DASAR TEORI
Layanan paling populer di Internet adalah Electronic Mail atau orang sering
menyingkatnya menjadi e-mail. Jika kita mempunyai program client e-mail misalnya
Eudora dan memiliki akses kelayanan e-mail, maka dapat mengirim e-mail ke setiap
orang yang alamat e-mailnya kita ketahui.
Untuk melihat keamanan sistem Internet perlu diketahui cara kerja system Internet.
Antara lain, yang perlu diperhatikan adalah hubungan antara komputer di Internet, dan protokol
yang digunakan. Internet merupakan jalan raya yang dapat digunakan oleh semua orang (public).
Untuk mencapai server tujuan, paket informasi harus melalui beberapa system (router, gateway,
hosts, atau perangkat-perangkat komunikasi lainnya) yang kemungkinan besar berada di luar
kontrol dari kita. Setiap titik yang dilalui memiliki potensi untuk dibobol, disadap,
dipalsukan.
Beberapa hal yang bisa dilakukan untuk mengamankan email adalah melakukan
installasi anti spam dan anti virus, sehingga email yang kita terima terjamin keamanannya
sebab di email kadang disertakan attachment file yang berpotensi
Menyebarkan virus, worm dan trojan serta email spam.
TUGAS PENDAHULUAN
1. Jelaskan cara kerja dari Mail Server
2. Sebutkan beberapa software yang dipakai untuk mengamankan email dari spam dan
virus
PERCOBAAN
A. Instalasi Postfix dan mengaktifkan mail service
1. Instalasi Postfix
# apt-get install postfix
Beberapa isian sebagai berikut :
a. Type of mail configuration : Internet Site
b. System mail name : isikan debian.eepis-its.edu
B. Testing Postfix
1. Kirim mail melalui internal PC (localhost) :
Coba telnet dan kirim pesan lewat mail server anda.
# telnet localhost 25
Masukkan isi mail anda dengan cara berikut (dalam hal ini user1 mengirim email ke user2) :
[root@localhost ~]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 debian.eepis-its.edu ESMTP Postfix
MAIL FROM: user1
250 2.1.0 Ok
RCPT TO: user2
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
Test sending email
.
250 2.0.0 Ok: queued as 33C512BD013
quit
221 2.0.0 Bye
Connection closed by foreign host.
Perhatikan bahwa untuk mengakhiri email, ketik <enter> . <enter>, yang bertanda huruf
tebal, harus anda ketikkan dari keyboard.
2. Cek hasil
Untuk pengecekan hasil pada user yang dikirimi email diatas, yaitu user2, gunakan perintah :
# vim /var/spool/mail/user2
Lihat apakah sama dengan isi mail yang anda kirim. Jika sudah sama, berarti anda berhasil.
C. Instalasi IMAP
1. Instalasi courier imap
# apt-get install courier-imap
Create directory for web-based administration : No
3. Membuat Maildir di direktori /home/user , dalam hal ini tiap user akan dibuatkan directory
Maildir
# cd /etc/skel
# maildirmake Maildir
4. Buat 2 user, untuk saling berkirim email, perhatikan tiap-tiap user akan terdapat directory
Maildir
#adduser ali
#adduser faruq
5. Edit file /etc/postfix/main.cf, dan tambahkan perintah berikut agar semua email disimpan di
directory Maildir
#vim /etc/postfix/main.cf
#mailbox_command = procmail –a “$EXTENSION” => beri tanda ‘#’ pada baris ini
home_mailbox = Maildir/
6. Restart postfix
#/etc/init.d/postfix restart
7. Tes koneksi, dalam praktikum ini, ali akan mengirim email ke faruq
#telnet localhost 25
Dari data diatas, terlihat bahwa email yang dikirim oleh ali sudah diterima oleh faruq.
Huruf bertanda tebal, harus anda ketikkan dari keyboard.
9. Email yang dikirim oleh ali akan tersimpan di email penerima (faruq) dan dapat dilihat
pada directory /home/faruq/Maildir/
#cat /home/faruq/Maildir/new/<nama_file>
NB :
Agar lebih interaktif, maka pengiriman dan penerimaan email melalui smtp (25) dan imap (143)
dapat dilakukan berbasis web.
D. Konfigurasi email berbasis Web (Squirrelmail)
1. Instalasi Web server
# apt-get install apache2 php5 php5-imap
2. Instal squirrelmail
# apt-get install squirrelmail
NB :
Biarkan dalam kondisi default
5. Konfigurasi di webserver agar bisa untuk aplikasi email, buat virtual host pada apache2
Tambahkan perintah berikut pada bagian paling bawah :
# vim /etc/apache2/sites-available/default
<VirtualHost *>
DocumentRoot /usr/share/squirrelmail/
</VirtualHost>
6. Restart apache2
# /etc/init.d/apache2 restart
3. Restart postfix
# /etc/init.d/postfix restart
4. Ujilah email server anda dari web browser dengan menggunakan squirrelmail, untuk saling
bertukar email antar user
a. Uji dengan memasukkan kondisi header diatas
b. Tambahkan beberapa header tambahan untuk menghalau kondisi yang lainnya.
Amati dan catat respon dari email server.
Body Check
1. Anti spam dengan body check
Pengecekan spam pada body email (isi pesan), jika masuk dalam rule tersebut akan ditolak.
Tambahkan perintah berikut pada baris paling bawah dari /etc/postfix/main.cf
# vim /etc/postfix/main.cf
body_checks=regexp:/etc/postfix/body_checks
2. Buat file body_checks, untuk menolak isi pesan email jika terdapat kata-kata How are you ?
# vim /etc/postfix/body_checks
/^How are you ?/ REJECT
3. Restart postfix
# /etc/init.d/postfix restart
4. Ujilah email server anda dari web browser dengan menggunakan squirrelmail, untuk saling
bertukar email antar user
a. Uji dengan memasukkan kondisi body diatas
b. Tambahkan beberapa header tambahan untuk menghalau kondisi yang lainnya.
Amati dan catat respon dari email server.
4. Restart spamassassin
# /etc/init.d/spamassassin restart
5. Cek konfigurasi
# spamassassin --lint
# spamassassin --lint -D
6. Copylah file spamchk dari dosen dan simpanlah di file /usr/local/bin/. Kemudian cek hak
permissionnya. Ubahlah menjadi 750
File spamchk bukan aplikasi utuh, tapi hanya file tambahan supaya kinerja SpamAssassin lebih
tajam. Cara kerjanya adalah semua email yang masuk disaring dulu dalm satu directory
misalnya /var/tempfs dari sini semua email yang terindikasi spam akan dilempar ke satu email
yang disetting di spamchk, sementara user akan terbebas dari email yang diindikasikan spam.
#chmod 750 spamchk