = memasukan rsa private key kedalam file. =
iv. Open ssl req new key smtpd.key x509 days 3650 out smtpd.crt membuat sertifikan ssl dari file smtpd.key ke smtpd.crt v. Mv smtpd.key /etc/ssl/private/ smtpd.key ke /etc/ssl/private/ Mv smtpd.crt /etc/ssl/certs/ = /etc/ssl/certs/ Mv cakey.pem /etc/ssl/private/ cakey.pem ke /etc/ssl/private/ Mv cacert.pem /etc/ssl/certs/ = /etc/ssl/certs/ = memindahkan
file
vi.
vii.
memindahkan
file
viii.
Gambar 3.4. 2
43
Gambar 3.4. 3
44
Gambar 3.4. 4
Gambar 3.4. 5
45
Gambar 3.4. 6
46
Masih dalam Dovecot.conf, cari baris mechanisms = plain kemudian tamabahkan baris login dibelakangnya.
Gambar 3.4. 7
47
Gambar 3.4. 8
Gambar 3.4. 9
48
Gambar 3.4. 10
Konfigurasi dovecot.conf
Gambar 3.4. 11
49
Tambahkan baris berikut atau cari, dan kemudian sesuaikan dengan baris dibawah
Gambar 3.4. 12
50
Masih di dovecot.conf, cari protocol imap dan protocol pop3 kemudian sesuaikan dengan baris dibawah
Gambar 3.4. 13
Gambar 3.4. 14
51
Jika dalam pengujian pengiriman email nanti gagal maka tambahkan iptables berikut
Gambar 3.4. 15
52
3.5
Setelah konfigurasi diatas sekarang tinggal mencoba hasil konfigurasi tersebut. Pertama masuk ke MUA, untuk proses pengiriman email tersebut. Disini kita menggunakan squirrelmail sebagai MUA. Pertama ganti dns server dari computer client yang akan mengkases mail server tersebut. Pertama buka control panel network Connection local area connection klik properties
Gambar 3.5. 1
53
Gambar 3.5. 2
54
Pada use the Following dns server addresses, tambahkan ip dari ubuntu server yang telah dikonfigurasi mail server.
Gambar 3.5. 3
55
Setelah mengatur dns, selanjutnya melakukan browsing ke mail.rifky.com menggunakan browser. Setelah muncul tampilan homepage dari squirrelmail, kemudian login ke suqirrelmail menggunakan user ubuntu
Gambar 3.5. 4
56
Buat email dengan kemudian kirim ke mail server public (rifky@rifky.com ke rifky_clever@yahoo.com)
Gambar 3.5. 5
57
Gambar 3.5. 6
58
BAB IV : PENUTUP
4.1 KESIMPULAN
Dari hasil praktek diatas dapat disimpulkan bahwa mail server local dapat melakukan pengiriman email ke mail server public dengan menggunakan smtpauthentication. Tetapi mail server public tidak dapat mengirim atau membalas email ke mail server local karena domain mail server local tersebut adalah fiktif atau tidak terdaftar di root dns.
59
DAFTAR PUSTAKA
Wikipedia, Surat_Elektronik. http://id.wikipedia.org/wiki/Surat_elektronik (diakses tanggal 15 Desmeber 2011) Wikipedia, Sistem Penamaan Domain. http://id.wikipedia.org/wiki/Sistem_Penamaan_Domain (diakses tanggal 15 Desmeber 2011) Wikipedia, Server_web. http://id.wikipedia.org/wiki/Server_web (diakses tanggal 15 Desmeber 2011) Adistas, Web Server Adalah. http://arist-pras.blogspot.com/2010/12/web-server-adalah.html (diakses tanggal 15 Desmeber 2011) Nandamambo, Konfigurasi Virtual Host Ubuntu. http://nandamambo.web.id/konfigurasi-virtualhost-ubuntu.html (diakses tanggal 15 Desmeber 2011)
60