» » [Lab 10.3] Mail server dengan SSL pada CentOS 7
Edit

[Lab 10.3] Mail server dengan SSL pada CentOS 7

[Lab 10.3] Mail server dengan SSL pada CentOS 7 - Hallo sahabat Another Stuff, Pada Artikel yang anda baca kali ini dengan judul [Lab 10.3] Mail server dengan SSL pada CentOS 7, kami telah mempersiapkan artikel ini dengan baik untuk anda baca dan ambil informasi didalamnya. mudah-mudahan isi postingan Artikel Admin Server, yang kami tulis ini dapat anda pahami. baiklah, selamat membaca.

Judul : [Lab 10.3] Mail server dengan SSL pada CentOS 7
link : [Lab 10.3] Mail server dengan SSL pada CentOS 7

Baca juga


[Lab 10.3] Mail server dengan SSL pada CentOS 7

Saya sudah beberapa kali membahas tentang Mail server pada postingan-postingan sebelumnya, tapi mail server tersebut belum cukup aman dikarenakan ketika pesan yang dikirim Mail server tersebut masih dapat terlihat ketika melewati jaringan komputer, agar lebih aman kita perlu mengkonfigurasi mail server kita menggunakan SSL sehingga protokol mail yang digunakan adalah SMTPS dan IMAPS.

Postfix dan Dovecot keduanya mendukung fitur SSL, kita tinggal buat saja sertifikat digital untuk server kita sendiri. Ini adalah sedikit informasi tentang server yang saya konfigurasi :

Mail Server linux.dz

    OS:Linux CentOS 7 x64
    IP Address (enp0s3):192.168.56.50
    Domain:mail.linux.dz
Mail server diatas sudah saya konfigurasi mail server biasa dan juga web mailnya sudah ada, sekarang saya akan membahas detail tentang SSL nya saja.

Membuat Sertifikat

Pertama kita buat terlebih dahulu sertifikat yang nantinya akan digunakan oleh server untuk kebutuhan SSL. 
[root@dz-mail2-server ~]# cd /etc/pki/tls/certs
[root@dz-mail2-server certs]# make server.key
umask 77 ; \
/usr/bin/openssl genrsa -aes128 2048 > server.key
Generating RSA private key, 2048 bit long modulus
.........................................................................+++
...................+++
e is 65537 (0x10001)
Enter pass phrase: >> Ketikan password
Verifying - Enter pass phrase: >> Konfirmasi password
[root@dz-mail2-server certs]# openssl rsa -in server.key -out server.key 
Enter pass phrase for server.key: >> Ketikan password sebelumnya
writing RSA key
[root@dz-mail2-server certs]# make server.csr
umask 77 ; \
/usr/bin/openssl req -utf8 -new -key server.key -out server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:ID
State or Province Name (full name) []:Jawa Barat
Locality Name (eg, city) [Default City]:Bekasi
Organization Name (eg, company) [Default Company Ltd]:TKJ
Organizational Unit Name (eg, section) []:SysAdmin
Common Name (eg, your name or your server's hostname) []:linux.dz
Email Address []:dzikra@linux.dz

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@dz-mail2-server certs]# openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
Signature ok
subject=/C=ID/ST=Jawa Barat/L=Bekasi/O=TKJ/OU=SysAdmin/CN=linux.dz/emailAddress=dzikra@linux.dz
Getting Private key

Konfigurasi Postfix

Setelah selesai, sekarang kita konfigurasi postfix agar menjalankan fitur SSL. Edit file main.cf 
[root@dz-mail2-server certs]# nano /etc/postfix/main.cf
tambahkan script ini dibagian paling bawah file tersebut. 
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/pki/tls/certs/server.crt
smtpd_tls_key_file = /etc/pki/tls/certs/server.key
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
Konfigurasi file master.cf 
[root@dz-mail2-server certs]# nano /etc/postfix/master.cf
Pada baris 26 sampai 28 uncomment script tersebut. 
smtps     inet  n       -       n       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes

Konfigurasi Dovecot

Kita lanjut pada dovecot agar protokol IMAP menjadi menggunakan SSL untuk mengamankan isi pesan emailnya. Konfigurasi file 10-ssl.conf 
[root@dz-mail2-server certs]# nano /etc/dovecot/conf.d/10-ssl.conf
  • Pada baris ke 8 ganti penjadi yes agar dovecot menggunakan fitur SSLnya.
    • ssl = yes
  • Pada baris ke 14 dan 15 tentukan letak file sertifikat yang telah dibuat sebelumnya.
    • ssl_cert = </etc/pki/tls/certs/server.crt     
    ssl_key = </etc/pki/tls/certs/server.key
Setelah itu konfigurasi firewall agar server membuka akses ke layanan SMTPS, POP3S, dan IMAPS. 
[root@dz-mail2-server certs]# firewall-cmd --add-service={pop3s,imaps} --permanent
success
[root@dz-mail2-server certs]# firewall-cmd --add-port=465/tcp --permanent
success
[root@dz-mail2-server certs]# firewall-cmd --reload
success
Terakhir restart layanan postfix dovecot. 
[root@dz-mail2-server certs]# systemctl restart postfix dovecot

WebMail RainLoop

Saya juga sudah menyiapkan server web untuk rainloop, jadi kali ini saya akan membahas cara menambahkan domain untuk mail server SSL yang sudah saya buat.
Saya login dengan salah satu user yang ada dimail server.
Saya cek hasilnya pada user yang tadi dikirimi email.


Demikianlah Artikel [Lab 10.3] Mail server dengan SSL pada CentOS 7

Sekianlah artikel [Lab 10.3] Mail server dengan SSL pada CentOS 7 kali ini, mudah-mudahan bisa memberi manfaat untuk anda semua. baiklah, sampai jumpa di postingan artikel lainnya.

Anda sekarang membaca artikel [Lab 10.3] Mail server dengan SSL pada CentOS 7 dengan alamat link https://anothers-stuff.blogspot.com/2017/06/lab-103-mail-server-dengan-ssl-pada.html
close
==Close==