1

Judul : Pembangunan Mail Server Menggunakan Postfix Server

dan Squirrelmail sebagai Webmail Client di PT Rimba
Makmur Utama
Pemrasaran / NIM : Danu Agus Pratama / J3D116030
Pembahas / NIM : Muhamad Zahral Sidik / J3D216190
Hari / Tanggal : .................................................
Waktu : .................................................
Ruangan : .................................................
Dosen Pembimbing : Bayu Widodo ST, MT

Menyetujui,

Bayu Widodo, ST, MT

1 PENDAHULUAN

1.1 Latar Belakang

PT Rimba Makmur Utama merupakan perusahaan swasta yang bergerak pada

pada bidang restorasi hutan di pulau Kalimantan tepatnya di wilayah hutan Sampit.
Kegiatan restorasi yang dilakukan perusahaan ini adalah untuk menyelamatkan
hutan dari penebangan hutan liar, mempertahankan habitat alami, secara aktif
melindungi spesies dengan nilai konservasi tinggi. PT Rimba Makmur Utama
memiliki tiga kantor di tiga wilayah yang berbeda yaitu Bogor, Jakarta, dan Sampit.
Kegiatan input data oleh tenaga kerja di wilayah hutan Sampit disimpan di database
server kantor Bogor.
Informasi file dan data mengenai database milik PT Rimba Makmur Utama
dikelola oleh pegawai kantor Bogor. Saat ini, kegiatan berbagi informasi file dan
data antar pegawai di kantor Bogor yaitu melalui via email dengan domain yang
disewa dari layanan Google Suite milik perusahaan Google sebagai pendukung
produktifitas dan kolaborasi antar pegawai kantor Bogor. Informasi file dan data
yang dikirim rata-rata berukuran besar, dan membutuhkan layanan serta koneksi
internet yang memadai. Pengiriman informasi melalui layanan Google Suite, tidak
menutupi terjadinya masalah seperti efektitas waktu, file dan data dapat mengalami
kerusakan¸ dan tidak menutup kemungkinan terjadi pencurian data.
PT Rimba Makmur Utama membutuhkan sistem informasi jaringan lokal yang
aman untuk mendukung produktifitas dan kolaborasi dalam berbagi informasi
berupa file atau data antar pegawai di kantor Bogor. Untuk mengatasi hal tersebut,
 2

solusinya adalah dengan membangun mail server sebagai sistem informasi jaringan
lokal dengan model keamanan demilitarized zone.
Mail Server adalah program yang menampung dan mendistribusikan file atau
informasi sebagai respons atas permintaan yang dikirim via email. Protokol yang
umum digunakan antara lain SMTP, POP3, dan IMAP. SMTP (Simple Mail
Transfer Protocol) digunakan sebagai standar untuk menampung dan
mendistribusikan email, sedangkan POP3 (Post Office Protocol v3) dan IMAP
(Internet Mail Application Protocol) digunakan agar user dapat mengambil dan
membaca email.
Dengan dibangunnya mail server, PT Rimba Makmur Utama Kota Bogor
memiliki domain mail untuk jaringan lokal sendiri dengan keamanan yang baik.
Dalam kegiatan berbagi informasi file atau data, pegawai tidak perlu menggunakan
layanan mail dari Google. Seluruh kegiatan berbagi informasi file dan data
dilakukan via email dengan menggunakan sistem mail server jaringan lokal.

1.2 Tujuan

Tujuan dari pembangunan Mail Server Menggunakan Postfix Server dan

Squirrelmail sebagai Webmail Client di PT Rimba Makmur Utama adalah:
1. Membangun sistem mail server jaringan lokal dengan menggunakan Postfix
Server
2. Membangun webmail client dengan menggunakan Squirrelmail
3. Membangun DMZ Server sebagai keamanan jaringan lokal
4. Perusahaan dapat memiliki domain mail pribadi secara lokal

2 KEADAAN UMUM

PT. RIMBA MAKMUR UTAMA adalah sebuah perusahaan swasta nasional

yang bergerak di bidang usaha pemanfaatan hutan dan restorasi ekosistem dalam
hutan alam pada hutan produksi, yang didirikan berdasarkan Akte Pendirian No. 1
tanggal 20 September 2006 di depan Notaris Ny, Endang Saritomo, SH dan telah
mendapat pengesahan dari Menteri Hukum dan Hak Asasi Manusia Republik
Indonesia Nomor W7-00802.HT.01.01-TH.2007 tertanggal 20 Januari 2007. PT
Rimba Makmur Utama tidak berada dalam kondisi pailit berdasarkan Surat
Pengadilan Negeri/Niaga/HAM/TPKOR dan Hubungan Industrial Jakarta Pusat
No. W7.Dc.Ht/1729/VII/2008/04.

PT RIMBA MAKMUR UTAMA mendapatkan izin Usaha Pemanfaatan Hasil

Hutan Kayu-Restorasi Ekosistem (IUPHHK-RE) dari Menteri Kehutanan melalui
Surat Keputusan Menteri Kehutanan dengan No. SK.734/Menhut-11/2013 tanggal
25 Oktober 2013 tentang Izin Usaha Pemanfaatan Hasil Hutan Kayu-Restorasi
Ekosistem (IUPHHK-RE) kepada PT Rimba Makmur Utama dengan luas ±
108.255 hektar di atas hutan produksi dalam wilayah Kabupaten Katingan, Provinsi
Kalimantan Tengah.
 3

2.1 Tempat dan Waktu Pelaksanaan

Praktik Kerja Lapangan (PKL) dilaksanakan di PT Rimba Makmur Utama

yang berlokasi di Jalan Kantin No.8 Pabaton, Kecamatan Bogor Tengah, Kota
Bogor. Waktu kegiatan PKL dilaksanakan selama 45 hari kerja pada tanggal 4
Februari sampai 10 April 2019.

3 HASIL DAN PEMBAHASAN

3.1 Bahan dan Metode

Alat dan bahan yang digunakan dalam pembangunan Mail Server

Menggunakan Postfix Server dan Squirrelmail sebagai Webmail Client terdiri dari
perangkat keras dan perangkat lunak sebagai berikut:
Tabel 1 Alat dan Yang Diperlukan

No Nama perangkat keras Jumlah Fungsi

1 Laptop 1 Konfigurasi dan Menjalankan virtualisasi

No Nama perangkat lunak Fungsi

1 Oracle Virtual Box 6.0 Software virtualisasi
2 Sistem Operasi Windows XP, 10 Sistem operasi yang digunakan
3 Google Chrome Sebagai Browser
4 Mikrotik-6.33 Sebagai RouterOS
5 WinBox Aplikasi untuk konfigurasi router
File ISO untuk membuat Web Server,
6 Ubuntu-16.04.6-server-amd64 Mail Server, dan DMZ Server

Metode yang digunakan dalam pembangunan Mail Server Menggunakan

Postfix Server dan Squirrelmail sebagai Webmail Client ini terdiri atas empat tahap,
yaitu analisis, perancangan, implementasi, dan pengujian.

Analisis Perancangan Implementasi Pengujian

Gambar 1 Tahapan Metode Kajian

3.2 Hasil dan Pembahasan

3.2.1. Analisis
Tahap analisis adalah tahap pengamatan masalah yang terjadi di PT Rimba
Makmur Utama. Tahap analisis dilakukan dengan berdikusi dengan pembimbing
lapangan dan observasi langsung ke topologi jaringan kantor PT Rimba Makmur
Utama Kota Bogor. Dalam analisis masalah yang ada adalah kegiatan berbagi
 4

informasi berupa file dan data masih menggunakan layanan mail berbayar dari
Google. Proses pengiriman file dan data yang besar terkadang mengalami masalah
dalam waktu pengiriman yang lama, terkadang file atau data yang dikirim
mengalami kerusakan. Oleh karena itu, diperlukan membangun sebuah mail server
jaringan lokal sebagai pendukung produktifitas dan kolaborasi antar pegawai kantor
Bogor.

3.2.2. Perancangan
Tahap perancangan adalah membuat rancangan solusi dari permasalahan
yang ada. Tahap perancangan dilakukan dengan membuat rancangan topologi
dengan menambahkan Mail Server di PT Rimba Makmur Utama yang ditunjukan
pada Gambar 2. Perancangan topologi diterapkan pada virtualisasi menggunakan
Oracle VirtualBox 6.0 sebagai software virtualisasi. Virtualisasi pada Oracle
VirtualBox 6.0 menggunakan lima mesin virtual, yakni satu untuk Server(DNS,
Web, Mail), satu untuk DMZ Server, satu untuk RouterOS Mikrotik, dua untuk
client windows sebagai pengujian mail server. Dalam perancangan, mail server
dikonfigurasi pada Ubuntu Server 16.04 yang sudah ada pada Oracle VirtualBox
6.0 sebagai virtualisasi server. Mail Server menggunakan Postfix Server sebagai
SMTP Server, dengan Dovecot sebagai POP3 dan IMAP Server.

Gambar 2 Rancangan Topologi

Pada perancangan mail server di PT Rimba Makmur Utama menggunakan

Postfix sebagai sistem mail server. Postfix server menggunakan protocol SMTP
(Simple Mail Transfer Protocol) sebagai standar untuk menampung dan
mendistribusikan email.
Pengguna mail akan membuat sebuah pesan yang ditujukan ke pengguna
lainnya dengan bantuan aplikasi client MUA (Mail User Agent), yang kemudian
akan dikirimkan ke pengguna mail lainnya oleh MTA (Mail Transfer Agent)
melalui protocol SMTP (Simple Mail Transfer Protocol) yang ada pada Postfix
 5

server. Pesan yang terkirim dan masuk ke Postfix server akan diletakan sesuai pada
mailbox masing-masing oleh MDA (Mail Delivery Agent). Pengguna lainnya akan
menerima dan mengambil pesan melalui protokol POP3(Post Office Protocol 3)
dan IMAP(Internet Message Access Protocol) yang ada pada dovecot.

Gambar 3 Cara Kerja Postfix

3.2.3. Implementasi
Tahap implementasi langsung dilakukan pada konfigurasi mail server serta
DMZ Server di Ubuntu Server 16.04. Dalam topologi ini, RouterOS Mikrotik,
sudah bisa akses internet dengan konfigurasi NAT yang menunjukan out-interface
ke ether1 atau ISP(Internet Service Provider), serta IP Address 192.168.42.73/29
pada interface ether2 sebagai gateway jaringan Server, 192.168.38.1/24 pada
interface ether3 sebagai gateway lokal network. IP Address yang didapat dari ISP,
dijadikan sebagai IP DNS Server agar setiap interface yang ada pada mikrotik dapat
koneksi ke internet. Pada virtual mesin untuk mail server diinstal serta lakukan
konfigurasi postfix sebagai SMTP Server, dovecot sebagai POP3 dan IMAP Server,
dan Squirrelmail untuk webmail client. DMZ dikonfigurasi setalah Router dan
sebelum masuk ke Server, hal ini untuk mengamankan jaringan internal dari
serangan-serangan publik. DMZ melakukan suatu perpindahan layanan dari sutau
jaringan ke jaringan yang lain, sehingga ketika terdapat suatu serangan dari publik
hanya dapat menyerang sampai titik DMZ area, dan tidak sampai ke jaringan
internal. Mekanisme yang dilakukan dalam konfigurasi DMZ yaitu, IP Address
Public yang dimiliki router akan dipakai sebagai pengalihan layanan milik router
ke layanan milik server.

A. Konfigurasi Postfix Server

Pertama install package software postfix dengan menggunakan perintah apt-
get install postfix, pilihlah Local only sebagai tipe yang digunakan untuk
mail configuration, dan tambahkan katingantek.com sebagai system mail name dan
mail.katingantek.com sebagai dns mail server. Setelah selesai, lakukan perintah
nano /etc/postfix/main.cf, tambahkan pada bagian baris akhir
home_mailbox = Maildir/ agar informasi pengguna yang kita tambahkan tersimpan
 6

di direktori Maildir. Setelah menyimpan konfigurasi dan keluar dari file main.cf ,
lakukan konfigurasi maildirmake /etc/skel/Maildir untuk membuat
direktori Maildir.

A. Konfigurasi Dovecot
Langkah pertama yaitu install package dovecot terlebih dahulu dengan perintah
apt-get install dovecot. Kemudian konfigurasi file dovecot.conf dengan perintah
nano /etc/dovecot/dovecot.conf, tambahkan pada bagian protocols = imap menjadi
protocol imap pop3. Dalam konfigurasi dovecot terdapat tiga file pada direktori
/etc/dovecot/conf.d/ yang harus kita konfigurasi antara lain 10-mail.conf, 10-
auth.conf, dan 10-master.conf.
Pada file /etc/dovecot/conf.d/10-mail.conf, hilangkan atau uncomment tanda
pagar pada script # mail_location = maildir:~/Maildir. Konfigurasi tersebut untuk
menentukan letak direktori penyimpanan mail user.
mail_location = maildir:~/Maildir
# mail_location = mbox:~/mail:INBOX=/var/mail/%u
# mail_location = mbox:/var/mail/%d/%1n/%n:INDEX

Pada file /etc/dovecot/conf.d/10-auth.conf, hilangkan atau uncomment tanda

pagar pada script disable_plaintext_auth, dan ubah menjadi no. Dan tambahkan
“login” pada script auth_mechanisms = plain. Konfigurasi tersebut untuk
mengizinkan autentikasi plain text pada saat login pengguna mail.
# See also ssl=required setting.
disable_plaintext_auth = no

# NOTE: See also disable_plaintext_auth setting.

auth_mechanisms = plain login

Pada file /etc/dovecot/conf.d/10-master.conf, hilangkan atau uncomment tanda

pagar script user dan group, dan isikan keduanya milik postfix pada bagian
permissions dovecot. Konfigurasi tersebut untuk mendeskripsikan bahwa setiap
perizinan user dan group yang terdaftar dipegang oleh postfix server.
# permissions(e.g. 0777 allow everyone full permission)
unix_listener auth-userdb {
#mode = 0666
user = postfix
group = postfix
}

B. Konfigurasi Squirrelmail
Langkah pertama yang dilakukan untuk mengkonfigurasi squirrelmail sebagai
webmail client dengan men-download dari sumber yang sudah ditentukan. Pada
perancangan ini, squirrelmail didapat dari
https://sourceforge.net/projects/squirrelmail/files/stable/1.4.22/squirrelmail-
webmail-1.4.22.zip. Setelah berhasil di-download dengan perintah wget, unzip
squirrelmail-webmail-1.4.22.zip tersebut, dan pindahkan ke direktori
/var/www/html/, serta ubah hak kepemilikan file tersebut.
root@mailkatingan:home/mailkatingan# mv squirrelmail-webmail-
1.4.22 /var/www/html/
 7

root@mailkatingan:home/mailkatingan# chown –R www-data:www-data

/var/www/html/squirrelmail-webmail-1.4.22/
root@mailkatingan:home/mailkatingan# chmod 755 –R
/var/www/html/squirrelmail-webmail-1.4.22/

Jalankan program konfigurasi squirrelmail conf.pl dengan menggunakan

perintah perl /var/www/html/squirrelmail-webmail-1.4.22/config/conf.pl. Pilih
bagian “Server Setting” dengan menekan angka dua, lalu ubah domain :
example.com menjadi domain : katingantek.com. Setelah selesai, pilih bagian
“General Setting” dengan menekan angka empat, ubah Allow server-side sorting :
false menjadi true dengan menekan angka 11. Setelah selesai pengaturan conf.pl,
tekan command “S” untuk menyimpan pengaturan dan command “Q” untuk keluar
dari program conf.pl.
SquirrelMail Configuration: Read: config_default.php (1.4.0)
Server Settings
General
1. Domain : katingantek.com

General options
11.Allow server-side sorting : true

C. Konfigurasi DMZ
Konfigurasi DMZ (De-Militarized Zone) dilakukan pada Ubuntu Server 16.04.
Mekanisme yang digunakan yakni dengan cara menggunakan ip public milik router
(192.168.1.43/24) sebagai pengalihan layanan yang ada pada router ke layanan
milik server (Web Server, Mail Server). Pertama, membuat script untuk
mendeskripsikan rules pada file iptables-dmz dengan perintah nano iptables-dmz.
Pada file script iptables-dmz ketik script rules dmz agar mengizinkan akses routing
dari dalam keluar ataupun luar ke dalam. Selanjutnya, ketik script rules dmz untuk
dns, webserver, dan mail server dengan mengizinkan paket yang masuk melalui ip
public milik router untuk dialihkan ke layanan yang ada pada server.
#!/bin/sh

#Memperbolehkan akses routing dan keluar jaringan

iptables –A FORWARD –m state –-state NEW,ESTABLISHED,RELATED –j
ACCEPT
iptables –A OUTPUT –m state –-state NEW,ESTABLISHEd,RELATED –I
ACCEPT

#DMZ untuk DNS

iptables –A INPUT –p tcp –d 192.168.1.43 –-dport 53 –j ACCEPT
iptables –A FORWARD –p tcp –d 192.168.72.74 –-dport 53 –j ACCEPT
iptables –t nat –A PREROUTING –p tcp –d 192.168.1.43 –dport 53
–j DNAT –-to 192.168.42.74:53

#DMZ untuk WebServer

iptables –A INPUT –p tcp –d 192.168.1.43 –-dport 21 –j ACCEPT
iptables –A FORWARD –p tcp –d 192.168.72.74 –-dport 21 –j ACCEPT
iptables –t nat –A PREROUTING –p tcp –-d 192.168.1.43 –dport 21
–j DNAT –-to 192.168.42.74:21
 8

#DMZ untuk MailServer

iptables –A INPUT –p tcp –m multiport –d 192.168.1.43 –-dport
80,25,110,143 –j ACCEPT
iptables –A FORWARD –p tcp –m multiport –d 192.168.42.75 –-dport
80,25,110,143 –j ACCEPT
iptables –t nat –A PREROUTING –p tcp –m multiport –d 192.168.1.43
–-dport 80,25,110,143 –j DNAT –-to 192.168.42.75

3.2.4. Pengujian
Pengujian dilakukan pada PC (Personal Computer) Client, mengakses
domain mail.katingantek.com pada browser. Ketika berhasil, login menggunakan
user yang sudah didaftarkan yakni mrbigantono atau mrasepsusanto. Pengujian
pertama login menggunakan user mrbigantono. Setelah login menggunakan user
mrbigantono berhasil, dilakukan pengujian dengan mengirimkan sebuah pesan ke
user mrasepsusanto dengan isi dan subjek yang benar. Pastikan pesan yang dikirim
sudah ada pada INBOX Sent milik user mrbigantono. Setelah itu, login
menggunakan user mrasepsusanto, dan jika berhasil akan ada pesan masuk dari
user mrbigantono dengan subjek dan isi yang sesuai.

Gambar 4 Pengujian Kirim Pesan

 9

Gambar 5 Pengujian Menerima Pesan

Pengujian De-Millitarized Zone dengan mengakses dari jaringan luar,

menggunakan ip public milik router, 192.168.1.43/squirrelmail. Jika berhasil, maka
akan masuk ke halaman demilitarized zone untuk mail server. Jika tidak berhasil
hal ini tidak akan mungkin terjadi, karena router tidak memiliki layanan
squirrelmail.

Gambar 6 Pengujian Demillitarize Zone

 10

3.3. Kesimpulan dan Saran

3.3.1. Simpulan
Berdasarkan hasil perancangan dan pengujian mail server di PT Rimba
Makmur Utama dapat disimpulkan antara lain:
1. PT Rimba Makmur Utama berhasil memiliki domain mail pribadi secara
lokal
2. Berhasil dalam pengiriman pesan atau informasi dengan pengguna yang
sudah terdaftar
3. Berhasil membuat demilitarized-zone untuk keamanan jaringan lokal
dari ancama jaringan publik.
3.3.2. Saran
Saran penulis untuk pengembangan dalam membangun mail server ini
adalah gunakan server mail selain postfix dan coba juga menggunakan webmail
client selain squirrelmail, karena Ubuntu Server 18.04 sudah tidak menyediakan
package squirrelmail lagi. Tambahkan juga firewall terpisah sebelum masuk ke
demilitarized zone jaringan lokal.

DAFTAR PUSTAKA

Killi A. 2014. How to Setup a Complete Mail Server (Postfix) using

‘SquirrelMail’ (Webmail) on Ubuntu/Debian [internet]. [diunduh 29 Maret
2019]. Tersedia pada: https://www.tecmint.com/setup-postfix-mail-server-
in-ubuntu-debian/
Ionos. 2018. Set up a Postfix Mail Server With Dovecot and Squirrelmail on Ubuntu
16.04 [Internet]. [diunduh 29 Maret 2019 ]. Tersedia pada:
https://www.ionos.com/community/email-office/email/set-up-a-postfix-
mail-server-with-dovecot-and-squirrelmail-on-ubuntu-1604/.
PT Proweb Indonesia. 2014. Hubungan Postfix dengan Dovecot [Internet]. [diunduh
3 April 2019 ]. Tersedia pada:
https://www.proweb.co.id/articles/ict/postfix_dovecot.html.
PT Proweb Indonesia. 2014. Pengertian DMZ (Demilitarized Zone)
[Internet]. [diunduh 3 April 2019 ]. Tersedia pada:
https://www.proweb.co.id/articles/ict/dmz.html
PT Rimba Makmur Utama Kota Bogor. 2015. Katingan Mentaya Project
[Internet]. [diacu 2019 Mar 10]. Tersedia pada:
http://katinganmentaya.com