Setting Postfix/Dovecot SASL

Antefer.web.id
0 Comments
Terdapat banyak sekali tools yang dapat digunakan sebgaai mail server di linux. Kali ini akan dibahas mengenai Postfix sebagai MTA (Mail Transfer Agent) Outgoing mail server dan Dovecot sebagai POP3/IMAP Server (Incoming mail server). Postfix dan Dovecot merupakan software standar pada beberapa varian linux. Kali ini akan di bahas di CentOS dan menggunakan Dovecot SASL untuk sarana autentikasi dari Postfix autentikasi.
Cara yang paling gampang adalah membuat user mail dari unix user account yang ada (informasi tersimpan di /etc/passwd) dengan direktori email ada di direktori home masing-masing user. Dan kali ini menggunakan server  disetting dengan asumsi hanya satu domain saja yang ada dalam server (tidak multiple domain).

Jika untuk install Postfix dan Dovecot bisa menggunakan command :
~# yum install postfix dovecot

Setelah selesai install pertama konfigurasikan postfix, Umumnya konfigurasi postfix berada di /etc/postfix/main.cf. Untuk setting dasar yang perlu dirubah adalah baris :
#ganti hostname dengan sub domain yang memiliki MX record ke domain utama
hostname = mail.domain.kita
#isikan dengan nama domain
#mydomain = domain.kita
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
local_recipient_maps = unix:passwd.byname
mynetworks = 192.168.0.0/24, 127.0.0.0/8
relay_domains = $mydomain
relayhost = host.isp.kita:25
mailbox_size_limit = 0
message_size_limit = 0
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes

inet_protocols = all
biff = no
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
allow_untrusted_routing = no
smtpd_sasl_local_domain = domain.kita
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unauth_pipelining, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit
smtpd_sender_restrictions = permit_sasl_authenticated, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_pipelining, permit
disable_vrfy_command = yes
strict_rfc821_envelopes = yes

Simpan konfigurasi dan restart postfix.
~#/etc/init.d/postfix restart
Untuk konfigurasi /etc/postfix/master.cf, tidak perlu dilakukan pengeditan.

Kemudan berikut konfigurasi Dovecot SASL. File konfigurasi Dovecot umumnya berada di /etc/dovecot.conf atau /etc/dovecot/dovecot.conf dan edit baris berikut
protocols = imap pop3
disable_plaintext_auth = no
mail_location = maildir:%hMaildir

Untuk IMAP temukan bagian ini jika ingin merubah maksimal user login dalam satu waktu
protocol imap {
tambahkan baris berikut
mail_max_userip_connections = 20
Untuk POP3 temukan bagian ini
protocol pop3 {
tambahkan baris berikut
pop3_uidl_format = %08Xu%08Xv
Untuk menggunakan Dovecot SASL temukan bagian ini
auth default {
tambahkan baris berikut
mechanisms = plain
mechanisms = plain login cram-md5
untuk socket autentikasi dengan postfix temukan bagian ini
 socket listen {
client {
tambahkan baris berikut
      path = /var/spool/postfix/private/auth
      mode = 0660
      user = postfix
      group = postfix
Simpan konfigurasi dan restart Dovecot
~#/etc/init.d/dovecot restart
Untuk test Postfix SMTP server gunakan telnet
~# telnet localhost 25
Maka akan muncul hasil
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 domain.kita ESMTP Postfix
kemudian masukkan perintah
EHLO domain.kita
maka akan menghasilkan
250-domain.kita
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

ketik "quit" untuk keluar.

Untuk test koneksi Dovecot POP dengan telnet
~# telnet localhost 110
maka hasil outputnya
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK Dovecot ready.
Untuk test Dovecot IMAP dengan telnet
~# telnet localhost 143
Menghasilkan output
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE STARTTLS AUTH=PLAIN AUTH=LOGIN AUTH=DIGEST-MD5 AUTH=CRAM-MD5] Dovecot ready.
Demikian sedikit sharing untuk Konfigurasi Postfix dan Dovecot SASL. Untuk mengamankan server dari tindakan brute force berikut :  Block serangan brute force pada dovecot IMAP-POP3 dengan fail2ban


Posting Komentar

0Komentar

Posting Komentar (0)

#buttons=(Ok, Go it!) #days=(20)

Our website uses cookies to enhance your experience. Check Now
Ok, Go it!