Advertisement
loading...

 

 

Advertisement

MATERI PELATIHAN BERBASIS KOMPETENSI

SEKTOR TELEMATIKA

SUB SEKTOR JARINGAN KOMPUTER

DAN SISTEM ADMINISTRASI

 

 

MENGINSTALASI DAN MENGKONFIGURASI MAIL SERVER

TIK.JK04.009.01

 

 

 

 

 

 

 

 

BUKU INFORMASI

 

 

 

 

 

 

 

 

 

 

 

 

DEPARTEMEN TENAGA KERJA DAN TRANSMIGRASI R.I.

DIREKTORAT JENDERAL PEMBINAAN PELATIHAN DAN PRODUKTIVITAS

Jl. Jend. Gatot Subroto Kav.51 Lt.7.B Jakarta Selatan

 

DAFTAR ISI

Hal

Daftar Isi……………………………………………………………………………………….. 1

BAB I    PENGANTAR ……………………………………………………………………….. 4

1.1.           Konsep Dasar Pelatihan Berbasis Kompetensi ……………………………….. 4

1.2.           Penjelasan Modul…………………………………………………………………… 4

1.3.           Pengakuan Kompetensi Terkini (RCC)………………………………………….. 6

1.4.           Pengertian-pengertian Istilah……………………………………………………. 7

 

BAB II   STANDAR KOMPETENSI………………………………………………………….. 9

2.1.           Peta Paket Pelatihan ……………………………………………………………… 9

2.2.           Pengertian Unit Standar …………………………………………………………. 9

2.3.           Unit Kompetensi yang Dipelajari ……………………………………………….. 9

2.3.1.      Judul Unit          ………………………………………………………………….. 9

2.3.2.      Kode Unit          …………………………………………………………………… 7

2.3.3.      Deskripsi Unit    …………………………………………………………………… 7

2.3.4.      Elemen Kompetensi ……………………………………………………………….. 7

2.3.5.      Kriteria Unjuk Kerja ……………………………………………………………….. 7

2.3.6.      Batasan Variabel …………………………………………………………………… 10

2.3.7.      Panduan Penilaian …………………………………………………………………. 10

2.3.8.      Kompetensi Kunci …………………………………………………………………. 12

 

BAB III  STRATEGI DAN METODE PELATIHAN ………………………………………… 13

3.1.           Strategi Pelatihan …………………………………………………………………. 13

3.2.           Metode Pelatihan ………………………………………………………………….. 14

 

BAB IV  MATERI UNIT KOMPETENSI …………………………………………………….. 14

4.1. Melakukan persiapan…………………………………………………………………… 14

4.1.1. Spesifikasi perangkat keras dipastikan sesuai dengan kebutuhan… 15

4.1.2.    Sistem operasi jaringan yang digunakan diidentifikasi…………… 17

4.1.3.    Perangkat lunak instalasi mail server disiapkan (sesuai dengan platform sistem operasi yang digunakan)……………………………………………….. 20

4.2. Melakukan instalasi dan konfigurasi mail server…………………………………… 21

4.2.1.    Perangkat lunak mail server diinstall pada perangkat keras yang disediakan    21

4.2.2.    Pengguna yang boleh menggunakan mail server diidentifikasi…. 32

4.2.3. Port yang digunakan untuk mengakses mail server ditentukan…… 41

4.2.4.    Kebijakan anti-spamming diterapkan………………………………… 46

4.2.5.    Konfigurasi lain yang dibutuhkan dilakukan………………………… 47

4.3. Menguji mail server…………………………………………………………………….. 59

4.3.1. Pesan email dikirimkan melalui mail server ke salah satu email account  59

4.3.2.    Inbox pada email account yang dituju, diperiksa………………….. 60

4.4. Membuat dokumentasi…………………………………………………………………. 63

4.4.1     Konfigurasi mail server dicatat………………………………………… 63

4.4.2.    Hasil pengujian dicatat…………………………………………………. 63

 

BAB V   SUMBER-SUMBER YANG DIPERLUKAN UNTUK PENCAPAIAN KOMPETENSI .   64

5.1.           Sumber Daya Manusia ……………………………………………………………. 64

5.2.           Sumber-sumber Perpustakaan ………………………………………………….. 65

5.3.           Daftar Peralatan/Mesin dan Bahan …………………………………………….. 66

 

DAFTAR PUSTAKA

 

 

BAB I

PENGANTAR

 

1.1.      Konsep Dasar Pelatihan Berbasis Kompetensi

  • Apakah pelatihan berdasarkan kompetensi?

Pelatihan berdasarkan kompetensi adalah pelatihan yang memperhatikan pengetahuan, keterampilan dan sikap yang diperlukan di tempat kerja agar dapat melakukan pekerjaan dengan kompeten. Standar Kompetensi dijelaskan oleh Kriteria Unjuk Kerja.

 

  • Apakah artinya menjadi kompeten ditempat kerja?

Jika Anda kompeten dalam pekerjaan tertentu, Anda memiliki seluruh keterampilan, pengetahuan dan sikap yang perlu untuk ditampilkan secara efektif ditempat kerja, sesuai dengan standar yang telah disetujui.

 

1.2   Penjelasan Modul

Modul ini dikonsep agar dapat digunakan pada proses Pelatihan Konvensional/Klasikal dan Pelatihan Individual/Mandiri. Yang dimaksud dengan Pelatihan Konvensional/Klasikal, yaitu pelatihan yang dilakukan dengan melibatkan bantuan seorang pembimbing atau guru seperti proses belajar mengajar sebagaimana biasanya dimana materi hampir sepenuhnya dijelaskan dan disampaikan pelatih/pembimbing yang bersangkutan.

Sedangkan yang dimaksud dengan Pelatihan Mandiri/Individual adalah pelatihan yang dilakukan secara mandiri oleh peserta sendiri berdasarkan materi dan sumber-sumber informasi dan pengetahuan yang bersangkutan. Pelatihan mandiri cenderung lebih menekankan pada kemauan belajar peserta itu sendiri. Singkatnya pelatihan ini dilaksanakan peserta dengan menambahkan unsur-unsur atau sumber-sumber yang diperlukan baik dengan usahanya sendiri maupun melalui bantuan dari pelatih.

 

1.2.1     Desain Modul

Modul ini didesain untuk dapat digunakan pada Pelatihan Klasikal dan Pelatihan Individual / mandiri:

  • Pelatihan klasikal adalah pelatihan yang disampaikan oleh seorang pelatih.
  • Pelatihan individual / mandiri adalah pelatihan yang dilaksanakan oleh peserta dengan menambahkan unsur-unsur / sumber-sumber yang diperlukan dengan bantuan dari pelatih.

 

1.2.2. Isi Modul

Modul ini terdiri dari 3 bagian, antara lain sebagai berikut:

a.       Buku Informasi

Buku informasi ini adalah sumber pelatihan untuk pelatih maupun peserta pelatihan.

b.       Buku Kerja

Buku kerja ini harus digunakan oleh peserta pelatihan untuk mencatat setiap pertanyaan dan kegiatan praktik baik dalam Pelatihan Klasikal maupun Pelatihan Individual / mandiri.

Buku ini diberikan kepada peserta pelatihan dan berisi :

Kegiatan-kegiatan yang akan membantu peserta pelatihan untuk mempelajari dan memahami informasi.

  • Kegiatan pemeriksaan yang digunakan untuk memonitor pencapaian keterampilan peserta pelatihan.
  • Kegiatan penilaian untuk menilai kemampuan peserta pelatihan dalam melaksanakan praktik kerja.

 

c.       Buku Penilaian

Buku penilaian ini digunakan oleh pelatih untuk menilai jawaban dan tanggapan peserta pelatihan pada Buku Kerja dan berisi :

  • Kegiatan-kegiatan yang dilakukan oleh peserta pelatihan sebagai pernyataan keterampilan.
  • Metode-metode yang disarankan dalam proses penilaian keterampilan peserta pelatihan.
  • Sumber-sumber yang digunakan oleh peserta pelatihan untuk mencapai keterampilan.
  • Semua jawaban pada setiap pertanyaan yang diisikan pada Buku Kerja.
  • Petunjuk bagi pelatih untuk menilai setiap kegiatan praktik.
  • Catatan pencapaian keterampilan peserta pelatihan.

 

1.2.3. Pelaksanaan Modul

Pada pelatihan klasikal, pelatih akan :

  • Menyediakan Buku Informasi yang dapat digunakan peserta pelatihan sebagai sumber pelatihan.
  • Menyediakan salinan Buku Kerja kepada setiap peserta pelatihan.
  • Menggunakan Buku Informasi sebagai sumber utama dalam penyelenggaraan pelatihan.
  • Memastikan setiap peserta pelatihan memberikan jawaban / tanggapan dan menuliskan hasil tugas praktiknya pada Buku Kerja.

Pada Pelatihan individual / mandiri, peserta pelatihan akan :

  • Menggunakan Buku Informasi sebagai sumber utama pelatihan.
  • Menyelesaikan setiap kegiatan yang terdapat pada buku Kerja.
  • Memberikan jawaban pada Buku Kerja.
  • Mengisikan hasil tugas praktik pada Buku Kerja.
  • Memiliki tanggapan-tanggapan dan hasil penilaian oleh pelatih.

 

1.3    Pengakuan Kompetensi Terkini (RCC)

  • Apakah Pengakuan Kompetensi Terkini (Recognition of Current Competency).

Jika Anda telah memiliki pengetahuan dan keterampilan yang diperlukan untuk elemen unit kompetensi tertentu, Anda dapat mengajukan pengakuan kompetensi terkini (RCC). Berarti Anda tidak akan dipersyaratkan untuk belajar kembali.

  • Anda mungkin sudah memiliki pengetahuan dan keterampilan, karena Anda telah:
  1. Bekerja dalam suatu pekerjaan yang memerlukan suatu pengetahuan dan keterampilan yang sama atau
  2. Berpartisipasi dalam pelatihan yang mempelajari kompetensi yang sama atau
  3. Mempunyai pengalaman lainnya yang mengajarkan pengetahuan dan keterampilan yang sama.

 

1.4    Pengertian-pengertian Istilah

 

Profesi

Profesi adalah suatu bidang pekerjaan yang menuntut sikap, pengetahuan serta keterampilan/keahlian kerja tertentu yang diperoleh dari proses pendidikan, pelatihan serta pengalaman kerja atau penguasaan sekumpulan kompetensi tertentu yang dituntut oleh suatu pekerjaan/jabatan.

 

Standardisasi

Standardisasi adalah proses merumuskan, menetapkan serta menerapkan suatu standar tertentu.

 

Penilaian / Uji Kompetensi

Penilaian atau Uji Kompetensi adalah proses pengumpulan bukti melalui perencanaan, pelaksanaan dan peninjauan ulang (review) penilaian serta keputusan mengenai apakah kompetensi sudah tercapai dengan membandingkan bukti-bukti yang dikumpulkan terhadap standar yang dipersyaratkan.

 

Pelatihan

Pelatihan adalah proses pembelajaran yang dilaksanakan untuk mencapai suatu kompetensi tertentu dimana materi, metode dan fasilitas pelatihan serta lingkungan belajar yang ada terfokus kepada pencapaian unjuk kerja pada kompetensi yang dipelajari.

 

Kompetensi

Kompetensi adalah kemampuan seseorang untuk menunjukkan aspek sikap, pengetahuan dan keterampilan serta penerapan dari ketiga aspek tersebut ditempat kerja untuk mencapai unjuk kerja yang ditetapkan.

 

Standar Kompetensi

Standar kompetensi adalah standar yang ditampilkan dalam istilah-istilah hasil serta memiliki format standar yang terdiri dari judul unit, deskripsi unit, elemen kompetensi, kriteria unjuk kerja, ruang lingkup serta pedoman bukti.

 

Sertifikat Kompetensi

Adalah pengakuan tertulis atas penguasaan suatu kompetensi tertentu kepada seseorang yang dinyatakan kompeten yang diberikan oleh Lembaga Sertifikasi Profesi.

 

Sertifikasi Kompetensi

Adalah proses penerbitan sertifikat kompetensi melalui proses penilaian / uji kompetensi.

BAB II

STANDAR KOMPETENSI

2.1.      Peta Paket Pelatihan

Modul yang sedang Anda pelajari ini adalah untuk mencapai satu unit kompetensi, yang termasuk dalam satu paket pelatihan, yang terdiri atas unit-unit kompetensi berikut:

TIK.JK02.003.01  Mendesain kebutuhan Server

TIK.JK02.017.01  Menginstalasi dan mengkonfigurasi Server

TIK.JK04.009.01  Menginstalasi dan mengkonfigurasi mail server

 

2.2.      Pengertian Unit Standar Kompetensi

Apakah Standar Kompetensi?

Setiap Standar Kompetensi menentukan :

  1. Pengetahuan dan keterampilan yang diperlukan untuk mencapai kompetensi.
  2. Standar yang diperlukan untuk mendemonstrasikan kompetensi.
  3. Kondisi dimana kompetensi dicapai.

 

Apa yang akan Anda pelajari dari Unit Kompetensi ini?

Anda akan diajarkan untuk menginstalasi dan mengkonfigurasi Mail Server.

 

Berapa lama Unit Kompetensi ini dapat diselesaikan?

Pada sistem pelatihan berdasarkan kompetensi, fokusnya ada pada pencapaian kompetensi, bukan pada lamanya waktu. Namun diharapkan pelatihan ini dapat dilaksanakan dalam jangka waktu tiga sampai lima hari. Pelatihan ini ditujukan bagi semua user terutama yang tugasnya berkaitan dengan jaringan seperti staff support dan staff admin jaringan.

 

Berapa banyak/kesempatan yang Anda miliki untuk mencapai kompetensi?

Jika Anda belum mencapai kompetensi pada usaha/kesempatan pertama, Pelatih Anda akan mengatur rencana pelatihan dengan Anda. Rencana ini akan memberikan Anda kesempatan kembali untuk meningkatkan level kompetensi Anda sesuai dengan level yang diperlukan.

Jumlah maksimum usaha/kesempatan yang disarankan adalah 3 (tiga) kali.

 

2.3.      Unit Kompetensi yang Dipelajari

Dalam sistem pelatihan, Standar Kompetensi diharapkan menjadi panduan bagi peserta pelatihan  untuk dapat :

  • mengidentifikasikan apa yang harus dikerjakan peserta pelatihan.
  • memeriksa kemajuan peserta pelatihan.
    • menyakinkan bahwa semua elemen (sub-kompetensi) dan criteria unjuk   kerja telah dimasukkan dalam pelatihan dan penilaian.

 

KODE UNIT          :        TIK.JK04.009.01

 

JUDUL UNIT         :        Menginstalasi Dan Mengkonfigurasi Mail Server

         

DESKRIPSI UNIT :        Unit kompetensi ini berkaitan dengan kemampuan

melakukan instalasi mail Server. Mail Server digunakan untuk mentransfer e-mail pada jaringan TCP / IP.

ELEMEN KOMPETENSI

 

KRITERIA UNJUK KERJA

01     Melakukan persiapan 1.1  Spesifikasi perangkat keras dipastikan sesuai dengan kebutuhan.

 

 

1.2  Sistem operasi jaringan yang digunakan diidentifikasi.

 

1.3  Perangkat lunak instalasi mail Server disiapkan (sesuai dengan platform sistem operasi yang digunakan).

02     Melakukan instalasi dan konfigurasi mail Server 2.1  Perangkat lunak mail Server diinstal pada perangkat keras yang telah disediakan.

 

2.2  Pengguna yang boleh menggunakan mail Server didefinisikan.

 

2.3  Port yang digunakan untuk mengakses mail Server ditentukan.

 

2.4  Kebijakan anti-spamming diterapkan.

 

2.5  Konfigurasi lain yang dibutuhkan dilakukan.

 

03     Menguji mail Server 3.1  Pesan email dikirimkan melalui mail Server ke salah satu email account.

 

3.2  Inbox pada email account yang dituju, diperiksa.

 

04     Membuat dokumentasi 4.1  Konfigurasi mail Server dicatat.

 

4.2  Hasil pengujian dicatat.

 

 

BATASAN VARIABEL

 

1.       Unit ini berlaku untuk seluruh sektor teknologi informasi dan komunikasi.

2.       Dalam melaksanakan unit kompetensi ini didukung dengan tersedianya:

2.1     Peralatan Perangkat keras dapat berupa sistem komputer, sistem jaringan, router, gateway, dan sebagainya.

2.2  Perangkat lunak dan aplikasi mail Server, dapat berupa paket perangkat lunak, dan sebagainya.

2.3     Standar dan prosedur keamanan sistem.

PANDUAN PENILAIAN

 

  1. 1.           Pengetahuan dan keterampilan penunjang

Untuk mendemontrasikan kompetensi, memerlukan bukti keterampilan dan pengetahuan di bidang berikut ini :

1.1     Pengetahuan dasar

1.1.1  Pengetahuan mengenai internet.

1.1.2  Pengetahuan mengenai arsitektur jaringan dan keamanan. sistem jaringan dari virus, spam, dsb.

1.1.3  Pengetahuan mengenai protokol TCP / IP, POP3, SMTP, dsb.

1.1.4  Pengetahuan mengenai  mail Server.

 

1.2     Keterampilan dasar

1.2.1   Keahlian menggunakan Sistem Operasi.

1.2.2   Keahlian dalam sistem jaringan dan keamanan sistem dari

virus, spam, dan sebagainya.

 

2.       Konteks penilaian

Kompetensi harus diujikan di tempat kerja atau di tempat lain secara teori dengan kondisi kerja sesuai dengan keadaan normal.

 

3.       Aspek penting penilaian

Aspek yang harus diperhatikan :

3.1   Kemampuan untuk membangun dan mengkonfigurasikan mail Server.

3.2  Kemampuan untuk  melakukan pengujian Server berdasarkan kebutuhan.

 

4.       Kaitan dengan unit-unit lainnya

4.1     Unit ini didukung oleh pengetahuan dan keterampilan dalam unit kompetensi yang berkaitan dengan:

4.1.1  TIK.JK02.003.01  Mendesain kebutuhan Server

4.1.2  TIK.JK02.017.01  Menginstalasi dan mengkonfigurasi Server

 

4.2     Pengembangan pelatihan untuk memenuhi persyaratan dalam unit ini perlu dilakukan dengan hati-hati. Untuk pelatihan pra-kejuruan umum, institusi harus menyediakan pelatihan yang mempertimbangkan serangkaian konteks industri seutuhnya tanpa bias terhadap sektor tertentu. Batasan variabel akan membantu dalam hal ini. Untuk sektor tertentu / khusus, pelatihan harus disesuaikan agar dapat memenuhi kebutuhan sektor tersebut.

 

Kompetensi Kunci

 

NO

KOMPETENSI KUNCI DALAM UNIT INI

TINGKAT

1

Mengumpulkan, mengorganisir dan menganalisa informasi

2

2

Mengkomunikasikan ide-ide dan informasi

1

3

Merencanakan dan mengorganisir aktivitas-aktivitas

2

4

Bekerja dengan orang lain dan kelompok

2

5

Menggunakan ide-ide dan teknik matematika

1

6

Memecahkan masalah

2

7

Menggunakan teknologi

2

 

 

BAB III

STRATEGI DAN METODE PELATIHAN

 

3.1.      Strategi Pelatihan        

Belajar dalam suatu sistem Berdasarkan Kompetensi berbeda dengan yang sedang “diajarkan” di kelas oleh Pelatih. Pada sistem ini Anda akan bertanggung jawab terhadap belajar Anda sendiri, artinya bahwa Anda perlu merencanakan belajar Anda dengan Pelatih dan kemudian melaksanakannya dengan tekun sesuai dengan rencana yang telah dibuat.

 

Persiapan/perencanaan

  1. Membaca bahan/materi yang telah diidentifikasi dalam setiap tahap belajar dengan tujuan mendapatkan tinjauan umum mengenai isi proses belajar Anda.
  2. Membuat catatan terhadap apa yang telah dibaca.
  3. Memikirkan bagaimana pengetahuan baru yang diperoleh berhubungan dengan pengetahuan dan pengalaman yang telah Anda miliki.
  4. Merencanakan aplikasi praktik pengetahuan dan keterampilan Anda.

 

Permulaan dari proses pembelajaran

  1. Mencoba mengerjakan seluruh pertanyaan dan tugas praktik yang terdapat pada tahap belajar.
  2. Merevisi dan meninjau materi belajar agar dapat menggabungkan pengetahuan Anda.

 

Pengamatan terhadap tugas praktik

  1. Mengamati keterampilan praktik yang didemonstrasikan oleh Pelatih atau orang yang telah berpengalaman lainnya.
  2. Mengajukan pertanyaan kepada Pelatih tentang konsep sulit yang Anda temukan.

 

 

Implementasi

  1. Menerapkan pelatihan kerja yang aman.
  2. Mengamati indicator kemajuan personal melalui kegiatan praktik.
  3. Mempraktikkan keterampilan baru yang telah Anda peroleh.

 

Penilaian

Melaksanakan tugas penilaian untuk penyelesaian belajar Anda.

 

3.2.          Metode Pelatihan      

Terdapat tiga prinsip metode belajar yang dapat digunakan. Dalam beberapa kasus, kombinasi metode belajar mungkin dapat digunakan.

 

Belajar secara mandiri

Belajar secara mandiri membolehkan Anda untuk belajar secara individual, sesuai dengan kecepatan belajarnya masing-masing. Meskipun proses belajar dilaksanakan secara bebas, Anda disarankan untuk menemui Pelatih setiap saat untuk mengkonfirmasikan kemajuan dan mengatasi kesulitan belajar.

 

Belajar Berkelompok

Belajar berkelompok memungkinkan peserta untuk dating bersama secara teratur dan berpartisipasi dalam sesi belajar berkelompok. Walaupun proses belajar memiliki prinsip sesuai dengan kecepatan belajar masing-masing, sesi kelompok memberikan interaksi antar peserta, Pelatih dan pakar/ahli dari tempat kerja.

 

Belajar terstruktur

Belajar terstruktur meliputi sesi pertemuan kelas secara formal yang dilaksanakan oleh Pelatih atau ahli lainnya. Sesi belajar ini umumnya mencakup topik tertentu.

 

BAB IV

MATERI UNIT KOMPETENSI

MENGINSTALASI DAN MENGKONFIGURASI MAIL SERVER

 

Tujuan Instruksional Umum

Siswa mampu menceritakan dan menjelaskan proses instalasi Mail Server

Siswa mampu melakukan instalasi dan konfigurasi Mail Server

 

Tujuan Instruksional Khusus

Siswa mampu menjelaskan kebutuhan awal untuk membangun sebuah mail Server

Siswa mampu menjelaskan kebutuhan perangkat keras

Siswa mampu menjelaskan kebutuhan perangkat lunak mail Server dan perangkat lunak pendukung lainnya

Siswa mampu menjelaskan bagaimana prosedur instalasi Network Operating System

Siswa mampu menjelaskan bagaimana prosedur instalasi paket program mail Server

Siswa mampu menjelaskan bagaimana mengkonfigurasi mail Server

Siswa mampu menjelaskan bagaimana penempatan Mail Server dan penggunaan aplikasi klien seharusnya

Siswa mampu menjelaskan konfigurasi keamanan pada mail Server

Siswa mampu melakukan testing pengiriman dan penerimaan mail pada mail Server

 

4.1.  Melakukan Persiapan

Untuk membangun sebuah mail Server yang dapat digunakan untuk mengirim dan menerima e-mail dari Internet sebagai sarana komunikasi untuk user, maka dibutuhkan suatu proses instalasi yang cukup menyeluruh sehingga mail Server yang dihasilkan dapat memenuhi unsur kemudahan, keamanan dan kehandalan yang dibutuhkan.

Server Mail yang dihasilkan dapat menampung banyak domain (multiple domain) dan user, seluruh mail dapat dibaca menggunakan aplikasi mail klien mana pun atau melalui web mail.

Untuk menggunakan sistem mail, maka dibutuhkan sebuah Server mail yang terhubung ke Internet secara penuh. Biasanya Server tersebut ditaruh di ISP berupa co-location atau ditempatkan di perusahaan yang memiliki koneksi Internet secara dedicated. Selain itu dibutuhkan juga DNS Server yang memuat informasi tentang domain dan IP address mail Server tersebut.

Untuk lebih jelasnya, berikut gambaran mengenai jaringan yang menggunakan Mail Server.

 

Gambar jaringan

 

4.1.1. Spesifikasi perangkat keras dipastikan sesuai dengan kebutuhan

Server adalah computer yang lebih besar kapasitasnya dari workstation. Dari sisi memorynya, karena hal ini untuk mendukung multiple task yang aktif pada saat yang bersamaan. Kemudian dari sisi harddisk nya yang lebih besar, yaitu untuk menyimpan data. Server juga harus memiliki extra expansion slots pada system board nya untuk memasang beberapa device seperti printer dan beberapa NIC.

Kelebihan lain dari sebuah Server adalah kemampuan untuk memiliki beberapa CPU. Hal ini untuk dapat menangani dan merespon permintaan user yang cukup banyak.

 

 

Gambar Komputer Server

Server dapat menjadi repositori dalam mengontrol perangkat keras  yang akan di-share pada user seperti printer (print Server) dan sistem file (file Server), sehingga biaya pengadaan perangkat keras dapat dioptimalkan karena resources yang ada dapat di-share.

Server aplikasi dapat berfungsi termasuk web Server menggunakan HTTP, File Transfer Protocol (FTP), dan Domain Name System (DNS). Selain itu dapat digunakan sebagai Mail Server menggunakan protocol e-mail standard seperti Simple Mail Transfer Protocol (SMTP), Post Office Protocol 3 (POP3) dan Internet Messaging Access Protocol (IMAP). File sharing protocol termasuk Sun Microsystems Network File System (NFS) dan Microsoft Server Message Block (SMB).

Saat ini, banyak vendor yang menyediakan jasa pembuatan Server khusus yang dapat memenuhi kebutuhan user dan mudah dalam dalam perawatan serta penambahan hardware baru. Vendor-vendor tersebut antara lain adalah sebagai berikut:

DELL

HP

IBM

SUN Microsystem

Yang perlu diingat adalah spesifikasi dari Server tersebut dapat memenuhi kebutuhan lalu lintas data dalam sebuah jaringan dan aplikasi yang dijalankan di Server tersebut. Semakin banyak lalu lintas data yang mengalir dan diatur melalui Server tersebut, semakin besar kapasitas atau spesifikasi dari Server tersebut. Secara umum kebutuhan untuk Mail Server tergantung dari besarnya kapasitas harddisk untuk menyimpan data mailbox user-user nya.  Kemampuan prosesor yang tinggi dan memory yang memadai dapat membantu dalam melakukan pengecekan content dan filtering data dari lalu lintas data yang dikirim ke/dari Internet.

Berikut contoh spesifikasi yang dapat digunakan untuk sebuah Mail Server:

  • Processor Xeon 3 GHz (Single Core atau Multi Core)
  • Harddisk berkisar antara 80 GB sampai dengan 200 GB (lebih besar lebih baik untuk penggunaan ke depan)
  • NIC FastEthernet atau Gigabit Ethernet

4.1.2. Sistem operasi jaringan yang digunakan diidentifikasi

Sebagai Mail Server, maka dibutuhkan Network Operating System (NOS) untuk dapat melayani konektifitas user. Dalam hal ini NOS berbeda dengan Operating System (OS) biasa yang digunakan oleh client, misalnya Windows XP atau MacOS. NOS yang digunakan dalam jaringan bermacam-macam. Yang paling populer adalah Linux dan Microsoft Windows Server. Dalam modul ini, perangkat lunak yang digunakan lebih dititiberatkan kepada Linux Ubuntu.

Berikut contoh beberapa NOS yang lazim digunakan untuk sebuah Server

 

Ada beberapa pertimbangan yang harus dimiliki oleh sebuah sistem operasi untuk Server, yaitu:

Security

Yang berarti sistem operasi harus memiliki fitur keamanan untuk mencegah penyerangan atau penyalahgunaan pihak luar, misalnya memiliki fitur encryption dan user authentication

Robustnes

Yang berarti sistem operasi ini dapat menangani jumlah user dan lalu lintas data dari yang kecil sampai besar. Dalam hal ini sistem harus dapat bekerja secara berimbang (load balanced) dan secara redundant

Performance

Yang artinya adalah sistem operasi harus dapat beroperasi 24 jam sehari 7 hari seminggu 365 hari setahun tanpa gangguan, bahkan dalam kondisi yang berat sekalipun.

Scalability

Yang artinya adalah, jika diperlukan penambahan kemampuan maka sistem operasi harus mampu melakukan upgrade hardware seperti prosesor, memori, hard disk. Demikian juga dapat menangani kondisi atau kebutuhan user yang semakin bertambah.

Management

Yang artinya adalah, sistem dapat diatur atau dikendalikan melalui fasilitas administrasi yang tersedia. Sistem dapat memberikan laporan kondisi secara realtime.

Berikut ringkasan pertimbangan yang dibutuhkan dalam memilih sebuah Network Operating System :

 

Jika menggunakan Microsoft Windows sebagai Network Operating System, maka ada beberapa kelebihan dan kelemahan sistem operasi server ini, antara lain sebagai berikut:

Unggul dalam GUI (grafis)

Lebih mudah untuk instalasi

Implementasi untuk sistem keamanan harus terus dipantau dan diberi patch, sehingga sistem dapat terus up-to-date

Lisensi Microsoft relatif mahal

Sedangkan Linux juga memiliki kelebihan dan kelemahan untuk dijadikan sistem operasi Server, antara lain sebagai berikut:

Linux memiliki lisensi gratis

Dukungan vendor aplikasi terhadap linux semakin meningkat

Linux bersifat portabel, dapat berjalan di semua platform komputasi yang ada

Linux relatif lebih aman dan stabil karena didukung adanya komunitas open source untuk hal ini.

Pengembangan lebih lanjut membutuhkan kemampuan programming dari sistem administrator

4.1.3. Perangkat lunak instalasi mail server disiapkan (sesuai dengan platform sistem operasi yang digunakan)

Untuk perangkat lunak mail Server yang digunakan adalah Postfix. Mail service atau biasa disebut dengan Mail Transfer Agent (MTA) adalah suatu program dimana sistem pengiriman dan penerimaan e-mail dilakukan. Postfix adalah salah satu MTA yang banyak digunakan karena mudah, gratis dan powerfull. Dari segi keamanan, Postfix juga sudah teruji dengan baik. Postfix dapat didownload melalui atau dengan cara instalasi melaui perintah apt-get.

Selain proses pengiriman dan penerimaan e-mail, user harus dapat mengakses mailbox nya masing-masing menggunakan protokol POP3 atau IMAP. POP3/IMAP Server yang digunakan kali ini adalah Courier IMAP. Software ini secara bebas dapat diperoleh di http://www.courier-mta.org/imap/

 

Dalam membangun sebuah mail sistem yang aman, handal dan mudah diakses, maka diperlukan beberapa perangkat lunak pendukung lainnya seperti:

  1. Database: MySQL

Dapat didownload di: http://www.mysql.com

Database MySQL dibutuhkan untuk menyimpan data baik domain maupun user, dengan database maka akses ke sistem mail dapat lebih teratur dan cepat.

  1. Content Check: Amavisd-new

Dapat didownload di: http://www.ijs.si/software/amavisd/

Program content checker ini diperlukan untuk mengatasi pengiriman spam dan virus sehingga e-mail yang keluar-masuk relatif lebih “bersih”. Program ini membutuhkan anti-spam (spamassassin) dan antivirus (ClamAV)

  1. Anti-Spam: SpamAssassin

Dapat didownload di: http://spamassassin.apache.org

Program ini untuk mendeteksi dan membatasi pengiriman spam.

  1. Anti-Virus: ClamAV

Dapat didownload di: http://www.clamav.net

Program ini untuk mendeteksi dan membatasi penyebaran virus melalui  e-mail yang masuk maupun yang keluar. Program ini termasuk fitur untuk update virus definition melalui Internet.

  1. Authentication: Cyrus SASL

Dapat didownload di: http://www.imc.org/ietf-sasl/

Suatu program untuk mengamankan data dengan menggunakan teknologi cryptography untuk otentikasi lalu lintas SMTP.

  1. PostGrey

Dapat didownload di: http://isg.ee.ethz.ch/tools/postgrey/

Postgrey adalah sebuah script untuk menghentikan 99% dari spam yang masuk. Cara kerjanya dengan memeriksa pengirim dan Server pengirim yang mengirimkan e-mail yang dicurigai sebagai spam. Setiap Server pengirim harus membuktikan bahwa e-mail yang dikirimkan bukan merupakan spam.

  1. Encryption: TLS

Dapat didownload di: http://www.ietf.org/html.charters/tls-charter.html

Teknologi cryptography yang aman untuk melakukan enkripsi terhadap lalu lintas SMTP. Merupakan pengembangan dari SSL.

  1. WebMail: SquirrelMail

Dapat didownload di: http://www.squirrelmail.org

Web mail klien yang mudah untuk di set-up berbasis php

 

4.2. Melakukan instalasi dan konfigurasi mail server

Sebelum melakukan proses instalasi dan konfigurasi, sebaiknya dipersiapkan terlebih dulu baik perangkat keras maupun piranti lunak yang dibutuhkan. Untuk perangkat keras, Server yang akan digunakan sudah disesuaikan dengan kebutuhan dengan spesifikasi minimal yang telah disebutkan di atas. Untuk jaringan lokal, komputer client/workstation telah terhubung melalui kabel UTP yang terkoneksi di switch. Jika menggunakan Wireless Access Point, maka Access Point telah diset-up menggunakan konfigurasi sebagai bridge.

Untuk koneksi ke Internet sebaiknya dipilih koneksi yang dedicated seperti ADSL/VDSL atau Kabel modem dengan IP Address static, dianjurkan untuk memiliki IP Address yang dialokasikan untuk Server, atau jika Server ditaruh di penyedia layanan Internet (ISP), maka dipastikan koneksi dan bandwidth yang diberikan cukup untuk user dapat mengakses mailbox nya dan dapat menangani lalu lintas e-mail menggunakan SMTP.

Ruangan yang digunakan untuk menyimpan atau menempatkan Server sebaiknya berpendingin udara (AC) dengan kelembaban yang disesuaikan. Selain itu, Server sebaiknya diletakkan di tempat yang aman, dan tidak mudah dijangkau oleh orang yang tidak memiliki hak atau mengerti tentang jaringan.

Switch sebaiknya diletakkan dekat Server, bahkan jika mungkin dibuatkan rak agar rapi.

4.2.1. Perangkat lunak mail server diinstal pada perangkat keras yang telah disediakan

Sistem operasi yang digunakan adalah Linux, dan yang akan dibahas di sini adalah instalasi menggunakan Linux Ubuntu. Pertimbangan menggunakan Linux Ubuntu adalah karena proses instalasi nya cukup mudah dan paket program yang cukup banyak di-mirror oleh Server-Server lokal di Indonesia.

Ubuntu linux dapat di downlowd di http://www.ubuntu.com atau di mirror Server di Indonesia seperti: http://kambing.vlsm.org/ubuntu/ dan http://mirror.cbn.net.id/, pilih Ubuntu Server yang terbaru misalnya: ubuntu-7.04-Server-i386.iso

Setelah mendapatkan ISO nya kita bisa burn ke dalam CD sebagai bootable CD.

Langkah-langkah instalasi Ubuntu Server adalah:

  1. Masukan CD Ubuntu Server, boot ulang dengan CD Drive di set untu boot pertama kali di BIOS nya. Selanjutnya kita akan mendapatkan layar seperti ini

 

Pilih install to the hard disk, karena dengan demikian kita akan mendapatkan fitur yang lebih lengkap daripada kita install a LAMP (Linux Apache MySQL PHP) Server.

  1. Pilih bahasa

 

  1. Pilih lokasi

 

  1. Pilih keyboard layout

 

  1. Pada proses ini installasi akan mengecek CD instalasi, hardware, dan konfigurasi jaringan dgn DHCP jika menggunakan dynamic configuration dari ISP atau masukkan IP Address, Subnet Mask, DNS Server jika menggunakan static IP Address.

 

 

 

 

  1. Masukan Hostname, misalnya mail.acme.com

 

 

  1. Partisi harddisk, untuk mudahnya kita akan buat satu partisi utama (/) dan partisi swap

 

 

 

  1. Selanjutnya proses instalasi dari Ubuntu Server akan berjalan dengan sendirinya.

 

Sebagai catatan, Linux Ubuntu ini membutuhkan koneksi ke Internet untuk mendownload paket program yang dibutuhkan, namun sebagian besar paket program tersebut memang sudah termasuk dalam CD ISO yang didownload pertama kali.

Di sisi Server, NIC yang menghadap ke client diisi dengan IP Address yang diberikan oleh ISP misalnya 202.1.1.10 dan Subnet Mask 255.255.255.240 dengan gateway IP address yang terdapat di router.

 

Setelah base sistem terinstalasi, berikut beberapa paket program yang harus dan direkomendasikan diinstall pada Server kita.

  1. Paket program untuk sistem operasi

shorewall

openssh-client

openssh-Server

Paket program Shorewall adalah sebuah program untuk firewall, namun sebenarnya tidak dibutuhkan, tapi direkomendasikan untuk diinstall sehingga pertahanan Server dapat lebih baik. SSH Server dibutuhkan jika kita akan mengakses Server secara remote.

 

  1. Paket program MySQL (database):

mysql-common

mysql-client

mysql-Server

libmysqlclient12

MySQL 4 dibutuhkan untuk beberapa paket lainnya, sehingga sebaiknya diinstall terlebih dulu.

 

  1. TLS

openssl

 

  1. SASL

libsasl2

libsasl2-modules

libsasl2-modules-sql

libauthen-sasl-cyrus-perl

libauthen-sasl-perl

libgsasl7

 

  1. Postfix

postfix

postfix-tls

postfix-mysql

Pada beberapa distro Ubuntu postfix-tls sudah ada misalnya pada Ubuntu Breezy, jika kita menggunakan distro yang lain, pastikan bahwah postfix terinstalasi dengan fitur tls.

 

  1. Courier-IMAP

courier-base

courier-authdaemon

courier-authmysql

courier-imap

courier-imap-ssl

courier-ssl

Jika kita menginginkan akses POP, maka kita harus menginstalasi courier-pop juga

 

  1. amavis-new

amavisd-new

 

  1. Spam Assassin

spamassassin

spamc

 

  1. ClamAV

clamav-base

libclamav1

clamav-daemon

clamav-freshclam

 

  1. Postgrey

postgrey

 

  1. SquirrelMail

squirrelmail

squirrelmail-locales

apache2

libapache2-mod-php4

php4-mysql

php4-pear

php4-cli

SquirrelMail adalah web mail client yang membutuhkan apache web Server dengan php dan mysql. Web Server ini membutuhkan PHP4.

 

  1. phpMyAdmin

phpmyadmin

Seperti SquirrelMail, phpMyAdmin juga membutuhkan apache web Server.

 

Sekarang kita akan melakukan instalasi untuk setiap paket program yang dibutuhkan. Kita bisa saja melakukan instalasi sekaligus, namun lebih baik kita melakukan instalasi per bagian seperti daftar di atas.

Jika kita ingin mencari sebuah sebuah paket program, namun kita ragu apakah sudah terinstalasi atau belum, maka kita dapat menggunakan command line untuk pencarian (search) tersebut seperti ini:

apt-cache search postfix

Untuk diingat, bahwa sebagian besar penggunaan perintah atau command line ini menggunakan sudo.

Untuk mengetahui paket apa saja yang sudah terinstalasi, kita bisa menggunakan perintah:

dpkg –list | grep postfix

Kemudian jika kita sudah siap melakukan instalasi, kita dapat menggunakan perintah:

apt-get install package-name, another-package-name, dst.

Dalam proses instalasi kadang kita diminta untuk memasukkan nilai atau jawaban (Yes/No). Postfix akan menanyakan tipe dari Server yang akan dibangun, biasanya kita menggunakan “Internet Site” karena nanti kita dapat mengubah beberapa konfigurasi. Berikutnya juga akan ditanyakan nama Server secara lengkap (Fully qualified name atau domain name). Untuk ClamAV, proses instalasi akan menanyakan beberapa hal untuk membuat direktori dan sebagainya.

Beberapa paket program juga membutuhkan paket yang lain sebagai bagian dari proses instalasi nya, sehingga proses instalasi bergantung pada berapa besar koneksi Internet yang kita miliki.

 

Yang paling penting dalam proses konfigurasi ini adalah masalah keamanan, untuk itu kita harus mengkonfigurasi firewall terlebih dulu. Shorewall memiliki konfigurasi utama yang terdapat di /etc/shorewall, yang akan kita perhatikan adalah konfigurasi interfaces, hosts, zones, policy dan rules.

Berikut tipikal file basic zones yang umum digunakan:

#zone          display         comment

loc               Local            Local network

net               Net              Tinternet

Berikut tipikal file interfaces yang digunakan:

net               eth0             detect

Berikut tipikal file hosts yang digunakan:

loc               eth0:192.168.0.0/24

Berikut tipikal file policy yang digunakan:

fw      loc      ACCEPT

fw      net     ACCEPT

loc      all      DROP info

net     all      DROP info

all      all      REJECT info

Berikut tipikal rule untuk mail Server:

AllowPing     loc      fw

AllowSSH      loc      fw

#AllowSMTP loc      fw

#ACCEPT     loc      fw      tcp 465,587 –

#AllowIMAP loc      fw

#AllowPing   net     fw

#AllowSSH   net     fw

#AllowSMTP net     fw

#ACCEPT     net     fw      tcp 465,587 –

#AllowIMAP net     fw

Akses SMTP diblok dari luar (mana pun) dengan di beri tanda pagar (commented out), sampai kita yakin bahwa segalanya sudah berjalan dengan baik dan aman. Juga fitur IMAP dan TLS SMTP diberi tanda pagar sampai kita akan gunakan fitur tersebut. Kita dapat menggunakan SSH dari internet jika diinginkan.

Setelah itu kita dapat meng-edit /etc/default/shorewall dan mengaktifkannya.

startup=1

Untuk melakukan restart pada shorewall dapat dilakukan dengan:

/etc/init.d/shorewall restart

Untuk lebih detil konfigurasi IP Tables dan Shorewall dapat dilihat pada website: http://www.shorewall.net/

 

4.2.2. Pengguna yang boleh menggunakan mail server didefinisikan

Konfigurasi postfix terletak pada /etc/postfix. Postfix secara default dimiliki oleh root (admin). Hal ini ada prosedur keamanan yang cukup baik yang dimiliki oleh Postfix.

Namun beberapa setting tidak berlaku dengan chroot. Pada master.cf, ada sebuah kolom yang menerangkan modul mana yang berjalan dengan chroot, diharapkan kita tidak mengubahnya.

Pada main.cf kita mendefinisikan bagaimana Postfix bekerja. Setiap distribusi memiliki settingan default yang berbeda, bagaimanapun juga kebanyakan konfigurasi sama, jadi kita tidak perlu kuatir tapi kita harus tetap memperhatikan hal ini. Konfigurasi default ada pada folder instalasi Postfix, yang mungkin ada di suatu folder pada /usr. Kita harus melakukan edit pada file in, setiap perubahan kita catat di file tersebut dengan memberi tanda pagar (#).

Pertam kita akan men-set nama Server, nama ini harus sama dengan apa yang kita pasang di DNS Server pada MX rekord.

myhostname = Server.yourdomain.com

Kemudian tentukan kalimat greeting yang akan digunakan. Masukan info yang cukup tapi tidak terlalu lengkap sehingga memudahkan hacker untuk dapat mengetahui sistem yang kita gunakan.

smtpd_banner = $myhostname ESMTP $mail_name

Selanjutnya kita akan menentukan apakah kita akan menggunakan SMTP Server lain untuk mengirimkan (outgoing) semua e-mail atau melalui Server kita. Yang perlu diperhatikan adalah kemampuan Server kita dalam mengirim banyak e-mail dan faktor keamanan dalam menanggulangi spam dan virus.

# leave blank to do it yourself

relayhost =

# or put it an accessible smtp Server

relayhost = smtp.yourisp.com

Selanjutnya adalah konfigurasi detil network. Kita akan menerima koneksi dari mana saja dan hanya mempercayai Server ini.

inet_interfaces = all

mynetworks_style = host

Selanjutnya kita bisa melakukan “masquerade” atau mengganti alamat/domain pengirim. Misalnya Server kita memiliki nama “mail.domain.com” dan kita tidak ingin supaya email yang dikirim memiliki alamat username@mail.domain.com sehingga alamat yang akan tampil adalah username@domain.com. Kita bisa menerapkan hal ini terhadap domain-domain tertentu, atau kita bisa menentukan user tertentu yang menggunakan masquerade atau tidak.

masquerade_domains = sub.domain.com !sub.dyndomain.com

masquerade_exceptions = root

Jika kita ingin menggunakan virtual_domain, maka konfigurasi ini dikosongkan saja.

local_recipient_maps =

mydestination =

Kemudian kita set beberapa parameter di sini.

          # how long if undelivered before sending warning update to sender

delay_warning_time = 4h

# will it be a permanent error or temporary

unknown_local_recipient_reject_code = 450

# how long to keep message on queue before return as failed.

# some have 3 days, I have 16 days as I am backup Server for some people

# whom go on holiday with their Server switched off.

maximal_queue_lifetime = 7d

# max and min time in seconds between retries if connection failed

minimal_backoff_time = 1000s

maximal_backoff_time = 8000s

# how long to wait when Servers connect before receiving rest of data

smtp_helo_timeout = 60s

# how many address can be used in one message.

# effective stopper to mass spammers, accidental copy in whole address list

# but may restrict intentional mail shots.

smtpd_recipient_limit = 16

# how many error before back off. smtpd_soft_error_limit = 3

# how many max errors before blocking it.

smtpd_hard_error_limit = 12

Kemudian kita menambah beberapa batasan di sini, hati-hati karena setiap konfigurasi adalah satu baris saja.

# Requirements for the HELO statement

smtpd_helo_restrictions = permit_mynetworks, warn_if_reject reject_non_fqdn_hostname, reject_invalid_hostname, permit

# Requirements for the sender details

smtpd_sender_restrictions = permit_mynetworks, warn_if_reject reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_pipelining, permit

# Requirements for the connecting Server

smtpd_client_restrictions = reject_rbl_client sbl.spamhaus.org, reject_rbl_client relays.ordb.org, reject_rbl_client blackholes.easynet.nl, reject_rbl_client dnsbl.njabl.org

# Requirement for the recipient address

smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, permit

Di konfigurasi mail Server, kita bisa menerapkan spam detection Servers, ini disebut sebagai RBL:Real-time blackhole list. Server-Server tersebut melakukan pemeriksaan terhadap Server mail yang melakukan open relay yang biasanya digunakan oleh spammers. Spamassassin menggunakan rbl ini untuk pengecekan, dengan menggunakan metode scoring. Pada konfigurasi di bawah ini ditambahkan parameter untuk menolak spam dengan perintah warn_if_reject. Pada dasarnya perintah ini tidak menolak e-mail yang masuk, hanya memberikan peringatan (warning) saja. Beberapa tambahan batasan:

# require proper helo at connections

smtpd_helo_required = yes

# waste spammers time before rejecting them

smtpd_delay_reject = yes

disable_vrfy_command = yes

Berikutnya adalah konfigurasi untuk virtual domains:

          # not sure of the difference of the next two

# but they are needed for local aliasing

alias_maps = hash:/etc/postfix/aliases

alias_database = hash:/etc/postfix/aliases

# this specifies where the virtual mailbox folders will be located

virtual_mailbox_base = /var/spool/mail/virtual

# this is for the mailbox location for each user

virtual_mailbox_maps = mysql:/etc/postfix/mysql_mailbox.cf

# and their user id

virtual_uid_maps = mysql:/etc/postfix/mysql_uid.cf

# and group id

virtual_gid_maps = mysql:/etc/postfix/mysql_gid.cf

# and this is for aliases

virtual_alias_maps = mysql:/etc/postfix/mysql_alias.cf

# and this is for domain lookups

virtual_mailbox_domains = mysql:/etc/postfix/mysql_domains.cf

# this is how to connect to the domains (all virtual, but the option is there)

# not used yet

# transport_maps = mysql:/etc/postfix/mysql_transport.cf

Sekarang kita akan set up file alias. File ini berlaku secara lokal dan tidak untuk domain mail

cp /etc/aliases /etc/postfix/aliases

# file berisi alamat alias misalnya root dialiaskan ke seseorang

# ubah alias ke bentuk database postfix

postalias /etc/postfix/aliases

Berikutnya kita akan membuat folder dimana virtual mail akan ditaruh. Biasanya hal ini telah dilakukan pada waktu kita melakukan instalasi menggunakan apt-get. Buat juga user yang digunakan sebagai “pemilik” atau owner dari folder tersebut.

# to add if there is not a virtual user

mkdir /var/spool/mail/virtual

groupadd virtual -g 5000

useradd virtual -u 5000 -g 5000

chown -R virtual:virtual /var/spool/mail/virtual

# to modify if a virtual user is already set

groupmod -g 5000 virtual usermod -g virtual -u 5000 virtual

chown -R virtual:virtual /var/spool/mail/virtual

Selanjutnya kita akan set up file tersebut untuk mengakses mode pencarian menggunakan database.Hal ini bisa dilanjutkan pada waktu diperlukan:

Edit(create) /etc/postfix/mysql_mailbox.cf

user=mail

password=apassword

dbname=maildb

table=users

select_field=maildir

where_field=id

hosts=127.0.0.1

additional_conditions = and enabled = 1

Edit /etc/postfix/mysql_uid.cf

user=mail

password=apassword

dbname=maildb

table=users

select_field=uid

where_field=id

hosts=127.0.0.1

Edit /etc/postfix/mysql_gid.cf

user=mail

password=apassword

dbname=maildb

table=users

select_field=gid

where_field=id

hosts=127.0.0.1

Edit /etc/postfix/mysql_alias.cf

user=mail

password=apassword

dbname=maildb

table=aliases

select_field=destination

where_field=mail

hosts=127.0.0.1

additional_conditions = and enabled = 1

Edit /etc/postfix/mysql_domains.cf

user=mail

password=apassword

dbname=maildb

table=domains

select_field=domain

where_field=domain

hosts=127.0.0.1

additional_conditions = and enabled = 1

Seperti terlihat di atas, bahwa tiga (3) konfigurasi pertama sangat mirip, hanya select_field yang berubah. Jika kita menggunakan IP address di file /etc/hosts  (bukan “localhost”) maka komunikasi data nya menggunakan tcp/ip dan bukan menggunakan mysql socket (butuh root permission).

 

Langkah selanjutnya adalah melakukan konfigurasi untuk proses lookups di mail Server ini. Pertama kita akan membuat user untuk digunakan dalam MySQL. Kemudian kita akan membuat database. Pastikan kita sudah mengaktifkan password untuk user root.

# Jika baru pertama kali…

mysqladmin -u root password new_password

# log in sebagai root

mysql -u root -p

# kemudian masukkan password untuk root account ketika diminta

Enter password:

# kemudian kita buat mail database

create database maildb;

# kemudian kita buat new user: “mail

GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP ON maildb.* TO ‘mail‘@’localhost’ IDENTIFIED by ‘apassword’;

GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP ON maildb.* TO ‘mail‘@’%’ IDENTIFIED by ‘apassword’;

exit;

Kita harus membuat tabel-tabel berikut:

  • aliases
  • domains
  • users

Kita akan membuat lebih detil nanti, tapi untuk sementara kita bisa menggunakan perintah sebagai berikut:

# log in to mysql as the new mail user

mysql -u mail -p maildb

# enter the newly created password

Enter password:

#then run this commands to create the tables;

CREATE TABLE `aliases` (

`pkid` smallint(3) NOT NULL auto_increment,

`mail` varchar(120) NOT NULL default ”,

`destination` varchar(120) NOT NULL default ”,

`enabled` tinyint(1) NOT NULL default ’1′,

PRIMARY KEY (`pkid`),

UNIQUE KEY `mail` (`mail`)

) ;

 

CREATE TABLE `domains` ( `pkid` smallint(6) NOT NULL auto_increment,

`domain` varchar(120) NOT NULL default ”,

`transport` varchar(120) NOT NULL default ‘virtual:’,

`enabled` tinyint(1) NOT NULL default ’1′,

PRIMARY KEY (`pkid`)

) ;

 

CREATE TABLE `users` ( `id` varchar(128) NOT NULL default ”,

`name` varchar(128) NOT NULL default ”,

`uid` smallint(5) unsigned NOT NULL default ’5000′,

`gid` smallint(5) unsigned NOT NULL default ’5000′,

`home` varchar(255) NOT NULL default ‘/var/spool/mail/virtual’,

`maildir` varchar(255) NOT NULL default ‘blah/’,

`enabled` tinyint(3) unsigned NOT NULL default ’1′,

`change_password` tinyint(3) unsigned NOT NULL default ’1′,

`clear` varchar(128) NOT NULL default ‘ChangeMe’,

`crypt` varchar(128) NOT NULL default ‘sdtrusfX0Jj66′,

`quota` varchar(255) NOT NULL default ”,

`procmailrc` varchar(128) NOT NULL default ”,

`spamassassinrc` varchar(128) NOT NULL default ”,

PRIMARY KEY (`id`),

UNIQUE KEY `id` (`id`)

) ;

 

Field terakhir sebenarnya tidak dibutuhkan, namun akan berguna jika kita menggunakan beberapa parameter tersebut nantinya.

Berikut adalah edit pada file my.cnf, di Ubuntu/debian, file ini sudah ada secara default. Di Mandrake kita harus membuatnya secara manual di /etc/. Di Ubuntu kita bisa mengeditnya di /etc/mysql/my.cnf.

## Di distribution Hoary kita harus menambah (#) pada line ini

#skip-networking

## Tapi di breezy hal ini sudah diubah ke:

bind-address = 127.0.0.1

## Pastikan di bawah ini di set:

log = /var/log/mysql/mysql.log

Dengan demikian kita mengaktifkan net access ke MySQL, tapi pengendalian tetap bisa kita lakukan terhadap siapa yang melakukan koneksi dengan firewall dan user setting di MySQL. Kita bisa saja melakukan koneksi dengan MySQL socket yang lebih aman.

# restart MySQL

# untuk mengaktifkan konfigurasi baru.

sudo /etc/init.d/mysql restart.

 

4.2.3. Port yang digunakan untuk mengakses mail server ditentukan

Untuk konfigurasi POP/IMAP pertama kita melakukan edit pada /etc/courier/authdaemonrc, dan ubah baris modul menjadi:

authmodulelist=”authmysql”

Edit authmysqlrc dan pastikan setting lines di-set secara benar. Space kosong pada akhir baris adalah kesalahan yang biasa dilakukan.

MYSQL_SERVER               localhost

MYSQL_USERNAME           mail

MYSQL_PASSWORD          apassword

MYSQL_PORT                   0

MYSQL_OPT           0

MYSQL_DATABASE maildb

MYSQL_USER_TABLE        users

# comment out this field,

# as I now longer use the encrypted pw options #MYSQL_CRYPT_PWFIELD       crypt

MYSQL_CLEAR_PWFIELD   clear

MYSQL_UID_FIELD           uid

MYSQL_GID_FIELD           gid

MYSQL_LOGIN_FIELD                 id

MYSQL_HOME_FIELD                  home

MYSQL_NAME_FIELD                  name

MYSQL_MAILDIR_FIELD              concat(home,’/',maildir) MYSQL_WHERE_CLAUSE           enabled=1

Edit imapd

# set berapa banyak connections yang bisa digunakan per user.

MAXPERIP=20

# debug to start dengan

DEBUG_LOGIN=2

IMAPDSTART=YES

Kemudian edit pilihan di pop dan ssl, jika kita akan menggunakan pilihan tersebut. Jika kita mengikuti langkah-langkah ini dengan benar, maka Server kita akan berjalan dengan baik. Lakukan testing dan evaluasi untuk memastikan bahwa Server berjalan dengan baik.

 

Selanjutnya kita akan melakukan instalasi terhadap aplikasi content checks: Amavisd-new. Pada distribusi Ubuntu versi Dapper dan seterusnya, konfigurasi file terdapat pada /etc/amavis/conf.d. Jika Anda menginstalasi pada Ubuntu versi sebelumnya maka kita bisa melakukan penggantian nama file  /etc/amavis/amavis.conf ke amavis.conf.disabled. Edit konfigurasi file tersebut dengan menambahkan file 50-user dalam /etc/amavis/conf.d. Beberapa tip yang berguna dapat diperoleh di: https://wiki.ubuntu.com/PostfixAmavisNew yaitu:

$mydomain ‘yourdomain.com’;

$daemon_user= ‘virtual’; $daemon_group= ‘virtual’;

@local_domains_acl = qw(.);

$inet_socket_port = 10024;

$forward_method = ‘smtp:127.0.0.1:10025′;

# @bypass_virus_checks_acl = qw( . );

# @bypass_spam_checks_acl = qw( . );

 

# Beberapa perubahan setting juga dapat dilakukan untuk

$TEMPBASE = “$MYHOME/tmp”;

# Whilst debugging $log_level = 2;

$warnbannedrecip = 1;

$warn_offsite = 1;

$warnvirusrecip = 1;

$spam_quarantine_to = “spam-quarantine\@$mydomain”; $virus_quarantine_to = “virus-quarantine\@$mydomain”; $sa_local_tests_only = 0;

 

Kemudian di bagian av_scanner kita aktifkan/non-aktifkan (enable/disable) virus scanners yang akan kita gunakan. Kita akan menggunakan ClamAV, maka kita membuka tanda “comment” (#) @av_scanners( dan tanda kurung. Lakukan hal yang sama pada @av_scanners_backup. Kemudian di @av_scanner hapus/buka tanda pagar (#) untuk baris Clam, (kemungkinan baris 1232 to 1235).

 

Kemudian kita periksa apakah folder $TEMPBASE ada dan pemilik (owner) nya pada $daemon_user. Hal yang sama juga kita lakukan pada virusfolder.

# Lakukan hal seperti ini

cd /var/lib/amavis

mkdir tmp

chown virtual:virtual tmp

chown virtual:virtual virusmails

# atau lakukan hal ini

chown -R virtual:virtual /var/run/amavis

Init script untuk amavis akan mempertahankan kepemilikan pada user dan group amavis. Kita akan melakukan edit pada /etc/init.d/amavis script.

#edit pada line 31

#chown -c -h “$1:$2″ “$4″

chown -c -h “virtual:virtual” “$4″

Selanjutnya adalah untuk menspesifikasi bagaimana terkoneksi pada plugin content check ini.

Edit master.cf di /etc/postfix, perubahan yang dilakukan adalah pada dua baris berikut di master.cf dan menambah beberapa layanan/services lagi. (Perlu dicatat bahwa setiap baris yang dimulai dengan –o harus dipisahkan dengan TAB atau dua spasi untuk menunjukkan keterangan dari baris yang diatasnya).

#smtp  inet  n  -  n  -  -  smtpd

smtp  inet  n  -  -  -  -  smtpd

-o cleanup_service_name=pre-cleanup

#cleanup unix n – - – 0 cleanup

cleanup unix n – - – 0 cleanup

-o mime_header_checks=

-o nested_header_checks=

-o body_checks=

-o header_checks=

amavis unix – - – - 2 smtp

-o smtp_data_done_timeout=1200

-o smtp_send_xforward_command=yes

127.0.0.1:10025 inet n – - – - smtpd

-o content_filter=

-o local_recipient_maps=

-o relay_recipient_maps=

-o smtpd_restriction_classes=

-o smtpd_client_restrictions=

-o smtpd_helo_restrictions=

-o smtpd_sender_restrictions=

-o smtpd_recipient_restrictions=permit_mynetworks,reject

-o strict_rfc821_envelopes=yes

-o mynetworks=127.0.0.0/8

-o smtpd_error_sleep_time=0

-o smtpd_soft_error_limit=1001

-o smtpd_hard_error_limit=1001

pre-cleanup unix n – - – 0 cleanup

-o virtual_alias_maps=

-o canonical_maps=

-o sender_canonical_maps=

-o recipient_canonical_maps=

-o masquerade_domains=

Kemudian edit main.cf di /etc/postfix dan tambahkan baris berikut.

content_filter = amavis:[127.0.0.1]:10024

#receieve_override_options = no_address_mappings

 

Antivirus ClamAV tidak membutuhkan banyak setting. Kita hanya perlu untuk memastikan bahwa program ini berjalan dengan user yang sama dengan amavisd-new. Dan kemudian kita tinggal melakukan konfigurasi pada freshclam saja, yang memuat virus definitions yang terbaru.

Edit /etc/clamav/clamd.conf dan ubah user nya supaya sama dengan owner amavisd-new.

# User clamav

User virtual

Kemudian ubah ownership nya pada folder yang berjalan

chown virtual:virtual

/var/run/clamav

Edit freshclam.conf

Seberapa sering kita lakukan cek setiap hari. Secara default cek virus definition dilakukan satu jam sekali, namun hal ini terlalu membuang bandwidth, satu hari sekali cukup untuk mengupdate virus definitions.

Checks 1

 

4.2.4. Kebijakan anti-spamming diterapkan

Default setting SpamAssassin cukup untuk kita gunakan, namun dengan beberapa perubahan dapat meningkatkan performa dari antispam ini dengan mengubah file /etc/spamassassin/local.cf, misalnya kita bisa meingkatkan atau menurunkan level dari suatu e-mail sebelum ditandai sebagai spam dan sebelum ditolak.

Berikut contoh dari local.cf.

skip_rbl_checks 0

use_razor2 0

use_dcc 0

use_pyzor 0

use_bayes 1

bayes_path /etc/spamassassin/bayes

bayes_file_mode 0770

 

Sekali kita memiliki koleks spam dan non spam (kurang lebih 200), kita dapat “melatih” filter Bayes dalam SpamAssassin dengan email-email ini. Lihat lebih lanjut pada situs SpamAssassin di http://wiki.apache.org/spamassassin/BayesInSpamAssassin

# Sebagai contoh seperti perintah

sa-learn –showdots -C /etc/spamassassin –spam /var/spool/mail/virtual/quarantine/.spam/*

sa-learn –showdots -C /etc/spamassassin –ham /var/spool/mail/virtual/mine/cur/*

Sesuaikan dengan kondisi yang terjadi, misalnya kita mendapati banyak e-mail yang benar dinyatakan sebagai spam, maka kita bisa mengurangi level nya. Beberapa informasi yang berguna dapat dilihat di: http://spamassassin.apache.org/

 

4.2.5. Konfigurasi lain yang dibutuhkan dilakukan

Konfigurasi postgrey berguna untuk menambah kemampuan dari mail Server dalam menahan serangan spam atau penggunaan yang tidak terotorisasi.

#adding the postgrey policy:

smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, check_policy_service inet:127.0.0.1:60000, permit

Kita dapat  melakukan modifikasi pada default time sebelum Server mencoba kembali. Default nya adalah 300 detik atau 5 menit, kita bisa mengubahnya menjadi 1 menit. Edit /etc/default/postgrey:

POSTGREY_OPTS=”–inet=127.0.0.1:60000 –delay=60″ #POSTGREY_TEXT=”Your customized rejection message here”

 

Cyrus SASL dapat menyediakan metode yang aman untuk otentikasi user. Metodenya adalah ketika proses pengiriman e-mail oleh postfix, yang satunya adalah ketika membaca e-mail oleh Courier. Pertama kita akan mengubah sedikit setting Postfix. Tambahkan baris ini di main.cf

# modify the existing smtpd_recipient_restrictions smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unauth_destination, check_policy_service inet:127.0.0.1:60000, permit

# modify the existing smtpd_sender_restrictions smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_pipelining, permit

# then add these smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_path = /etc/postfix/sasl:/usr/lib/sasl2 smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain =

Kemudian kita akan buat konfigurasi sasl

# May already exist

mkdir /etc/postfix/sasl

# Then create the conf file.

vi /etc/postfix/sasl/smtpd.conf

 

pwcheck_method: auxprop

auxprop_plugin: sql

mech_list: plain login cram-md5 digest-md5

sql_engine: mysql

sql_hostnames: 127.0.0.1

sql_user: mail

sql_passwd: apasswd

sql_database: maildb

sql_select: select clear from users where id=’%u@%r’ and enabled = 1

Itu semua yang perlu dilakukan untuk pengiriman e-mail. Berikutnya adalah konfigurasi Courier dengan SASL. Di Ubuntu, kita hanya perlu mengubah satu baris yaitu di /etc/courier/imapd:

IMAP_CAPABILITY=”IMAP4rev1 UIDPLUS CHILDREN NAMESPACE

THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA

AUTH=CRAM-MD5 AUTH=CRAM-SHA1 IDLE”

Jika kita membutuhkan POP3, maka hal yang sama bisa kita lakukan di file konfigurasi pop /etc/courier/popd.

SASL adalah otentikasi yang aman, namun pengiriman masih dalam bentuk text biasa, untuk itu kita butuh encryption dan TLS. TSL adalah sebuah evolusi dari SSL. Meng-enkripsi lalu lintas antara Server dan klien email dalam pengiriman maupun penarikan sebuah e-mail dapat membantu keamanan dari sisi user.

Pertama kita harus membuat sertifikat untuk postfix dan untuk courier. Untuk postfix kita butuh membuat sertifikat dengan cara:

cd /etc/postfix

openssl req -new -outform PEM -out \ postfix.cert -newkey rsa:2048 -nodes -keyout \ postfix.key -keyform PEM -days 999 -x509

Kemudian kita tambahkan di /etc/postfix/main.cf

smtpd_use_tls = yes

smtpd_tls_cert_file = /etc/postfix/postfix.cert

smtpd_tls_key_file = /etc/postfix/postfix.key

smtpd_data_restrictions = reject_unauth_pipelining

Diikuti dengan menambah baris berikut di master.cf:

# these may already be present in your file,

# however I usually have to add them

# also, this specific line used to use fifo, it now needs to use unix type

tlsmgr unix – - n 300 1 tlsmgr

smtps inet n – n – - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes 587 inet n – n – - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

Port yang digunakan adalah 465, namun kita harus menambah perintah di bawah ini dulu untuk mengaktifkannya:

openssl req -x509 -newkey rsa:1024 -keyout imapd.pem -out \ imapd.pem -nodes -days 999

Kemudian edit /etc/courier/imapd-ssl dan pastikan path yang ditulis benar untuk sertifikatnya.

TLS_CERTFILE=/etc/courier/imapd.pem

Hal ini akan membuat lalu lintas e-mail menjadi lebih aman antara Server dan user. Karena sertifikat yang dibuat tidak terdaftar, mungkin user akan perlu menyetujui untuk menggunakan sertifikat ini

 

Program Squirrelmail adalah modul php yang berasal dari sourceforge. Setelah terinstall di web root misalnya /var/www/. Di Ubuntu biasanya terinstall di /usr/share, maka buat link seperti di bawah ini:

ln -s /usr/share/squirrelmail /var/www/squirrelmail

Selanjutnya kita akan set up sebuah url untuk dapat di akses, jika kita ingin membuat virtual host, maka kita bisa menaruhnya dalam sub folder dan edit virtual host misalnya di /etc/httpd/conf/vhosts/ . Dalam Ubuntu edit file ini: /etc/apache2/sites-available/webmail

<VirtualHost *>

ServerAdmin webmaster@yourdomian.com

ServerName webmail.yourdomain.com

DocumentRoot /var/www/squirrelmail

<Directory /var/www/squirrelmail>

Options Indexes FollowSymLinks MultiViews

AllowOverride AuthConfig

Order allow,deny allow from all

</Directory>

ErrorLog /var/log/apache2/error-webmail.log

LogLevel warn

CustomLog /var/log/apache2/access-webmail.log combined

ServerSignature On

</VirtualHost>

Kemudian aktifkan:

ln -s /etc/apache2/sites-available/webmail /etc/apache2/sites-enabled/810-webmail

# atau gunakan:

a2ensite webmail

# kemudian aktifkan apache

/etc/init.d/apache2 reload

Folder konfigurasi biasanya adalah hanya link ke /etc/squirrelmail.SquirrelMail memiliki 3 file konfigurasi. config_default.php adalah konfigurasi yang tidak boleh di edit.

config.php menjalankan konfigurasi di atas config_default. Jangan melakukan edit pada file ini karena file ini hasil dari conf.pl perl script.

Akhirnya conf_local.php dapat di edit dan dijalankan setelah kedua konfigurasi di atas.

Untuk melakukan konfigurasi Squirrelmail, jalankan perintah:

/var/www/squirrelmail/config/conf.pl

Script ini berupa menu dan isilah secara hati-hati, pilihan database terletak pada menu no. 9 dan pilih 1 untuk edit dns untuk address book.

# Enter this

mysql://username:password@127.0.0.1/database

Kemudian pilih 3 untuk preferences dan masukkan isi yang sama.

mysql://username:password@127.0.0.1/database

Selain itu ada pilihan alamat global jika kita ingin menggunakannya, simpan dengan memilih s dan r untuk kembali ke menu atau q untuk keluar.

Berikut contoh dari config_local.php yang digunakan.

$org_name = “flurdy webmail“;

$org_logo = ‘http://flurdy.com/images/flurdy.gif’;

$org_logo_width = ’212′; $org_logo_height = ’108′;

$org_title = “webmail by flurdy”;

$provider_name = ‘flurdy’;

$provider_uri = ‘http://www.flurdy.com/’;

$smtp_auth_mech = ‘none’;

$default_use_javascript_addr_book = true;

$hide_sm_attributions = true;

 

$edit_identity = false;

$edit_name = true;

 

$imap_Server_type = ‘courier’;

$default_folder_prefix = ‘INBOX.’;

$trash_folder = ‘Trash’;

$sent_folder = ‘Sent’;

$draft_folder = ‘Drafts’;

$show_prefix_option = false;

$default_sub_of_inbox = false;

$show_contain_subfolders_option = false;

$delete_folder = true;

$optional_delimiter = ‘.’;

$force_username_lowercase = true;

$allow_thread_sort = true;

$allow_Server_sort = true;

$addrbook_dsn = ‘mysql://username:password@localhost/database’;

$prefs_dsn = ‘mysql://username:password@localhost/database’;

$addrbook_global_dsn = ‘mysql://username:password@localhost/database’;

$addrbook_global_writeable = false;

$addrbook_global_listing = false;

$theme_default = 18;

$theme_css = ‘/themes/css/verdana-10.css’;

Kemudian kita akan buat tabel-tabel berikut. Pertama kita akan buat database squirrel untuk user, kemudian database untuk mail, kemudian modifikasi config.php untuk menyesuaikan dengan hal ini.

Log in ke mysql dan mulai untuk create tabel berikut:

mysql -u username -p database

# Then enter the password

CREATE TABLE `address` (

`owner` varchar(128) NOT NULL default ”,

`nickname` varchar(16) NOT NULL default ”,

`firstname` varchar(128) NOT NULL default ”,

`lastname` varchar(128) NOT NULL default ”,

`email` varchar(128) NOT NULL default ”,

`label` varchar(255) default NULL,

PRIMARY KEY (`owner`,`nickname`),

KEY `firstname` (`firstname`,`lastname`)

) ;

CREATE TABLE `userprefs` (

`user` varchar(128) NOT NULL default ”,

`prefkey` varchar(50) NOT NULL default ”,

`prefval` varchar(255) default NULL,

`modified` timestamp(14) NOT NULL,

PRIMARY KEY (`user`,`prefkey`)

) ;

CREATE TABLE `global_abook` (

`owner` varchar(128) NOT NULL default ”,

`nickname` varchar(16) NOT NULL default ”,

`firstname` varchar(128) NOT NULL default ”,

`lastname` varchar(128) NOT NULL default ”,

`email` varchar(128) NOT NULL default ”,

`label` varchar(255) default NULL,

PRIMARY KEY (`owner`,`nickname`),

KEY `firstname` (`firstname`,`lastname`)

);

Kemudian kita bisa mencoba dengan memasukkan alamat url yang ditetapkan dan lakukan konfigurasi secara online misalnya: http://your-squirrelmail-location/src/configtest.php

 

PhpMyAdmin adalah suatu program yang baik sekali untuk administrasi MySQL secara online dengan tampilan (interface) secara grafis (GUI). Program ini digunakan untuk melakukan administrasi setting mail dan juga MySQL database lainnya.

# cd into web root where phpMyAdmin is installed, e.g. /var/www

# Again in Ubuntu a soft link is needed to /usr/share

# this time however the apt-get has done it for you. (check though)

# If the folder contains the version in its name.

# do this for ease of access and if later upgrading ln -s

phpMyAdmin1.6.2 phpMyAdmin

Pertama, setelah phpMyAdmin terinstalasi, buat sebuah file .htacces untuk melakukan proses otentikasi dan otorisasi terhadap folder ini, sehingga tidak semua orang dapat mengakses program ini.

# either reuse an old .htpasswd file

# or as below , create one when you add the first user

htpasswd2 -c /path/to/htpasswd/file/outside/www/.htpasswd ausername

# then enter desired passwd

Kemudian masukkan konfigurasi berikut ke dalam file yang telah dibuat (.htaccess) agar setiap kali mengakses alamat phpMyAdmin ini, kita harus memasukkan user dan password. Pastikan bahwa di apache config untuk directory ini menggunakan AllowOverride All.

AuthType Basic AuthName “A Bit Hush and all that”

AuthUserFile “/path/to/htpasswd/file/outside/www/.htpasswd”

require valid-user

Langkah selanjutnya adalah melakukan edit pada /path/to/phpmyadmin/config.inc.php. Set $cfg['PmaAbsoluteUri'] ke alamat yang dipilih untuk dimana phpMyAdmin berada. Kemudian set alamat Server dan user untuk mengakses nya, kita bisa gunakan root user atau untuk lebih amannya kita gunakan user lain.

$cfg[‘Servers’][$i]['host'] = ‘localhost’;

$cfg[‘Servers’][$i]['user'] = ‘mail‘;

$cfg[‘Servers’][$i]['password'] = ‘apassword’;

$cfg[‘Servers’][$i]['only_db'] = ‘maildb’;

 

Sebuah Server mail agar dapat diakses, perlu didefinisikan terlebih dulu di DNS, sehingga proses pengiriman mail dapat dilakukan untuk domain tertentu. Kita harus menambah record MX pada domain di DNS Server kita atau kita gunakan layanan DNS gratis. Berikut contoh setting untuk DNS Server.

domain.tld IN MX 10 your.mailServer.name.tld

 

Sekarang kita sudah memiliki mail Server, namun belum ada user, domain dan lainnya. Maka yang harus kita lakukan adalah menambah beberapa data yang dibutuhkan, kemudian menambah domain dan user-user nya.

Pertama kita membutuhkan domain untuk local mail kita.

# Use phpMyAdmin or command line mysql

INSERT INTO domains (domain) VALUES

(‘localhost’),

(‘localhost.localdomain’);

Kemudian beberapa aliases default. Beberapa mungkin tidak dibutuhkan tapi tidak masalah kita menambahkan nya sekarang.

INSERT INTO aliases (mail,destination) VALUES

‘postmaster@localhost’,'root@localhost’),

(‘sysadmin@localhost’,'root@localhost’),

(‘webmaster@localhost’,'root@localhost’),

(‘abuse@localhost’,'root@localhost’),

(‘root@localhost’,'root@localhost’),

(‘@localhost’,'root@localhost’),

(‘@localhost.localdomain’,'@localhost’);

Kemudian user root.

INSERT INTO users (id,name,maildir,clear) VALUES

(‘root@localhost’,'root’,'root/’,'apassword’);

Misalnya kita akan memiliki beberapa virtual domain “blobber.org”, “whopper.nu” dan “lala.com”. Kemudian mail Server ini bernama “mail.blobber.org”. Kita memiliki user bernama “Xandros” dan “Vivita”. Kita ingin agar semua e-mail yang mengarah ke whooper diteruskan ke xandros. Kemudian ada user bernama “Karl”, namun dia tidak ingin mail nya diteruskan ke account yang lain. Berikut perintah SQL yang dibutuhkan:

INSERT INTO domains (domain) VALUES

(‘blobber.org’),

(‘whopper.nu’),

(‘lala.com’);

INSERT INTO aliases (mail,destination) VALUES (‘xandros@blobber.org’,'xandros@blobber.org’), (‘vivita@blobber.org’,'vivita@blobber.org’), (‘karl@blobber.org’,'karl.vovianda@gmail.com’), (‘@whopper.nu’,'xandros@blobber.org’), (‘@lala.com’,'@blobber.org’), (‘postmaster@whopper.nu’,'postmaster@localhost’), (‘abuse@whopper.nu’,'abuse@localhost’), (‘postmaster@blobber.org’,'postmaster@localhost’), (‘abuse@blobber.org’,'abuse@localhost’);

INSERT INTO users (id,name,maildir,clear) VALUES (‘xandros@blobber.org’,'xandros’,'xandros/’,'apassword’), (‘vivita@blobber.org’,'vivita’,'vivita/’,'anotherpassword’);

Setiap baris perintah ini memiliki arti, yaitu domain, users memiliki empat field. ID adalah alamat email yang digunakan dan menjadi username. NAME adalah deskripsi nama dari user. MAILDIR adalah nama folder yang terdapat di /var/spool/mail/virtual. Jangan lupa menambah / pada akhir, karena ini merupakan format unix untuk maildir. CLEAR adalah clear text password yang digunakan.

 

Aliases adalah untuk forwarding, sehingga setiap e-mail yang masuk misalnya ke “john@whopper.nu” akan masuk ke domain “@whopper.nu”, demikian juga untuk alamat “xandros@blobber.org” pertama akan mencari di domain “@blobber.org” kemudian ketika menemukan user nya akan diteruskan ke mailbox nya. Jika user tidak ditemukan maka mail tersebut akan dikembalikan (BOUNCE).

 

Jika kita mendefinisikan bahwa setiap mail ke “karl@blobber.org” atau “karl@lala.com”, akan diforward ke alamat e-mail “karl.vovianda@gmail.com”. Maka hal ini akan memudahkan mail forwarding.

 

Biasanya ada beberapa aliases yang dibutuhkan seperti postmaster dan abuse ke domain-domain tersebut.

Untuk menambah domain, kita bisa menggunakan:

INSERT INTO domains (domain) VALUES

(‘domain.tld’);

INSERT INTO aliases (mail,destination) VALUES

(‘@domain.tld’,'email@address’),

(‘postmaster@domain.tld’,'email@address’),

(‘abuse@domain.tld’,'email@address’);

Dan untuk menambah user baru, kita bisa gunakan:

INSERT INTO users (id,name,maildir,clear) VALUES

(‘email@address’,'short description’,'foldername/’,'password’);

INSERT INTO aliases (mail,destination) VALUES

(‘email@address’,'email@address’);

 

Beberapa perintah sql yang berguna dapat kita gunakan untuk admin/manager dalam maintenance domain dan user di Server mail kita.

Menampilkan domain nya saja

#Remember some might be disabled

SELECT dom.domain

FROM domains dom LEFT JOIN aliases al

ON CONCAT( ‘@’, dom.domain ) = al.mail

WHERE al.mail is null

OR al.enabled = 0

ORDER BY dom.domain ASC

Menampilkan aliases pada domain tertentu.

SELECT al.*

FROM aliases al

LEFT JOIN domains dom

ON dom.domain = SUBSTRING(al.mail,LOCATE(‘@’,al.mail)+1)

WHERE dom.domain is null

OR dom.enabled = 0

ORDER BY al.mail ASC

Menampilkan aliases untuk alamat non-local destination

SELECT al.*

FROM aliases al

LEFT JOIN domains dom

ON dom.domain = SUBSTRING(al.destination,LOCATE(‘@’,al.destination)+1)

WHERE dom.domain is null

ORDER BY al.enabled, al.destination ASC, al.mail ASC

Menampilkan semua aliases pada domain tertentu

SELECT al.*

FROM aliases al

WHERE SUBSTRING(al.mail,LOCATE(‘@’,al.mail)+1) = ‘domain.tld’

ORDER BY al.enabled, al.mail ASC

 

4.3.      Menguji Mail Server

Dalam proses instalasi kemungkinan terjadi salah penulisan perintah, namun dengan mencoba nya kita dapat mengetahui kesalahan yang ditemui. Internet merupakan sumber informasi untuk mencari letak kesalahan yang sering terjadi dalam proses pengerjaan instalasi Server mail ini.

 

Dalam proses instalasi sebaiknya kita menutup port 25 (SMTP) di firewall kita (jika ada) untuk menghindari mail Server kita digunakan sebagai open relay. Pastikan bahwa Server kita hanya melayani akses local ke SMTP Server, setelah itu baru port tersebut bisa dibuka.

 

4.3.1. Pesan email dikirimkan melalui mail server ke salah satu email account

Prosedur pengujian ini akan dilakukan bagian demi bagian untuk memastikan setiap bagian instalasi telah berjalan dengan baik. Pertama kita akan menguji apakah postfix dapat melakukan proses pengiriman dengan baik (dengan melewatkan proses content check dan mengabaikan courier). Kemudian kita akan periksa apakah dapat terkoneksi ke MySQL, dan jika maildir dibuat, apakah dapat mengirim/menerima mail. Setelah itu kita akan mengaktifkan content check apakah dapat berfungsi dengan baik.

 

4.3.2. Inbox pada email account yang dituju, diperiksa

Selanjutnya kita akan aktifkan courier untuk memastikan dapat terkoneksi dengan system dan database yang lain.

Paling mudah adalah menggunakan telnet, dan kita akan periksa menggunakan log file yang dihasilkan. Sebelumnya perlu dipastikan bahwa semua service harus di non-aktifkan dulu.

# Making sure nothing is running

/etc/init.d/apache2 stop

/etc/init.d/courier-imap-ssl stop

/etc/init.d/courier-imap stop

/etc/init.d/courier-authdaemon stop

/etc/init.d/courier stop

/etc/init.d/postfix stop

/etc/init.d/postgrey stop

/etc/init.d/amavisd stop

/etc/init.d/spamassassin stop

/etc/init.d/clamav-daemon stop

/etc/init.d/clamav-freshclam stop

/etc/init.d/mysql stop

# Then to check if they really stopped

ps aux

netstat -tnp

Kemudian kita non-aktifkan content checks. Di /etc/postfix/master.cf kita beri tanda (#) baris berikut:

smtp inet n – n – - smtpd

#smtp inet n – - – - smtpd

#       -o cleanup_service_name=pre-cleanup

 

cleanup unix n – - – 0 cleanup

#cleanup unix n – - – 0 cleanup

#       -o mime_header_checks=

#       -o nested_header_checks=

#       -o body_checks=

#       -o header_checks=

Kemudian dalam main.cf kita beri tanda (#) atau comment out baris-baris berikut:

#content_filter = amavis:[127.0.0.1]:10024

Selanjutnya kita gunakan perintah “tail” untuk melihat proses terakhir yang di-log baik mysql dan postfix.

# In one window do this

tail -f /var/log/mysql/mysql.log

# then in another

tail -f /var/log/maillog.info

 

/etc/init.d/mysqld start

# then

/etc/init.d/postfix start

# then check if postfix is listening on 25 and mysql on 3306

netstat -tnp

Gunakan telnet dengan port 25

# Lets try and send a message to xandros@lala.com

# (replace with your own user in this setup,

# or use postmaster@localhost)

telnet localhost 25

# reponse back:

>

# then open the hand shake with ehlo and the Server name

# you are connecting from…

EHLO mail.domain.tld

>

# then say who is the sender of this email

MAIL FROM: <your@address.com>

> 250 Ok

# then say who the mail is for

RCPT TO: <xandros@lala.com>

> 250 Ok

data

> 354 End data with <CR><LF>.<CR><LF></LF></CR></LF></CR>

# enter message bodyand end with a line with only a full stop.

blah blah blah more blah .

> 250 Ok;

queued as QWKJDKASAS

# end the connection with

quit

> 221 BYE

 

Log untuk postfix dapat kita lihat sebagai hasil dari proses yang terjadi ketika kita lakukan test di atas.

 

tail -f /var/log/mail.log

 

Sebagai tanda bahwa mysql sudah berjalan, dapat dilihat dengan adanya file log yang terisi.

/etc/init.d/mysql start

tail -f /var/log/mysql/mysql.log

4.4.      Membuat Dokumentasi

4.4.1.         Konfigurasi Mail Server dicatat

Yang perlu diingat adalah setiap konfigurasi dan perubahan konfigurasi dicatat. Berikut beberapa paket program yang perlu untuk disimpan/dicatat konfigurasi file-nya:

  • OS (Ubuntu)
  • MTA (Postfix)
  • Database (MySQL)
  • IMAP (Courier)
  • Content Checks (amavisd-new)
    • Anti Virus (ClamAV)
    • Anti Spam (SpamAssassin)
    • Policy (Postgrey)
    • Authentication (SASL)
    • Encryption (TLS)
    • Webmail (SquirrelMail)
    • Admin (phpMyAdmin)
    • DNS

4.4.2. Hasil Pengujian Dicatat

Untuk melengkapi dokumentasi maka hasil pengujian baik pengujian pengiriman mail, maupun hasil pengujian content check yang dikirim dicatat dalam buku kerja. Hasil pencatatan ini dimaksudkan untuk dokumentasi jika terjadi perubahan atau kesalahan dalam konfigurasi akibat penambahan dan edit dari konfigurasi yang sudah ada.

 

 

BAB V

SUMBER-SUMBER YANG DIPERLUKAN

UNTUK PENCAPAIAN KOMPETENSI

 

5.1.      Sumber Daya Manusia

 

Pelatih

Pelatih Anda dipilih karena dia telah berpengalaman. Peran Pelatih adalah untuk :

  1. Membantu Anda untuk merencanakan proses belajar.
  2. Membimbing Anda melalui tugas-tugas pelatihan yang dijelaskan dalam tahap belajar.
  3. Membantu Anda untuk memahami konsep dan praktik baru dan untuk menjawab pertanyaan Anda mengenai proses belajar Anda.
  4. Membantu Anda untuk menentukan dan mengakses sumber tambahan lain yang Anda perlukan untuk belajar Anda.
  5. Mengorganisir kegiatan belajar kelompok jika diperlukan.
  6. Merencanakan seorang ahli dari tempat kerja untuk membantu jika diperlukan.

 

Penilai

Penilai Anda melaksanakan program pelatihan terstruktur untuk penilaian di tempat kerja. Penilai akan :

  1. Melaksanakan penilaian apabila Anda telah siap dan merencanakan proses belajar dan penilaian selanjutnya dengan Anda.
  2. Menjelaskan kepada Anda mengenai bagian yang perlu untuk diperbaiki dan merundingkan rencana pelatihan selanjutnya dengan Anda.
  3. Mencatat pencapaian / perolehan Anda.

Teman kerja/sesama peserta pelatihan

Teman kerja Anda/sesama peserta pelatihan juga merupakan sumber dukungan dan bantuan. Anda juga dapat mendiskusikan proses belajar dengan mereka. Pendekatan ini akan menjadi suatu yang berharga dalam membangun semangat tim dalam lingkungan belajar/kerja Anda dan dapat meningkatkan pengalaman belajar Anda.

 

5.2.          Sumber-sumber Perpustakaan     

Pengertian sumber-sumber adalah material yang menjadi pendukung proses pembelajaran ketika peserta pelatihan sedang menggunakan Pedoman Belajar ini.

Sumber-sumber tersebut dapat meliputi :

  1. Buku referensi dari perusahan
  2. Lembar kerja
  3. Gambar
  4. Contoh tugas kerja
  5. Rekaman dalam bentuk kaset, video, film dan lain-lain.

 

Ada beberapa sumber yang disebutkan dalam pedoman belajar ini untuk membantu peserta pelatihan mencapai unjuk kerja yang tercakup pada suatu unit kompetensi.

 

Prinsip-prinsip dalam CBT mendorong kefleksibilitasan dari penggunaan sumber-sumber yang terbaik dalam suatu unit kompetensi tertentu, dengan mengijinkan peserta untuk menggunakan sumber-sumber alternative lain yang lebih baik atau jika ternyata sumber-sumber yang direkomendasikan dalam pedoman belajar ini tidak tersedia/tidak ada.

 

 

 

 

 

 

 

 

 

 

5.3.          Daftar Peralatan/Mesin dan Bahan       

NO UNIT KOMPETENSI KODE UNIT DAFTAR PERALATAN DAFTAR BAHAN KETERANGAN
1. Menginstalasi dan mengkonfigurasi mail server TIK.JK04.009.01
  • Unit PC atau Server dengan CD Drive
  • CD Installer Linux Ubuntu
  • PC atau Server
  • Keyboard dan Mouse
  • CDROM
  • Koneksi Internet minimal 64Kbps

 

 

 

 

Testimoni

Filed under : blog, tags:
SLIDESERAGAMBATIK