Program Studi: TKJ

MAIL SERVERSMTP AUTHENTICATIONNama: Rahadian Wahid

Exp: Admin Server

Kelas : XII TKJ B

No. Exp: 10

Instruktur: 1. Dodi Permana 2. Trimans Yogiana

TUJUAN Siswa dapat memahami tentang materi Mail Server SMTP Authentication. Siswa dapat melakukan konfigurasi Mail Server SMTP Authentication. Siswa dapat melakukan konfigurasi Mail hingga mengirimkan email ke domain luar jaringan dengan authentikasi.PENDAHULUANE-mail adalah layanan jaringan yang populer, telah merevolusi cara orang berkomunikasi melalui kesederhanaan dan kecepatan. Namun untuk dijalankan pada sebuah komputer atau perangkat lain, e-mail memerlukan beberapa aplikasi dan layanan. Dua contoh protokol lapisan aplikasi adalah Post Office Protocol (POP) dan Simple Mail Transfer Protocol (SMTP). Seperti HTTP, protokol-protokol ini menetapkan klien/server proses.

Ketika orang menulis pesan e-mail, mereka biasanya menggunakan aplikasi yang disebut Mail User Agent (MUA), atau e-mail client. MUA memungkinkan untuk mengirim pesan dan menyimpan pesan yang diterima. ke dalam mailbox, keduanya merupkan proses yang berbeda.Agar dapat menerima pesan e-mail dari server, e-mail client dapat menggunakan POP. Mengirim e-mail baik dari klien atau server menggunakan format dan perintah string yang didefinisikan oleh protokol SMTP. Biasanya e-mail client menyediakan fungsionalitas dari kedua protokol dalam satu aplikasi.

E-mail server mengoperasikan dua proses terpisah: Mail Transfer Agent (MTA) Mail Delivery Agent (MDA)

Mail Transfer Agent (MTA) adalah proses yang digunakan untuk mem-forward e-mail. MTA menerima pesan dari MUA atau dari MTA lainnya yang berasa di e-mail server yang lain. Berdasarkan pesan header, hal itu menentukan bagaimana pesan harus diteruskan untuk mencapai tujuan. Jika email ditujukan kepada pengguna yang berada pada server lokal, email tersebut akan diteruskan ke MDA. Jika email ditujukan kepada pengguna tidak berada pada server lokal, MTA merutekan e-mail ke MTA pada server yang tepat.Dalam gambar, kita melihat bahwa Mail Delivery Agent (MDA) menerima e-mail dari sebuah Mail Transfer Agent (MTA) dan melakukan pengiriman aktual. MDA menerima semua inbound mail dari MTA dan menempatkannhya ke user mailbox yang sesuai. MDA juga dapat menyelesaikan masalah pengiriman final, seperti virus scanning, spam filtering, dan return-receive handling. Sebagian besar komunikasi e-mail menggunakan MUA, MTA dan MDA. Namun, ada juga alternatif lain untuk pengiriman e-mail.Sebuah klien dapat disambungkan ke sistem e-mail perusahaan, seperti IBM Lotus Notes, Novell Groupwise, atau Microsoft's Exchange. Sistem ini sering kali memiliki internal memiliki format e-mail tersendiri dan klien mereka biasanya berkomunikasi dengan server e-mail dengan menggunakan protokol khusus.Server mengirim atau menerima e-mail via Internet melalui Internet mail gateway, yang dapat melakukan reformatting dalam bentuk apapun. Misalnya ada dua orang yang bekerja pada perusahaan yang sama melakukan pertukaran e-mail satu sama lain menggunakan protokol khusus, pesan-pesan email mereka bisa tersimpan sepenuhnya dalam sistem email perusahaan.Sebagai alternatif lain, komputer yang tidak memiliki MUA masih dapat terhubung ke layanan mail web browser untuk mengambil dan mengirim pesan dengan cara ini. Beberapa komputer dapat menjalankan MTA mereka sendiri dan mengatur inter-domain e-mail sendiri.Seperti disebutkan sebelumnya, e-mail dapat menggunakan protokol POP dan SMTP. POP dan POP3 (Post Office Protocol, version 3) adalah protokol pengiriman email inbound dengan tipikal klien/server protokol. Mereka mengirimkan e-mail dari server ke klien (MUA). MDA mendengarkan ketika ada klien terhubung ke server. Setelah koneksi terbentuk, server dapat mengirimkan e-mail ke klien.

Simple Mail Transfer Protocol (SMTP), di sisi lain mengatur transfer outbound e-mail dari klien yang mengirimkan email ke server (MDA) serta transportasi e-mail antara server e-mail (MTA). SMTP memungkinkan e-mail diangkut melalui jaringan data antara berbagai jenis perangkat lunak server dan klien dan membuat e-mail exchange melalui Internet.Format pesan protokol SMTP menggunakan command yang baku beserta reply-nya. Command atau perintah-perintah ini mendukung prosedur yang digunakan dalam SMTP, seperti sesi inisiasi, transaksi email, forwarding mail, verifikasi nama-nama mailbox, mengembangkan milis serta pertukaran antara pembukaan dan penutupan.Beberapa command yang ditetapkan dalam protokol SMTP adalah: HELO - mengidentifikasi proses klien SMTP ke proses server SMTP EHLO - versi yang lebih baru dari HELO, yang mencakup perluasan layanan MAIL FROM - Mengidentifikasi pengirim RCPT TO - Mengidentifikasi penerima DATA - Mengidentifikasi tubuh pesanPostfixPostfix adalah mail transfer agent bebas dan terbuka. Postfix merupakan mail transfer agent default untuk sejumlah sistem operasi bertipe Unix. Postfix didistribusikan menggunakan Lisensi Umum IBM 1.0 yang merupakan lisensi perangkat lunak bebas tetapi tidak kompatibel dengan GPL.Postfix dulu bernama VMailer dan IBM Secure Mailer. Postfix pada awalnya dibuat oleh Wietse Venema sewaktu ia bekerja di IBM Thomas J. Watson Research Center, dan sampai sekarang masih aktif dikembangkan. Postfix pertama kali dirilis pada pertengahan 1999. Postfix mempunyai milis yang aktif sekali, dan Wietse Venema sangat aktif membantu anggota yang bertanya disana.Salah satu ketangguhan Postfix adalah kemampuannya menahan "buffer overflow". Ketangguhan lainnya adalah kesanggupan Postfix memproses surat elektronik dalam jumlah banyak. Postfix dibuat dengan sistem jaringan daemon dimana setiap daemon hanya mengerjakan satu tugas dengan menggunakan akses minimum ke sistem. Dengan begitu, jika ada satu daemon yang bermasalah maka hanya akan memengaruhi daemon tersebut dan tidak akan berimbas ke seluruh sistem Postfix. Sewaktu Postfix dijalankan, hanya ada satu proses yang menggunakan akses "root".

ALAT & BAHAN 1 unit komputer Aplikasi virtualisasi (Virtual Box) OS Ubuntu Server Koneksi internet Aplikasi browser (Safari) Aplikasi Mail User Agent (Mail)LANGKAH KERJAMail Server1. Pastikan server sudah terpasang aplikasi postfix, dovecot, apache2, mysql-server, dll. Sehingga sudah menjadi sebuah mail server lokal yang berjalan dengan benar dan konfigurasi interface dengan ketentuan sebagai berikut Interface: eth1 Address: 192.168.0.69 Netmask: 255.255.255.0 Gateway: 192.168.0.12. Lakukan konfigurasi dovecot sasl dengan perintah seperti gambar berikut :

3. Lakukan konfigurasi pembuatan file key untuk smtpd dengan perintah seperti gambar berikut :

4. Lakukan konfigurasi pembuatan sertifikat untuk CA dengan perintah seperti gambar berikut :

5. Lakukan konfigurasi pembuatan sertifikat untuk smtpd dengan perintah seperti gambar berikut :

6. Pindahkan semua file sertifikat dan key yang telah dibuat ke dalam direktori /etc/ssl/ dengan perintah mv dengan perintah seperti gambar berikut :

7. Lakukan konfigurasi TLS untuk keluar masuk email dengan perintah seperti gambar berikut :

8. Lakukan konfigurasi file dovecot.conf pada /etc/dovecot/dovecot.conf dengan perintah nano /etc/dovecot/dovecot.conf

9. Pada bagian socket listen lakukan modifikasi script seperti gambar berikut :

10. Pada bagian mechanism lakukan modifikasi script seperti gambar berikut :

11. Lakukan restart postfix dan dovecot

12. Untuk konfigurasi aktifasi SSL pada dovecot sebelumnya lakukanlah pembuatan file key dengan perintah seperti gambar berikut :

13. Lakukan konfigurasi pembuatan sertifikat untuk SSL di dovecot dengan perintah seperti gambar berikut :

14. Pindahkan semua file sertifikat dan key yang telah dibuat ke dalam direktori /etc/ssl/ dengan perintah mv dengan perintah seperti gambar berikut :

15. Kembali lakukan konfigurasi file dovecot.conf pada /etc/dovecot/dovecot.conf dengan perintah nano /etc/dovecot/dovecot.conf

16. Pada bagian ssl_cert_file dan ssl_key_file lakukan modifikasi script seperti gambar berikut :

17. Pada bagian protocol lakukan modifikasi script seperti gambar berikut :

18. Lakukan restart postfix dan dovecotDNS Server1. Buatlah DNS server untuk domain Web server dengan ketentuan sebagai berikut : Konfigurasi named.conf.local

File db.rahadian

File db.192

HASIL PENGAMATANPengecekan melalui Telnet Lakukan telnet pada mail.rahadian.net dengan perintah telnet mail.rahadian.net 25 dan masukan perintah ehlo mail.rahadian.net untuk melihat konfigurasi yang ada pada mail server

Pengecekan melalui MUA (Mail by Apple) Sertifikat smtpd yang telah dibuat akan tampil pada saat akan memasuki inbox pada MUA

Login dengan user mail1@rahadian.net dan melakukan pengiriman pesan pada vanity_d14n@yahoo.com dan trimans.yogiana@cs.upi.edu

Pengecekan pada /var/log/mail.log Status pengiriman email dair mail1@rahadian.net ke trimans.yogiana@cs.upi.edu

KESIMPULAN Kegagalan pengiriman email ke domain seperti yahoo.com, google.com, dan domain mail lainnya biasa terjadi karena IP public yang digunakan tidak masuk dalam white list server domain domain tersebut. Atau mungkin termasuk IP yang terdaftar pada spamhauss list. Tapi pada beberapa mail server yang tidak resmi seperti cs.upi.edu email dapat terkirim karena IP public yang digunakan dapat dikenal dan masuk ke dalam white list pada server domain tersebut.