Professional Documents
Culture Documents
Keamanan Sistem Informasi
Transportasi Mail Server
Tingkat Basic
V. Online
Nama : Eddy Wiyatno
Jabatan : Staff Ditjen Keamanan Sistem Informasi
Direktorat Sistem Informasi, Perangkat Lunak dan Konten
Departemen Komunikasi dan Informatika
Tahun Pembuatan : 2008
A. PERSIAPAN
1) Sistem Operasi
a) Sistem operasi yang dipakai adalah Ubuntu Feisty Fawn 7.04
b) Instalasi paket dijalankan secara online. Untuk versi offline menyusul
2) Hardware
a) Prosessor 1.7 Ghz
b) CD/DVD Room
c) Memory 256 Mb
d) VGA 64 Mb]
e) Monitor
f) Ethernet
g) HD 40 Gb
h) Router
i) Kabel UTP Secukupnya
j) RG45 Secukupnya
k) LAN Testing
3) Brainware
a) Pengetahuan tentang Linux Desktop
b) Pengetahuan tentang Teori dasar Linux
B. TUJUAN
Berikut ini adalah beberapa tujuan yang diharapkan pada instalasi kali ini :
1) Mengerti bagaimana konsep atau cara mengamankan Mail Transfer Agent yang akan digunakan
2) Mengerti bagaimana konsep atau cara mengamankan Mail User Agent yang akan digunakan
3) Mengerti bagaimana cara menggunakan mail client yang aman mengikuti setingan keamanan yang
diterapkan di mail servernya
4) Mengerti bagaimana cara mengamankan data atau pesan yang akan digunakan dengan menggunakan
Preety Good Privacy (PGP)
5) Mengerti bagaimana cara mengamankan mail server dari spam
6) Mengerti bagaimana cara mengamankan mail server dari virus
7) Menfungsikan mail server agar dapat mengirimkan email baik secara LAN dan WAN
8) Menfungsikan media aplikasi mail client dan webmail client
9) Mengamankan jalur transportasi email dengan menggunakan SSL/TLS di setiap komponen aplikasi
didalamnya
C. DAFTAR PAKET
Daftar paket yang akan diinstall adalah sebagai berikut :
1) Apache2
2) OpenSSL
3) Postfix
4) Dovecot
5) Evolution Mail
6) Squirrelmail
D. IMPLEMENTASI MAIL SERVER
1) Instalasi Postfix
Postfix adalah mail delivery system, artinya ia hanya berfungsi untuk mendistribusikan email antar
komputer di jaringan. Pada bagian ini akan diterangkan mengenai langkah dalam melakukan instalasi
Mail Transfer Agent dengan menggunakan MTA Postfix. Tahapannya adalah sebagai berikut :
a) Instalasi
#sudo aptget install postfix
b) Terdapat 4 pilihan konfigurasi :
➢ no configuration
➢ internet site
➢ Satellite System
➢ Local Delivery Only
c) Untuk saat ini pilih option ke 2 (Internet Site)
d) Lalu isikan mail name disesuaikan dengan kebutuhan, biasanya secara default akan terisi dengan
nama “hostname” PC. Akan tetapi itu bisa dirubah sesuai dengan keinginan misalnya
eddywiyatno.web.id.
e) Apabila selesai melakukan tahap instalasi maka melanjutkan ke setingan konfigurasi postfix itu
sendiri. Akan tetapi untuk kali ini kita tidak akan melakukan perubahan terhadap file tersebut.
Penambahan atau perubahan pada konfigurasi postfix akan dilanjutkan pada pembahasan
berikutnya. Untuk dapat melihat parameter yang ada dalam file main.cf yaitu dengan menjalankan
perintah berikut ini :
#sudo nano /etc/postfix/main.cf
f) biasanya MTA Postfix sudah bisa dijalankan. Lakukan test sebagai berikut :
#sudo telnet localhost 25
Pasword : > Masukkan password rootnya
Hasilnya dapat terlihat pada gambar dibawah ini :
Ketikkan
Ketikkan
“Untuk sementara ini, kita akan menggunakan setingan konfigurasi secara default terlebih
dahulu. Tujuannya adalah agar kita dapat mengerti konsep kerja dari MTA postfix itu sendiri.
Sebelum akhirnya kita melanjutkan kepada tahap modifikasi disisi lainnya, seperti halnya
penerapan Keamanan Informasinya.
Selanjutnya mengetes pengiriman pesan kepada seorang user. Untuk percobaan kali ini akan
dilakukan testing ke user local.
#sudo telnet localhost 25
Lakukan tahapan seperti terlihat pada gambar dibawah ini :
Ketikkan
“.” utk mengakhiri
Perintah utk keluar
Untuk mengecek hasil pengiriman email tersebut dapat dilihat pada :
#sudo nano /var/mail/eddy
2) Dovecot POP/IMAP Server
Selanjutnya adalah melakukan instalasi Dovecot yang berfungsi untuk mengambil email dari server
ke komputer lain. Berikut ini adalah instalasi selengkapnya :
a) Instalasi Dovecot POP3/IMAP
POP3 adalah sebuah protokol yang berfungsi untuk mengambil surat yang tersimpan dalam suatu
email server. Pada saat pengguna ingin membaca surat elektronik maka program email client akan
mengambil seluruh email yang terdapat pada email server. dan pada umumnya seluruh email yang
berhasil diambil akan secara otomatis terhapus dari server. Namun hal tersebut dapat dihindari
karena ada pilihan konfigurasi agar server masih tetap menyimpan surat elektronik tersebut
setelah proses pengambilan selesai dilakukan. Melanjutkan tahapan instalasi Dovecot Imap
➢ Instalasi Dovecot
# sudo aptget install dovecotcommon dovecotpop3d dovecotimapd
Ketik Y untuk melanjutkan instalasi.
➢ Selanjutnya adalah melakukan perubahan setingan konfigurasi yang terdapat dalam file
dovecot.conf.
➢ Untuk saat ini tidak banyak perubahan yang akan kita lakukan, hanya mengisi bagian protocol
yang akan digunakan. Jalankan perintah dibawah ini :
#sudo nano /etc/dovecot/dovecot.conf
Cari parameter # protocol = , lalu hilangkan tanda pagarnya dan isikan menjadi :
protocol = pop3 imap
Cari parameter #ssl_disable = no ,lalu hilangkan tanda pagarnya dan isikan menjadi :
ssl_disable = yes
Cari parameter #mail_location = mbox:~/mail:INBOX=/var/mail/%u, lalu hilangkan
tanda pagarnya menjadi :
mbox:~/mail:INBOX=/var/mail/%u
Lalu simpan
Ctrl X, Ctrl Y
Restart Dovecotnya ;
#sudo /etc/init.d/dovecot restart
➢ Lakukan tes pada dovecotnya
#sudo telnet localhost 110
Hasilnya adalah sebagai berikut ini :
➢ Dovecot telah berjalan dengan baik
3) Evolution Mail
Setelah Postfix dan Dovecot telah berjalan dengan baik. Maka tahap selanjutnya adalah
menerapkannya dengan menggunakan Aplikasi Mail Client. Untuk percobaan kali ini kita akan
menggunakan aplikasi Evolution Mail. Berikut ini adalah langkahlangkah selengkapnya :
a) Buka aplikasi evolution
Applications > Internet > Evolution mail
Klik Forward
Masukkan email addressnya, disesuaikan dengan user yang telah terdaftar di mail server.
Catatan penting :
eddy : user yang terdaftar dalam mail server
@eddyonvm : adalah mailname yang digunakan pada saat awal instalasi postfix
Sesuaikan setingan seperti tampilan ditatas
Lalu Klik Forward
Klik Forward
Ikuti seperti tampilan diatas
Klik Forward
Pilih daerah Asia/Jakarta
Klik Forward
Klik Apply
Masukkan password usernya.
Lihat Inbox terbaru
b) Instalasi Postfix+Dovecot+Evolution Mail telah berhasil dilakukan. Untuk menambahkan user,
gunakan fasilitas user&group :
System>Administration>Users & Groups.
c) Daftarkan user yang baru saja dibuat pada evoulution mail
d) Lakukan tes pengiriman antar user.
4) Apache 2.0 Webserver
#sudo aptget install apache2
5) Squirrellmail
a) Instalasi
#sudo aptget install squirrelmail
#sudo cd /etc/apache2/
#sudo cp apache2.conf apache2.conf.master
#sudo nano /etc/apache2/apache2.conf
Cari Parameters berikut ini
Alias /icons/ “/usr/share/apache2/icons/”
<Directory “/usr/share/apache2/icons”>
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
Lalu ganti menjadi seperti dibawah ini
Alias /webmail “/usr/share/squirrelmail/”
<Directory “/usr/share/squirrelmail”>
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
b) Konfigurasi
#sudo squirrelmailconfigure
➢ Untuk konfigurasi server pilih option no.2 > ketikkan 2 pada command dan enter
➢ Konfigurasi Imap Setting pilih option A > ketikkan a pada command dan enter
IMAP Server > ketikkan 4 pada command, lalu isi dengan localhost
IMAP Port > ketikkan 5 pada comman, lalu isikan dengan 25
➢ Konfigurasi SMTP Setting pilih option B > ketikkan b pada command dan enter
SMTP Server > ketikkan 4 pada command, lalu isikan dengan localhost
SMTP Port > ketikkan 5 pada command, lalu isikan dengan 143
➢ Ketikkan s dan enter untuk menyimpan
➢ Ketikkan q dan enter untuk keluar
➢ Konfigurasi squirrelmail telah selesai
➢ Jalankan squirrelmail pada browser dengan alamat http://localhost/squirrelmail
Tampilannya akan terlihat seperti gambar dibawah ini :
Lakukan tes pengiriman email antar user di jaringan lokal.
Kesimpulan :
Instalasi diatas adalah instalasi dengan tingkat dasar. Yang terpenting kali ini adalah kita dapat menjalankan
tugas dari mail server itus sendiri yaitu dapat mengirim dan menerima email dan mengerti konsep kerja dari
mail server itu sendiri. Untuk selanjutnya adalah bagaimana cara mengamankan email yang terkirim dan
diterima.
E. Keamanan Mail Server
Setelah Mail Server dapat digunakan, maka selanjutnya adalah mengamankan tranportasi emailnya.
Metode pengamanannya adalah dengan menggunakan Transport Layer Security (TLS). Berikut ini adalah
instalasi selengkapnya :
1) Postfix dengan menggunakan Secures Socket Layer (SSL)
SSL adalah protokol yang digunakan untuk mengamankan jalur komunikasi data antara server dan
client. Agar transportasi Email dapat terjaga dengan baik vaidasi datanya, maka diperlukan metode
disisi pengamannya. Pada MTA Postfix untuk penerapan SSL/TLS sudah aktif secara otomatis. Hal
tersebut dapat terlihat pada setingan yang ada pada file main.cf yang dapat dilihat pada gambar di
bawah ini :
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/sslcertsnakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/sslcertsnakeoil.key
#smtpd_tls_cert_file=/etc/postfix/ssl/smtpd.pem
#smtpd_tls_key_file=/etc/postfix/ssl/smtpd.pem
#smtpd_tls_CAfile=/etc/postfix/ssl/smtpd.pem
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
Parameter diatas menandakan bahwa TLS/SSL sudah diterapkan. Akan tetapi itu hanya contoh. Agar
dapat menggunakan sertifikat sesuai dengan data diri maka kita harus membuat sertikat terlebih
dahulu. Berikut ini adalah instalasi selengkapnya :
a) Instalasi Secure Socket Layer
➢ Biasanya dalam distro Linux Ubuntu Feisty Fawn 7.04 sudah terinstall.
➢ Langkah selanjutnya adalah pembuatan sertifikat
#sudo mkdir /etc/postfix/ssl/
#cd /etc/postfix/ssl/
#openssl req new x509 nodes out smtpd.pem keyout smtpd.pem days 3650
Masukkan Password Root
Isikan
Maka untuk saat ini kita akan mendapatkan suatu sertifikat dengan nama test.pem.
b) Untuk selanjutnya adalah melakukan konfigurasi TLS/SSL terhadap postfixnya. Berikut ini
adalah langkahlangkah selengkapnya :
Lakukan backup untuk file main.cf
#cd /etc/postfix
#sudo cp main.cf main.cf.master
Lakukan konfigurasi
#sudo nano main.cf
Lakukan perubahan pada bagian TLS Parameters seperti berikut ini : tandai dgn tanda “#”
#smtpd_tls_cert_file=/etc/ssl/certs/sslcertsnakeoil.pem
#smtpd_tls_key_file=/etc/ssl/private/sslcertsnakeoil.key
smtpd_tls_cert_file=/etc/postfix/ssl/smtpd.pem
smtpd_tls_key_file=/etc/postfix/ssl/smtpd.pem
smtpd_tls_CAfile=/etc/postfix/ssl/smtpd.pem
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
c) Setiap kali kita melakukan perubahan konfigurasi, jangan lupa untuk melakukan reload
postfixnya.
Jalankan perintah berikut ini :
#sudo /etc/init.d/postfix restart
2) Dovecot dengan menggunakan Secure Socket Layer
a) Instalasi Sertifikat
#cd /etc/dovecot/
#sudo mkdir ssl
#cd ssl
#openssl req new x509 nodes out docecot.pem keyout dovecot.pem days 3650
Pengisian disesuaikan dengan sertifikat stmpd.pem
b) Lakukan perubahan konfigurasi pada dovecot.
#cd /etc/dovecot/
#sudo cp dovecot.conf dovecot.conf.master
#sudo nano dovecot.conf
protocols = pop3 imap pop3s imaps
ssl_disable = no
ssl_cert_file = /etc/dovecot/ssl/dovecot.pem
ssl_key_file = /etc/dovecot/ssl/dovecot.pem
Periksa ke3 parameters diatas, lalu sesuaikan dengan setingan tersebut.
Simpan
Restart dovecot
#sudo /etc/init.d/dovecot.conf restart
Testing secure smtp port
#sudo telnet localhost 465
Testing secure imap port
#sudo telnet localhost 993
3) Setelah Penerapan SSL pada Postfix dan Dovecot sudah dilaksanakan dengan baik maka selanjutnya
adalah melakukan testing dengan menggunakan mail client. Lakukan langkahlangkah dibawah ini :
a) Buka aplikasi evolution mail
Applications > Internet > Evolution Mail
b) Lakukan edit pada SMTP dan IMAP seting, caranya adalah sebagai berikut :
a) Pilih menu edit > prefference
b) Lalu ganti setingan untuk setiap account email dengan mengaktifkan SSL konfigurasinya.
Contohnya seperti dibawah ini :
➢ Mengaktifkan setingan SSL pada IMAP dan SMTP
● Pilih salah satu account mail, misalnya eddy@eddyonvm
● Lalu klik edit disebelah kiri form
● Pilih Tab Receiving Email
● Ganti untuk setingan Use Secure Connection dengan menggunakan TLS encryption
● Pilih Tab Sending Email
● Ganti setingan untuk Use Secure Connection dengan menggunakan TLS encryption
● Klik OK
➢ Tutup Aplikasi Evolution Mail dan Buka kembali, maka akan mucul warning seperti di
bawah ini :
Klik OK untuk memulai transportasi email dengan jalur yang aman dari gangguan keamanan
informasi.
Masukkan password account emailnya.
Uji SSL pada Postfix dan Dovecot telah berhasil dengan baik.
4) Testing dengan menggunakan squirrelmail
a) Konfigurasi Squirrelmail dengan menggunakan TLS/SSL
a) #sudo squirrelmailconfigure
b) Pilih option No.2 untuk seting server > ketikkan 2 dan enter
c) Pilih option A untuk konfigurasi IMAP Settings > ketikkan a dan enter
d) Pilih option 5 untuk seting IMAP Port > ketikkan 5 dan enter
e) Ketikkan 993 dan enter
f) Pilih option 6 untuk konfigurasi Authentication type > ketikkan 6 dan enter
g) Ketikkan login dan enter
h) Pilih option 7 untuk konfigurasi IMAP TLS > ketikkan 7 dan enter
i) Ketikkan y dan enter
j) Pilih option B untuk seting SMTP Server > ketikkan b dan enter
k) Pilih option 5 untuk seting SMTP Port yang secure > ketikkan 5 dan enter
l) Ketikkan 465 dan enter
m) Pilih option 7 untuk seting metode autentikasi yang akan dipakai > ketikkan 7 dan enter
n) Ketikkan none
o) Pilih option 8 untuk seting SMTP TLS > ketikkan 8 dan enter
p) Ketikkan y dan enter
q) Ketikkan s dan enter untuk menyimpan
r) Ketikkan q dan enter untuk keluar
Catatan penting :
SMTPS : 465> Port secara default belum aktif
Cara mengaktifkannya adalah sebagai berikut :
#sudo nano /etc/postfix/master.cf
Hilangkan tanda pagar untuk parameters berikut ini :
smtps inet n smtpd
o smtpd_tls_wrappermode=yes
simpan
IMAPS : 993 > Port secara default sudah aktif
Jika parameters diatas tidak dilakukan maka akan muncul error seperti dibawah ini :
Error connrcting to IMAP server: tls://localhost.111 : Connection refused
b) Buka browser dan alamatkan ke http://localhost/squirrelmail
c) Lakukan tes pengiriman email
F PENUTUP
Semakin banyak gangguan keamanan terhadap transportasi email. Maka diperlukan metode
pengamanannya. Meskipun dengan adanya metode pengamanan tersebut belum dapat memungkinkan 100%
hilang dari gangguan keamanan transportasi email. Oleh karena itu, metode pengamanan tersebut akan masih
terus berkembang dengan tutorialtutorial selanjutnya.
G. DAFTAR REFERENSI
1) www.squirrelmail.org 5) www.google.co.id
2) www.dovecot.org 6) www.yahoo.com
3) www.postfix.org 7) Komunitas Internet
4) www.openssl.org