membangun mail server dengan menggunakan mail transfer agent
Admin Server - Karya Tulis Ilmiah - Mengirim Email Ke Public Mail Server Dari Local Mail Server
-
Upload
rifky-wijaksana -
Category
Documents
-
view
117 -
download
6
Transcript of Admin Server - Karya Tulis Ilmiah - Mengirim Email Ke Public Mail Server Dari Local Mail Server
RIFKY WIJAKSANA
TEKNIK KOMPUTER DAN JARINGAN
SMKN 1 CIMAHI
2011
KATA PENGANTAR
Segala puji bagi Tuhan Yang Maha Esa yang telah memberikan rahmat dan
karuniaNya kepada kami, sehingga kami dapat menyelesaikan Karya Tulis ini dengan
sebaik-baiknya, sebagai bahan pelajaran bagi kita semua. Adapun pembuatan Karya Tulis ini
bertujuan untuk memenuhi salah satu Mata Pelajaran Admin Server.
Dalam menyusun Karya Tulis ini kami mengucapkan terima kasih kepada berbagai
pihak yang telah membantu kami, sehingga kami dapat menyelesaikan laporan ini, oleh
karena itu saya mengucapkan banyak terima kasih kepada :
1. Dodi Permana, S.Pd
2. Trimans Yogiana
Kami menyadari bahwa dalam pembuatan Karya Tulis ini masih banyak terdapat
kekurangan dan kesalahan dikarenakan keterbatasan kemampuan kami. Oleh karena itu kami
mohon maaf sebesar-besarnya atas segala kekurangan tersebut. Akhir kata, tak ada gading
yang tak retak, begitu pula dengan Karya Tulis ini jauh dari kesempurnaan. Untuk itu, kami
mengharapkan segala kritik dan saran sebagai sarana perbaikan kami kedepannya.
Dan kami harapkan semoga Karya Tulis ini dapat berguna bagi kami khususnya dan
para pembaca.
Terima Kasih,
Penyusun
2
DAFTAR ISI
KATA PENGANTAR.........................................................................................................2
DAFTAR ISI.......................................................................................................................3
BAB I : PENDAHULUAN
1.1 LATAR BELAKANG.........................................................................................4
1.2 TUJUAN MASALAH.........................................................................................5
BAB II : TINJAUAN TEORI
2.1 PENGENALAN DNS..........................................................................................6
2.2 PENGENALAN WEB SERVER DAN VIRTUAL HOST.................................11
2.3 PENGENALAN EMAIL.....................................................................................15
2.4 PENGENALAN MAIL SERVER.......................................................................19
BAB III : PEMBAHASAN
3.1 INSTALASI DAN KONFIGURASI DNS..........................................................20
3.2 INSTALASI DAN KONFIGURASI WEBSERVER DAN VIRTUAL HOST
MENGGUNAKAN APACHE2...........................................................................28
3.3 INSTALASI DAN KONFIGURASI MAIL SERVER........................................31
3.4 KONFIGURASI MAIL SERVER AGAR DAPAT MENGIRIM KE PUBLIC
MAIL SERVER....................................................................................................42
3.5 PENGIRIMAN EMAIL KE DOMAIN PUBLIC................................................53
BAB IV : PENUTUP
4.1 KESIMPULAN....................................................................................................59
3
DAFTAR PUSTAKA..........................................................................................................60
BAB I : PENDAHULUAN
1.1 LATAR BELAKANG
Dalam kehidupan sekarang masyarakat luas banyak yang bergantung pada
internet. Salah satu aplikasi yang banyak digunakan adalah email. Hampir seluruh
pengguna internet memiliki account email. Para pengguna internet biasa
menggunakan account email untuk saling bertukar pesan atau pun mengirim file.
Banyak penyedia-penyedia account email di internet. Namun account email tersebut
bergantung pada server penyedia account email-email tersebut, sehingga apabila
server tersebut sedang mengalami gangguan, maka secara otomatis account email
yang kita miliki tidak dapat diakses.
Selain daripada itu, banyak penyedia account-account email yang berbayar.
Sehingga mengharuskan pemilik account tersebut untuk membayar setiap bulan
atau tahunnya.
Oleh karena itu untuk mencegah hal-hal tersebut, maka diperlukan sebuah
mail server local yang berada di pc para pengguna internet. Dalam hal ini, kita perlu
untuk mengetahui bagaimana mail server itu dibuat. Sehingga para pengguna
internet memiliki account email yang berasal dari mail servernya sendiri. Sehingga
tidak perlu lagi mendaftar email ke penyedia account-account email di internet.
4
1.2 TUJUAN MASALAH
Membuat para pembaca mengerti akan konsep dari mail server.
Mengajak para pembaca untuk dapat membuat mail server sendiri.
Memenuhi tugas akhir semester ganjil mata pelajaran Admin Server.
5
BAB II : TINJAUAN TEORI
2.1 PENGENALAN DNS
Domain Name System (DNS) merupakan sistem berbentuk database terdistribusi
yang akan memetakan/mengkonversikan nama host/mesin/domain ke alamat IP (Internet
Protocol) dan sebaliknya.
Struktur database DNS berbentuk hierarki atau pohon yang memiliki beberapa
cabang. Cabang-cabang ini mewakili domain, dan dapat berupa host (second level
domain), subdomain (third level domain), ataupun top level domain.
Gambar 2.1.1
Domain teratas adalah root, ini diwakili dengan titik. Selanjutnya domain yang
terletak tepat dibawah root disebut top level domain (TLD). Ada 3 pengelompokan di
TLD ini, yaitu :
6
a. Domain Generik
- com : untuk organisasi komersial
- net : untuk penyedia layanan internet
- gov : untuk lembaga/organisasi pemerintahan
- org : untuk organisasi non komersial
- edu : untuk lembaga pendidikan
- int : untuk organisasi internasional
- mil : untuk militer
Selain itu ada domain baru lainnya dari ICANN (www.icann.org), yaitu :
- aero : untuk industry atau perusahaan udara
- biz : untuk perusahaan atau lembaga bisnis
- coop : untuk perusahaan atau lembaga kooperatif
- info : untuk penggunaan umum
- museum : untuk museum
- name : untuk registratrasi penggunaan individual/personal
- pro : untuk para professional seperti akuntan
b. Domain Negara : Merupakan standar pembagian geografis berdasarkan kode
Negara. Contoh id untuk Indonesia. Domain ini diatur oleh masing-masing Negara
tersebut, untuk Indonesia diatur oleh IDNIC.
c. Domain Arpa : Merupakan domain untuk jaringan ARPAnet. Tiap domain yang
tergabung ke Internet berhak memiliki name-space .in-addr.arpa sesuai dengan
alamat IP-nya.
Berikut dibawah adalah cara kerja DNS :
7
Gambar 2.1.1
Ketika komputer client meminta informasi ip address suatu hostname ke
nameserver (DNS Server Lokal), kemudian namaserver mencoba memeriksa di local
databasenya, jika ditemukan nameserver menggembalikan ke resolver jika tidak
ditemukan maka nameserver akan meneruskan query tersebut ke root server. Root server
akan menulusuri dan akan memberikan jawaban mengenai informasi tersebut walaupun
itu tidak ada dalam database dns.
Pada saat mencari alamat (ip address) suatu domain, dns akan bertanya pada TLD
server yang melayani domain tersebut. Sedangkan untuk mengubah IP menjadi nama
host melibatkan domain in-addr.arpa. Seperti domain lainnya domain in-addr.arpa pun
bercabang-cabang. Yang penting diingat adalah alamat IP-nya ditulis dalam urutan
terbalik di bawah in-addr.arpa. Misalnya untuk alamat IP 64.29.24.275 prosesnya seperti
contoh linux.or.id: cari server untuk arpa, cari server untuk in-addr.arpa, cari server
untuk 64.in-addr.arpa, cari server 29.64.in-addr.arpa, cari server untuk 24.29.64.in-
addr.arpa. Dan cari informasi untuk 275.24.29.64.in-addr.arpa.
8
BIND merupakan salah satu implementasi dari DNS yang paling banyak
digunakan pada server di Internet. Implementasi DNS pertama adalah JEEVES buatan
Paul Mockapetris. BIND dibuat untuk sistem operasi BSD UNIX 4.3 oleh Kevin Dunlap,
tapi kemudian banyak di-porting ke banyak turunan UNIX termasuk Linux. Program
utama dari BIND adalah bernama named yaitu sebuah daemon yang bila dijalankan akan
menunggu koneksi pada port 53 (default). Koneksi pada port 53 ini adalah koneksi
permintaan informasi pemetaan dari nama domain/mesin ke alamat IP dan sebaliknya.
Tiga langkah yang dilakukan saat instalasi dns menggunakan bind ini adalah :
- Mengkonfigurasi zone dan options
- Memetakan ip address ke domain
- Memetakan domain ke ip address
Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address
(memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan
name servers. Resolvers atau client mengirimkan permintaan ke name server berupa
queries. Name server akan memproses dengan cara mencek ke local database DNS,
menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata
permintaan dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup
Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP
address.
Resolvers mengirimkan queries ke name server. Name server mencek ke local
database, atau menghubungi name server lainnya, jika ditemukan akan diberitahukan ke
resolvers jika tidak akan mengirimkan failure message. Resolvers menghubungi host
yang dituju dengan menggunakan IP address yang diberikan name server
9
Beberapa jenis perangakat lunak DNS menerapkan metode DNS, beberapa diantaranya:
BIND (Berkeley Internet Name Domain)
djbdns (Daniel J. Bernstein's DNS)
MaraDNS
QIP (Lucent Technologies)
NSD (Name Server Daemon)
PowerDNS
Microsoft DNS (untuk edisi server dari Windows 2000 dan Windows 2003)
10
2.2 PENGENALAN WEB SERVER DAN VIRTUAL
HOST
2.2.1 WEB SERVER
Web server adalah merupakan software yang memberikan layanan data yang
berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan
browser web dan mengirimkan kembali hasilnya dalam bentuk halaman - halaman web
yang umumnya berbentuk dokumen HTML
Cara kerja web server :
1. Cara kerja Web Server Web server merupakan mesin dimana tempat
aplikasi atau software beroperasi dalam medistribusikan web page ke user, tentu saja
sesuai dengan permintaan user.
2. Hubungan antara Web Server dan Browser Internet merupakan gabungan
atau jaringan Komputer yang ada di seluruh dunia. Setelah terhubung secara fisik,
Protocol TCP/IP (networking protocol) yang memungkinkan semua komputer dapat
berkomunikasi satu dengan yang lainnya. Pada saat browser meminta data web page ke
server maka instruksi permintaan data oleh browser tersebut di kemas di dalam TCP
yang merupakan protocol transport dan dikirim ke alamat yang dalam hal ini merupakan
protocol berikutnya yaitu Hyper Text Transfer Protocol (HTTP). HTTP ini
merupakan protocol yang digunakan dalam World Wide Web (WWW) antar komputer
yang terhubung dalam jaringan di dunia ini. Untuk mengenal protocol ini jelas sangat
mudah sekali dimana setiap kali anda mengetik http://; anda telah menggunakannya, dan
membawa anda ke dunia internet. Data yang di passing dari browser ke Web server
disebut sebagai HTTP request yang meminta web page dan kemudian web server akan
mencari data HTML yang ada dan di kemas dalam TCP protocol dan di kirim kembali
ke browser. Data yang dikirim dari server ke browser disebut sebagai HTTP response.
11
Jika data yang diminta oleh browser tidak ditemukan oleh si Web server maka akan
meninbulkan error yang sering anda lihat di web page yaitu Error : 404 Page Not Found.
Fungsi utama sebuah server web adalah untuk mentransfer berkas atas
permintaan pengguna melalui protokol komunikasi yang telah ditentukan. Disebabkan
sebuah halaman web dapat terdiri atas berkas teks, gambar, video, dan lainnya
pemanfaatan server web berfungsi pula untuk mentransfer seluruh aspek pemberkasan
dalam sebuah halaman web yang terkait; termasuk di dalamnya teks, gambar, video, atau
lainnya.
Pengguna, biasanya melalui aplikasi pengguna seperti peramban web, meminta
layanan atas berkas ataupun halaman web yang terdapat pada sebuah server web,
kemudian server sebagai manajer layanan tersebut akan merespon balik dengan
mengirimkan halaman dan berkas-berkas pendukung yang dibutuhkan, atau menolak
permintaan tersebut jika halaman yang diminta tidak tersedia.
Saat ini umumnya server web telah dilengkapi pula dengan mesin penerjemah
bahasa skrip yang memungkinkan server web menyediakan layanan situs web dinamis
dengan memanfaatkan pustaka tambahan seperti PHP, ASP.
Pemanfaatan server web saat ini tidak terbatas hanya untuk publikasi situs web
dalam Waring Wera Wanua, pada prakteknya server web banyak pula digunakan dalam
perangkat-perangkat keras lain seperti printer, router, kamera web yang menyediakan
akses layanan http dalam jaringan lokal yang ditujukan untuk menyediakan perangkat
manajemen serta mempermudah peninjauan atas perangkat keras tersebut.
Salah satu aplikasi yang banyak digunakan untuk web server saat ini adalah
apache2.
12
SEJARAH WEB SERVER
Tahun 1989, Tim Berners-Lee mengajukan pada perusahaannya, CERN
(European Organization for Nuclear Research) sebuah proyek yang bertujuan untuk
mempermudah pertukaran informasi antar para peneliti dengan menggunakan sistem
hiperteks. Sebagai hasil atas implementasi proyek ini, tahun 1990 Berners-Lee menulis
dua program komputer:
Sebuah peramban yang dinamainya sebagai worldwideweb;
Server web pertama di dunia, yang kemudian dikenal sebagai CERN httpd,
yang berjalan pada sistem operasi nextstep.
Dari tahun 1991 hingga 1994, kesederhanaan serta efektifitas atas teknologi yang
digunakan untuk berkunjung serta bertukar data melalui Waring Wera Wanua membuat
kedua aplikasi tersebut diadopsi pada sejumlah sistem operasi agar dapat digunakan oleh
lebih banyak individu, ataupun kelompok. Awalnya adalah organisasi penelitian,
kemudian berkembang dan digunakan di lingkungan pendidikan tinggi, dan akhirnya
digunakan dalam industri bisnis.
Tahun 1994, Tim Berners-Lee memutuskan untuk membakukan organisasi
World Wide Web Consortium (W3C) untuk mengatur pengembangan-pengembangan
lanjut atas teknologi-teknologi terkait lainnya (HTTP, HTML, dan lain-lain) melalui
proses standarisasi.
13
2.2.2 VIRTUAL HOST
Virtual Host merupakan cara untuk mengatur banyak website atau URL di
dalam satu mesin atau satu IP. Misalkan kita mempunyai banyak domain tapi hanya
mempunyai 1 IP public atau 1 server. Cara untuk mengatasi masalah itu adalah dengan
cara membuat virtualhost yang ada di settingan apachenya.
Virtual Host bisa anda gunakan setelah anda menginstall package-package
apache dan sudah pasti web server anda sudah berjalan dengan baik.
14
2.3 PENGENALAN EMAIL
Surat elektronik atau pos elektronik (bahasa Inggris: email') adalah sarana
kirim mengirim surat melalui jalur jaringan komputer (misalnya Internet).
Dengan surat biasa umumnya pengirim perlu membayar per pengiriman (dengan
membeli perangko), tetapi surat elektronik umumnya biaya yang dikeluarkan adalah
biaya untuk membayar sambungan Internet. Tapi ada perkecualian misalnya surat
elektronik ke telepon genggam, kadang pembayarannya ditagih per pengiriman
Sejarah
Surat elektronik sudah mulai dipakai di tahun 1960-an. Pada saat itu Internet
belum terbentuk, yang ada hanyalah kumpulan 'mainframe' yang terbentuk sebagai
jaringan. Mulai tahun 1980-an, surat elektronik sudah bisa dinikmati oleh khalayak
umum. Sekarang ini banyak perusahaan pos di berbagai negara menurun penghasilannya
disebabkan masyarakat sudah tidak memakai jasa pos lagi.
Anatomi Ratel, sebagai contoh:
Keterangan:
o emailsaya: nama kotak surat (mailbox) atau nama pengguna (username) yang
ingin dituju dalam mailserver
o surabaya.vibriel.net.id: nama mailserver tempat pengguna yang dituju,
rinciannya:
o surabaya: subdomain (milik pemegang nama domain), biasanya merujuk ke
suatu komputer dalam lingkungan pemilik domain
15
o vibriel: nama domain, biasanya menunjukkan nama
perusahaan/organisasi/perorangan (Vibriel)
o net: second level domain, menunjukkan bahwa domain ini termasuk kategori
networking (net)
o id: top level domain, menunjukkan bahwa domain ini terdaftar di otoritas
domain Indonesia (id)
Metode pengiriman
Untuk mengirim surat elektronik kita memerlukan suatu program mail-client.
Surat elektronik yang kita kirim akan melalui beberapa poin sebelum sampai di tujuan.
Untuk lebih jelasnya lihat diagram dibawah. Contoh yang dipakai adalah layanan SMTP
dan POP3.
Saya menulis surel → e-mail client (di komputer saya) → SMTP server penyedia
e-mail saya → Internet → POP3 server penyedia e-mail penerima → e-mail client (di
komputer si penerima) → surat dibaca si penerima
Terlihat surat elektronik yang terkirim hanya melalui 5 poin (selain komputer
pengirim dan penerima). Sebenarnya lebih dari itu sebab setelah surat elektronik
meninggalkan POP3 Server maka itu akan melalui banyak server-server lainnya. Tidak
tertutup kemungkinan surat elektronik yang kita kirim disadap orang lain. Maka dari itu
bila surat elektronik yang kita kirim mengandung isi yang sensitif sebaiknya kita
melakukan tindakan pencegahan, dengan mengacak (enkrip) data dalam surat elektronik
tersebut (contohnya menggunakan PGP, sertifikat digital, dan lain-lain)
Cara membaca surat elektronik
Surat elektronik pada mulanya disimpan di dalam sebuah mailserver. Biasanya
bila seseorang memakai koneksi ISP untuk sambungan ke internet, ia akan diberikan
satu surat elektronik gratis. Surat elektronik yang diterima akan disimpan di server surat
elektronik ISP.
16
Ada dua cara untuk mengakses surat elektronik:
Dengan cara menggunakan peramban web, seperti Mozilla Firefox. Metode ini
disebut sebagai web-based, artinya kita menggunakan media web sebagai perantara ke
kotak surat elektronik. Contoh: Yahoo! Mail dan Gmail. Untuk menggunakannya,
pengguna haruslah dalam keadaan daring. Layanan surat elektronik berbasis web
biasanya disediakan oleh penyelenggara layanan surel gratis.
Menggunakan program pengakses surat elektronik (e-mail client), seperti:
Eudora Mail, Outlook Express, Windows Mail, Mozilla Thunderbird, Mutt. Dengan
menggunakan program seperti ini, seseorang harus mengetahui konfigurasi yang bisa
didapat dari ISP. Keuntungannya adalah dapat membaca surat elektronik tanpa perlu
terhubung secara terus-menerus dengan internet dan puluhan surat elektronik dapat
diterima dan dikirimkan secara bersama-sama sekaligus. Kelebihan yang lainnya adalah
perangkat lunak ini menyediakan fungsi-fungsi penyuntingan dan pembacaan surel
secara luring. Dengan demikian biaya koneksi ke internet dapat dihemat.
Etika penggunaan surat elektronik
Etika dalam surat elektronik sama dengan etika dalam menulis surat biasa. Ada
surat elektronik yang isinya formal ada yang informal. Beberapa poin penting:
Jangan mengirim surat elektronik dengan lampiran (attachment) yang terlalu
besar (lebih dari 512 kB). Tidak semua orang mempunyai akses Internet yang cepat, dan
ada kemungkinan lampiran tersebut melebihi kapasitas surat elektronik penerima,
sehingga akan ditolak mailserver penerima. Selain itu, perhatikan juga bahwa beberapa
penyedia surat elektronik juga menerapkan batasan tentang jumlah, jenis, dan ukuran
surat elektronik yang dapat diterima (dan dikirim) penggunanya,
Jangan mengirim lanjut (forward) surat elektronik tanpa berpikir kegunaan
bagi orang yang dituju.
17
Selalu isi kolom subjek, jangan dibiarkan kosong.
Dalam mengutip tulisan orang lain, selalu usahakan mengutip seperlunya,
jangan mau gampangnya mengutip seluruh tulisan orang itu:
dalam menjawab surat elektronik orang lain, kutip bagian yang kita tanggapi
saja, selain lebih jelas juga tidak memakan waktu / jatah akses penerima,
dalam mengutip tulisan orang ketiga, ingat hak cipta: kutip sesedikit mungkin
dan rujuk ke tulisan aslinya.
Jangan menggunakan huruf kapital karena dapat menimbulkan kesan anda
BERTERIAK.
Gunakan kata-kata dengan santun. Adakalanya sesuatu yang kita tulis akan
terkesan berbeda dengan apa yang sebetulnya kita maksudkan.
Keamanan
Keamanan data di surat elektronik tidaklah terjamin dan selalu ada risiko terbuka
untuk umum, dalam artian semua isinya dapat dibaca oleh orang lain. Hal ini disebabkan
oleh karena surat elektronik itu akan melewati banyak server sebelum sampai di tujuan.
Tidak tertutup kemungkinan ada orang yang menyadap surat elektronik yang dikirimkan
tersebut.
Surat elektronik dapat diamankan dengan melakukan teknik pengacakan
(enkripsi). Salah satu program enkripsi yang populer adalah PGP(Pretty Good Privacy).
Dengan memakai PGP maka isi akan dienkrip, dan hanya orang yang tertuju dapat
mendekripsi dan membaca surat elektronik tersebut. Kerugiannya adalah membuat repot
pihak pengirim dan penerima (karena keduanya harus memiliki program PGP, dan
pengirim juga harus memiliki kunci umum penerima, dan melakukan enkripsi pesan
dengan kunci tersebut).
18
2.4 PENGENALAN MAIL SERVER
Mail Server atau MTA (Mail Transfer Agent) atau mail relay adalah mesin yang
berfungsi mentransfer surat elektronik (e-mail) dari satu komputer ke komputer lainnya
menggunakan arsitektur aplikasi client server
Di dalam dunia open source terdapat beberapa mail server yang terkenal,
yaitu:
1. CourierMTA (h t tp:// w w w . c ou r i er m t a . o r g / )
2. Exim (h t tp:// w w w . e xim.o r g / )
3. Postfix (h t tp://ww w .po s tfi x .o r g / )
4. Sendmail (h t tp://ww w .s e n d ma i l .o r g / )
5. Qmail (h t tp://ww w .qmai l .o r g / )
Di sistem operasi windows perangkat lunak yang dipakai adalah Microsoft
Exchange Server
SMTP (Simple Mail Transfer Protocol) digunakan untuk mengirim
email. Bekerja pada port 25/TCP. Salah satu kelemahan dari protokol ini
adalah tidak melakukan authentication terhadap klien, sehingga seseorang
dapat dengan mudah mengunakan telnet ke port 25/TCP, dan mengirim email
kepada siapa saja, dan dapat memanipulasi alamat sumber. SMTP yang
berintegasi dengan SSL (Secure Sockets Layers) bekerja pada port 465/TCP.
POP (Post Office Protocol). Belakangan ini POP3 adalah standard
yang paling popular. POP digunakan untuk menerima dan membaca email
dari suatu halaman web. Suatu daemon POP3 melakukan listening pada
110/TCP. Salah satu kelemahan protocol ini adalah mengirim username dan
19
password secara Clear Text.
IMAP (Internet Message Access Protocol) adalah protokol standar
untuk mengakses/mengambil e-mail dari server. IMAP memungkinkan
pengguna memilih pesan e-mail yang akan ia ambil, membuat folder di server,
mencari pesan e-mail tertentu, bahkan menghapus pesan e-mail yang ada
BAB III : PEMBAHASAN
3.1 INSTALASI DAN KONFIGURASI DNS
Dalam pembuatan mail server local, yang pertama harus dilakukan adalah
membuat dns, fungsinya adalah agar memudahkan kita dalam pengaplikasian mail
servernya nanti. Hal pertama yang harus dilakukan adalah pengaturan IP address,
pengaturan IP ini dapat dilakukan dengan 3 cara :
1. Command line,
2. Scripting, dan
3. Grafis (bagi operating system berbasis grafik).
Dalam pengaturan ip address kali ini kita menggunakan cara kedua yaitu
scripting. Cara scripting ini lebih menguntungkan dari cara command line, karena
pengaturan ip address tersebut dimasukan langsung ke dalam file konfigurasi network
dari pc tersebut, sehingga setiap kita menyalakan pc tersebut kita tidak perlu melakukan
konfigurasi lagi, larena ketika proses booting system akan membaca script yang telah
kita masukan di file configurasi network tersebut, berbeda halnya dengan menggunakan
command line, karena ketika kita menyalakan pc tersebut kembali kita harus melakukan
konfigurasi ulang, karena command line hanya bersifat sementara.
Pada pembuatan mail server ini system operasi yang digunakan adalah ubuntu
server (berbasis text). Langkah pertama yang harus kita lakukan adalah masuk sebagai
super user dengan menggunakan perintah ‘sudo su’, sehingga kita dapat mengubah
system yang ada didalam ubuntu tersebut. Selanjunya kita harus mengetahui interface
mana yang akan kita gunakan. Kita dapat menggunakan perintah ‘ifconfig –a’, yang
berarti menampilakan semua interface network yang tersambung ke pc tersebut.
20
Gambar 3.1. 1
Gambar 3.1. 2
Setelah mengetahui interface mana yang akan kita gunakan maka selanjutnya kita
tinggal mengatur ip address yang akan kita gunakan. Jika menggunakan command line
kita hanya tinggal mengetikan perintahnya langsung, yaitu
ifconfig interface ipaddress/netmask .
Contohnya : ifconfig eth1 192.168.1.101/24
Jika menggunakan scripting hal yang harus dilakukan adalah, mengedit atau
mengubah file ‘interfaces’ yang berada di directory ‘/etc/network/’, dengan
menggunakan perintah untuk mengubah isi file. Disini kita mnggunakan perintah nano.
Jadi perintah yang harus dimasukan adalah ‘nano /etc/network/interfaces’. Setelah itu
kita tinggal memasukan baris perintah berikut didalam file tersebut.
21
Gambar 3.1. 3
Dalam baris tersebut terdapat baris ‘auto eth1’, maksudnya adalah interface yang
akan digunakan adalah eth1. Kemudian baris kedua terdapat perintah ’iface eth1 inet
static’, yang berarti interface eth1 yang digunakan akan menggunakan ip static atau
tetap. Kemudian terdapat perintah address yang mendefinisikan alamat ip yang akan
digunakan. Kemudian netmask merupakan masking yang digunakan. Dan gateway
merupakan ip yang digunakan untuk atau sebagai gerbang menuju network atau jaringan
yang lebih luas.
Setelah memasukan perintah tersebut, simpan file tersebut dengan mengekan
tombol ctrl+o kemudian tekan enter. Dan keluar dari file tersebut dengan menekan
tombol ctrl+x.
Setelah itu jika memasukan ipaddress melalui scripting, kita harus melakukan
restart dari network tersebut dengan perintah ‘invoke-rc.d networking restart’. Invoke-
rc.d merupakan tools untuk melakukan start, stop, reload, restart pada service tertentu.
Networking merupakan service yang akan di restart.
Setelah mengatur ip address selanjutnya adalah melakukan instalasi aplikasi
bind9, untuk mengatur domain name yang akan digunakan. Instalasi tersebut dapat
dilakukan dengan perintah ‘apt-get install bind9’. Setelah instalasi bind9 selesai,
pindahkan directory aktif ke directory bind berada (/etc/bind/) dengan perintah ‘cd
/etc/bind/’.
Kemudian ubah file named.conf.local dengan perintah nano. Dan tambahkan
baris berikut didalamnya.
22
Gambar 3.1. 4
Baris tersebut ‘zone “rifky.com” sampai baris ke 4 (};) merupakan mapping
dari domain ke ip address . sedangkan baris berikutnya merupakan mapping dari ip
address ke domain.
Pada baris diatas terdapat file db.rifky dan file db.101, untuk membuat file
tersebut dapat mengopikan file db.local untuk db.rifky, dan db.127 untuk db.101.
Masuk ke dalam file db.rifky, kemudian sesuaikan dengan baris dibawah.
Gambar 3.1. 5
- TTL (time to live) adalah waktu lamanya data boleh disimpan dalam file database
ini. Bila field ini dikosongkan maka TTL dipakai adalah TTL yang disebutkan
dalam resourch record SOA (Start Of Autority).
23
- Masing-masing informasi dalam satu set informasi disebut “resource record”.
Format standart untuk setiap resource record dalam file database domain adalah :
<hostname atau zona> <ttl> <address class> <tipe> <catatan spesifik>
- @ adalah resource address atau nama domain atau bisa juga namat host yang
akan diresolve. Penulisan field ini selalu dimulai pada kolom pertama. Karakter
“@” berarti nama domain dari zona yaitu tkj.edu. Untuk semua resource record
selain resource record pertama dalam suatu file, field ini boleh dikosongkan. Jika
field ini dikosongkan maka domain yang tidak disebutkan ini akan merujuk ke
resource record pertama.
- IN adalah address class untuk internet
- Tipe-tipe resource record :
a. SOA (Start Of Autority)
Untuk mendeklarasikan suatu zona dan pengaturnya. Record ini mutlak
diperlukan dalam suatu name server. Setiap zona hanya memiliki sebuah
zona. Format standar pada tipe SOA ini adalah sebagai berikut :
<zona> IN SOA <origin> <contact> (
serial
refresh
retry
expire
minimum / negative cache ttl
)
- Zona : Mendifinisakan zona DNS, contohnya karakter @
24
- Origin : Primary DNS server
- Contact : email address administrator. Tanda @ diganti menjadi . (titik)
- Serial : Nomor seri zona file yang merupakan salah satu acuan bagi
secondary server, apakah record yang ada lebih baru. Sebaiknya
disesuaikan dengan saat pembuatan file, sintak yang dianjurkan adalah
YYYYMMDDHHmm (tahun-bulan-tanggal-jam-menit). Sintak seperti di
atas akan membantu dalam melacak perubahan.
- Refresh : Selang waktu untuk secondary server mengecek data di
primary server.
- Retry : Lama waktu tunggu bagi secondary server untuk mengulangi
pengecekan jika usaha pengecekan sebelumnya gagal.
- Expire : Lama waktu di secondary server kadaluarsa sejak kegagalan
refresh.
- Minimum : Nilai time to live untuk semua record
b. Name Server Record
Merupakan identifikasi DNS server untuk sebuah domain
Format : <domain> IN NS <dns server>
c. Mail Exchanger
Mail exchanger adalah sebuah server yang menyediakan service untuk
menerima atau meneruskan mail untuk / dari host lainnya. Mirip dengan
sebuah relay untuk meneruskan mail. Pada MX record ini terdapat sebuah
angka prioritas, yang semakin rendah angkanya berarti semakin tinggi
prioritasnya. Priorotas di sini dimaksudkan untuk host yang mempunyai
beberapa MX record.
Format : <name> IN MX <prioritas> <host>
d. Aliasing
Seperti arti katanya, aliasing berfungsi untuk memberikan nama lain kepada
sebuah host yang sudah punya nama. Jenis record yang digunakan bernama
CNAME (Canonical Name).
Format : <alias> IN CNAME <host>
e. Address Record
25
Untuk memetakan hostname ke IP address
Format : <host> IN A <address>
Host : Hostname ini ditulis secara relatif terhadap domain host tersebut.
Misalkan host www.tkj.edu akan ditulis www saja pada file database untuk
zona tkj.edu
Setelah selesai simpan file konfigurasi tersebut. Kemudian untuk zona
reversenya masuk ke file db.101. kemudian sesuaikan dengan baris perintah dibawah.
Gambar 3.1. 6
- Untuk keperluan pemetaan ini diperlukan tipe resource record yang berupa
pointer (PTR)
Format : <ip address terakhir> IN PTR <hostname>
Simpan file konfigurasi tersebut. Kemudian lakukan restart dari service bind 9
dengan perintah ‘/etc/init.d/bind9 restart’
Gambar 3.1. 7
26
Kemudian atur nameserver dari ubuntu tersebut pada file’/etc/resolv.conf’.
masukan ip address dari ubuntu tersebut. Dengan format ‘nameserver ipaddress’
Gambar 3.1. 8
Setelah itu lakukan pengujian untuk mengecek apakah dns yang telah kita buat
berfungsi atau tidak. Dengan menggunakan perintah ‘nslookup mail.rifky.com’.
Gambar 3.1. 9
27
3.2 INSTALASI DAN KONFIGURASI WEB SERVER
DAN VIRTUAL HOST
Setelah melakukan instalasi dan konfigurasi dns server, langkah selanjunya dalam
proses pembuatan mail server adalah melakukan instalasi dan konfigurasi dari webserver.
Disini kita akan menggunakan salah satu aplikasi mail server yang sudah cukup terkenal
yaitu apache2 (apache versi2). Sama seperti instalasi bind 9, instalasi apache2 menggunakan
perintah ‘apt-get install apache2’.
Setelah instalasi selesai selanjutnya adalah membuat virtual host yang berfungsi
mengarahkan dns yang telah kita buat ke directory atay web yang kita inginkan. Agar
mempermudah langkah pengerjaan, pindahkan directory aktif ke ‘/etc/apache2/sites-
available’. Didalam directory tersebut terdapat file default, kemudian kopikan menjadi file
mail atau yang diinginkan.
28
Atur file tersebut dan ganti baris ServerAdmin, ServerName, DocumentRoot, dan
directory seperti baris perintah dibawah.
Gambar 3.2. 1
ServerAdmin = alamat email dari penanggung jawab virtual host tersebut
ServerName = domain name yang akan digunakan
DocumentRoot = file/directory yang akan terbuka ketika browsing ke ServerName
yang tertulis diatasnya. Defaultnya adalah /var/www, namun karena
29
kita akan membuat mail server maka directorynya diubah menjadi
seperti diatas. Yaitu merujuk pada aplikasi squirrelmail yang akan
dijelaskan di pembahasan selanjutnya.
Directory = sama seperti documentroot
Setelah itu aktifkan virual host tersebut denga perintah ‘a2ensite mail’. Yang berarti :
A2 = apache2
En = enable
Site = virtual host
Mail = virtual host yang akan diaktifkan
Lalu lakukan service restart untuk aplikasi apache2 dengan perintah
‘/etc/init.d/apache2 restart’
30
3.3 INSTALASI DAN KONFIGURASI MAIL SERVER
Setelah membuat dns dan virtual host langkah selanjutnya adalah pembuatan mail
server. Pertama dengan menginstalkan aplikasi mail server yang akan digunakan yaitu :
Postfix = sebagai MTA
Dovecot-common = sebagai MTA
Dovecot-pop3d = agar dovecot terkoneksi dengan pop3
Dovecot-imapd = agar dovecot terkoneksi dengan imapd
Squirrelmail = sebagai MUA untuk user dalam mengirim email.
Instalasi dapat dilakukan dengan perintah ‘apt-get install postfix dovecot-common
dovecot-pop3d dovecot-imapd squirrelmail’. Aplikasi squirrelmail tidak perlu di configure
karena sudah siap pakai, dan tempat penyimpanan file squirremail tersebut adalah
‘/usr/share/squirrelmail’ seperti yang tertulis dalam document root pada virtual host diatas.
Setelah instalasi selesai pertama lakukan konfigurasi postfix. Dengan perintah ‘dpkg-
reconfigure postfix’. Perintah tersebut berfungsi untuk melkukan rekonfigurasi terhadap
service postfix, yang hasil dari reconfigurasi akan tersimpan di ‘/etc/postfix/main.cf’
Gambar 3.3. 1
31
Kemudian akan muncul tampilan seperti berikut, pilh ok
Gambar 3.3. 2
32
Pada genral type of mail configuration pilih internet site karena, kita akan
menggunakan mail server untuk koneksi antar jaringan maupun ke mail server public.
Gambar 3.3. 3
33
Pada system mail name isi dengan domain yang telah kita buat tadi, disini kita
mengisi dengan domain rifky.com
Gambar 3.3. 4
34
Kosongkan pada pilihan root and postmaster mail recipient
Gambar 3.3. 5
35
Pada other destination to accept email for, isi dengan ‘mail.rifky.com’ dan ‘rifky.com’
Gambar 3.3. 6
36
Pilih no pada synchronous updates on mail queue
Gambar 3.3. 7
37
Isi local networks dengan network yang digunakan
Gambar 3.3. 8
38
Pilih all pada internet protocol, all disinimaksudnya adalah kita memilih ipv6 dan
ipv4.
Gambar 3.3. 9
39
Setelah merekonfigure postfix, selanjutnya adalah mengatur dovecot untuk mail
directory dan protocol yang akan digunakan. Pertama buka file ‘/etc/dovecot/dovecot.conf’
dengan perintah nano.
Ubah protocols nya menjadi imap dan pop3, protocol ini digunakan untuk menerima
dan mengirim email.
Gambar 3.3. 10
40
Cari baris mail_location, kemudian hapus tanda ‘#’ nya. Mail_location disini berarti
sebagai tempat penyimpanan email yang masuk maupun keluar.
Gambar 3.3. 11
Restart service postfix dan dovecot dengan perintah
/etc/init.d/postfix restart
/etc/init.d/dovecot restart
Setelah melakukan konfigurasi tersebut user dalam domain rifky.com, sudah dapat
saling mengirm email satu sama lain. Tetapi user tersebut masih belum dapat mengirim email
keluar domain rifky.com atau ke domain mail server public.
41
3.4 KONFIGURASI MAIL SERVER AGAR DAPAT
MENGIRIM KE PUBLIC MAIL SERVER
Setelah user dalam jaringan tersebut dapat saling berkirim email satu sama lain,
langkah terakhir adalah mengkonfigurasi mail server agar dapat mengirim email ke mail
server public, atau dikenal dengan istilah smtp-authentication.
Konfigurasi smtp-auth using sasl (dovecot sasl), menggunakan perintah ‘postconf –e’
yang berfungsi untuk menambahkan atau mengubah baris yang terdapat dalam tanda
kutip kedalam file ‘main.cf’ di ‘/etc/postfix’
Gambar 3.4. 1
Pembuatan Sertifikat Smtpd
42
i. Touch = membuat file
ii. Chmod = mengganti mode dari suatu file atau directory
iii. Openssl genrsa = memasukan rsa private key kedalam file.
iv. Open ssl req –new –key smtpd.key –x509 –days 3650 –out smtpd.crt =
membuat sertifikan ssl dari file smtpd.key ke smtpd.crt
v. Mv smtpd.key /etc/ssl/private/ = memindahkan file smtpd.key ke /etc/ssl/private/
vi. Mv smtpd.crt /etc/ssl/certs/ = memindahkan file smtpd.crt ke /etc/ssl/certs/
vii. Mv cakey.pem /etc/ssl/private/ = memindahkan file cakey.pem ke /etc/ssl/private/
viii. Mv cacert.pem /etc/ssl/certs/ = memindahkan file cacert.pem ke /etc/ssl/certs/
Gambar 3.4. 2
43
Gambar 3.4. 3
44
Konfigurasi TLS untuk Keluar Masuk Email
Gambar 3.4. 4
Masuk ke file dovecot.conf
Gambar 3.4. 5
45
Cari atau tambahkan baris berikut
Gambar 3.4. 6
46
Masih dalam Dovecot.conf, cari baris ‘mechanisms = plain’ kemudian tamabahkan
baris ‘login’ dibelakangnya.
Gambar 3.4. 7
47
Test Koneksi Mail dengan Telnet
Gambar 3.4. 8
Pembuatan sertifikat di dovecot
Gambar 3.4. 9
48
Gambar 3.4. 10
Konfigurasi dovecot.conf
Gambar 3.4. 11
49
Tambahkan baris berikut atau cari, dan kemudian sesuaikan dengan baris dibawah
Gambar 3.4. 12
50
Masih di dovecot.conf, cari ‘protocol imap’ dan ‘protocol pop3’ kemudian sesuaikan
dengan baris dibawah
Gambar 3.4. 13
Restart service postfix dan dovecot
Gambar 3.4. 14
51
Jika dalam pengujian pengiriman email nanti gagal maka tambahkan iptables berikut
Gambar 3.4. 15
52
3.5 PENGIRIMAN EMAIL KE MAIL SERVER PUBLIC
Setelah konfigurasi diatas sekarang tinggal mencoba hasil konfigurasi tersebut. Pertama masuk ke MUA, untuk proses pengiriman email tersebut. Disini kita menggunakan squirrelmail sebagai MUA. Pertama ganti dns server dari computer client yang akan mengkases mail server tersebut.
Pertama buka control panel network Connection local area connection klik
properties
Gambar 3.5. 1
53
Pilih Internet Protocol (TCP/IP)klik Properties
Gambar 3.5. 2
54
Pada “use the Following dns server addresses, tambahkan ip dari ubuntu server yang
telah dikonfigurasi mail server.
Gambar 3.5. 3
55
Setelah mengatur dns, selanjutnya melakukan browsing ke mail.rifky.com menggunakan browser.
Setelah muncul tampilan homepage dari squirrelmail, kemudian login ke
suqirrelmail menggunakan user ubuntu
Gambar 3.5. 4
56
Buat email dengan kemudian kirim ke mail server public ([email protected] ke [email protected])
Gambar 3.5. 5
Kemudian cek di account yahoo, apakah ada mail dari [email protected]
57
Gambar 3.5. 6
BAB IV : PENUTUP
58
4.1 KESIMPULAN
Dari hasil praktek diatas dapat disimpulkan bahwa mail server local dapat
melakukan pengiriman email ke mail server public dengan menggunakan smtp-
authentication. Tetapi mail server public tidak dapat mengirim atau membalas email
ke mail server local karena domain mail server local tersebut adalah fiktif atau tidak
terdaftar di root dns.
DAFTAR PUSTAKA
59
Wikipedia, “Surat_Elektronik.” http://id.wikipedia.org/wiki/Surat_elektronik (diakses tanggal 15
Desmeber 2011)
Wikipedia, “Sistem Penamaan Domain.” http://id.wikipedia.org/wiki/Sistem_Penamaan_Domain
(diakses tanggal 15 Desmeber 2011)
Wikipedia, “Server_web.” http://id.wikipedia.org/wiki/Server_web (diakses tanggal 15 Desmeber
2011)
Adista’s, “Web Server Adalah.” http://arist-pras.blogspot.com/2010/12/web-server-adalah.html
(diakses tanggal 15 Desmeber 2011)
Nandamambo, “Konfigurasi Virtual Host Ubuntu.” http://nandamambo.web.id/konfigurasi-virtual-
host-ubuntu.html (diakses tanggal 15 Desmeber 2011)
60