Assalammualaikum wr wb, ya pada kesempatan pagi sekaligus masih gelap ini saya sempatkan untuk membuat sebuah artikel lanjutan dari mail server lab yaitu 10.1 dan 10.2, dimana pada kesempatan kemaren setiap saya konfig ssl untuk email nya belum kita buat, nah disini ssl untuk imap dan smtp nya, untuk membuat nya relatif mudah, seperti kita buat pada nginx (8.16) dan apache httpd (8.6), nah ok kita lanjut ketahap konfigurasi ya.

Berikut Topologinya, dan saya anggap syarat sudah dipenuhi, karena lab ini adalah lanjutan dari lab 10.2

Konfigurasi SSL mail.


1. ta masuk para directory /etc/pki/tls/certs, pada directory tersebut lah proses pembuatan ssl akan berlangsung, setelah itu kita buat key sertifikatnya untuk namanya kita kostumisasi sesuai dengan keinginan kita, contoh saya membuat file .key nya dengan nama mailserver.key
Aes128 2048 bit : Advanced Encryption Standard (AES) adalah tipe ekripsi dari sebuah ssl, 2048 bit adalah ukuran dari kunci tersebut, untuk enter  pass phrase harus kita isi karena disitulah terdapat salah satu keamanannya, jadi untuk password nya jangan lupa di isi ya. 
2. Pada tahap ini, file yang bernama key ini akan kita berikan suatu enkripsi dasar yaitu rsa, menurut yang saya baca rsa ini masih kurang aman teman, tetapi tetap saja untuk proses pembukaan jenis enkripsi rsa ini juga membutuhkan proses yang tidak lah gampang.

3. Setelah itu kita buat file .csr nya, pada file csr ini nantinya akan berisikan berbagai macam data berupa identitas dari ssl itu sendiri, dimana negaranya, provinsi, kota, domain yang digunakan dan juga yang lain nya, untuk semua indentitas tersebut dapat disesuaikan dengan keinginan anda. 

4. Sekarang kita gabungkan kedua file informasi tesbut yaitu .key sebagai publik key dan format file .csr sebagai infomasi identitas si ssl ini, digabungkan menjadi satu.
509: sebuah standart sertifkasi dokumen yang sudah disetujui oleh badan ITU, jadi simpel nya data digital yang sudah dimasukkan kedalam sebuah ssl.
-in masudnya perintah untuk memasukkan informasi ssl nya, nah informasi yang ingin dimasukkan nya yaitu csr yang sudah kita buat tadi (mailserver.csr)
-out nah kalo in memasukkan kalau out kan keluar, maksud nya data yang sudah dimasukkan tersebut akan dikeluarkan dalam bentuk generate key.
-signkey, setelah berbentuk generate kety, nah file nya akan disimpan pada format  .key
-days 360, merupakan jangka waktu dari sebuah sertifikat ssl. 
 5. Setelah itu kita masuk pada file maim.cf, dan tambahkan syntak untuk mengatifkan ssl nya kedalam sebuah mail server, untuk syntak nya bisa dilihat pada gambar dibawah ini.
smtpd_use_tls = yes : untuk mengatifkan authentikasi pengaman TLS pada smtp port yang akan diakses oleh client nantinya.
smtpd_tls_cert_file = /etc/pki/tls/certs/.....crt : target file .crt yang berisikan identitas dari ssl itu sendiri
smtpd_tls_key_file= /etc/pki/tls/certs/.....key : target file .key yang berisikan kunci enkripsi dari sebuah ssl yang dipasangkan.
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scahce : target file yang digunakan untuk meletakkan cahce authentication smtp dan postfix.
6. Kita akses file master.cnf untuk mengedit berapa syntax yang ada didalamnya, berikut beberapa hal yang harus diedit dapat dilihat pada gambar dibawah ini.
uncomment pada syntax yang sudah saya tandai tersebut, hal tersebut dilakuakan supaya ssl pada smtp dan imap dapat aktif, mengatifkan syslog nya.

7. Sekarang kita masuk ke file ssl.conf dan aktif ssl mode nya, setelah itu masukkam target directory dari file .crt dan .key yang sudah kita buat.

8. Setelah itu kita restart service postfix dan juga dovecot nya.

9. Nah kita buka akses dari beberapa service dan juga port pada firewall-cmd dan setelah itu kita reload firewall nya supaya konfigurasi tersebut dapat diupdate.

Konfigurasi Rainloop dan geary mail

1. Kita akses rainloop pada mode admin nya, login dengan akun administrator yang anda punya.

2. Kita lakukan penyetian domain kita, untuk stelan keamanan IMAP SMTP protokol nya kita ganti menjadi SSL/TLS , dan untuk port 993 untuk imap dan 465 untuk smtp (untuk port dapat disesuikan), dan setelah itu kita lakukan testing pakah terkoneksi dengan domain nya ?, pastikan sudah hijau ya status nya, setelah itu kita klik update untuk melakukan update konfigurasi.

3. Nah pada geary mail, setingan mail tidak bisa diupdate jadi otomatis kita harus logout dan melakukan login kembali, klik tanda + untuk menambahkan email.

4. Hampir sama seperti rainloop tadi letak konfigurasi yang diubah pada intinya, yaitu pengaturan metode enkripsi atau scure yang tandinya node menjadi SSL/TLS, untuk setingan port imap yaitu 993 dan untuk smtp 465 (dapat disesuikan portnya), setelah informasi tersebut di isi, kita lakukan proses login nya.

5. Nah karena ssl yang saya gunakan belum terdaftar jadinya akan muncul notif seperti ini, nah anda bisa gunakan opsi always (selalu ) atau yang trust this server yang berartikan sekali saja, anda tinggal atur saja mana yang pas, saya sendiri memilih always karena supaya notif ini tidak keluar terus menerus hehe.

6. Nah user email berhasil login yeay.

Pengujian kirim Email.

1. Sekarang kita coba kirim email dengan server mail yang sudah dikasih ssl ini (biarpun enggak resmi ya hehe), nah saya akan coba kirim email ke user sebelah yaitu winter, dengan isi mail dan keterangan yang bisa anda lihat pada gambar dibawah ini.

2. Nah untuk email dari rainloop tadi, alhamdulillah sudah masuk pada winter yang ada pada geary mail.

3. Sekarang kita coba kirim balasan nya dari geary mail ke akun yang ada dirainloop yaitu summer, berikut infomasi isi pesan nya.

4. Alhamdulillah pesan dari geary mail jug dapat dibaca dan sampai pada akun summer yang berada pada rainloop.

Sekian dari saya semoga dapat bermanfaat bagi anda dan juga bagi saya pribadi
selamat mencoba dan mengoprek nya ya
Sekian dari saya dan terimakasih.