Minggu, 16 Desember 2012

Home Setting Postfix/Dovecot SASL

Setting Postfix/Dovecot SASL






Terdapat banyak sekali tools yang dapat digunakan sebgaai mail server di linux. Kali ini akan dibahas mengenai Postfix sebagai MTA (Mail Transfer Agent) Outgoing mail server dan Dovecot sebagai POP3/IMAP Server (Incoming mail server). Postfix dan Dovecot merupakan software standar pada beberapa varian linux. Kali ini akan di bahas di CentOS dan menggunakan Dovecot SASL untuk sarana autentikasi dari Postfix autentikasi.



Cara yang paling gampang adalah membuat user mail dari unix user account yang ada (informasi tersimpan di /etc/passwd) dengan direktori email ada di direktori home masing-masing user. Dan kali ini menggunakan server  disetting dengan asumsi hanya satu domain saja yang ada dalam server (tidak multiple domain).



Jika untuk install Postfix dan Dovecot bisa menggunakan command :

~# yum install postfix dovecot



Setelah selesai install pertama konfigurasikan postfix, Umumnya konfigurasi postfix berada di /etc/postfix/main.cf. Untuk setting dasar yang perlu dirubah adalah baris :

#ganti hostname dengan sub domain yang memiliki MX record ke domain utama
hostname = mail.domain.kita

#isikan dengan nama domain
#mydomain = domain.kita

myorigin = $mydomain

inet_interfaces = all

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

local_recipient_maps = unix:passwd.byname

mynetworks = 192.168.0.0/24, 127.0.0.0/8

relay_domains = $mydomain

relayhost = host.isp.kita:25

mailbox_size_limit = 0
message_size_limit = 0

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes

inet_protocols = all
biff = no
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
allow_untrusted_routing = no
smtpd_sasl_local_domain = domain.kita
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unauth_pipelining, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit
smtpd_sender_restrictions = permit_sasl_authenticated, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_pipelining, permit
disable_vrfy_command = yes
strict_rfc821_envelopes = yes



Simpan konfigurasi dan restart postfix.

~#/etc/init.d/postfix restart

Untuk konfigurasi /etc/postfix/master.cf, tidak perlu dilakukan pengeditan.



Kemudan berikut konfigurasi Dovecot SASL. File konfigurasi Dovecot umumnya berada di /etc/dovecot.conf atau /etc/dovecot/dovecot.conf dan edit baris berikut

protocols = imap pop3

disable_plaintext_auth = no

mail_location = maildir:%hMaildir



Untuk IMAP temukan bagian ini jika ingin merubah maksimal user login dalam satu waktu

protocol imap {

tambahkan baris berikut

mail_max_userip_connections = 20

Untuk POP3 temukan bagian ini

protocol pop3 {

tambahkan baris berikut

pop3_uidl_format = %08Xu%08Xv

Untuk menggunakan Dovecot SASL temukan bagian ini

auth default {

tambahkan baris berikut

mechanisms = plain

mechanisms = plain login cram-md5

untuk socket autentikasi dengan postfix temukan bagian ini

 socket listen {

client {

tambahkan baris berikut

      path = /var/spool/postfix/private/auth
      mode = 0660
      user = postfix
      group = postfix

Simpan konfigurasi dan restart Dovecot

~#/etc/init.d/dovecot restart

Untuk test Postfix SMTP server gunakan telnet

~# telnet localhost 25

Maka akan muncul hasil

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 domain.kita ESMTP Postfix

kemudian masukkan perintah

EHLO domain.kita

maka akan menghasilkan

250-domain.kita
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN



ketik "quit" untuk keluar.



Untuk test koneksi Dovecot POP dengan telnet

~# telnet localhost 110

maka hasil outputnya

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK Dovecot ready.

Untuk test Dovecot IMAP dengan telnet

~# telnet localhost 143

Menghasilkan output

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE STARTTLS AUTH=PLAIN AUTH=LOGIN AUTH=DIGEST-MD5 AUTH=CRAM-MD5] Dovecot ready.


Demikian sedikit sharing untuk Konfigurasi Postfix dan Dovecot SASL. Untuk mengamankan server dari tindakan brute force berikut :  Block serangan brute force pada dovecot IMAP-POP3 dengan fail2ban






Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Hubungi saya

Nama

Email *

Pesan *



* maaf buat teman-teman yang belum di respons komentarnya di disqus (karena penullisnys sok sibuk sie...), bisa hubungi lewat sini ya...

Tentang Blog

Banyak sekali informasi-informasi tentang dunia TI (Teknologi Informasi) yang sekarang merupakan sebuah kebutuhan yang boleh dibilang sudah menjadi kebutuhan utama dalam pekerjaan. Tetapi teknologi juga sering digunakan untuk kepentingan yang merugikan orang lain, misal carding, cracking, dan lain-lain. Dengan internet saya mendapat banyak sekali masukkan yang membangun, dengan blog ini saya ingin berbagi pengalaman tentang ilmu komputer yang saya dapat.

Penulis

authorHallo, Nama saya Andreas Thedy Feriyanto.