Apasih SSL itu ???, ssl atau secure socket layer. adalah sebuah protokol keamanan jaringan ynag berfungsi untuk mengenkripsi data yang lalu lalang dalam sebuah jaringan dengan tekonologi yang canggih, ssl ini terdiri dari kode kode yang dibentuk dalam sebuah sertifikat yang bisa kita generate sendiri, namun untuk punggunaanya kita harus tetap mengirim sertffikat tersebut ke penyedia layanan ssl, nah jadi jika kita mengaplikasikannya ke dalama mail server, e-mail yang berjalan di jaringan mail server akan lebih terjaga kemanannya.
untuk topologinya, saya masih menggunakan topologi yang sama seperti lab sebelumnya yaitu seperti berikut,
dari pada lama lama berikut konfigurasinya
Konfigurasi Server
1, pertama yang harus kita lakukan adalah membuat sertifikat dari ssl itu sendiri pada mail server kita, fungsiinya adalah seperti surat yang menerangkan bahwa jaringan atau layanan yang menggunakan sertifikat ini telah disahkan, untuk membuatnya kita harus masuk kedalam direktori /etc/pki/tls/certs
cd /etc/pki/tls/certs
2. setelah itu untuk membuat sertifikat tersebut kita harus memebuat kunci atau key nya terlebih dahulu, nah kuncinya ini berupa kode kode dari sertifikat yang nanti kita buat
make mail.key
kemudian isikan pssword anda
3. setelah kunci yang sebelumnya telah kita buat, kita harus menuliskan kode-kode yang telah di generate sebelumnya kedalam kunci tersebut
openssl rsa -in mail.key -out mail.key
4. selain membutuhkan kunci yang sebelumnya telah kita buat, kita juga harus membuat identitas dari sertifikat kita
make mail.csr
- Country Name, nama negara dalam kode 2 huruf
- State or Province Name, Provinsi
- locality name. nama kota
- Organization Name, nama organisasi seperti perusahaan
- Organizational unit, sub unit dari organisasi yang
- Common Name, nama dari server atau hostname
- Email address, alamat email anda
untuk penjelasan dibawah, merupakan optional , jadi diisi atau tidak, tidak terlalu berpengaruh
- Challange password. password penguat keamanan
- An Optional company name, nama lain dari perusahaan atau organisasi yang tertera
5. setelah kedua bahan untuk membuat sertifikat telah dibuat, selanjutnya adalah menggabungkan 2 bahan tersebut agar menjadi sebuah sertifikat
openssl x509 -in mail.csr - out mail.crt -req -signkey mail.key -days 3650
- x509, format sertifikat yang digunakan
- -days 3650, batas expire dari sertifikat tersebut dalam hitungan hari
6. langkah selanjutnya mengedit main.cf milik postfix
nano /etc/postfix/master.cf
7. kemudian tambahkan pada bagian bawah script
- smtpd_use_tls = yes, berguna untuk mengaktifkan smtp menggunakan tls
- smtpd_tls_certs_file = /etc/pki/tls/certs/mail.crt, berguna untuk mendefinisikan letak dari sertifikat untuk digunakan pada layanan mail server
- smtpd_tls_key_file = /etc/pki/tls/certs/mail.key , berguna untuk mendefinisikan key file yang berada di direktori /etc/pki/tls/certs/
- smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache, merupakan file yang berisi kumpulan cache untuk smtp yang terletak di direktori btree:/etv/postfix/smtpd_scache
8. selanjutnya edi file master.cf
nano /etc/postfix/master.cf
kemudian uncomment bagian smtps inet
9. nah karena sekatang kita telah menggunakan ssl maka file konfigurasi pada 10-ssl.conf harus kita ubah
nano /etc/dovecot/conf.d/10-ssl.conf
10. kemudian ubah value ssl menjadi yes untuk mengaktifkan ssl tentunya
11.kita juga harus mendefinisikan letak dari key dan certificate file ssl kita
kemudian save
12. selanjutnya tambahkan service pop3s, imaps dan port 465 pada firewall
firewall-cmd --add-service={pop3s,imaps} --permanent
firewall-cmd --add-port=465/tcp --permanent
firewall-cmd --reload
13. kemudian lakukan restart layanan postfix dan dovecot
Konfigurasi Client ( Claws - Mail )
1. pada client buka claws mail kemudian hapus user dulu user yang masih terdapat di claws mail, caranaya klik edit accounts.. lalu klik delete
2. keluar dari claws mail kemudian, masuk lagi agar kita dapat langusng masuk ke wizard pembuatan akaun, lalu seperti biasa, setelah terbuka klik forward
3. isikan nama dan email address akun anda
4. pada server type ubah menjadi imap, untuk server address isikan dns dari mail server anda,, dan jangan lupa mengisikan username dan password akun email anda, karean kita menggunakan ssl kita juga harus mencentang Use SSL to connect to receiving server terlebih dahulu, barulah selanjutnya klik forward
5. masukkan juga address smtp server anda dengan dns mail server anda, centang juga pada bagian Use SSL to connect to SMTP Server untuk penggunaan ssl, kemudian klik forward
konfigurasi telah selesai selanjutnya tinggal di save
6. selanjutnya akan muncul window SSL certificate, mengapa di sini tertulis invalid ?, ini dikarenakan ssl yang kita buat bersifat lokal,kemudian untuk memastikan kita bisa mengklik view certificate untuk melihat sertifikat untuk lebih jelasnya, jika sudah klik accept and save
7. dan akun emailnya pun sudah bisa digunakan dengan aman :v
Konfigurasi Rainloop
1. untuk rainloop sendiri konfigurasi untuk menggunakan ssl cukup gampanga caranya login sebagai administrator pada rainloop dengan mengakses /rainloop/?admin pada domain
2. setelah login, masuk ke menu domain dan klik domain anda
3. nah karena kita menggunakan ssl maka source pada IMAP dan SMTP harus kita ubah menjadi SSL/TLS, kemudian untuk memperbaharui settingan, klik Update
4, nah sekarang layanan rainloop anda sudah menggunakan protokol ssl dan kemanannya pun sudah lebih terjamin
sekian tutorial saya mengenai penggunaan ssl pada mail server, semoga dengan digunakannya ssl ini dapat menambah kemanan dari layanan mail server anda, karena bagaimanapun juga tetap terdapat celah walaupun kita sudah membangun kemanan yan kokoh, terima kasih tellah berkunjung semoga bermanfaat...
0 comments:
Post a Comment