MODUL 9 EMAIL SECURITY (INSTALL EMAIL DAN ANTI SPAM) TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang Email Secrity di linux 2. Mahasiswa mampu melakukan installasi dan konfigurasi anti email dan penambahan spam di email server
DASAR TEORI Layanan paling populer di Internet adalah Electronic Mail atau orang sering menyingkatnya menjadi e-mail. Jika kita mempunyai program client e-mail misalnya Eudora dan memiliki akses kelayanan e-mail, maka dapat mengirim e-mail ke setiap orang yang alamat e-mailnya kita ketahui. Untuk melihat keamanan sistem Internet perlu diketahui cara kerja system Internet. Antara lain, yang perlu diperhatikan adalah hubungan antara komputer di Internet, dan protokol yang digunakan. Internet merupakan jalan raya yang dapat digunakan oleh semua orang (public). Untuk mencapai server tujuan, paket informasi harus melalui beberapa system (router, gateway, hosts, atau perangkat-perangkat komunikasi lainnya) yang kemungkinan besar berada di luar kontrol dari kita. Setiap titik yang dilalui memiliki potensi untuk dibobol, disadap,
dipalsukan. Beberapa hal yang bisa dilakukan untuk mengamankan email adalah melakukan installasi anti spam dan anti virus, sehingga email yang kita terima terjamin keamanannya sebab di email kadang disertakan attachment file yang berpotensi Menyebarkan virus, worm dan trojan serta email spam.
TUGAS PENDAHULUAN 1. Jelaskan cara kerja dari Mail Server 2. Sebutkan beberapa software yang dipakai untuk mengamankan email dari spam dan virus
PERCOBAAN A. Instalasi Postfix dan mengaktifkan mail service 1. Instalasi Postfix # apt-get install postfix Beberapa isian sebagai berikut : a. Type of mail configuration : Internet Site b. System mail name : isikan debian.eepis-its.edu 2. Cek hasil instalasi # nmap localhost Amati dan catat apakah email server sudah terinstall pada port 25.
3. Mengaktifkan service postfix # /etc/init.d/postfix restart 4. Buat 2 user untuk mencoba saling bertukar email # adduser user1 # adduser user2 B. Testing Postfix 1. Kirim mail melalui internal PC (localhost) : Coba telnet dan kirim pesan lewat mail server anda. # telnet localhost 25 Masukkan isi mail anda dengan cara berikut (dalam hal ini user1 mengirim email ke user2) : [root@localhost ~]# telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 debian.eepis-its.edu ESMTP Postfix MAIL FROM: user1 250 2.1.0 Ok RCPT TO: user2 250 2.1.5 Ok DATA 354 End data with
. Test sending email . 250 2.0.0 Ok: queued as 33C512BD013 quit 221 2.0.0 Bye Connection closed by foreign host.
Perhatikan bahwa untuk mengakhiri email, ketik <enter> . <enter>, yang bertanda huruf tebal, harus anda ketikkan dari keyboard. 2. Cek hasil Untuk pengecekan hasil pada user yang dikirimi email diatas, yaitu user2, gunakan perintah : # vim /var/spool/mail/user2 Lihat apakah sama dengan isi mail yang anda kirim. Jika sudah sama, berarti anda berhasil. C. Instalasi IMAP 1. Instalasi courier imap # apt-get install courier-imap Create directory for web-based administration : No 2. Cek hasil instalasi dengan nmap # nmap localhost Amati dan catat serta periksalah apakah imap sudah terinstall pada port 143. 3. Membuat Maildir di direktori /home/user , dalam hal ini tiap user akan dibuatkan directory Maildir # cd /etc/skel # maildirmake Maildir
4. Buat 2 user, untuk saling berkirim email, perhatikan tiap-tiap user akan terdapat directory Maildir #adduser ali #adduser faruq Lihat dan amati di direktori user #ls –l /home/ali 5. Edit file /etc/postfix/main.cf, dan tambahkan perintah berikut agar semua email disimpan di directory Maildir #vim /etc/postfix/main.cf #mailbox_command = procmail –a “$EXTENSION” => beri tanda ‘#’ pada baris ini home_mailbox = Maildir/ 6. Restart postfix #/etc/init.d/postfix restart 7. Tes koneksi, dalam praktikum ini, ali akan mengirim email ke faruq #telnet localhost 25 [root@localhost ~]# telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 debian.eepis-its.edu ESMTP Postfix MAIL FROM: ali 250 2.1.0 Ok RCPT TO: faruq 250 2.1.5 Ok DATA 354 End data with . Test sending email . 250 2.0.0 Ok: queued as 33C512BD013 quit 221 2.0.0 Bye Connection closed by foreign host.
8. Untuk melihat email yang dikirim oleh ali, bisa digunakan imap pada port 143 di user faruq (password faruq) #telnet localhost 143 debian:~# telnet localhost 143 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. * OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION] Courier-IMAP ready. Copyright 1998-2008 Double Precision, Inc. See COPYING for distribution information. a login faruq faruq a OK LOGIN Ok. a select inbox * FLAGS (\Draft \Answered \Flagged \Deleted \Seen \Recent) * OK [PERMANENTFLAGS (\* \Draft \Answered \Flagged \Deleted \Seen)] Limited * 2 EXISTS * 0 RECENT * OK [UIDVALIDITY 1260362653] Ok * OK [MYRIGHTS "acdilrsw"] ACL a OK [READ-WRITE] Ok a fetch 1 rfc822 * 1 FETCH (RFC822 {458} Return-Path: X-Original-To: faruq Delivered-To: [email protected] Received: from localhost (localhost [127.0.0.1]) by debian.eepis-its.edu (Postfix) with SMTP id 6235BFFFA for ; Wed, 9 Dec 2009 19:34:25 +0700 (WIT) Message-Id: <[email protected]> Date: Wed, 9 Dec 2009 19:34:25 +0700 (WIT) From: [email protected] To: undisclosed-recipients:; Test sending email ) a OK FETCH completed. a logout * BYE Courier-IMAP server shutting down a OK LOGOUT completed Connection closed by foreign host.
Dari data diatas, terlihat bahwa email yang dikirim oleh ali sudah diterima oleh faruq. Huruf bertanda tebal, harus anda ketikkan dari keyboard. 9. Email yang dikirim oleh ali akan tersimpan di email penerima (faruq) dan dapat dilihat pada directory /home/faruq/Maildir/ #cat /home/faruq/Maildir/new/ NB : Agar lebih interaktif, maka pengiriman dan penerimaan email melalui smtp (25) dan imap (143) dapat dilakukan berbasis web.
D. Konfigurasi email berbasis Web (Squirrelmail) 1. Instalasi Web server # apt-get install apache2 php5 php5-imap 2. Instal squirrelmail # apt-get install squirrelmail 3. Buat symlink untuk apache2 agar terhubung ke squirrelmail # ln –s /etc/squirrelmail/apache.conf /etc/apache2/conf.d/squirrelmail.conf 4. Untuk melihat konfigurasi squirrelmail, gunakan perintah : # /usr/sbin/squirrelmail-configure NB : Biarkan dalam kondisi default 5. Konfigurasi di webserver agar bisa untuk aplikasi email, buat virtual host pada apache2 Tambahkan perintah berikut pada bagian paling bawah : # vim /etc/apache2/sites-available/default DocumentRoot /usr/share/squirrelmail/ 6. Restart apache2 # /etc/init.d/apache2 restart 7. Testing dengan browser http://localhost/squirrelmail
