Fix - Makalah Seminar Danu Agus Pratama
Fix - Makalah Seminar Danu Agus Pratama
Menyetujui,
1 PENDAHULUAN
solusinya adalah dengan membangun mail server sebagai sistem informasi jaringan
lokal dengan model keamanan demilitarized zone.
Mail Server adalah program yang menampung dan mendistribusikan file atau
informasi sebagai respons atas permintaan yang dikirim via email. Protokol yang
umum digunakan antara lain SMTP, POP3, dan IMAP. SMTP (Simple Mail
Transfer Protocol) digunakan sebagai standar untuk menampung dan
mendistribusikan email, sedangkan POP3 (Post Office Protocol v3) dan IMAP
(Internet Mail Application Protocol) digunakan agar user dapat mengambil dan
membaca email.
Dengan dibangunnya mail server, PT Rimba Makmur Utama Kota Bogor
memiliki domain mail untuk jaringan lokal sendiri dengan keamanan yang baik.
Dalam kegiatan berbagi informasi file atau data, pegawai tidak perlu menggunakan
layanan mail dari Google. Seluruh kegiatan berbagi informasi file dan data
dilakukan via email dengan menggunakan sistem mail server jaringan lokal.
1.2 Tujuan
2 KEADAAN UMUM
3.2.1. Analisis
Tahap analisis adalah tahap pengamatan masalah yang terjadi di PT Rimba
Makmur Utama. Tahap analisis dilakukan dengan berdikusi dengan pembimbing
lapangan dan observasi langsung ke topologi jaringan kantor PT Rimba Makmur
Utama Kota Bogor. Dalam analisis masalah yang ada adalah kegiatan berbagi
4
informasi berupa file dan data masih menggunakan layanan mail berbayar dari
Google. Proses pengiriman file dan data yang besar terkadang mengalami masalah
dalam waktu pengiriman yang lama, terkadang file atau data yang dikirim
mengalami kerusakan. Oleh karena itu, diperlukan membangun sebuah mail server
jaringan lokal sebagai pendukung produktifitas dan kolaborasi antar pegawai kantor
Bogor.
3.2.2. Perancangan
Tahap perancangan adalah membuat rancangan solusi dari permasalahan
yang ada. Tahap perancangan dilakukan dengan membuat rancangan topologi
dengan menambahkan Mail Server di PT Rimba Makmur Utama yang ditunjukan
pada Gambar 2. Perancangan topologi diterapkan pada virtualisasi menggunakan
Oracle VirtualBox 6.0 sebagai software virtualisasi. Virtualisasi pada Oracle
VirtualBox 6.0 menggunakan lima mesin virtual, yakni satu untuk Server(DNS,
Web, Mail), satu untuk DMZ Server, satu untuk RouterOS Mikrotik, dua untuk
client windows sebagai pengujian mail server. Dalam perancangan, mail server
dikonfigurasi pada Ubuntu Server 16.04 yang sudah ada pada Oracle VirtualBox
6.0 sebagai virtualisasi server. Mail Server menggunakan Postfix Server sebagai
SMTP Server, dengan Dovecot sebagai POP3 dan IMAP Server.
server. Pesan yang terkirim dan masuk ke Postfix server akan diletakan sesuai pada
mailbox masing-masing oleh MDA (Mail Delivery Agent). Pengguna lainnya akan
menerima dan mengambil pesan melalui protokol POP3(Post Office Protocol 3)
dan IMAP(Internet Message Access Protocol) yang ada pada dovecot.
3.2.3. Implementasi
Tahap implementasi langsung dilakukan pada konfigurasi mail server serta
DMZ Server di Ubuntu Server 16.04. Dalam topologi ini, RouterOS Mikrotik,
sudah bisa akses internet dengan konfigurasi NAT yang menunjukan out-interface
ke ether1 atau ISP(Internet Service Provider), serta IP Address 192.168.42.73/29
pada interface ether2 sebagai gateway jaringan Server, 192.168.38.1/24 pada
interface ether3 sebagai gateway lokal network. IP Address yang didapat dari ISP,
dijadikan sebagai IP DNS Server agar setiap interface yang ada pada mikrotik dapat
koneksi ke internet. Pada virtual mesin untuk mail server diinstal serta lakukan
konfigurasi postfix sebagai SMTP Server, dovecot sebagai POP3 dan IMAP Server,
dan Squirrelmail untuk webmail client. DMZ dikonfigurasi setalah Router dan
sebelum masuk ke Server, hal ini untuk mengamankan jaringan internal dari
serangan-serangan publik. DMZ melakukan suatu perpindahan layanan dari sutau
jaringan ke jaringan yang lain, sehingga ketika terdapat suatu serangan dari publik
hanya dapat menyerang sampai titik DMZ area, dan tidak sampai ke jaringan
internal. Mekanisme yang dilakukan dalam konfigurasi DMZ yaitu, IP Address
Public yang dimiliki router akan dipakai sebagai pengalihan layanan milik router
ke layanan milik server.
di direktori Maildir. Setelah menyimpan konfigurasi dan keluar dari file main.cf ,
lakukan konfigurasi maildirmake /etc/skel/Maildir untuk membuat
direktori Maildir.
A. Konfigurasi Dovecot
Langkah pertama yaitu install package dovecot terlebih dahulu dengan perintah
apt-get install dovecot. Kemudian konfigurasi file dovecot.conf dengan perintah
nano /etc/dovecot/dovecot.conf, tambahkan pada bagian protocols = imap menjadi
protocol imap pop3. Dalam konfigurasi dovecot terdapat tiga file pada direktori
/etc/dovecot/conf.d/ yang harus kita konfigurasi antara lain 10-mail.conf, 10-
auth.conf, dan 10-master.conf.
Pada file /etc/dovecot/conf.d/10-mail.conf, hilangkan atau uncomment tanda
pagar pada script # mail_location = maildir:~/Maildir. Konfigurasi tersebut untuk
menentukan letak direktori penyimpanan mail user.
mail_location = maildir:~/Maildir
# mail_location = mbox:~/mail:INBOX=/var/mail/%u
# mail_location = mbox:/var/mail/%d/%1n/%n:INDEX
B. Konfigurasi Squirrelmail
Langkah pertama yang dilakukan untuk mengkonfigurasi squirrelmail sebagai
webmail client dengan men-download dari sumber yang sudah ditentukan. Pada
perancangan ini, squirrelmail didapat dari
https://sourceforge.net/projects/squirrelmail/files/stable/1.4.22/squirrelmail-
webmail-1.4.22.zip. Setelah berhasil di-download dengan perintah wget, unzip
squirrelmail-webmail-1.4.22.zip tersebut, dan pindahkan ke direktori
/var/www/html/, serta ubah hak kepemilikan file tersebut.
root@mailkatingan:home/mailkatingan# mv squirrelmail-webmail-
1.4.22 /var/www/html/
7
General options
11.Allow server-side sorting : true
C. Konfigurasi DMZ
Konfigurasi DMZ (De-Militarized Zone) dilakukan pada Ubuntu Server 16.04.
Mekanisme yang digunakan yakni dengan cara menggunakan ip public milik router
(192.168.1.43/24) sebagai pengalihan layanan yang ada pada router ke layanan
milik server (Web Server, Mail Server). Pertama, membuat script untuk
mendeskripsikan rules pada file iptables-dmz dengan perintah nano iptables-dmz.
Pada file script iptables-dmz ketik script rules dmz agar mengizinkan akses routing
dari dalam keluar ataupun luar ke dalam. Selanjutnya, ketik script rules dmz untuk
dns, webserver, dan mail server dengan mengizinkan paket yang masuk melalui ip
public milik router untuk dialihkan ke layanan yang ada pada server.
#!/bin/sh
3.2.4. Pengujian
Pengujian dilakukan pada PC (Personal Computer) Client, mengakses
domain mail.katingantek.com pada browser. Ketika berhasil, login menggunakan
user yang sudah didaftarkan yakni mrbigantono atau mrasepsusanto. Pengujian
pertama login menggunakan user mrbigantono. Setelah login menggunakan user
mrbigantono berhasil, dilakukan pengujian dengan mengirimkan sebuah pesan ke
user mrasepsusanto dengan isi dan subjek yang benar. Pastikan pesan yang dikirim
sudah ada pada INBOX Sent milik user mrbigantono. Setelah itu, login
menggunakan user mrasepsusanto, dan jika berhasil akan ada pesan masuk dari
user mrbigantono dengan subjek dan isi yang sesuai.
3.3.1. Simpulan
Berdasarkan hasil perancangan dan pengujian mail server di PT Rimba
Makmur Utama dapat disimpulkan antara lain:
1. PT Rimba Makmur Utama berhasil memiliki domain mail pribadi secara
lokal
2. Berhasil dalam pengiriman pesan atau informasi dengan pengguna yang
sudah terdaftar
3. Berhasil membuat demilitarized-zone untuk keamanan jaringan lokal
dari ancama jaringan publik.
3.3.2. Saran
Saran penulis untuk pengembangan dalam membangun mail server ini
adalah gunakan server mail selain postfix dan coba juga menggunakan webmail
client selain squirrelmail, karena Ubuntu Server 18.04 sudah tidak menyediakan
package squirrelmail lagi. Tambahkan juga firewall terpisah sebelum masuk ke
demilitarized zone jaringan lokal.
DAFTAR PUSTAKA