Minggu, 16 Desember 2012
Cara yang paling gampang adalah membuat user mail dari unix user account yang ada (informasi tersimpan di /etc/passwd) dengan direktori email ada di direktori home masing-masing user. Dan kali ini menggunakan server disetting dengan asumsi hanya satu domain saja yang ada dalam server (tidak multiple domain).
Jika untuk install Postfix dan Dovecot bisa menggunakan command :
~# yum install postfix dovecot
Setelah selesai install pertama konfigurasikan postfix, Umumnya konfigurasi postfix berada di /etc/postfix/main.cf. Untuk setting dasar yang perlu dirubah adalah baris :
#ganti hostname dengan sub domain yang memiliki MX record ke domain utama
hostname = mail.domain.kita
#isikan dengan nama domain
#mydomain = domain.kita
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomainlocal_recipient_maps = unix:passwd.bynamemynetworks = 192.168.0.0/24, 127.0.0.0/8relay_domains = $mydomainrelayhost = host.isp.kita:25mailbox_size_limit = 0
message_size_limit = 0smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
inet_protocols = all
biff = no
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
allow_untrusted_routing = no
smtpd_sasl_local_domain = domain.kita
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unauth_pipelining, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit
smtpd_sender_restrictions = permit_sasl_authenticated, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_pipelining, permit
disable_vrfy_command = yes
strict_rfc821_envelopes = yesSimpan konfigurasi dan restart postfix.
~#/etc/init.d/postfix restartUntuk konfigurasi /etc/postfix/master.cf, tidak perlu dilakukan pengeditan.Kemudan berikut konfigurasi Dovecot SASL. File konfigurasi Dovecot umumnya berada di /etc/dovecot.conf atau /etc/dovecot/dovecot.conf dan edit baris berikut
protocols = imap pop3
disable_plaintext_auth = no
mail_location = maildir:%hMaildir
Untuk IMAP temukan bagian ini jika ingin merubah maksimal user login dalam satu waktu
protocol imap {tambahkan baris berikutmail_max_userip_connections = 20Untuk POP3 temukan bagian ini
protocol pop3 {tambahkan baris berikutpop3_uidl_format = %08Xu%08XvUntuk menggunakan Dovecot SASL temukan bagian ini
auth default {tambahkan baris berikutmechanisms = plain
mechanisms = plain login cram-md5untuk socket autentikasi dengan postfix temukan bagian ini
socket listen {client {tambahkan baris berikut path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfixSimpan konfigurasi dan restart Dovecot~#/etc/init.d/dovecot restartUntuk test Postfix SMTP server gunakan telnet~# telnet localhost 25Maka akan muncul hasil
Trying 127.0.0.1...kemudian masukkan perintah
Connected to localhost.
Escape character is '^]'.
220 domain.kita ESMTP Postfix
EHLO domain.kitamaka akan menghasilkan250-domain.kita
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
ketik "quit" untuk keluar.
Untuk test koneksi Dovecot POP dengan telnet
~# telnet localhost 110maka hasil outputnya
Trying 127.0.0.1...Untuk test Dovecot IMAP dengan telnet
Connected to localhost.
Escape character is '^]'.
+OK Dovecot ready.
~# telnet localhost 143Menghasilkan output
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE STARTTLS AUTH=PLAIN AUTH=LOGIN AUTH=DIGEST-MD5 AUTH=CRAM-MD5] Dovecot ready.
Demikian sedikit sharing untuk Konfigurasi Postfix dan Dovecot SASL. Untuk mengamankan server dari tindakan brute force berikut : Block serangan brute force pada dovecot IMAP-POP3 dengan fail2ban
Rating: 4.5
Reviewer: Unknown
ItemReviewed: Setting Postfix/Dovecot SASL
