Pada kali ini ane ingin share konfigurasi SSL untuk mail server. Jadi untuk autentikasinya itu mengunakan IMAPS/POP3S dan SMTPS. Oke langsung aja kita konfig.

*Requirement

- Pastikan anda sudah Install mail server, bisa lihat disini

- Disini saya punya server dengan domain mail.ghifar.net dan dengan topologi dibawah ini :

B. Konfigurasi

1. Secara default, sertifikat ssl yang sudah diizinkan pada firewall agar dapat dieksekusi berada di direktori /etc/pki/tls/certs/. Namun kalau mau buat dimana saja harus membuka firewall lagi. Untuk kasus seperti ini, maaf saya belum tahu caranya, dan kalau ada yang tahu bisa komen dibawah agar saya update lagi post ini. Pindah ke direktori /etc/pki/tls/certs/ untuk membuat ssl pada tahap selanjutnya, karena pada direktori tersebut terdapat script yang digunakan untuk membuat key, crt, dan csr yang dibutuhkan untuk membuat ssl.

2. Buat key sertifikat dengan menggunakan command makenamassl.key . File .key ini berguna sebagai sign atau tanda tangan sertifikat yang dimiliki server. Kemudian nantinya kita diminta memasukkan password.

Command maketersebut adalah sebuah tool utility yang digunakan untuk maintain grup dari sebuah program. Dalam folder /etc/pki/tls/certs terdapat file Makefile yaitu berisi script yang digunakan untuk membuat file key, csr, dan crt yang telah saya bilang (silahkan anda periksa ls /etc/pki/tls/certs/). Untuk membuat file tersebut menggunakan command make yang akan mengikuti instruksi (skrip) dari isi file Makefile untuk membuat sesuatu yang telah diatur file tersebut.

3. Sekarang konfigurasi RSA terhadap file key yang sudah dibuat dengan menggunakan openssl. Apa itu RSA?, singkatnya RSA adalah sebuah algoritma pada enkripsi public key. RSA merupakan algoritma pertama yang cocok untuk digital signature seperti halnya enkripsi.

4. Kemudian kita buat sertifikat csrnya, caranya adalah dengan mengetikkan make namassl.csr. Masukkan identitas server yang akan dimasukkan kedalam file csr yang digunakan untuk menandakan bahwa ssl ini adalah milik siapa. Atau agar lebih mudah dipahaminya, setelah membuat file key yang berguna sebagai tanda tangan server, sekarang membuat surat yang akan dikirim.

5. Selanjutnya buat file crt yaitu gabungan antara csr dan key yang telah dibuat. File CSR tersebut berisi informasi server kita, dan key tersebut digunakan sebagai sign key.

x509 merupakan format public key certificates atau sertifikat yang digunakan

-in merupakan sumber dari identitas yang nantinya akan di include kedalam sertifikatnya

-out merupakan Sertifikat, atau hasil dari generate file

-req -signkey merupakan file keynya.

-days merupakan jangka waktu untuk sertifikat tersebut dalam hitungan hari

6. Next, kita akan konfigurasi postfix. ada 2 file yanag akan diubah, yaitu file main.cf untuk menambahkan sertifikat ssl dan pada master.cf kita akan mengenable service smtpsnya.

Masukkan baris seperti dibawah ini, dan sesuaikan dengan letak mail anda.

smtpd_use_tls = yes untuk mengaktifkan security STARTTLS kepada klien SMTP jarak jauh, namun tidak mengharuskan klien menggunakan enkripsi TLS.

smtpd_tls_crt_file untuk mendefinisikan letak sertifikat rsa dengan format crt yang telah dibuat

smtpd_tls_key_file untuk mendefinisikan letak sertifikat rsa dengan format crt yang telah dibuat

smtpd_tls_session_cache_database Nama file yang berisi cache sesi SMTP server Postfix. Nah file ini berada pada database btree di /etc/postfix/smtpd_scache

7. Kemdian kita konfigurasi pada file master.cf

uncommand 3 baris dibawah ini untuk mengenable service smtps pada postfix

8. Oke kemudian kita akan mengkonfigurasi ssl pada dovecot. Buka file /etc/dovecot/conf.d/10-ssl.conf

Cari baris ssl dan ubah menjadi yes agar hanya mengizinkan pop3s dan imaps saja. Dan cari baris ssl_cert untuk mendefinisikan sertifikat crt yang telah dibuat sebelumya dan ssl_key untuk mendefinisikan key sertifikat yang telah dibuat sebelumya.

9. Restart service postfix dan dovecot untuk menjalankan konfigurasi yang sebelumnya.

10. Izinkan service pop3s,imaps dan port 465 dan kemudian direload

Oke sampai sini sudah selesai konfigurasinya, dan dapat diterapkan pada mail client. Disini saya melanjutkan tutorial sebelumnya untuk mengaktifkan ssl pada imap dan smtp pada webmail rainloop dan juga pada geary

C. Konfigurasi Rainloop

1. Buka halaman admin rainloop

2. Kemudian edit pada settingan domain anda.

3. Ubah settingan Securenya menjadi SSL/TLS, kemudian klik test untuk menguji apakah koneksi ke server berhasil. Kalau tulisan IMAP dan SMTP berubah menjadi hijau, berarti rainloop berhasil terkoneksi dengan mail server. Kalau sudah hijau begini klik update.