Assalamu'alaikum warahmatullah wabarakatuh Sekarang kita akan memberikan ssl atau protokol secure atau aman pada email. SEtelah mel...

CentOS 7 : 10.3 Mail Server Memberikan SSL pada Mail Rainloop

By Ihsan R 4:48 PM 0 comments

Assalamu'alaikum warahmatullah wabarakatuh

Sekarang kita akan memberikan ssl atau protokol secure atau aman pada email. SEtelah melanjutkan Materi kita di postingan sebelumnya.

Simak Topologinya berikut ini


Bahan bahan yang saya perlukan

1. 1. Membuat SSL


Langkah-langkah

    1. 1. Membuat SSL
    2. 2. Konfigurasi SSL pada Rainloop CentOS 7
    3. 3. Konfigurasi SSL pada Rainloop WebBased


Membuat SSL


1. PIndah direktori "cd /etc/pki/tls/certs". Lalu buat key servernya. Ini bertujuan agar client dapat melakukan otentikasi pada server secara aman.



2. Lalu kita lanjutkan pembuatan Key nya, ya ini ibarat lagi disahkan sama aplikasi ssl nya.



3. Lalu kita akan buat csr. Ini berisi identitas dari server itu sendiri.





4. Kita akan membuat .crt atau certificate dari SSL Server kita. Kita menggunakan format SSL yang standar atau umum digunakan. Kita akan masukkan .csr (data identitas server) ke .crt (certificate) lalu untuk request dan sign key (autentikasi klien) akan menggunakan .key yang diawal telah kita buat.

Keterangan :
-openssl adalah aplikasi pembuat SSL
-X509 adalah format certificate standar untuk SSL.
- -in adalah memasukkan atau membuat
- -out file baru yang akan dihasilkan
- -req -signkey adalah mengambil key dan autentikasi berdasarkan sever key.



Konfigurasi Rainloop di CentOS

1. Buka global config dari postfix.



2. Lalu tambahkan script berikut gann di paling bawaaaahhhhh... Lalu simpan dan keluar.



3. Lalu buka master config dari postfix.



4. Lalu uncommand kata dibawah ini pada baris "28"

Keterangan :
"smtps inet n" adalah sintak untuk mengaktifkan ssl.
"-o syslog_name=postfix/smtps" adalah sintak untuk mengaktifkan SSL pada postfix.
"-o smtpd_tls_wrappermode=yes" adalah sintak untuk mengaktifkan tls atau SSL.



5. Buka lagi configurasi 10-ssl.conf .



6. Lalu menuju ke baris "16" pada kata "ssl =" dan ganti dengan kata "yes".

Keterangan :
"ssl = " adalah opsi untuk mengatur ssl.
"ssl_cert = >" adalah direktori untuk mailgw.crt nya
"ssl_key = >" adalaj direktori untuk maigw.key nya


7. Lalu restart postfix dan dovecot nya.



8. Daftarkan protocol pembuka email secure, pop3s dan imaps. Secara permanen. Dan agar lebih lengkap dan daftarkan juga port nya.

Keterangan :
firewall-cmd adalah aplikasi firewall pada centOS.--add-port adalah sintak untuk menambahkan port yang akan diakses dari luar pada firewall berdasarkan nomer port.--add-service adalah sintak untuk menambahkan aplikasi yang akan diakses dari luar agar tidak ditolak firewall berdasarkan nama aplikasi
--permanent adalah sintak optional atau tambahan untuk mendaftarkan secara permanent aplikasi tersebut pada firewall. Jadi anda tidak perlu lagi mendaftarkan aplikasi secara manual jika Server CentOS di reboot atau restart.--reload adalah sintak untuk merefresh firewall-cmd



Konfigurasi Web Based

1. Akses kembali mail server rainloop.. (namadomain)/rainloop. Lalu login dengan user admin..




2. Klik pada kata "Domains" di menu kiri. Lalu klik domain utama kita yang sebelumnya sudah ditambahkan "networknjay.com".




3. Lalu pilih pada kolom "Secure" pada kedua SMPT Dan IMAP. Lalu "Update"









0 comments:

Subscribe to: Post Comments (Atom)