RIFKY WIJAKSANA

TEKNIK KOMPUTER DAN JARINGAN

SMKN 1 CIMAHI

2011

KATA PENGANTAR

Segala puji bagi Tuhan Yang Maha Esa yang telah memberikan rahmat dan

karuniaNya kepada kami, sehingga kami dapat menyelesaikan Karya Tulis ini dengan

sebaik-baiknya, sebagai bahan pelajaran bagi kita semua. Adapun pembuatan Karya Tulis ini

bertujuan untuk memenuhi salah satu Mata Pelajaran Admin Server.

Dalam menyusun Karya Tulis ini kami mengucapkan terima kasih kepada berbagai

pihak yang telah membantu kami, sehingga kami dapat menyelesaikan laporan ini, oleh

karena itu saya mengucapkan banyak terima kasih kepada :

1. Dodi Permana, S.Pd

2. Trimans Yogiana

Kami menyadari bahwa dalam pembuatan Karya Tulis ini masih banyak terdapat

kekurangan dan kesalahan dikarenakan keterbatasan kemampuan kami. Oleh karena itu kami

mohon maaf sebesar-besarnya atas segala kekurangan tersebut. Akhir kata, tak ada gading

yang tak retak, begitu pula dengan Karya Tulis ini jauh dari kesempurnaan. Untuk itu, kami

mengharapkan segala kritik dan saran sebagai sarana perbaikan kami kedepannya.

Dan kami harapkan semoga Karya Tulis ini dapat berguna bagi kami khususnya dan

para pembaca.

Terima Kasih,

Penyusun

2

DAFTAR ISI

KATA PENGANTAR.........................................................................................................2

DAFTAR ISI.......................................................................................................................3

BAB I : PENDAHULUAN

1.1 LATAR BELAKANG.........................................................................................4

1.2 TUJUAN MASALAH.........................................................................................5

BAB II : TINJAUAN TEORI

2.1 PENGENALAN DNS..........................................................................................6

2.2 PENGENALAN WEB SERVER DAN VIRTUAL HOST.................................11

2.3 PENGENALAN EMAIL.....................................................................................15

2.4 PENGENALAN MAIL SERVER.......................................................................19

BAB III : PEMBAHASAN

3.1 INSTALASI DAN KONFIGURASI DNS..........................................................20

3.2 INSTALASI DAN KONFIGURASI WEBSERVER DAN VIRTUAL HOST

MENGGUNAKAN APACHE2...........................................................................28

3.3 INSTALASI DAN KONFIGURASI MAIL SERVER........................................31

3.4 KONFIGURASI MAIL SERVER AGAR DAPAT MENGIRIM KE PUBLIC

MAIL SERVER....................................................................................................42

3.5 PENGIRIMAN EMAIL KE DOMAIN PUBLIC................................................53

BAB IV : PENUTUP

4.1 KESIMPULAN....................................................................................................59

3

DAFTAR PUSTAKA..........................................................................................................60

BAB I : PENDAHULUAN

1.1 LATAR BELAKANG

Dalam kehidupan sekarang masyarakat luas banyak yang bergantung pada

internet. Salah satu aplikasi yang banyak digunakan adalah email. Hampir seluruh

pengguna internet memiliki account email. Para pengguna internet biasa

menggunakan account email untuk saling bertukar pesan atau pun mengirim file.

Banyak penyedia-penyedia account email di internet. Namun account email tersebut

bergantung pada server penyedia account email-email tersebut, sehingga apabila

server tersebut sedang mengalami gangguan, maka secara otomatis account email

yang kita miliki tidak dapat diakses.

Selain daripada itu, banyak penyedia account-account email yang berbayar.

Sehingga mengharuskan pemilik account tersebut untuk membayar setiap bulan

atau tahunnya.

Oleh karena itu untuk mencegah hal-hal tersebut, maka diperlukan sebuah

mail server local yang berada di pc para pengguna internet. Dalam hal ini, kita perlu

untuk mengetahui bagaimana mail server itu dibuat. Sehingga para pengguna

internet memiliki account email yang berasal dari mail servernya sendiri. Sehingga

tidak perlu lagi mendaftar email ke penyedia account-account email di internet.

4

1.2 TUJUAN MASALAH

Membuat para pembaca mengerti akan konsep dari mail server.

Mengajak para pembaca untuk dapat membuat mail server sendiri.

Memenuhi tugas akhir semester ganjil mata pelajaran Admin Server.

5

BAB II : TINJAUAN TEORI

2.1 PENGENALAN DNS

Domain Name System (DNS) merupakan sistem berbentuk database terdistribusi

yang akan memetakan/mengkonversikan nama host/mesin/domain ke alamat IP (Internet

Protocol) dan sebaliknya.

Struktur database DNS berbentuk hierarki atau pohon yang memiliki beberapa

cabang. Cabang-cabang ini mewakili domain, dan dapat berupa host (second level

domain), subdomain (third level domain), ataupun top level domain.

Gambar 2.1.1

Domain teratas adalah root, ini diwakili dengan titik. Selanjutnya domain yang

terletak tepat dibawah root disebut top level domain (TLD). Ada 3 pengelompokan di

TLD ini, yaitu :

6

a. Domain Generik

- com : untuk organisasi komersial

- net : untuk penyedia layanan internet

- gov : untuk lembaga/organisasi pemerintahan

- org : untuk organisasi non komersial

- edu : untuk lembaga pendidikan

- int : untuk organisasi internasional

- mil : untuk militer

Selain itu ada domain baru lainnya dari ICANN (www.icann.org), yaitu :

- aero : untuk industry atau perusahaan udara

- biz : untuk perusahaan atau lembaga bisnis

- coop : untuk perusahaan atau lembaga kooperatif

- info : untuk penggunaan umum

- museum : untuk museum

- name : untuk registratrasi penggunaan individual/personal

- pro : untuk para professional seperti akuntan

b. Domain Negara : Merupakan standar pembagian geografis berdasarkan kode

Negara. Contoh id untuk Indonesia. Domain ini diatur oleh masing-masing Negara

tersebut, untuk Indonesia diatur oleh IDNIC.

c. Domain Arpa : Merupakan domain untuk jaringan ARPAnet. Tiap domain yang

tergabung ke Internet berhak memiliki name-space .in-addr.arpa sesuai dengan

alamat IP-nya.

Berikut dibawah adalah cara kerja DNS :

7

Gambar 2.1.1

Ketika komputer client meminta informasi ip address suatu hostname ke

nameserver (DNS Server Lokal), kemudian namaserver mencoba memeriksa di local

databasenya, jika ditemukan nameserver menggembalikan ke resolver jika tidak

ditemukan maka nameserver akan meneruskan query tersebut ke root server. Root server

akan menulusuri dan akan memberikan jawaban mengenai informasi tersebut walaupun

itu tidak ada dalam database dns.

Pada saat mencari alamat (ip address) suatu domain, dns akan bertanya pada TLD

server yang melayani domain tersebut. Sedangkan untuk mengubah IP menjadi nama

host melibatkan domain in-addr.arpa. Seperti domain lainnya domain in-addr.arpa pun

bercabang-cabang. Yang penting diingat adalah alamat IP-nya ditulis dalam urutan

terbalik di bawah in-addr.arpa. Misalnya untuk alamat IP 64.29.24.275 prosesnya seperti

contoh linux.or.id: cari server untuk arpa, cari server untuk in-addr.arpa, cari server

untuk 64.in-addr.arpa, cari server 29.64.in-addr.arpa, cari server untuk 24.29.64.in-

addr.arpa. Dan cari informasi untuk 275.24.29.64.in-addr.arpa.

8

BIND merupakan salah satu implementasi dari DNS yang paling banyak

digunakan pada server di Internet. Implementasi DNS pertama adalah JEEVES buatan

Paul Mockapetris. BIND dibuat untuk sistem operasi BSD UNIX 4.3 oleh Kevin Dunlap,

tapi kemudian banyak di-porting ke banyak turunan UNIX termasuk Linux. Program

utama dari BIND adalah bernama named yaitu sebuah daemon yang bila dijalankan akan

menunggu koneksi pada port 53 (default). Koneksi pada port 53 ini adalah koneksi

permintaan informasi pemetaan dari nama domain/mesin ke alamat IP dan sebaliknya.

Tiga langkah yang dilakukan saat instalasi dns menggunakan bind ini adalah :

- Mengkonfigurasi zone dan options

- Memetakan ip address ke domain

- Memetakan domain ke ip address

Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address

(memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan

name servers. Resolvers atau client mengirimkan permintaan ke name server berupa

queries. Name server akan memproses dengan cara mencek ke local database DNS,

menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata

permintaan dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup

Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP

address.

Resolvers mengirimkan queries ke name server. Name server mencek ke local

database, atau menghubungi name server lainnya, jika ditemukan akan diberitahukan ke

resolvers jika tidak akan mengirimkan failure message. Resolvers menghubungi host

yang dituju dengan menggunakan IP address yang diberikan name server

9

Beberapa jenis perangakat lunak DNS menerapkan metode DNS, beberapa diantaranya:

BIND (Berkeley Internet Name Domain)

djbdns (Daniel J. Bernstein's DNS)

MaraDNS

QIP (Lucent Technologies)

NSD (Name Server Daemon)

PowerDNS

Microsoft DNS (untuk edisi server dari Windows 2000 dan Windows 2003)

10

2.2 PENGENALAN WEB SERVER DAN VIRTUAL

HOST

2.2.1 WEB SERVER

Web server adalah merupakan software yang memberikan layanan data yang

berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan

browser web dan mengirimkan kembali hasilnya dalam bentuk halaman - halaman web

yang umumnya berbentuk dokumen HTML

Cara kerja web server :

1.      Cara kerja Web Server Web server merupakan mesin dimana tempat

aplikasi atau software beroperasi dalam medistribusikan web page ke user, tentu saja

sesuai dengan permintaan user.

2.      Hubungan antara Web Server dan Browser Internet merupakan gabungan

atau jaringan Komputer yang ada di seluruh dunia. Setelah terhubung secara fisik,

Protocol TCP/IP (networking protocol) yang memungkinkan semua komputer dapat

berkomunikasi satu dengan yang lainnya. Pada saat browser meminta data web page ke

server maka instruksi permintaan data oleh browser tersebut di kemas di dalam TCP

yang merupakan protocol transport dan dikirim ke alamat yang dalam hal ini merupakan

protocol berikutnya yaitu Hyper Text Transfer Protocol (HTTP). HTTP ini

merupakan protocol yang digunakan dalam World Wide Web (WWW) antar komputer

yang terhubung dalam jaringan di dunia ini. Untuk mengenal protocol ini jelas sangat

mudah sekali dimana setiap kali anda mengetik http://; anda telah menggunakannya, dan

membawa anda ke dunia internet. Data yang di passing dari browser ke Web server

disebut sebagai HTTP request yang meminta web page dan kemudian web server akan

mencari data HTML yang ada dan di kemas dalam TCP protocol dan di kirim kembali

ke browser. Data yang dikirim dari server ke browser disebut sebagai HTTP response.

11

Jika data yang diminta oleh browser tidak ditemukan oleh si Web server maka akan

meninbulkan error yang sering anda lihat di web page yaitu Error : 404 Page Not Found.

Fungsi utama sebuah server web adalah untuk mentransfer berkas atas

permintaan pengguna melalui protokol komunikasi yang telah ditentukan. Disebabkan

sebuah halaman web dapat terdiri atas berkas teks, gambar, video, dan lainnya

pemanfaatan server web berfungsi pula untuk mentransfer seluruh aspek pemberkasan

dalam sebuah halaman web yang terkait; termasuk di dalamnya teks, gambar, video, atau

lainnya.

Pengguna, biasanya melalui aplikasi pengguna seperti peramban web, meminta

layanan atas berkas ataupun halaman web yang terdapat pada sebuah server web,

kemudian server sebagai manajer layanan tersebut akan merespon balik dengan

mengirimkan halaman dan berkas-berkas pendukung yang dibutuhkan, atau menolak

permintaan tersebut jika halaman yang diminta tidak tersedia.

Saat ini umumnya server web telah dilengkapi pula dengan mesin penerjemah

bahasa skrip yang memungkinkan server web menyediakan layanan situs web dinamis

dengan memanfaatkan pustaka tambahan seperti PHP, ASP.

Pemanfaatan server web saat ini tidak terbatas hanya untuk publikasi situs web

dalam Waring Wera Wanua, pada prakteknya server web banyak pula digunakan dalam

perangkat-perangkat keras lain seperti printer, router, kamera web yang menyediakan

akses layanan http dalam jaringan lokal yang ditujukan untuk menyediakan perangkat

manajemen serta mempermudah peninjauan atas perangkat keras tersebut.

Salah satu aplikasi yang banyak digunakan untuk web server saat ini adalah

apache2.

12

SEJARAH WEB SERVER

Tahun 1989, Tim Berners-Lee mengajukan pada perusahaannya, CERN

(European Organization for Nuclear Research) sebuah proyek yang bertujuan untuk

mempermudah pertukaran informasi antar para peneliti dengan menggunakan sistem

hiperteks. Sebagai hasil atas implementasi proyek ini, tahun 1990 Berners-Lee menulis

dua program komputer:

Sebuah peramban yang dinamainya sebagai worldwideweb;

Server web pertama di dunia, yang kemudian dikenal sebagai CERN httpd,

yang berjalan pada sistem operasi nextstep.

Dari tahun 1991 hingga 1994, kesederhanaan serta efektifitas atas teknologi yang

digunakan untuk berkunjung serta bertukar data melalui Waring Wera Wanua membuat

kedua aplikasi tersebut diadopsi pada sejumlah sistem operasi agar dapat digunakan oleh

lebih banyak individu, ataupun kelompok. Awalnya adalah organisasi penelitian,

kemudian berkembang dan digunakan di lingkungan pendidikan tinggi, dan akhirnya

digunakan dalam industri bisnis.

Tahun 1994, Tim Berners-Lee memutuskan untuk membakukan organisasi

World Wide Web Consortium (W3C) untuk mengatur pengembangan-pengembangan

lanjut atas teknologi-teknologi terkait lainnya (HTTP, HTML, dan lain-lain) melalui

proses standarisasi.

13

2.2.2 VIRTUAL HOST

Virtual Host merupakan cara untuk mengatur banyak website atau URL di

dalam satu mesin atau satu IP. Misalkan kita mempunyai banyak domain tapi hanya

mempunyai 1 IP public atau 1 server. Cara untuk mengatasi masalah itu adalah dengan

cara membuat virtualhost yang ada di settingan apachenya.

Virtual Host bisa anda gunakan setelah anda menginstall package-package

apache dan sudah pasti web server anda sudah berjalan dengan baik.

14

2.3 PENGENALAN EMAIL

Surat elektronik atau pos elektronik (bahasa Inggris: email') adalah sarana

kirim mengirim surat melalui jalur jaringan komputer (misalnya Internet).

Dengan surat biasa umumnya pengirim perlu membayar per pengiriman (dengan

membeli perangko), tetapi surat elektronik umumnya biaya yang dikeluarkan adalah

biaya untuk membayar sambungan Internet. Tapi ada perkecualian misalnya surat

elektronik ke telepon genggam, kadang pembayarannya ditagih per pengiriman

Sejarah

Surat elektronik sudah mulai dipakai di tahun 1960-an. Pada saat itu Internet

belum terbentuk, yang ada hanyalah kumpulan 'mainframe' yang terbentuk sebagai

jaringan. Mulai tahun 1980-an, surat elektronik sudah bisa dinikmati oleh khalayak

umum. Sekarang ini banyak perusahaan pos di berbagai negara menurun penghasilannya

disebabkan masyarakat sudah tidak memakai jasa pos lagi.

Anatomi Ratel, sebagai contoh:

emailsaya@surabaya.vibriel.net.id

Keterangan:

o emailsaya: nama kotak surat (mailbox) atau nama pengguna (username) yang

ingin dituju dalam mailserver

o surabaya.vibriel.net.id: nama mailserver tempat pengguna yang dituju,

rinciannya:

o surabaya: subdomain (milik pemegang nama domain), biasanya merujuk ke

suatu komputer dalam lingkungan pemilik domain

15

o vibriel: nama domain, biasanya menunjukkan nama

perusahaan/organisasi/perorangan (Vibriel)

o net: second level domain, menunjukkan bahwa domain ini termasuk kategori

networking (net)

o id: top level domain, menunjukkan bahwa domain ini terdaftar di otoritas

domain Indonesia (id)

Metode pengiriman

Untuk mengirim surat elektronik kita memerlukan suatu program mail-client.

Surat elektronik yang kita kirim akan melalui beberapa poin sebelum sampai di tujuan.

Untuk lebih jelasnya lihat diagram dibawah. Contoh yang dipakai adalah layanan SMTP

dan POP3.

Saya menulis surel → e-mail client (di komputer saya) → SMTP server penyedia

e-mail saya → Internet → POP3 server penyedia e-mail penerima → e-mail client (di

komputer si penerima) → surat dibaca si penerima

Terlihat surat elektronik yang terkirim hanya melalui 5 poin (selain komputer

pengirim dan penerima). Sebenarnya lebih dari itu sebab setelah surat elektronik

meninggalkan POP3 Server maka itu akan melalui banyak server-server lainnya. Tidak

tertutup kemungkinan surat elektronik yang kita kirim disadap orang lain. Maka dari itu

bila surat elektronik yang kita kirim mengandung isi yang sensitif sebaiknya kita

melakukan tindakan pencegahan, dengan mengacak (enkrip) data dalam surat elektronik

tersebut (contohnya menggunakan PGP, sertifikat digital, dan lain-lain)

Cara membaca surat elektronik

Surat elektronik pada mulanya disimpan di dalam sebuah mailserver. Biasanya

bila seseorang memakai koneksi ISP untuk sambungan ke internet, ia akan diberikan

satu surat elektronik gratis. Surat elektronik yang diterima akan disimpan di server surat

elektronik ISP.

16

Ada dua cara untuk mengakses surat elektronik:

Dengan cara menggunakan peramban web, seperti Mozilla Firefox. Metode ini

disebut sebagai web-based, artinya kita menggunakan media web sebagai perantara ke

kotak surat elektronik. Contoh: Yahoo! Mail dan Gmail. Untuk menggunakannya,

pengguna haruslah dalam keadaan daring. Layanan surat elektronik berbasis web

biasanya disediakan oleh penyelenggara layanan surel gratis.

Menggunakan program pengakses surat elektronik (e-mail client), seperti:

Eudora Mail, Outlook Express, Windows Mail, Mozilla Thunderbird, Mutt. Dengan

menggunakan program seperti ini, seseorang harus mengetahui konfigurasi yang bisa

didapat dari ISP. Keuntungannya adalah dapat membaca surat elektronik tanpa perlu

terhubung secara terus-menerus dengan internet dan puluhan surat elektronik dapat

diterima dan dikirimkan secara bersama-sama sekaligus. Kelebihan yang lainnya adalah

perangkat lunak ini menyediakan fungsi-fungsi penyuntingan dan pembacaan surel

secara luring. Dengan demikian biaya koneksi ke internet dapat dihemat.

Etika penggunaan surat elektronik

Etika dalam surat elektronik sama dengan etika dalam menulis surat biasa. Ada

surat elektronik yang isinya formal ada yang informal. Beberapa poin penting:

Jangan mengirim surat elektronik dengan lampiran (attachment) yang terlalu

besar (lebih dari 512 kB). Tidak semua orang mempunyai akses Internet yang cepat, dan

ada kemungkinan lampiran tersebut melebihi kapasitas surat elektronik penerima,

sehingga akan ditolak mailserver penerima. Selain itu, perhatikan juga bahwa beberapa

penyedia surat elektronik juga menerapkan batasan tentang jumlah, jenis, dan ukuran

surat elektronik yang dapat diterima (dan dikirim) penggunanya,

Jangan mengirim lanjut (forward) surat elektronik tanpa berpikir kegunaan

bagi orang yang dituju.

17

Selalu isi kolom subjek, jangan dibiarkan kosong.

Dalam mengutip tulisan orang lain, selalu usahakan mengutip seperlunya,

jangan mau gampangnya mengutip seluruh tulisan orang itu:

dalam menjawab surat elektronik orang lain, kutip bagian yang kita tanggapi

saja, selain lebih jelas juga tidak memakan waktu / jatah akses penerima,

dalam mengutip tulisan orang ketiga, ingat hak cipta: kutip sesedikit mungkin

dan rujuk ke tulisan aslinya.

Jangan menggunakan huruf kapital karena dapat menimbulkan kesan anda

BERTERIAK.

Gunakan kata-kata dengan santun. Adakalanya sesuatu yang kita tulis akan

terkesan berbeda dengan apa yang sebetulnya kita maksudkan.

Keamanan

Keamanan data di surat elektronik tidaklah terjamin dan selalu ada risiko terbuka

untuk umum, dalam artian semua isinya dapat dibaca oleh orang lain. Hal ini disebabkan

oleh karena surat elektronik itu akan melewati banyak server sebelum sampai di tujuan.

Tidak tertutup kemungkinan ada orang yang menyadap surat elektronik yang dikirimkan

tersebut.

Surat elektronik dapat diamankan dengan melakukan teknik pengacakan

(enkripsi). Salah satu program enkripsi yang populer adalah PGP(Pretty Good Privacy).

Dengan memakai PGP maka isi akan dienkrip, dan hanya orang yang tertuju dapat

mendekripsi dan membaca surat elektronik tersebut. Kerugiannya adalah membuat repot

pihak pengirim dan penerima (karena keduanya harus memiliki program PGP, dan

pengirim juga harus memiliki kunci umum penerima, dan melakukan enkripsi pesan

dengan kunci tersebut).

18

2.4 PENGENALAN MAIL SERVER

Mail Server atau MTA (Mail Transfer Agent) atau mail relay adalah mesin yang

berfungsi mentransfer surat elektronik (e-mail) dari satu komputer ke komputer lainnya

menggunakan arsitektur aplikasi client server

Di dalam dunia open source terdapat beberapa mail server yang terkenal,

yaitu:

1. CourierMTA (h t tp:// w w w . c ou r i er m t a . o r g / )

2. Exim (h t tp:// w w w . e xim.o r g / )

3. Postfix (h t tp://ww w .po s tfi x .o r g / )

4. Sendmail (h t tp://ww w .s e n d ma i l .o r g / )

5. Qmail (h t tp://ww w .qmai l .o r g / )

Di sistem operasi windows perangkat lunak yang dipakai adalah Microsoft

Exchange Server

SMTP (Simple Mail Transfer Protocol) digunakan untuk mengirim

email. Bekerja pada port 25/TCP. Salah satu kelemahan dari protokol ini

adalah tidak melakukan authentication terhadap klien, sehingga seseorang

dapat dengan mudah mengunakan telnet ke port 25/TCP, dan mengirim email

kepada siapa saja, dan dapat memanipulasi alamat sumber. SMTP yang

berintegasi dengan SSL (Secure Sockets Layers) bekerja pada port 465/TCP.

POP (Post Office Protocol). Belakangan ini POP3 adalah standard

yang paling popular. POP digunakan untuk menerima dan membaca email

dari suatu halaman web. Suatu daemon POP3 melakukan listening pada

110/TCP. Salah satu kelemahan protocol ini adalah mengirim username dan

19

password secara Clear Text.

IMAP (Internet Message Access Protocol) adalah protokol standar

untuk mengakses/mengambil e-mail dari server. IMAP memungkinkan

pengguna memilih pesan e-mail yang akan ia ambil, membuat folder di server,

mencari pesan e-mail tertentu, bahkan menghapus pesan e-mail yang ada

BAB III : PEMBAHASAN

3.1 INSTALASI DAN KONFIGURASI DNS

Dalam pembuatan mail server local, yang pertama harus dilakukan adalah

membuat dns, fungsinya adalah agar memudahkan kita dalam pengaplikasian mail

servernya nanti. Hal pertama yang harus dilakukan adalah pengaturan IP address,

pengaturan IP ini dapat dilakukan dengan 3 cara :

1. Command line,

2. Scripting, dan

3. Grafis (bagi operating system berbasis grafik).

Dalam pengaturan ip address kali ini kita menggunakan cara kedua yaitu

scripting. Cara scripting ini lebih menguntungkan dari cara command line, karena

pengaturan ip address tersebut dimasukan langsung ke dalam file konfigurasi network

dari pc tersebut, sehingga setiap kita menyalakan pc tersebut kita tidak perlu melakukan

konfigurasi lagi, larena ketika proses booting system akan membaca script yang telah

kita masukan di file configurasi network tersebut, berbeda halnya dengan menggunakan

command line, karena ketika kita menyalakan pc tersebut kembali kita harus melakukan

konfigurasi ulang, karena command line hanya bersifat sementara.

Pada pembuatan mail server ini system operasi yang digunakan adalah ubuntu

server (berbasis text). Langkah pertama yang harus kita lakukan adalah masuk sebagai

super user dengan menggunakan perintah ‘sudo su’, sehingga kita dapat mengubah

system yang ada didalam ubuntu tersebut. Selanjunya kita harus mengetahui interface

mana yang akan kita gunakan. Kita dapat menggunakan perintah ‘ifconfig –a’, yang

berarti menampilakan semua interface network yang tersambung ke pc tersebut.

20

Gambar 3.1. 1

Gambar 3.1. 2

Setelah mengetahui interface mana yang akan kita gunakan maka selanjutnya kita

tinggal mengatur ip address yang akan kita gunakan. Jika menggunakan command line

kita hanya tinggal mengetikan perintahnya langsung, yaitu

ifconfig interface ipaddress/netmask .

Contohnya : ifconfig eth1 192.168.1.101/24

Jika menggunakan scripting hal yang harus dilakukan adalah, mengedit atau

mengubah file ‘interfaces’ yang berada di directory ‘/etc/network/’, dengan

menggunakan perintah untuk mengubah isi file. Disini kita mnggunakan perintah nano.

Jadi perintah yang harus dimasukan adalah ‘nano /etc/network/interfaces’. Setelah itu

kita tinggal memasukan baris perintah berikut didalam file tersebut.

21

Gambar 3.1. 3

Dalam baris tersebut terdapat baris ‘auto eth1’, maksudnya adalah interface yang

akan digunakan adalah eth1. Kemudian baris kedua terdapat perintah ’iface eth1 inet

static’, yang berarti interface eth1 yang digunakan akan menggunakan ip static atau

tetap. Kemudian terdapat perintah address yang mendefinisikan alamat ip yang akan

digunakan. Kemudian netmask merupakan masking yang digunakan. Dan gateway

merupakan ip yang digunakan untuk atau sebagai gerbang menuju network atau jaringan

yang lebih luas.

Setelah memasukan perintah tersebut, simpan file tersebut dengan mengekan

tombol ctrl+o kemudian tekan enter. Dan keluar dari file tersebut dengan menekan

tombol ctrl+x.

Setelah itu jika memasukan ipaddress melalui scripting, kita harus melakukan

restart dari network tersebut dengan perintah ‘invoke-rc.d networking restart’. Invoke-

rc.d merupakan tools untuk melakukan start, stop, reload, restart pada service tertentu.

Networking merupakan service yang akan di restart.

Setelah mengatur ip address selanjutnya adalah melakukan instalasi aplikasi

bind9, untuk mengatur domain name yang akan digunakan. Instalasi tersebut dapat

dilakukan dengan perintah ‘apt-get install bind9’. Setelah instalasi bind9 selesai,

pindahkan directory aktif ke directory bind berada (/etc/bind/) dengan perintah ‘cd

/etc/bind/’.

Kemudian ubah file named.conf.local dengan perintah nano. Dan tambahkan

baris berikut didalamnya.

22

Gambar 3.1. 4

Baris tersebut ‘zone “rifky.com” sampai baris ke 4 (};) merupakan mapping

dari domain ke ip address . sedangkan baris berikutnya merupakan mapping dari ip

address ke domain.

Pada baris diatas terdapat file db.rifky dan file db.101, untuk membuat file

tersebut dapat mengopikan file db.local untuk db.rifky, dan db.127 untuk db.101.

Masuk ke dalam file db.rifky, kemudian sesuaikan dengan baris dibawah.

Gambar 3.1. 5

- TTL (time to live) adalah waktu lamanya data boleh disimpan dalam file database

ini. Bila field ini dikosongkan maka TTL dipakai adalah TTL yang disebutkan

dalam resourch record SOA (Start Of Autority).

23

- Masing-masing informasi dalam satu set informasi disebut “resource record”.

Format standart untuk setiap resource record dalam file database domain adalah :

<hostname atau zona> <ttl> <address class> <tipe> <catatan spesifik>

- @ adalah resource address atau nama domain atau bisa juga namat host yang

akan diresolve. Penulisan field ini selalu dimulai pada kolom pertama. Karakter

“@” berarti nama domain dari zona yaitu tkj.edu. Untuk semua resource record

selain resource record pertama dalam suatu file, field ini boleh dikosongkan. Jika

field ini dikosongkan maka domain yang tidak disebutkan ini akan merujuk ke

resource record pertama.

- IN adalah address class untuk internet

- Tipe-tipe resource record :

a. SOA (Start Of Autority)

Untuk mendeklarasikan suatu zona dan pengaturnya. Record ini mutlak

diperlukan dalam suatu name server. Setiap zona hanya memiliki sebuah

zona. Format standar pada tipe SOA ini adalah sebagai berikut :

<zona> IN SOA <origin> <contact> (

serial

refresh

retry

expire

minimum / negative cache ttl

)

- Zona : Mendifinisakan zona DNS, contohnya karakter @

24

- Origin : Primary DNS server

- Contact : email address administrator. Tanda @ diganti menjadi . (titik)

- Serial : Nomor seri zona file yang merupakan salah satu acuan bagi

secondary server, apakah record yang ada lebih baru. Sebaiknya

disesuaikan dengan saat pembuatan file, sintak yang dianjurkan adalah

YYYYMMDDHHmm (tahun-bulan-tanggal-jam-menit). Sintak seperti di

atas akan membantu dalam melacak perubahan.

- Refresh : Selang waktu untuk secondary server mengecek data di

primary server.

- Retry : Lama waktu tunggu bagi secondary server untuk mengulangi

pengecekan jika usaha pengecekan sebelumnya gagal.

- Expire : Lama waktu di secondary server kadaluarsa sejak kegagalan

refresh.

- Minimum : Nilai time to live untuk semua record

b. Name Server Record

Merupakan identifikasi DNS server untuk sebuah domain

Format : <domain> IN NS <dns server>

c. Mail Exchanger

Mail exchanger adalah sebuah server yang menyediakan service untuk

menerima atau meneruskan mail untuk / dari host lainnya. Mirip dengan

sebuah relay untuk meneruskan mail. Pada MX record ini terdapat sebuah

angka prioritas, yang semakin rendah angkanya berarti semakin tinggi

prioritasnya. Priorotas di sini dimaksudkan untuk host yang mempunyai

beberapa MX record.

Format : <name> IN MX <prioritas> <host>

d. Aliasing

Seperti arti katanya, aliasing berfungsi untuk memberikan nama lain kepada

sebuah host yang sudah punya nama. Jenis record yang digunakan bernama

CNAME (Canonical Name).

Format : <alias> IN CNAME <host>

e. Address Record

25

Untuk memetakan hostname ke IP address

Format : <host> IN A <address>

Host : Hostname ini ditulis secara relatif terhadap domain host tersebut.

Misalkan host www.tkj.edu akan ditulis www saja pada file database untuk

zona tkj.edu

Setelah selesai simpan file konfigurasi tersebut. Kemudian untuk zona

reversenya masuk ke file db.101. kemudian sesuaikan dengan baris perintah dibawah.

Gambar 3.1. 6

- Untuk keperluan pemetaan ini diperlukan tipe resource record yang berupa

pointer (PTR)

Format : <ip address terakhir> IN PTR <hostname>

Simpan file konfigurasi tersebut. Kemudian lakukan restart dari service bind 9

dengan perintah ‘/etc/init.d/bind9 restart’

Gambar 3.1. 7

26

Kemudian atur nameserver dari ubuntu tersebut pada file’/etc/resolv.conf’.

masukan ip address dari ubuntu tersebut. Dengan format ‘nameserver ipaddress’

Gambar 3.1. 8

Setelah itu lakukan pengujian untuk mengecek apakah dns yang telah kita buat

berfungsi atau tidak. Dengan menggunakan perintah ‘nslookup mail.rifky.com’.

Gambar 3.1. 9

27

3.2 INSTALASI DAN KONFIGURASI WEB SERVER

DAN VIRTUAL HOST

Setelah melakukan instalasi dan konfigurasi dns server, langkah selanjunya dalam

proses pembuatan mail server adalah melakukan instalasi dan konfigurasi dari webserver.

Disini kita akan menggunakan salah satu aplikasi mail server yang sudah cukup terkenal

yaitu apache2 (apache versi2). Sama seperti instalasi bind 9, instalasi apache2 menggunakan

perintah ‘apt-get install apache2’.

Setelah instalasi selesai selanjutnya adalah membuat virtual host yang berfungsi

mengarahkan dns yang telah kita buat ke directory atay web yang kita inginkan. Agar

mempermudah langkah pengerjaan, pindahkan directory aktif ke ‘/etc/apache2/sites-

available’. Didalam directory tersebut terdapat file default, kemudian kopikan menjadi file

mail atau yang diinginkan.

28

Atur file tersebut dan ganti baris ServerAdmin, ServerName, DocumentRoot, dan

directory seperti baris perintah dibawah.

Gambar 3.2. 1

ServerAdmin = alamat email dari penanggung jawab virtual host tersebut

ServerName = domain name yang akan digunakan

DocumentRoot = file/directory yang akan terbuka ketika browsing ke ServerName

yang tertulis diatasnya. Defaultnya adalah /var/www, namun karena

29

kita akan membuat mail server maka directorynya diubah menjadi

seperti diatas. Yaitu merujuk pada aplikasi squirrelmail yang akan

dijelaskan di pembahasan selanjutnya.

Directory = sama seperti documentroot

Setelah itu aktifkan virual host tersebut denga perintah ‘a2ensite mail’. Yang berarti :

A2 = apache2

En = enable

Site = virtual host

Mail = virtual host yang akan diaktifkan

Lalu lakukan service restart untuk aplikasi apache2 dengan perintah

‘/etc/init.d/apache2 restart’

30

3.3 INSTALASI DAN KONFIGURASI MAIL SERVER

Setelah membuat dns dan virtual host langkah selanjutnya adalah pembuatan mail

server. Pertama dengan menginstalkan aplikasi mail server yang akan digunakan yaitu :

Postfix = sebagai MTA

Dovecot-common = sebagai MTA

Dovecot-pop3d = agar dovecot terkoneksi dengan pop3

Dovecot-imapd = agar dovecot terkoneksi dengan imapd

Squirrelmail = sebagai MUA untuk user dalam mengirim email.

Instalasi dapat dilakukan dengan perintah ‘apt-get install postfix dovecot-common

dovecot-pop3d dovecot-imapd squirrelmail’. Aplikasi squirrelmail tidak perlu di configure

karena sudah siap pakai, dan tempat penyimpanan file squirremail tersebut adalah

‘/usr/share/squirrelmail’ seperti yang tertulis dalam document root pada virtual host diatas.

Setelah instalasi selesai pertama lakukan konfigurasi postfix. Dengan perintah ‘dpkg-

reconfigure postfix’. Perintah tersebut berfungsi untuk melkukan rekonfigurasi terhadap

service postfix, yang hasil dari reconfigurasi akan tersimpan di ‘/etc/postfix/main.cf’

Gambar 3.3. 1

31

Kemudian akan muncul tampilan seperti berikut, pilh ok

Gambar 3.3. 2

32

Pada genral type of mail configuration pilih internet site karena, kita akan

menggunakan mail server untuk koneksi antar jaringan maupun ke mail server public.

Gambar 3.3. 3

33

Pada system mail name isi dengan domain yang telah kita buat tadi, disini kita

mengisi dengan domain rifky.com

Gambar 3.3. 4

34

Kosongkan pada pilihan root and postmaster mail recipient

Gambar 3.3. 5

35

Pada other destination to accept email for, isi dengan ‘mail.rifky.com’ dan ‘rifky.com’

Gambar 3.3. 6

36

Pilih no pada synchronous updates on mail queue

Gambar 3.3. 7

37

Isi local networks dengan network yang digunakan

Gambar 3.3. 8

38

Pilih all pada internet protocol, all disinimaksudnya adalah kita memilih ipv6 dan

ipv4.

Gambar 3.3. 9

39

Setelah merekonfigure postfix, selanjutnya adalah mengatur dovecot untuk mail

directory dan protocol yang akan digunakan. Pertama buka file ‘/etc/dovecot/dovecot.conf’

dengan perintah nano.

Ubah protocols nya menjadi imap dan pop3, protocol ini digunakan untuk menerima

dan mengirim email.

Gambar 3.3. 10

40

Cari baris mail_location, kemudian hapus tanda ‘#’ nya. Mail_location disini berarti

sebagai tempat penyimpanan email yang masuk maupun keluar.

Gambar 3.3. 11

Restart service postfix dan dovecot dengan perintah

/etc/init.d/postfix restart

/etc/init.d/dovecot restart

Setelah melakukan konfigurasi tersebut user dalam domain rifky.com, sudah dapat

saling mengirm email satu sama lain. Tetapi user tersebut masih belum dapat mengirim email

keluar domain rifky.com atau ke domain mail server public.

41

3.4 KONFIGURASI MAIL SERVER AGAR DAPAT

MENGIRIM KE PUBLIC MAIL SERVER

Setelah user dalam jaringan tersebut dapat saling berkirim email satu sama lain,

langkah terakhir adalah mengkonfigurasi mail server agar dapat mengirim email ke mail

server public, atau dikenal dengan istilah smtp-authentication.

Konfigurasi smtp-auth using sasl (dovecot sasl), menggunakan perintah ‘postconf –e’

yang berfungsi untuk menambahkan atau mengubah baris yang terdapat dalam tanda

kutip kedalam file ‘main.cf’ di ‘/etc/postfix’

Gambar 3.4. 1

Pembuatan Sertifikat Smtpd

42

i. Touch = membuat file

ii. Chmod = mengganti mode dari suatu file atau directory

iii. Openssl genrsa = memasukan rsa private key kedalam file.

iv. Open ssl req –new –key smtpd.key –x509 –days 3650 –out smtpd.crt =

membuat sertifikan ssl dari file smtpd.key ke smtpd.crt

v. Mv smtpd.key /etc/ssl/private/ = memindahkan file smtpd.key ke /etc/ssl/private/

vi. Mv smtpd.crt /etc/ssl/certs/ = memindahkan file smtpd.crt ke /etc/ssl/certs/

vii. Mv cakey.pem /etc/ssl/private/ = memindahkan file cakey.pem ke /etc/ssl/private/

viii. Mv cacert.pem /etc/ssl/certs/ = memindahkan file cacert.pem ke /etc/ssl/certs/

Gambar 3.4. 2

43

Gambar 3.4. 3

44

Konfigurasi TLS untuk Keluar Masuk Email

Gambar 3.4. 4

Masuk ke file dovecot.conf

Gambar 3.4. 5

45

Cari atau tambahkan baris berikut

Gambar 3.4. 6

46

Masih dalam Dovecot.conf, cari baris ‘mechanisms = plain’ kemudian tamabahkan

baris ‘login’ dibelakangnya.

Gambar 3.4. 7

47

Test Koneksi Mail dengan Telnet

Gambar 3.4. 8

Pembuatan sertifikat di dovecot

Gambar 3.4. 9

48

Gambar 3.4. 10

Konfigurasi dovecot.conf

Gambar 3.4. 11

49

Tambahkan baris berikut atau cari, dan kemudian sesuaikan dengan baris dibawah

Gambar 3.4. 12

50

Masih di dovecot.conf, cari ‘protocol imap’ dan ‘protocol pop3’ kemudian sesuaikan

dengan baris dibawah

Gambar 3.4. 13

Restart service postfix dan dovecot

Gambar 3.4. 14

51

Jika dalam pengujian pengiriman email nanti gagal maka tambahkan iptables berikut

Gambar 3.4. 15

52

3.5 PENGIRIMAN EMAIL KE MAIL SERVER PUBLIC

Setelah konfigurasi diatas sekarang tinggal mencoba hasil konfigurasi tersebut. Pertama masuk ke MUA, untuk proses pengiriman email tersebut. Disini kita menggunakan squirrelmail sebagai MUA. Pertama ganti dns server dari computer client yang akan mengkases mail server tersebut.

Pertama buka control panel network Connection local area connection klik

properties

Gambar 3.5. 1

53

Pilih Internet Protocol (TCP/IP)klik Properties

Gambar 3.5. 2

54

Pada “use the Following dns server addresses, tambahkan ip dari ubuntu server yang

telah dikonfigurasi mail server.

Gambar 3.5. 3

55

Setelah mengatur dns, selanjutnya melakukan browsing ke mail.rifky.com menggunakan browser.

Setelah muncul tampilan homepage dari squirrelmail, kemudian login ke

suqirrelmail menggunakan user ubuntu

Gambar 3.5. 4

56

Buat email dengan kemudian kirim ke mail server public (rifky@rifky.com ke rifky_clever@yahoo.com)

Gambar 3.5. 5

Kemudian cek di account yahoo, apakah ada mail dari rifky@rifky.com

57

Gambar 3.5. 6

BAB IV : PENUTUP

58

4.1 KESIMPULAN

Dari hasil praktek diatas dapat disimpulkan bahwa mail server local dapat

melakukan pengiriman email ke mail server public dengan menggunakan smtp-

authentication. Tetapi mail server public tidak dapat mengirim atau membalas email

ke mail server local karena domain mail server local tersebut adalah fiktif atau tidak

terdaftar di root dns.

DAFTAR PUSTAKA

59

Wikipedia, “Surat_Elektronik.” http://id.wikipedia.org/wiki/Surat_elektronik (diakses tanggal 15

Desmeber 2011)

Wikipedia, “Sistem Penamaan Domain.” http://id.wikipedia.org/wiki/Sistem_Penamaan_Domain

(diakses tanggal 15 Desmeber 2011)

Wikipedia, “Server_web.” http://id.wikipedia.org/wiki/Server_web (diakses tanggal 15 Desmeber

2011)

Adista’s, “Web Server Adalah.” http://arist-pras.blogspot.com/2010/12/web-server-adalah.html

(diakses tanggal 15 Desmeber 2011)

Nandamambo, “Konfigurasi Virtual Host Ubuntu.” http://nandamambo.web.id/konfigurasi-virtual-

host-ubuntu.html (diakses tanggal 15 Desmeber 2011)

60