Mail Server Bagian Ke 2 - N
Mail Server Bagian Ke 2 - N
Keamanan Sistem Informasi
Transportasi Mail Server
Tingkat Intermediate
V. Online
Nama : Eddy Wiyatno
Jabatan : Staff Ditjen Keamanan Sistem Informasi
Direktorat Sistem Informasi, Perangkat Lunak dan Konten
Departemen Komunikasi dan Informatika
Tahun Pembuatan : 2008
Bagian II
Instalasi Mail Server Tingkat Intermediate
A. Pendahuluan
Beberapa bagian tersebut adalah sebagai berikut :
1. Secure Apache2 ( Secure Web Server)
2. Email Anti Virus
3. Email Anti Spam
4. Pretty Good Privacy (PGP)
B. Implementasi
1. Secure Apache2 ( Secure Web Server )
Setelah pada tahapan basic kita sudah dapat melakukan instalasi Apache Web Server. Maka
pada bagian kali ini, akan dilanjutkan dengan tahapan pengamanan Web Server ( Secure
Apache2 Server) itu sendiri. Berikut ini adalah detail tahapan instalasinya :
a) Seting agar menjadi https://
#sudo su
masukkan password root
#nano /etc/apache2/ports.conf
Tambahkan parameter
Listen 443 > port https://
#mkdir /home/kamsifo/secure/log p
#nano /etc/apache2/sitesavailable/secure
Isikan sesuai gambar dibawah ini :
1
b) a2ensite
Mengaktifkan site “secure” yang telah kita buat sebelumnya
Ikuti seperti tampilan di bawah ini.
#/etc/init.d/apache2 reload
c) Instalasi SSL/TLS pada Apache
#mkdir ssl
#cd ssl
Pembuatan Private Key
#openssl genrsa 1024 > kamsifo.key
Generating RSA private key, 1024 bit long modulus
..............................++++++
...++++++
e is 65537 (0x10001)
Pembuatan Public Key
#openssl req new key kamsifo.key >kamsifo.csr
Isikan seperti tampilan gambar di bawah ini
2
Pengesahan atau pemberian tanda tangan digital kepada csr (kominfo.csr)
#openssl x509 req days 365 in kamsifo.csr signkey kamsifo.key out kamsifo.cert
Hasilnya ada seperti gambar di bawah ini :
Mengkopikan file key dan cert ke direktori Apache dan berikan hak akses 400
#Exit
#sudo mkdir p /etc/apache2/kamsifo/ssl
#sudo cp kamsifo.key kamsifo.cert /etc/apache2/kamsifo/ssl/
#sudo chmod 400 /etc/apache2/kamsifo/ssl/*
Tambahkan setingan SSL/TLS pada file secure
#sudo nano /etc/apache2/sitesavailable/secure
Isikan sesuai dengan gambar di bawah ini :
3
Mengaktifkan modul SSL
#sudo a2enmod ssl
Mengaktifkan semua setingan yang baru
#sudo /etc/init.d/apache2 forcereload
b) Buka Browser dan arahkan ke https://secure.kamsifo.web.id, tampilannya akan seperti
dibawah ini :
Tampilan Website yang menggunakan https://
Tampilan Website yang menggunakan HTTPS://
Klik Examine Certificate untuk Certificate Viewer
Klik Close
4
Klik OK
c) Port https:// telah berhasil diinstall dan siap digunakan.
2. Instalasi Anti Virus
a) Instalasi Clamav AntiVirus
Menambahkan mirror untuk instalasi Clamav Anti Virus
#sudo nano /etc/apt/sources.list
5
Tambahkan link berikut ini
deb http://volatile.debian.org/debianvolatile etch/volatile main contrib nonfree
Lakukan update mirror list
#sudo aptget update
Lakukan Instalasi Clamav Anti Virus
#sudo aptget install clamav
Pilih Yes
Konfigurasi ClamavBase ( Belum dilengkapi, cek lagi dengan #dpkgreconfigure
clamavbase )
#sudo dpkgreconfigure clamavbase
Merubah Permission
#sudo nano /et c/clamav/freshclam.conf
Secara default
DatabaseOwner clamav
Rubah menjadi
DatabaseOwner root
Lakukan update Clamav Anti Virus
Pada proses update ini harus dilakukan secara online ke Internet dikarenakan pusat
database virus clamav terdapat di Internet. Jalankan perintah berikut ini :
#sudo freshclam
Pengaturan Pengecekan Waktu Proses Update Secara Otomatis
Pengaturan waktu update dapat kita lakukan sesuai dengan kebutuhan. Untuk
pembahasan kali ini, waktu proses update database virus dilakukan secara otomatis
pada jam 00.00 ( Jam 12 Malam ). Ikuti langkahlangkah berikut ini :
#sudo crontab e
6
Tambahkan parameters berikut ini :
0 * * * * /usr/bin/freshclam
Apabila dilakukan sekitar sekitar jam 16.00 (Jam 4 Sore)
00 16 * * */usr/bin/freshclam
Berikut ini adalah contoh laporan dari job scheduler secara otomatis pada jam 00.00
b) Instalasi MailScanner
Setelah instalasi mail transfer agent dan antvirus berhasil dilakukan, maka perrangkat
lunak selanjutnya adalah mailscanner yang dibutuhkan dalam mengintegrasikan sebuah
sistem email yang mempunyai kemampuan melakukan pemeriksaan email terhadap
segala bentuk virus. Fungsi mail scanner adalah melakukan pemeriksaan secara otomatis
terhadap isi atau data email yang dikirimkan maupun yang diterima melalui mail server.
Berikut ini adalah instalasi selengkapnya :
Instalasi Awal
#sudo aptget install mailscanner
Konfigurasi Auto Start
Edit file /etc/default/mailscanner
#nano /etc/default/mailscanner
Aktifkan parameters run_mailscanner = 1 dengan menghilangkan tanda pagar “#”
Konfigurasi Mailscanner
#cd /etc/MailScanner/
7
#sudo cp MailScanner.conf MailScanner.conf.dist
# sudo nano MailScanner.conf
Isikan parameters berikut ini :
%orgname% = Kamsifo
%orglongname% = Kasubdit Keamanan Informasi
%website% = www.kamsifo.web.id
Run As User = postfix
Run As Group = postfix
Max Children = 5
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = postfix
Virus Scanners = clamav
Konfigurasi Kepemilikan
#sudo chown R postfix.postfix /var/spool/MailScanner/
#sudo chown R postfix.postfix /var/lib/MailScanner/
#sudo chown R postfix.postfix /var/run/MailScanner/
#sudo chown R postfix.postfix /var/lock/subsys/MailScanner/
Konfigurasi Postfix
Membuat file /etc/postfix/header_checks
#sudo nano /etc/postfix/header_checks
Isikan parameters berikut ini :
/^Reveived:/ HOLD
Ctrl W ketikkan Y enter untuk menyimpan
Konfigurasi main.cf
#sudo nano /etc/postfix/main.cf
Tambahkan parameters berikut ini :
# Konfigurasi Mailscanner
header_checks = regexp:/etc/postfix/header_checks
Konfigurasi master.cf
#sudo nano /etc/postfix/master.cf
Tambahkan parameter berikut ini
pickup fifo n 60 1 pickup
o content_filter=
o receive_override_options=no_header_body_checks
Restart Postfix
#sudo /etc/init.d/postfix restart
8
Start Mailscanner
#sudo /etc/init.d/mailscanner start
Lakukan testing pengiriman email antar account.
Kalau misalkan tidak ada masalah maka selesai.
2. Instalasi Anti Spam
a) Instalasi Pyzor Razor Spammassassin Dccclient
Instalasi
#sudo aptget install pyzor dccclient
Konfigurasi
#sudo chmod R a+rX /usr/share/doc/pyzor/ /usr/bin/pyzor /usr/bin/pyzord
#pyzor ping
downloading servers from http://pyzor.sourceforge.net/cgibin/informservers03x
82.94.255.100:24441 (200, 'OK')
b) Instalasi Razor
Instalasi
#aptget install razor
Konfigurasi
#rm /etc/razor/razoragent.conf
#exit > keluar dari mode akses root
#razoradmin create
#sudo su > masuk ke dalam mode akses root
#razoradmin register
Register successful. Identity stored in /home/eddy/.razor/identityruDby5EPK6
catatan : bisa saja file razoragent tersimpan dalam direktorinya root, itu tergantung
dari penginstalan yang dilakukan.
#exit
#sudo nano /home/eddywiyatno/.razor/razoragent.conf
tambahkan parameter berikut ini :
debuglevel = o #agar debugging log tidak ada
razorhome = /var/lib/Mailscanner/.razor/
c) Instalasi Spamassassin
Instalasi
#aptget install spammassassin
9
Konfigurasi
#cd /etc/spamassassin/
#/etc/spamassassin$ ls
65_debian.cf init.pre local.cf v310.pre v312.pre v320.pre
#/etc/spamassassin$ sudo mv local.cf local.cf.disable
#sudo nano /etc/MailScanner/spam.assassin.prefs.conf
Cari parameters di bawah ini :
pyzor_path /usr/bin/pyzor
endif
ifplugin Mail::SpamAssassin::Plugin::DCC
dcc_path /usr/bin/dccproc
endif
dan tambahkan parameters berikut ini :
pyzor_options homedir /var/lib/MailScanner/
razor_config /var/lib/Mailscanner/.razor/razoragent.conf
Lalu Cari bagian penggalan
# =============== RBSL related items ===============
Dan tambahkan parameter berikut ini :
Ctrl W, ketikkan bayes_path /var/lib/MailScanner/bayes dan enter
Maka kursor langsung menunjuk ke paratemer :
bayes_path /var/lib/MailScanner/bayes
Lalu tambahkan parameter “#” di belakangnya menjadi seperti di bawah ini :
#bayes_path /var/lib/MailScanner/bayes
Ctrl W, ketikkan bayes_ignore dan enter
Maka kursor langsung menunjuk ke paratemer :
bayes_ignore_header unconfigureddebiansiteMailScanner
bayes_ignore_header unconfigureddebiansiteMailScannerSpamCheck
bayes_ignore_header unconfigureddebiansiteMailScannerSpamScore
bayes_ignore_header unconfigureddebiansiteMailScannerInformation
Lalu rubah menjadi seperti di bawah ini :
bayes_ignore_header XKamisfoMailScanner
bayes_ignore_header XKamsifoSpamCheck
bayes_ignore_header XKamsifoSpamScore
bayes_ignore_header XKamsifoInformation
Ctrl X, Ctrl Y dan Enter untuk menyimpan
#nano v310.pre
Cari paratemer berikut ini :
#loadplugin Mail::SpamAssassin::Plugin::DCC
Hilangkan tanda pagarnya “#”
Cari parameter berikut ini :
loadplugin Mail::SpamAssassin::Plugin::Razor2
Catatan untuk Untuk versi terbaru parameter diatas sudah diaktifkan secara default.
Dan untuk versi terdahulu parameter tersebut belum diaktifkan secara default, maka
harus dihilangkan tanda pagarnya “#”. Ctrl W, Ctrl Y dan enter untuk menyimpan
10
Konfigurasi Postfix Anti Spam
Konfigurasi
#nano /etc/postfix/main.cf
Tambahkan parameter berikut :
# Konfigurasi Anti Spam
smtpd_hello_required = yes
smtpd_sender_restriction =check_sender_access hash:/etc/postfix/sender_access,
reject_non_fqdn_sender, reject_unknown_sender_domain
smtpd_recipient_restriction = permit_mynetworks, reject_unauth_destination,
reject_unauth_pipelining
smtpd_data_restrictions = reject_unauth_pipelining
header_checks = regexp:/etc/postfix/header_checks
Ctrl W, Ctrl Y dan enter untuk menyimpan
Konfigurasi Sender Access
#nano /etc/postfix/sender_access
Masukkan parameter berikut ini :
depkominfo.go.id OK
register.net.id OK
sex.com OK
Simpan
#postmap /etc/postfix/sender_access
Final
#cp R /home/eddywiyatno/.pyzor /var/lib/MailScanner/
#cp R /home/eddywiyatno/.razor /var/lib/MailScanner/
#chown R postfix.postfix /var/spool/Mailscanner/
#chown R postfix.postfix /var/lib/MailScanner/
#chown R postfix.postfix /var/spool/postfix/
#sudo su postfix p c 'spamassassin x D C
/etc/Mailscanner/spam.assassin.prefs.conf lint'
Mengkaktifkan daemon Spamassassin
# sudo nano /etc/default/spamassassin
Cari parameter :
ENABLED=0 > ( 0=disable)
Ubah menjadi
ENABLED=1 > (1=enable)
Simpan
11
3. Preety Good Privacy ( PGP )
a) Instalasi
Biasanya secara default GnuPG sudah terinstal. Akan tetapi apabila memang ternyata
belum terinstall maka lakukan perintah sebagai berikut :
#aptget install gnupg
b) Pembuatan Private Key dan Public Key
Instalasi Seahorse
Seahorse adalah aplikasi yang digunakan untuk membuat PGP yang sudah dalam
bentuk Graphical User Interface.
Instalasi Seahorse
#sudo aptget install seahorse
Jalankan seahorse
Applications > Accessories > Passwords & Encryption Keys
Pembuatan public key & secret passwords
Key Create New Key
12
Pilih PGP Key dan Continue
Masukkan data yang diminta yang sesuai dengan kebutuhan
Masukkan password
13
Berikut ini tampilan hasilnya
Klik kanan pada key yang sudah dibuat lalu pilih Sync and Publish Keys
14
Klik Sync dan tunggu beberapa saat
Key sudah siap digunakan
c) Evolution + PGP
Konfigurasi
Application Internet Evolution Mail
15
Edit Preference
Pilih Usernya dan Klik Edit
16
Pilih Tab Security
Masukkan PGP User Keynya
Data PGP Key Usernya dapat dilihat dengan menggunakan aplikasi Seahorse.
Buka aplikasi Seahorse ( Application Assesories Passwords & Encryption
Keys )
17
Masukkan data FD7A24EA, Lalu pilih option Always encrypt to myself when
sending encrypted mail
Klik OK
Pengiriman Pesan yang terencrypt dengan menggunakan PGP
Klik New
18
Isikan data yang akan dikirimkan. Klik menu security lalu pilih PGP Encrypt.
dan klik send.
Cek mail tersebut lalu masukkan username dan password PGP Key “eddy”
19
Pesan yang sudah di decrypt
b) Squirrelmail + PGP
Instalasi PGP Plugin
Download PGP Encryption Plugin 2.1 dengan filename : gpg2.1.tar.gz di
#cd /usr/share/squirrelmail/plugins/
#sudo wget c http://www.squirrelmail.org/plugins/gpg2.1.tar.gz
Instalasi Plugin
#tar zxvf gpp2.1.tar.gz
Konfigurasi Squirrelmail
#sudo squirrelmailconfigure
Ketikkan 8 dan enter
Pilih Plugin PGP dan masukkan angkanya lalu enter
Ketikkan S untuk menyimpan dan enter
Ketikkan Quit untuk keluar dan enter
Pembuatan PGP Key di squirrelmail
Membuat Pesan Terencrypt
Buka browser dan alamatkan ke
http://secure.kamsifo.web.id/<filenameofsquirrelmail?
Login ( Masukkan data username dan password account user )
20
Lalu pada pojok kiri atas terdapat modul terbaru yaitu “keyring”. Pilih menu
tersebut dan terlihat tampilan seperti dibawah ini :
Klik “Generate new personal key pair” untuk pembuatan kunci
Isikan data sesuai dengan kebutuhan.Berikut ini adalah tampilannya :
21
Klik Create New Personal Keypair.
Tunggu 12 menit. Apabila telah selesai maka tampilannya akan seperti pada
gambar dibawah ini
22
Membuat email terencrypt : Klik Menu Compose
Isikan emailnya secara lengkap. Cek list “Encrypt on Send” dan klik Menu
Send
Lalu buka Inboxnya
23
Berikut ini adalah pesan yang terdecrypt :
Klik Decrypt Message Now agar pesan dapat dibaca atau kembali seperti
semula. Lalu Masukkan Pasword PGP Keynya.
24
Pesan yang telah didecrypt
25