LKS 2020 ITNSA Linux Part 2.4-Infrastructure Management — Company Mail Server

Halo teman-teman, selamat datang kembali dalam pembahasan soal LKS ITNSA Linux tahun 2020. Kali ini saya akan membahas tentang salah satu task pada modul Linux, yakni Company Mail Server. Simak sampai selesai ya!

Task Pada Company Mail Server

Pertama-tama, silahkan membuka host private.nusantara.id dan pastikan hostname, ip address, dan dns resolver sudah sesuai ya.

Apabila sudah, langkah selanjutnya adalah menginstall postfix (smtp), dovecot (imap), kemudian libnss-ldap dan libpam-ldap (digunakan untuk proses login menggunakan ldap user).

sudo apt install postfix dovecot-imapd libnss-ldap libpam-ldap -y

Pada saat instalasi postfix, silahkan memilih Internet Site agar nantinya akan terbuat file konfigurasi bernama main.cf.

Konfigurasi postfix saat proses instalasi

Masukkan nama mail server yang sesuai, yakni mail.nusantara.id.

Konfigurasi postfix saat proses instalasi

Jika proses instalasi telah selesai, selanjutnya adalah mengkonfigurasi postfix.
File konfigurasi postfix berada pada direktori /etc/postfix , jadi mari masuk ke direktori tersebut.

cd /etc/postfix

Silahkan membuka file konfigurasi postfix yang bernama main.cf dengan perintah.

sudo nano main.cf

Kemudian tambahkan konfigurasi berikut pada file main.cf.

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
home_mailbox = mail/

Konfigurasi diatas ( selain home_mailbox ) berfungsi untuk mengaktifkan autentikasi dengan service dovecot. Dan home_mailbox berfungsi sebagai lokasi mail yang masuk ke user.

Silahkan menambahkan options pada konfigurasi yang sudah ada dan jangan lupa untuk mengubah lokasi certificate yang nantinya akan dibuat.

#tambahkan ini pada konfigurasi yang telah ada
mynetworks = 10.20.21.0/25
mydestination = nusantara.id
#ubah ini pada konfigurasi yang telah ada
smtpd_tls_cert_file = /etc/ca/server.crt
smtpd_tls_key_file = /etc/ca/private/server.key

Langkah selanjutnya adalah mengkonfigurasi file postfix yang bernama master.cf.

sudo nano master.cf

Isi file master.cf setelah diubah

Silahkan mengubah file tersebut sesuai gambar diatas, jika sudah silahkan save lalu exit.

Konfigurasi yang diaktifkan diatas berguna untuk mengaktifkan smtps atau smtp secure yang berjalan pada port 465

Langkah selanjutnya ada mengkonfigurasi dovecot. File konfigurasi dovecot yang akan dirubah terletak pada direktori /etc/dovecot/conf.d. Silahkan membuka direktori tersebut dengan perintah dibawah.

cd /etc/dovecot/conf.d/

Pertama, mari mengkonfigurasi file 10-auth.conf dengan command dibawah

sudo nano 10-auth.conf

Isi file 10-auth.conf setelah diubah

Tambahkan login pada auth_mechanism. Konfigurasi ini berguna untuk mengizinkan autensikasi berupa login.

Selanjutnya adalah mengkonfigurasi file 10-mail.conf

sudo nano 10-mail.conf

Isi file 10-mail.conf sebelum diubah

Silahkan ubah mail_location yang sama seperti pada konfigurasi postfix, yakni ~/mail.

Isi file 10-mail.conf setelah diubah

Langkah selanjutnya adalah mengkonfigurasi file 10-master.conf

sudo nano 10-master.conf

Isi file 10-master.conf sebelum diubah

Silahkan mengubah Postfix smtp-auth menjadi seperti ini.

Isi file 10-master.conf setelah diubah

Konfigurasi tersebut bertujuan untuk menyalakan autentikasi menggunakan smtp server, kemudian smtp server yang digunakan adalah postfix.

Langkah selanjutnya adalah mengkonfigurasi file 10-ssl.conf

sudo nano 10-ssl.conf

Isi file 10-ssl.conf sebelum diubah

Silahkan mengubah ssl_cert dan ssl_key menjadi seperti ini.

Isi file 10-ssl.conf setelah diubah

Seperti namanya, konfigurasi ini berguna untuk menentukan lokasi dari certitifate dan certificate key yang nantinya digunakan untuk menyalakan protokol imaps atau imap secure pada port 993.

Selanjutnya, silahkan mengkonfigurasi file pam yang dovecot gunakan untuk mengautentikasi user. Saya mengubahnya seperti ini agar dovecot dapat mengautentikasi user dari ldap server melalui plugin yang bernama pam_ldap.so.

sudo nano /etc/pam.d/dovecot

Isi file /etc/pam.d/dovecot setelah diubah

Langkah selanjutnya adalah membuat self signed certificate yang berguna untuk mengaktifkan imaps (port 993) dan juga smtps (port 465).
Silahkan membuat direktori /etc/ca dan juga /etc/ca/private dengan command berikut ini, kemudian masuk ke direktori tersebut.

sudo mkdir /etc/ca/private -p
cd /etc/ca/

Jalankan command dibawah ini untuk membuat self signed certificate.

sudo openssl req -x509 -newkey rsa:2048 -keyout private/server.key  -out server.crt -nodes -days 365

Silahkan mengisi sesuai kebutuhan. Pada saat mengisi Common name, silahkan memasukkan *.nusantara.id yang berfungsi sebagai wildcard.
Jadi certificate yang dibuat nantinya dapat menghandle service yang menggunakan domain nusantara.id namun dengan subdomain yang beragam.
Contohnya mail.nusantara.id dan monitor.nusantara.id, kedua url tersebut dapat terhandle dengan satu certificate ini.

Contoh output saat menggenerate self signed certificate

Langkah terakhir adalah merestart service postfix dan juga dovecot dengan menggunakan command dibawah ini.

sudo service postfix restart
sudo service dovecot restart

Apabila nantinya terdapat error “Self Signed Certificate” atau yang sejenisnya, silahkan melakukan instalasi certificate agar certificate yang sudah dibuat tadi menjadi Trusted atau terpercaya.

sudo cp /etc/ca/server.crt /usr/local/share/ca-certificates/
sudo update-ca-certificates

Demikianlah pembahasan dan konfigurasi saya dalam menyelesaikan task Company Mail Server pada modul Linux LKSN 2020 bidang ITNSA.
Semoga pambahasan saya mudah dipahami. Jika ada bagian pembahasan yang salah maupun kurang tepat, kalian dapat menghubungi saya di Facebook , Instagram, atau Telegram agar saya segera memperbaikinya.
Semoga artikel ini bermanfaat, terimakasih! Sampai berjumpa di artikel berikutnya.

REFERENSI

How to enable user authentication for a Postfix SMTP server with SASL

Debian 10 Buster : Postfix : Install : Server World

Enable SMTPS Port 465 in Postfix SMTP Server For Email Submission

PAM - Dovecot documentation

Debian 10 Buster : OpenLDAP : Configure LDAP Client : Server World

sto/ngx_http_auth_pam_module

How To Create a Self-Signed SSL Certificate for Apache in Debian 10 | DigitalOcean

How to install certificates for command line

Terimakasih juga untuk bang Kevin Timotius dan bang Iqbal Fakhri yang sudah membantu dalam memberikan referensi, situs konfigurasi, informasi dan juga menjawab pertanyaan-pertanyaan saya terkait service yang dibahas.