mail server bagian ke 1
DESCRIPTION
Nh hasil PenelitianTRANSCRIPT
STUDI KASUS Keamanan Sistem Informasi
Transportasi Mail ServerTingkat Basic
V. Online
Nama : Eddy WiyatnoJabatan : Staff Ditjen Keamanan Sistem Informasi
Direktorat Sistem Informasi, Perangkat Lunak dan Konten Departemen Komunikasi dan Informatika
Tahun Pembuatan : 2008
A. PERSIAPAN
1) Sistem Operasia) Sistem operasi yang dipakai adalah Ubuntu Feisty Fawn 7.04b) Instalasi paket dijalankan secara online. Untuk versi offline menyusul
2) Hardwarea) Prosessor 1.7 Ghzb) CD/DVD Roomc) Memory 256 Mbd) VGA 64 Mb]e) Monitorf) Ethernetg) HD 40 Gbh) Routeri) Kabel UTP Secukupnyaj) RG45 Secukupnyak) LAN Testing
3) Brainwarea) Pengetahuan tentang Linux Desktopb) Pengetahuan tentang Teori dasar Linux
B. TUJUANBerikut ini adalah beberapa tujuan yang diharapkan pada instalasi kali ini :
1) Mengerti bagaimana konsep atau cara mengamankan Mail Transfer Agent yang akan digunakan2) Mengerti bagaimana konsep atau cara mengamankan Mail User Agent yang akan digunakan3) Mengerti bagaimana cara menggunakan mail client yang aman mengikuti setingan keamanan yang
diterapkan di mail servernya4) Mengerti bagaimana cara mengamankan data atau pesan yang akan digunakan dengan menggunakan
Preety Good Privacy (PGP)5) Mengerti bagaimana cara mengamankan mail server dari spam6) Mengerti bagaimana cara mengamankan mail server dari virus7) Menfungsikan mail server agar dapat mengirimkan email baik secara LAN dan WAN8) Menfungsikan media aplikasi mail client dan webmail client9) Mengamankan jalur transportasi email dengan menggunakan SSL/TLS di setiap komponen aplikasi
didalamnya
C. DAFTAR PAKETDaftar paket yang akan diinstall adalah sebagai berikut :
1) Apache22) OpenSSL3) Postfix4) Dovecot 5) Evolution Mail6) Squirrelmail
D. IMPLEMENTASI MAIL SERVER1) Instalasi Postfix
Postfix adalah mail delivery system, artinya ia hanya berfungsi untuk mendistribusikan email antar komputer di jaringan. Pada bagian ini akan diterangkan mengenai langkah dalam melakukan instalasi Mail Transfer Agent dengan menggunakan MTA Postfix. Tahapannya adalah sebagai berikut :a) Instalasi
#sudo aptget install postfix
b) Terdapat 4 pilihan konfigurasi :➢ no configuration➢ internet site➢ Satellite System➢ Local Delivery Only
c) Untuk saat ini pilih option ke 2 (Internet Site)d) Lalu isikan mail name disesuaikan dengan kebutuhan, biasanya secara default akan terisi dengan
nama “hostname” PC. Akan tetapi itu bisa dirubah sesuai dengan keinginan misalnya eddywiyatno.web.id.
e) Apabila selesai melakukan tahap instalasi maka melanjutkan ke setingan konfigurasi postfix itu sendiri. Akan tetapi untuk kali ini kita tidak akan melakukan perubahan terhadap file tersebut. Penambahan atau perubahan pada konfigurasi postfix akan dilanjutkan pada pembahasan berikutnya. Untuk dapat melihat parameter yang ada dalam file main.cf yaitu dengan menjalankan perintah berikut ini :
#sudo nano /etc/postfix/main.cf
f) biasanya MTA Postfix sudah bisa dijalankan. Lakukan test sebagai berikut :
#sudo telnet localhost 25Pasword : > Masukkan password rootnya
Hasilnya dapat terlihat pada gambar dibawah ini :
Ketikkan
Ketikkan
“Untuk sementara ini, kita akan menggunakan setingan konfigurasi secara default terlebih dahulu. Tujuannya adalah agar kita dapat mengerti konsep kerja dari MTA postfix itu sendiri. Sebelum akhirnya kita melanjutkan kepada tahap modifikasi disisi lainnya, seperti halnya penerapan Keamanan Informasinya.Selanjutnya mengetes pengiriman pesan kepada seorang user. Untuk percobaan kali ini akan dilakukan testing ke user local.
#sudo telnet localhost 25
Lakukan tahapan seperti terlihat pada gambar dibawah ini :
Untuk mengecek hasil pengiriman email tersebut dapat dilihat pada :
#sudo nano /var/mail/eddy
Ketikkan
“.” utk mengakhiri
Perintah utk keluar
2) Dovecot POP/IMAP ServerSelanjutnya adalah melakukan instalasi Dovecot yang berfungsi untuk mengambil email dari server ke komputer lain. Berikut ini adalah instalasi selengkapnya :a) Instalasi Dovecot POP3/IMAP
POP3 adalah sebuah protokol yang berfungsi untuk mengambil surat yang tersimpan dalam suatu email server. Pada saat pengguna ingin membaca surat elektronik maka program email client akan mengambil seluruh email yang terdapat pada email server. dan pada umumnya seluruh email yang berhasil diambil akan secara otomatis terhapus dari server. Namun hal tersebut dapat dihindari karena ada pilihan konfigurasi agar server masih tetap menyimpan surat elektronik tersebut setelah proses pengambilan selesai dilakukan. Melanjutkan tahapan instalasi Dovecot Imap➢ Instalasi Dovecot
# sudo aptget install dovecotcommon dovecotpop3d dovecotimapdKetik Y untuk melanjutkan instalasi.
➢ Selanjutnya adalah melakukan perubahan setingan konfigurasi yang terdapat dalam file dovecot.conf.
➢ Untuk saat ini tidak banyak perubahan yang akan kita lakukan, hanya mengisi bagian protocol yang akan digunakan. Jalankan perintah dibawah ini :
#sudo nano /etc/dovecot/dovecot.conf
Cari parameter # protocol = , lalu hilangkan tanda pagarnya dan isikan menjadi :
protocol = pop3 imap
Cari parameter #ssl_disable = no ,lalu hilangkan tanda pagarnya dan isikan menjadi :
ssl_disable = yes
Cari parameter #mail_location = mbox:~/mail:INBOX=/var/mail/%u, lalu hilangkan tanda pagarnya menjadi :
mbox:~/mail:INBOX=/var/mail/%u
Lalu simpan
Ctrl X, Ctrl Y
Restart Dovecotnya ;
#sudo /etc/init.d/dovecot restart
➢ Lakukan tes pada dovecotnya
#sudo telnet localhost 110
Hasilnya adalah sebagai berikut ini :
➢ Dovecot telah berjalan dengan baik
3) Evolution MailSetelah Postfix dan Dovecot telah berjalan dengan baik. Maka tahap selanjutnya adalah menerapkannya dengan menggunakan Aplikasi Mail Client. Untuk percobaan kali ini kita akan menggunakan aplikasi Evolution Mail. Berikut ini adalah langkahlangkah selengkapnya :
a) Buka aplikasi evolution
Applications > Internet > Evolution mail
Klik Forward
Masukkan email addressnya, disesuaikan dengan user yang telah terdaftar di mail server.Catatan penting :
eddy : user yang terdaftar dalam mail server @eddyonvm : adalah mailname yang digunakan pada saat awal instalasi postfix
Sesuaikan setingan seperti tampilan ditatasLalu Klik Forward
Klik Forward
Ikuti seperti tampilan diatas
Klik Forward
Pilih daerah Asia/Jakarta
Klik Forward
Klik Apply
Masukkan password usernya.
Lihat Inbox terbaru
b) Instalasi Postfix+Dovecot+Evolution Mail telah berhasil dilakukan. Untuk menambahkan user, gunakan fasilitas user&group :
System>Administration>Users & Groups.
c) Daftarkan user yang baru saja dibuat pada evoulution maild) Lakukan tes pengiriman antar user.
4) Apache 2.0 Webserver#sudo aptget install apache2
5) Squirrellmaila) Instalasi
#sudo aptget install squirrelmail#sudo cd /etc/apache2/#sudo cp apache2.conf apache2.conf.master #sudo nano /etc/apache2/apache2.confCari Parameters berikut ini Alias /icons/ “/usr/share/apache2/icons/”
<Directory “/usr/share/apache2/icons”>Options Indexes MultiViewsAllowOverride NoneOrder allow,denyAllow from all
</Directory>Lalu ganti menjadi seperti dibawah iniAlias /webmail “/usr/share/squirrelmail/”
<Directory “/usr/share/squirrelmail”>Options Indexes MultiViewsAllowOverride NoneOrder allow,denyAllow from all
</Directory>b) Konfigurasi
#sudo squirrelmailconfigure
➢ Untuk konfigurasi server pilih option no.2 > ketikkan 2 pada command dan enter➢ Konfigurasi Imap Setting pilih option A > ketikkan a pada command dan enter
IMAP Server > ketikkan 4 pada command, lalu isi dengan localhostIMAP Port > ketikkan 5 pada comman, lalu isikan dengan 25
➢ Konfigurasi SMTP Setting pilih option B > ketikkan b pada command dan enterSMTP Server > ketikkan 4 pada command, lalu isikan dengan localhostSMTP Port > ketikkan 5 pada command, lalu isikan dengan 143
➢ Ketikkan s dan enter untuk menyimpan➢ Ketikkan q dan enter untuk keluar➢ Konfigurasi squirrelmail telah selesai➢ Jalankan squirrelmail pada browser dengan alamat http://localhost/squirrelmail
Tampilannya akan terlihat seperti gambar dibawah ini :
Lakukan tes pengiriman email antar user di jaringan lokal.
Kesimpulan :
Instalasi diatas adalah instalasi dengan tingkat dasar. Yang terpenting kali ini adalah kita dapat menjalankan tugas dari mail server itus sendiri yaitu dapat mengirim dan menerima email dan mengerti konsep kerja dari mail server itu sendiri. Untuk selanjutnya adalah bagaimana cara mengamankan email yang terkirim dan diterima.
E. Keamanan Mail ServerSetelah Mail Server dapat digunakan, maka selanjutnya adalah mengamankan tranportasi emailnya.
Metode pengamanannya adalah dengan menggunakan Transport Layer Security (TLS). Berikut ini adalah instalasi selengkapnya :
1) Postfix dengan menggunakan Secures Socket Layer (SSL)SSL adalah protokol yang digunakan untuk mengamankan jalur komunikasi data antara server dan client. Agar transportasi Email dapat terjaga dengan baik vaidasi datanya, maka diperlukan metode disisi pengamannya. Pada MTA Postfix untuk penerapan SSL/TLS sudah aktif secara otomatis. Hal tersebut dapat terlihat pada setingan yang ada pada file main.cf yang dapat dilihat pada gambar di bawah ini :
# TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/sslcertsnakeoil.pem smtpd_tls_key_file=/etc/ssl/private/sslcertsnakeoil.key #smtpd_tls_cert_file=/etc/postfix/ssl/smtpd.pem #smtpd_tls_key_file=/etc/postfix/ssl/smtpd.pem #smtpd_tls_CAfile=/etc/postfix/ssl/smtpd.pem smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
Parameter diatas menandakan bahwa TLS/SSL sudah diterapkan. Akan tetapi itu hanya contoh. Agar dapat menggunakan sertifikat sesuai dengan data diri maka kita harus membuat sertikat terlebih dahulu. Berikut ini adalah instalasi selengkapnya :
a) Instalasi Secure Socket Layer➢ Biasanya dalam distro Linux Ubuntu Feisty Fawn 7.04 sudah terinstall.➢ Langkah selanjutnya adalah pembuatan sertifikat
#sudo mkdir /etc/postfix/ssl/#cd /etc/postfix/ssl/#openssl req new x509 nodes out smtpd.pem keyout smtpd.pem days 3650
Maka untuk saat ini kita akan mendapatkan suatu sertifikat dengan nama test.pem.
b) Untuk selanjutnya adalah melakukan konfigurasi TLS/SSL terhadap postfixnya. Berikut ini adalah langkahlangkah selengkapnya :
Lakukan backup untuk file main.cf
#cd /etc/postfix#sudo cp main.cf main.cf.master
Lakukan konfigurasi
#sudo nano main.cf
Lakukan perubahan pada bagian TLS Parameters seperti berikut ini :
#smtpd_tls_cert_file=/etc/ssl/certs/sslcertsnakeoil.pem #smtpd_tls_key_file=/etc/ssl/private/sslcertsnakeoil.key smtpd_tls_cert_file=/etc/postfix/ssl/smtpd.pem smtpd_tls_key_file=/etc/postfix/ssl/smtpd.pem
Masukkan Password Root
Isikan
tandai dgn tanda “#”
smtpd_tls_CAfile=/etc/postfix/ssl/smtpd.pem smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
c) Setiap kali kita melakukan perubahan konfigurasi, jangan lupa untuk melakukan reload postfixnya.Jalankan perintah berikut ini :
#sudo /etc/init.d/postfix restart
2) Dovecot dengan menggunakan Secure Socket Layera) Instalasi Sertifikat
#cd /etc/dovecot/#sudo mkdir ssl#cd ssl#openssl req new x509 nodes out docecot.pem keyout dovecot.pem days 3650
Pengisian disesuaikan dengan sertifikat stmpd.pem
b) Lakukan perubahan konfigurasi pada dovecot.
#cd /etc/dovecot/#sudo cp dovecot.conf dovecot.conf.master#sudo nano dovecot.confprotocols = pop3 imap pop3s imapsssl_disable = nossl_cert_file = /etc/dovecot/ssl/dovecot.pemssl_key_file = /etc/dovecot/ssl/dovecot.pem
Periksa ke3 parameters diatas, lalu sesuaikan dengan setingan tersebut.
SimpanRestart dovecot
#sudo /etc/init.d/dovecot.conf restart
Testing secure smtp port #sudo telnet localhost 465
Testing secure imap port #sudo telnet localhost 993
3) Setelah Penerapan SSL pada Postfix dan Dovecot sudah dilaksanakan dengan baik maka selanjutnya adalah melakukan testing dengan menggunakan mail client. Lakukan langkahlangkah dibawah ini :a) Buka aplikasi evolution mail
Applications > Internet > Evolution Mail
b) Lakukan edit pada SMTP dan IMAP seting, caranya adalah sebagai berikut :a) Pilih menu edit > prefference
b) Lalu ganti setingan untuk setiap account email dengan mengaktifkan SSL konfigurasinya. Contohnya seperti dibawah ini :➢ Mengaktifkan setingan SSL pada IMAP dan SMTP
● Pilih salah satu account mail, misalnya eddy@eddyonvm● Lalu klik edit disebelah kiri form● Pilih Tab Receiving Email● Ganti untuk setingan Use Secure Connection dengan menggunakan TLS encryption ● Pilih Tab Sending Email● Ganti setingan untuk Use Secure Connection dengan menggunakan TLS encryption● Klik OK
➢ Tutup Aplikasi Evolution Mail dan Buka kembali, maka akan mucul warning seperti di bawah ini :
Klik OK untuk memulai transportasi email dengan jalur yang aman dari gangguan keamanan informasi.Masukkan password account emailnya.Uji SSL pada Postfix dan Dovecot telah berhasil dengan baik.
4) Testing dengan menggunakan squirrelmaila) Konfigurasi Squirrelmail dengan menggunakan TLS/SSL
a) #sudo squirrelmailconfigureb) Pilih option No.2 untuk seting server > ketikkan 2 dan enterc) Pilih option A untuk konfigurasi IMAP Settings > ketikkan a dan enterd) Pilih option 5 untuk seting IMAP Port > ketikkan 5 dan entere) Ketikkan 993 dan enterf) Pilih option 6 untuk konfigurasi Authentication type > ketikkan 6 dan enter
g) Ketikkan login dan enterh) Pilih option 7 untuk konfigurasi IMAP TLS > ketikkan 7 dan enteri) Ketikkan y dan enterj) Pilih option B untuk seting SMTP Server > ketikkan b dan enterk) Pilih option 5 untuk seting SMTP Port yang secure > ketikkan 5 dan enterl) Ketikkan 465 dan enterm) Pilih option 7 untuk seting metode autentikasi yang akan dipakai > ketikkan 7 dan entern) Ketikkan noneo) Pilih option 8 untuk seting SMTP TLS > ketikkan 8 dan enterp) Ketikkan y dan enterq) Ketikkan s dan enter untuk menyimpanr) Ketikkan q dan enter untuk keluar
Catatan penting :
SMTPS : 465> Port secara default belum aktif
Cara mengaktifkannya adalah sebagai berikut :
#sudo nano /etc/postfix/master.cf
Hilangkan tanda pagar untuk parameters berikut ini :
smtps inet n smtpd o smtpd_tls_wrappermode=yes
simpan
IMAPS : 993 > Port secara default sudah aktif
Jika parameters diatas tidak dilakukan maka akan muncul error seperti dibawah ini :
Error connrcting to IMAP server: tls://localhost.111 : Connection refusedb) Buka browser dan alamatkan ke http://localhost/squirrelmailc) Lakukan tes pengiriman email
F PENUTUPSemakin banyak gangguan keamanan terhadap transportasi email. Maka diperlukan metode
pengamanannya. Meskipun dengan adanya metode pengamanan tersebut belum dapat memungkinkan 100% hilang dari gangguan keamanan transportasi email. Oleh karena itu, metode pengamanan tersebut akan masih terus berkembang dengan tutorialtutorial selanjutnya.
G. DAFTAR REFERENSI
1) www.squirrelmail.org 2) www.dovecot.org 3) www.postfix.org 4) www.openssl.org
5) www.google.co.id 6) www.yahoo.com 7) Komunitas Internet