Konfigurasi Postfix Dengan SMTP-AUTH dan TLS/SSL di Centos 6.9

Apa itu postfix Konfigurasi Postfix Dengan SMTP-AUTH dan TLS/SSL di Centos 6.9

Assalamu’alaikum Waroh Matullahi Wabarokatuh

Hai kawan-kawan beril saat ini kita akan mencoba untuk membuat postfix server mempunyai security yang mengenkripsi baik di jaringan atau di browser. Sebelumnya di artikel kamrin kita sudah membahas untuk konfigurasi antivirus dan spam https://beril.id/konfigurasi-dan-keamanan-postfix-dengan-clamav-dan-rbl/ dan sekarang kita akan Konfigurasi Postfix Dengan SMTP-AUTH & TLS/SSL di Centos 6.9 pada server Postfix kita yang sudah kita bangun.

Apa itu SSL?

Awalnya dikembangkan di Netscape, Transport Layer Security (TLS) teknologi yang umum digunakan saat ini. Banyak orang sekarang menyebutnya sebagai SSL, terutama karena banyak libraries SSL seperti OpenSSL dan LibreSSL yang menjalankan fungsi TLS.

Kebanyakan orang terbiasa menggunakan SSL dengan server web dan mengonfigurasi HTTPS untuk koneksi aman. Banyak aplikasi dapat menggunakan SSL untuk mengenkripsi koneksi mereka, dan sistem email tidak berbeda.

Postfix mendukung TLS pengganti SSL yang memungkinkan Anda untuk mengenkripsi data menggunakan otentikasi berbasis kunci. Saya merekomendasikan membaca http://www.postfix.org/TLS_README.html tentang bagaimana tls bekerja dengan postfix. Untuk menggunakan TLS, Anda perlu membuat kunci pribadi dan sertifikat yang ditandatangani oleh Otoritas Sertifikat. Dalam contoh ini, saya akan menggunakan Sertifikat yang Ditandatangani Sendiri

Apa itu SMTP Auth ?

SMTP Authentication, sering disingkat SMTP AUTH, adalah perpanjangan dari Simple Mail Transfer Protocol di mana klien SMTP dapat masuk menggunakan mekanisme otentikasi yang dipilih di antara yang didukung oleh server SMTP. Ekstensi otentikasi adalah wajib untuk server pengiriman

Langkah pertama Kita install terlebih dahulu untuk keperluan konfigurasi SSL/TLS ini.

# yum –y update
# yum –y install openssl mod_ssl cyrus-sasl cyrus-sasl-devel cyrus-sasl-gssapi cyrus-sasl-md5 cyrus-sasl-plain

Step selanjutnya kita buat folder di dalam folder postfix yaitu folder untuk ssl/tls key.

# mkdir /etc/postfix/ssl

Kita masuk ke dalam folder yang sudah kita buat.

# cd /etc/postfix/ssl

Step selanjutnya kita create CSR dan Private Key terlebih dahulu di dalem folder tersebut.

# openssl req -new -nodes -keyout beril.key -out beril.csr

Configure postfix for TLS

/usr/sbin/postconf -e 'smtpd_tls_auth_only = no'
/usr/sbin/postconf -e 'smtp_use_tls = yes'
/usr/sbin/postconf -e 'smtpd_use_tls = yes'
/usr/sbin/postconf -e 'smtp_tls_note_starttls_offer = yes'
/usr/sbin/postconf -e 'smtpd_tls_key_file = /etc/postfix/ssl/beril.key'
/usr/sbin/postconf -e 'smtpd_tls_cert_file = /etc/postfix/ssl/beril.crt'
/usr/sbin/postconf -e 'smtpd_tls_loglevel = 1'
/usr/sbin/postconf -e 'smtpd_tls_received_header = yes'
/usr/sbin/postconf -e 'smtpd_tls_session_cache_timeout = 3600s'
/usr/sbin/postconf -e 'tls_random_source = dev:/dev/urandom'

Setelah kita config untuk TLS/SSL kita akan mengkonfigurasi untuk SMTP-AUTH

Baca Juga  Install Centos 7 di Vmware Workstation 12

Kita edit /etc/postfix/main.cf dan tambahkan secript di bawah ini dan apa bila sudah kita save.

# nano /etc/postfix/main.cf
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = cyrus
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination

langkah akhir kita konfigurasi untuk master.cf seperti di bawah ini.

# nano /etc/postfix/master.cf
smtps inet n - n - - smtpd
-o smtpd_sasl_auth_enable=yes
-o smtpd_reject_unlisted_sender=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
-o broken_sasl_auth_clients=yes

setelah kita update semua parameternya kita restart service postfix

# /etc/init.d/postfix restart

Setelah kita restart service kita coba telnet ke server postfix

# telnet localhost 25

Dan terlihat untuk postfix yang sudah di configure akan ada STARTTLS dan AUTH LOGIN PLAIN berbeda dengan server postfix yang tidak menggunakan SSL/TLS dan SMTP-AUTH.

Demikian kawan-kawan beril untuk Konfigurasi Postfix Dengan SMTP-AUTH & TLS/SSL di Centos 6.9, Semoga dapat artikel ini dapat bermanfaat, menambah ilmu dan wawaskan kawan-kawan beril.

Waalaikumsalam warahmarullahi wabarakatuh

Bagikan :
Irfan Maulana

Author: Irfan Maulana

Apa yang terlihat “buruk” saat ini, belum tentu menjadi “buruk” di masa depan_ begitu pula untuk sebuah kebaikan. ?