Membuat Mail Server dengan postfix, dovecot,Opendkim dan SPF di CentOS dengan FreeDNS

Bagi yang ingin mempunyai email server sendiri dengan nama domain sendiri juga . Dapat menggunakan domain uk.to dari http://freedns.afraid.org/subdomain/. Langkah2 yang akan dilakukan adalah:

  1. Mendaftar ke http://www.uk.to/
  2. Install Postfix
  3. Install dovecot
  4. Install Squirrelmail
  5. Install Opendkim
  6. Setting SPF dan TXT di http://freedns.afraid.org/subdomain/
  7. Test email ke check-auth@verifier.port25.com untuk verifikasi apakan SPF dan DKIM yang di setting di server sesuai

1. Mendaftar SubDomain di http://www.uk.to/

Masukkan subdomain yang dikehendaki (contoh: taufik.uk.to) pada website  ttp://www.uk.to/  maka akan di direct ke http://freedns.afraid.org/subdomain/. Ada beberapa record yang akan digunakan yaitu A, MX, SPF, dan TXT

Record A:

Type         : A
Subdomain    : taufik
Domain       : uk.to
Destination  : 216.244.xxx.xxx (IP Publik Server Anda)

Record MX:

Type         : MX
Subdomain    : taufik
Domain       : uk.to
Destination  : 5:taufik.uk.to (IP Publik Server Anda)

Record SPF:

Type         : SPF
Subdomain    : taufik
Domain       : uk.to
Destination  : "v=spf1 a mx ~all"

Record DKIM:

Type         : TXT
Subdomain    : default._domainkey.taufik
Domain       : uk.to
Destination  : "v=DKIM1; k=rsa; " "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDC6h84NqpCsddgwsc6FzmFNd0x3lUBo5A+KPaWX/EJhQ6jm2ZtIYI8Y+LC/EjPKvlhXyqLLTZV172eJ1effo7qN6HpJ0gMpx8xrlXZajp37Q/uZNE5LcnNDBYNHzzcsMfRfukQp+Y4oAwTbUPW5sLKlrgTlECsvj9rWqZPdQ+BpQIDAQAB"

2. Setting Instalasi Postfix

Untuk instalasi postfix lakukan port forwarding pada router anda yaitu port 25, 110, dan 143. Setelah selesai lakukan instlasi postfix dengan syntaks

yum install postfix

Simpan dan copy file konfigurasi postfix untuk menjaga kemungkinan ada kesalahan konfigurasi

cp /etc/postfix/main.cf /etc/postfix/main.cf.bak

Lakukan edit pada postfix main.cf

vi /etc/postfix/main.cf

Karena kita menggunakan subdomain dari freedns maka email yang akan dipakai merupakan nama dari subdomain tersebut yaitu @taufik.uk.to. Lakukan edit file seperti ini

myhostname = taufik.uk.to
 mydomain = uk.to
 myorigin = taufik.uk.to
 inet_interfaces = all
 home_mailbox = Maildir/

Setelah selesai lakukan restart postfix

service postfix start
chkconfig postfix on

Untuk melihat log dari postfix baik mengirim atau menerima email dapat di lihat pada

tail -f /var/log/maillog

Sedangkan email yang masuk disimpan pada

cd /home/(nama_user)/Maildir

3. Setting Instalasi Dovecot

Lakukan instalasi dovecot

yum install dovecot

Simpan dan copy file konfigurasi postfix untuk menjaga kemungkinan ada kesalahan konfigurasi

cp /etc/dovecot/dovecot.conf /etc/dovecot/dovecot.conf.bak

Lakuakan edit pada file konfigurasi dovecot:

vi /etc/dovecot/dovecot.conf

Lakukan uncomment dan rubah menjadi :

protocols = imap pop3 lmtp

Lakukan edit lagi pada file dovecot

 cp /etc/dovecot/conf.d/10-mail.conf /etc/dovecot/conf.d/10-mail.conf.bak

Lakukan uncomment dan rubah menjadi :

mail_location = maildir:~/Maildir

Setelah selesai , lakukan restart pada dovecot :

  • service dovecot start
  • chkconfig dovecot on

4. Instalasi Squirrelmail (webmail client)

Lakukan instalasi repository EPEL

Karena squirrelmail menggunakan apache dan php maka lakukan instalasi kedua file tersebut:

  • yum install httpd php
  • yum install squirrelmail

Lakukan konfigurasi file Squirrelmail di :

[root@thyspir1 ~]# cd /usr/share/squirrelmail/config/
[root@thyspir1 config]# ./conf.pl

SquirrelMail Configuration : Read: config.php (1.4.0)
———————————————————
Main Menu —
1.  Organization Preferences
2.  Server Settings
3.  Folder Defaults
4.  General Options
5.  Themes
6.  Address Books
7.  Message of the Day (MOTD)
8.  Plugins
9.  Database
10. Languages

D.  Set pre-defined settings for specific IMAP servers

C   Turn color off
S   Save data
Q   Quit

Command >> d
SquirrelMail Configuration : Read: config.php
———————————————————
While we have been building SquirrelMail, we have discovered some
preferences that work better with some servers that don’t work so
well with others.  If you select your IMAP server, this option will
set some pre-defined settings for that server.

Please note that you will still need to go through and make sure
everything is correct.  This does not change everything.  There are
only a few settings that this will change.

Please select your IMAP server:
bincimap    = Binc IMAP server
courier     = Courier IMAP server
cyrus       = Cyrus IMAP server
dovecot     = Dovecot Secure IMAP server
exchange    = Microsoft Exchange IMAP server
hmailserver = hMailServer
macosx      = Mac OS X Mailserver
mercury32   = Mercury/32
uw          = University of Washington’s IMAP server
gmail       = IMAP access to Google mail (Gmail) accounts

quit        = Do not change anything
Command >> dovecot

imap_server_type = dovecot
default_folder_prefix =
trash_folder = Trash
sent_folder = Sent
draft_folder = Drafts
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = detect
delete_folder = false

Press enter to continue…
SquirrelMail Configuration : Read: config.php (1.4.0)
———————————————————
Main Menu —
1.  Organization Preferences
2.  Server Settings
3.  Folder Defaults
4.  General Options
5.  Themes
6.  Address Books
7.  Message of the Day (MOTD)
8.  Plugins
9.  Database
10. Languages

D.  Set pre-defined settings for specific IMAP servers

C   Turn color off
S   Save data
Q   Quit

Command >> 2
SquirrelMail Configuration : Read: config.php (1.4.0)
———————————————————
Server Settings

General
——-
1.  Domain                 : taufik.uk.to
2.  Invert Time            : false
3.  Sendmail or SMTP       : SMTP

A.  Update IMAP Settings   : localhost:143 (dovecot)
B.  Update SMTP Settings   : localhost:25

R   Return to Main Menu
C   Turn color off
S   Save data
Q   Quit

Command >> s

Data saved in config.php
Press enter to continue…
SquirrelMail Configuration : Read: config.php (1.4.0)
———————————————————
Server Settings

General
——-
1.  Domain                 : taufik.uk.to
2.  Invert Time            : false
3.  Sendmail or SMTP       : SMTP

A.  Update IMAP Settings   : localhost:143 (dovecot)
B.  Update SMTP Settings   : localhost:25

R   Return to Main Menu
C   Turn color off
S   Save data
Q   Quit

Command >> q

Exiting conf.pl.
You might want to test your configuration by browsing to
http://your-squirrelmail-location/src/configtest.php
Happy SquirrelMailing!

Lakukan konfigurasi dan start service httpd:

vi /etc/httpd/conf/httpd.conf

masukkkan :

Alias /squirrelmail /usr/share/squirrelmail

Options Indexes FollowSymLinks
RewriteEngine On
AllowOverride All
DirectoryIndex index.php
Order allow,deny
Allow from all

———–

Lakukan start httpd

service httpd start
chkconfig httpd on

Untuk mengecek email maka buat user:

useradd tes
password tes

Untuk mengakses squirrelmail maka buka

http://taufik.uk.to/squirrelmail

squirrelmail

5. Instalasi OpenDKIM

Pengertian

DKIM (DomainKeys Identified Mail) merupakan sarana verifikasi email yang masuk.
Hal ini memastikan bahwa email masuk tidak dimodifikasi dari pengirim.
Fitur ini bekerja untuk mencegah pesan spam yang masuk.

Sistem SPF (Sender Policy Framework) memungkinkan Anda untuk menentukan server dan alamat IP yang berwenang untuk mengirim email dari domain anda.
Fitur ini bekerja untuk mencegah email spam keluar.

Instalasi openDKIM

yum install opendkim
cp /etc/opendkim.conf  /etc/opendkim.conf.bak
vi /etc/opendkim.conf

Lakukan edit pada file openDKIM dan masukkan :

AutoRestart             Yes 
AutoRestartRate         10/1h
LogWhy                  Yes
Syslog                  Yes
SyslogSuccess           Yes
Mode                    sv
Canonicalization        relaxed/simple
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable
SignatureAlgorithm      rsa-sha256
Socket                  inet:8891@localhost
PidFile                 /var/run/opendkim/opendkim.pid
UMask                   022
UserID                  opendkim:opendkim
TemporaryDirectory      /var/tmp

Generate set dari keys pada domain anda yaitu taufik.uk.to :

mkdir /etc/opendkim/keys/mydomain.com
opendkim-genkey -D /etc/opendkim/keys/mydomain.com/ -d taufik.uk.to -s default
chown -R opendkim: /etc/opendkim/keys/mydomain.com
mv /etc/opendkim/keys/mydomain.com/default.private /etc/opendkim/keys/mydomain.com/default

Tambahkan taufik.uk.to ke OpenDKIM key table pada file /etc/opendkim/KeyTable

default._domainkey.taufik.uk.to taufik.uk.to:default:/etc/opendkim/keys/mydomain.com/default

Lakukan edit pada /etc/opendkim/SigningTable

*@taufik.uk.to default._domainkey.taufik.uk.to

Tambahkan domain dan hostname sebagai trusted host pada /etc/opendkim/TrustedHosts

127.0.0.1
uk.to
taufik.uk.to

Lakukan tambahan beberapa baris pada /etc/postfix/main.cf:

smtpd_milters           = inet:127.0.0.1:8891
non_smtpd_milters       = $smtpd_milters
milter_default_action   = accept
milter_protocol         = 2

Lalu lakukan restart postfix dan restart opendkim:

service opendkim start
chkconfig opendkim on
service postfix restart

Terakhir lakukan setting SPF dan TXT pada http://freedns.afraid.org

Buka file /etc/opendkim/keys/mydomain.com/default.txt yang berisi

default._domainkey      IN      TXT     ( "v=DKIM1; k=rsa; "
          "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDC6h84NqpCsddgwsc6FzmFNd0x3lUBo5A+KPaWX/EJhQ6jm2ZtIYI8Y+LC/EjPKvlhXyqLLTZV172eJ1effo7qN6HpJ0gMpx8xrlXZajp37Q/uZNE5LcnNDBYNHzzcsMfRfukQp+Y4oAwTbUPW5sLKlrgTlECsvj9rWqZPdQ+BpQIDAQAB" )

Nantinya akan di masukkan pada http://freedns.afraid.org pada record TXT

Record TXT

Type          : TXT
Subdomain     : default._domainkey.taufik
Domain        : uk.to
Destination   : "v=DKIM1; k=rsa; "
          "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDC6h84NqpCsddgwsc6FzmFNd0x3lUBo5A+KPaWX/EJhQ6jm2ZtIYI8Y+LC/EjPKvlhXyqLLTZV172eJ1effo7qN6HpJ0gMpx8xrlXZajp37Q/uZNE5LcnNDBYNHzzcsMfRfukQp+Y4oAwTbUPW5sLKlrgTlECsvj9rWqZPdQ+BpQIDAQAB"

Record SPF

Type              : SPF
Subdomain  : taufik
Domain        : uk.to
Destination  : "v=spf1 a mx ~all"

7. Test email ke check-auth@verifier.port25.com untuk verifikasi apakan SPF dan DKIM yang di setting di server sesuai. Tunggu jawaban dari email tersebut. dan hasil email harus seperti ini:

Thank you for using the verifier,

The Port25 Solutions, Inc. team

==========================================================
Summary of Results
==========================================================
SPF check:          pass
DomainKeys check:   neutral
DKIM check:         pass
Sender-ID check:    pass
SpamAssassin check: ham
Iklan

One thought on “Membuat Mail Server dengan postfix, dovecot,Opendkim dan SPF di CentOS dengan FreeDNS

  1. Ping balik: Multiple Domain with Postfix, Dovecot, Squirrelmail, Postfixadmin di Centos VPS | thyspir

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s