Selamat Datang di blog saya
Pada kesempatan kali ini kita akan membahas tentang " Konfigurasi SSL Pada Mail Client di Centos 7 ". Apa itu SSL ? SSL ( Secure Socket Layers ) adalah teknologi keamanan yang memungkinkan kita untuk melakukan enkripsi data yang akan dikirimkan antara Client dan Server.
Jadi nantinya authentication Mail Servernya menggunakan POP3S/IMAPS dan SMTPS. Sebelum mulai konfigurasinya, pastikan Mail Server sudah terkonfigurasi.
Berikut topologi yang saya pakai.
Disini saya menggunakan topologi seperti di atas.
Server
IP Address : 192.168.43.111
Netmask : 255.255.255.0
DNS : 192.168.43.111
PC
IP Address : 192.168.43.113
Netmask : 255.255.255.0
DNS : 192.168.43.111
Langsung ke konfigurasinya...
1. Pertama - tama pindah ke direktori " /etc/pki/tls/certs/ " karena di sanalah letak file yang berfungsi untuk membuat Certified SSL. Jika sudah pindah ke direktori tersebut, buat file key untuk file .csr yang nantinya akan kita buat. Lalu nantinya kita akan dimintai password untuk file key tersebut.
2. Sekarang buat file .csr nya. File .csr ini bisa dibilang sebagai identitas dari sertifikat yang nantinya kita buat. Oleh karena itu kita nanti akan dimintai identitas seperti gambar di bawah ini.
Note :
11. Tambahkan service POP3S, IMAPS dan port 465 ke firewall. Jangan lupa reload firewall nya.
12. Sekarang restart service Postfix dan Dovecot nya agar konfigurasi yang baru bisa berjalan.
Verifikasi
7. Berikut tampilan Certified yang kta buat tadi.
1. Pertama - tama install " mod_ssl ".
2. Edit file konfigurasi SSL untuk web server apachenya. Yaitu pada file " ssl.conf ".
7. Tambahkan service https ke dalam firewall dan jangan lupa reload firewallnya.
2. Masuk dengan user admin
3. Klik tab " domain " lalu klik domain kita untuk mengkonfigurasi agar menggunakan SSL.
5. Sekarang login kembali ke Rainloop dengan user yang ada di Server Mail.
" https://( domain mail server )/rainloop/ "
2. Sekarang buat file .csr nya. File .csr ini bisa dibilang sebagai identitas dari sertifikat yang nantinya kita buat. Oleh karena itu kita nanti akan dimintai identitas seperti gambar di bawah ini.
3. Sekarang konfigurasi RSA terhadap file key yang sudah dibuat dengan menggunakan openssl. Apa itu RSA ? RSA adalah sebuah algoritma pada enkripsi public key.
4. Nah sekarang buat file .crt yang merupakan Certified yang berbentuk dari hasil penggabungan file .csr dan key yang sudah di buat sebelumnya menggunakan openssl.
Note :
- x509 = format public key certificates yang di pakai
- -in = sumber identitas yang nantinya akan di include ( di masukan ) ke dalam sertifikatnya
- -out = output sertifikat atau hasil dari generate file yang sedang di lakukan
- -req -signkey = file key yang dibutuhkan saat membuat sertifikat SSL
- -days = Durasi atau masa aktif untuk sertifikat tersebut dalam hitungan hari
5. Edit file " main.cf " yang ada di direktori " /etc/postfix/mail.cf ".
6. Masukan script seperti yang saya tandai warna merah pada di bawah. Masukan di bagian paling bawah ya.
7. Edit file " master.cf " yang terletak di direktori " /etc/postfix/ "
8. Uncomment pada ketiga baris yang sudah tandai dibawah ini. Syntax ini digunakan untuk mengaktifkan service SMTPS pada Postfix.
9. Edit file konfigurasi SSL Dovecot yang ada di direktori " /etc/dovecot/conf,d/ "
10. Pada syntax " SSL " atur valuenyaa menjadi " yes " karena disini kita akan menggunakan SSL pada service IMAPS dan POP3S. Lalu atur letak file " .crt " dan " . key " yang kita buat pada baris " ssl_cert " dan " ssl_key ".
11. Tambahkan service POP3S, IMAPS dan port 465 ke firewall. Jangan lupa reload firewall nya.
12. Sekarang restart service Postfix dan Dovecot nya agar konfigurasi yang baru bisa berjalan.
Verifikasi
1. Pindah ke posisi client lalu buka aplikasi Thunderbird. Klik kanan pada salah satu user, lalu pilih settings.
2. Klik pada menu " Server Settings ", pada " Connection Security " atur menjadi " SSL/TLS " karena di sini kita akan mengkonfigurasi si mail client ini untuk menggunakan " SSL ". Setelah itu atur portnya menjadi defaultnya yaitu 933.
3. Beralih ke menu " Outgoing Server ( SMTP ) ". Klik pada user yang ingin dikonfigurasi untuk menggunakan SSL, lalu klik edit.
4. Pada " Connection Security " atur menjadi SSL/TLS dan atur portnya seperti defaultnya SMTPS yaitu " 465 ".
5. Jika sudah klik done di bagian bawah.
6. Nantinya akan muncul caution seperti di bawah ini. Di karenakan Certified SSL yang kita buat ini masih local. Untuk melihat Certified nya klik view.
7. Berikut tampilan Certified yang kta buat tadi.
Konfigurasi
Konfigurasi ini untuk Rainloop, disini saya akan mengkonfigurasi agar web servernya menggunakan SSL. Disini saya menggunakan Apache.
1. Pertama - tama install " mod_ssl ".
2. Edit file konfigurasi SSL untuk web server apachenya. Yaitu pada file " ssl.conf ".
3. Cari syntax " SSLProtocol " lalu atur menjadi seperti di gambar bawah ini. " SSLProcotol -All +TLSv1 +TLSv1.1 +TLSv1.2 " Ini adalah standarisasi protocol yang digunakan oleh HTTPS yaitu SSL dan juga TLS ( Transport Layer Security ).
4. Kemudian cari syntax " SSLCertificateFile " dan " SSLCertificateKeyFile " lalu arahkan dimana letak file .crt dan .key yang sudah dibuat tadi.
5. Sekarang restart service httpd nya agar konfigurasi yang baru berjalan.
6. Karena saya meletakkan key file nya berbeda dengan defaultnya, maka dari itu kita harus merestore file agar menjadi konteks selinux default pada direktori file yang tidak sesuai dengan konfigurasi defaultnya.
7. Tambahkan service https ke dalam firewall dan jangan lupa reload firewallnya.
Verifikasi
1. Pada tahap ini kita setup Rainloop agar menggunakan SSL. Akses Rainloop tersebut menggunakan HTTPS untuk pengecekan apakah SSL tersebut berjalan atau tidak.
" https://( domain server mail )/rainloop/?admin ".
2. Masuk dengan user admin
3. Klik tab " domain " lalu klik domain kita untuk mengkonfigurasi agar menggunakan SSL.
4. Ubah settingan " Secure " pada " IMAP " dan " SMTP " menjadi SSL/TLS kemudian klik "Update" untuk menyimpan perubahan.
5. Sekarang login kembali ke Rainloop dengan user yang ada di Server Mail.
" https://( domain mail server )/rainloop/ "
6. Sekarng coba kirim email ke user lain dengan klik " new " pada pojok kiri atas. Lalu atur penerima emailnya dan isi teks emailnya. Jika sudah klik send.
7. Sekarang pindah ke akun yang si penerima tadi.
8. Cek apakah email tadi sudah masuk atau belum.
Sekian dari saya
Mohon maaf apabila ada kesalahan
Terima Kasih
0 komentar: