Menjalankan mail server sendiri bisa menjadi cara yang efektif dan hemat biaya untuk mengelola email perusahaan atau organisasi Anda. Dalam tutorial ini, Anda akan belajar bagaimana membangun mail server yang aman menggunakan Ubuntu, mail server open-source, dan SSL gratis dari Certbot (Let’s Encrypt). Domain yang kita gunakan adalah domain.com, tetapi Anda bisa menyesuaikan dengan domain milik Anda.
Mail server open-source yang populer biasanya menawarkan fitur seperti:
- SMTP (Simple Mail Transfer Protocol): Untuk mengirim email.
- IMAP/POP3: Untuk menerima dan mengakses email di berbagai perangkat.
- Antivirus dan Antispam: Perlindungan dari email berbahaya.
- Dukungan SSL/TLS: Memastikan keamanan data dengan sertifikat SSL.
- Let’s Encrypt menyediakan SSL secara gratis dan mudah diperbarui secara otomatis. Ini memastikan keamanan koneksi email Anda dengan enkripsi end-to-end.
Persiapan Sebelum Memulai
- Domain yang Aktif: Memiliki domain yang sudah dibeli, seperti domain.com.
- VPS atau Dedicated Server dengan Ubuntu: Server ini akan menjadi host mail server Anda.
- Akses Root Server: Diperlukan untuk instalasi dan konfigurasi.
- Konfigurasi DNS: Membuat beberapa record DNS penting.
- NS Record: Mengarahkan domain ke name server (sesuaikan dengan provider domain Anda).
- A Record: Menghubungkan nama host mail server dengan IP server.
- MX Record: Menyatakan server penerima email domain Anda.
- TXT Record: Untuk SPF (Sender Policy Framework) yang mencegah email spoofing.
- CNAME Record: Untuk verifikasi SSL jika diperlukan.
Persiapan Awal
- Ubuntu Server (direkomendasikan Ubuntu 20.04 atau lebih baru)
- Domain: Misalnya, domain.com.
- Akses root atau sudo untuk menjalankan perintah.
sudo apt update && sudo apt upgrade -y
Langkah-Langkah Instalasi dan Konfigurasi
Langkah 1: Instalasi Postfix (SMTP Server)
Postfix adalah server SMTP yang akan mengelola pengiriman email keluar.
Instalasi Postfix
sudo apt install postfix -y
Selama instalasi, Anda akan diminta memilih tipe instalasi. Pilih “Internet Site” dan masukkan nama domain, seperti domain.com.
Konfigurasi Dasar Postfix Edit file konfigurasi Postfix:
sudo nano /etc/postfix/main.cf
Sesuaikan beberapa baris berikut:
myhostname = mail.domain.com
mydomain = domain.com
myorigin = $mydomain
mydestination = $myhostname, localhost.$mydomain, localhost
relay_domains = $mydestination
inet_interfaces = all
home_mailbox = Maildir/
- myhostname: Nama host server mail (misalnya, mail.domain.com).
- mydomain: Domain utama Anda (misalnya, domain.com).
- mydestination: Daftar tujuan yang dianggap lokal.
- home_mailbox: Menentukan direktori email yang akan digunakan (Maildir).
sudo systemctl restart postfix
Langkah 2: Instalasi Dovecot (IMAP dan POP3 Server)
Dovecot akan memungkinkan pengguna untuk menerima email melalui protokol IMAP dan POP3.
Instalasi Dovecot
sudo apt install dovecot-core dovecot-imapd dovecot-pop3d -y
Konfigurasi Dovecot Edit file konfigurasi Dovecot untuk menggunakan Maildir sebagai direktori email:
sudo nano /etc/dovecot/conf.d/10-mail.conf
Ubah baris berikut:
mail_location = maildir:~/Maildir
Aktifkan Otentikasi SMTP untuk Keamanan Dovecot juga dapat digunakan sebagai otentikator untuk SMTP. Edit /etc/dovecot/conf.d/10-master.conf:
sudo nano /etc/dovecot/conf.d/10-master.conf
Temukan bagian berikut dan tambahkan konfigurasi:
service auth {
unix_listener /var/spool/postfix/private/auth {
mode = 0660
user = postfix
group = postfix
}
}
# Restart devecot
sudo systemctl restart dovecot
Langkah 3: Install dan Konfigurasi SSL Let’s Encrypt dengan Certbot
Untuk mengamankan koneksi email Anda, gunakan Certbot untuk mendapatkan sertifikat SSL dari Let’s Encrypt.
Instalasi Certbot
sudo apt install certbot python3-certbot-postfix -y
Dapatkan Sertifikat SSL Jalankan Certbot dengan perintah berikut, ganti mail.domain.com dengan subdomain server mail Anda:
sudo certbot --postfix -d mail.domain.com
Perbarui Konfigurasi Postfix dan Dovecot untuk SSL Pastikan sertifikat telah diinstal pada direktori yang benar, biasanya /etc/letsencrypt/live/mail.domain.com/.Tambahkan pengaturan SSL ke Postfix di /etc/postfix/main.cf:
smtpd_tls_cert_file=/etc/letsencrypt/live/mail.domain.com/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/mail.domain.com/privkey.pem
smtpd_tls_security_level=may
smtpd_tls_auth_only=yes
Tambahkan pengaturan SSL ke Dovecot di /etc/dovecot/conf.d/10-ssl.conf:
ssl = yes
ssl_cert = </etc/letsencrypt/live/mail.domain.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.domain.com/privkey.pem
# Restart Postfix dan Dovecot
sudo systemctl restart postfix dovecot
Langkah 4: Konfigurasi DNS untuk Domain
- A Record: Arahkan mail.domain.com ke IP server Anda.
- MX Record: Arahkan @ ke mail.domain.com dengan prioritas 10.
- SPF (Sender Policy Framework): Tambahkan TXT Record untuk SPF, misalnya:
v=spf1 mx ~all
- DKIM dan DMARC (Opsional): Untuk meningkatkan keamanan, Anda bisa menambahkan DKIM dan DMARC.
Langkah 5: Konfigurasi Firewall
Pastikan firewall di server Anda mengizinkan port yang dibutuhkan:
sudo ufw allow 25,465,587/tcp
sudo ufw allow 143,993/tcp
Langkah 6: Tes Pengiriman dan Penerimaan Email
1. Tes SMTP (Pengiriman Email)
Tes SMTP dengan Telnet
Instalasi Telnet (jika belum terinstal)
sudo apt install telnet -y
Tes Koneksi ke Server SMTP Jalankan perintah berikut, ganti mail.domain.com dengan nama host server mail Anda:
telnet mail.domain.com 25
220 mail.domain.com ESMTP Postfix
Uji Pengiriman Email Manual dengan Telnet Masukkan perintah berikut untuk menguji pengiriman email:
EHLO mail.domain.com
MAIL FROM:<you@domain.com>
RCPT TO:<recipient@example.com>
DATA
Subject: Test email
This is a test email from my new server.
.
QUIT
sudo apt install swaks -y
Jika berhasil, server akan menerima perintah tersebut tanpa error.
