RIFKY WIJAKSANA TEKNIK KOMPUTER DAN JARINGAN SMKN 1 CIMAHI 2011

KATA PENGANTAR
Segala puji bagi Tuhan Yang Maha Esa yang telah memberikan rahmat dan karuniaNya kepada kami, sehingga kami dapat menyelesaikan Karya Tulis bertujuan untuk memenuhi salah satu Mata Pelajaran Admin Server. Dalam menyusun Karya Tulis ini kami mengucapkan terima kasih kepada berbagai pihak yang telah membantu kami, sehingga kami dapat menyelesaikan laporan ini, oleh karena itu saya mengucapkan banyak terima kasih kepada :
1. Dodi Permana, S.Pd 2. Trimans Yogiana

ini dengan

sebaik-baiknya, sebagai bahan pelajaran bagi kita semua. Adapun pembuatan Karya Tulis ini

Kami menyadari bahwa dalam pembuatan Karya Tulis ini masih banyak terdapat kekurangan dan kesalahan dikarenakan keterbatasan kemampuan kami. Oleh karena itu kami mohon maaf sebesar-besarnya atas segala kekurangan tersebut. Akhir kata, tak ada gading yang tak retak, begitu pula dengan Karya Tulis ini jauh dari kesempurnaan. Untuk itu, kami mengharapkan segala kritik dan saran sebagai sarana perbaikan kami kedepannya. Dan kami harapkan semoga Karya Tulis ini dapat berguna bagi kami khususnya dan para pembaca.

Terima Kasih,

Penyusun

DAFTAR ISI
KATA PENGANTAR.........................................................................................................2 DAFTAR ISI.......................................................................................................................3 BAB I : PENDAHULUAN 1.1 LATAR BELAKANG.........................................................................................4 1.2 TUJUAN MASALAH.........................................................................................5 BAB II : TINJAUAN TEORI 2.1 PENGENALAN DNS..........................................................................................6 2.2 PENGENALAN WEB SERVER DAN VIRTUAL HOST.................................11 2.3 PENGENALAN EMAIL.....................................................................................15 2.4 PENGENALAN MAIL SERVER.......................................................................19 BAB III : PEMBAHASAN 3.1 INSTALASI DAN KONFIGURASI DNS..........................................................20 3.2 INSTALASI DAN KONFIGURASI WEBSERVER DAN VIRTUAL HOST MENGGUNAKAN APACHE2...........................................................................28 3.3 INSTALASI DAN KONFIGURASI MAIL SERVER........................................31 3.4 KONFIGURASI MAIL SERVER AGAR DAPAT MENGIRIM KE PUBLIC MAIL SERVER....................................................................................................42 3.5 PENGIRIMAN EMAIL KE DOMAIN PUBLIC................................................53 BAB IV : PENUTUP 4.1 KESIMPULAN....................................................................................................59 DAFTAR PUSTAKA..........................................................................................................60

BAB I : PENDAHULUAN
1.1 LATAR BELAKANG
Dalam kehidupan sekarang masyarakat luas banyak yang bergantung pada internet. Salah satu aplikasi yang banyak digunakan adalah email. Hampir seluruh pengguna internet memiliki account email. Para pengguna internet biasa menggunakan account email untuk saling bertukar pesan atau pun mengirim file. Banyak penyedia-penyedia account email di internet. Namun account email tersebut bergantung pada server penyedia account email-email tersebut, sehingga apabila server tersebut sedang mengalami gangguan, maka secara otomatis account email yang kita miliki tidak dapat diakses. Selain daripada itu, banyak penyedia account-account email yang berbayar. Sehingga mengharuskan pemilik account tersebut untuk membayar setiap bulan atau tahunnya. Oleh karena itu untuk mencegah hal-hal tersebut, maka diperlukan sebuah mail server local yang berada di pc para pengguna internet. Dalam hal ini, kita perlu untuk mengetahui bagaimana mail server itu dibuat. Sehingga para pengguna internet memiliki account email yang berasal dari mail servernya sendiri. Sehingga tidak perlu lagi mendaftar email ke penyedia account-account email di internet.

1.2 TUJUAN MASALAH

4

 Membuat para pembaca mengerti akan konsep dari mail server. Mengajak para pembaca untuk dapat membuat mail server sendiri. Memenuhi tugas akhir semester ganjil mata pelajaran Admin Server.

BAB II : TINJAUAN TEORI

2.1

PENGENALAN DNS
Domain Name System (DNS) merupakan sistem berbentuk database terdistribusi

yang akan memetakan/mengkonversikan nama host/mesin/domain ke alamat IP (Internet Protocol) dan sebaliknya. Struktur database DNS berbentuk hierarki atau pohon yang memiliki beberapa cabang. Cabang-cabang ini mewakili domain, dan dapat berupa host (second level domain), subdomain (third level domain), ataupun top level domain.

Gambar 2.1.1

Domain teratas adalah root, ini diwakili dengan titik. Selanjutnya domain yang terletak tepat dibawah root disebut top level domain (TLD). Ada 3 pengelompokan di TLD ini, yaitu :

a.

Domain Generik - com : untuk organisasi komersial - net : untuk penyedia layanan internet - gov : untuk lembaga/organisasi pemerintahan - org : untuk organisasi non komersial - edu : untuk lembaga pendidikan - int : untuk organisasi internasional - mil : untuk militer

Selain itu ada domain baru lainnya dari ICANN (www.icann.org), yaitu : - aero : untuk industry atau perusahaan udara - biz : untuk perusahaan atau lembaga bisnis - coop : untuk perusahaan atau lembaga kooperatif - info : untuk penggunaan umum - museum : untuk museum - name : untuk registratrasi penggunaan individual/personal - pro : untuk para professional seperti akuntan b. Domain Negara : Merupakan standar pembagian geografis berdasarkan kode Negara. Contoh id untuk Indonesia. Domain ini diatur oleh masing-masing Negara tersebut, untuk Indonesia diatur oleh IDNIC.
c.

Domain Arpa : Merupakan domain untuk jaringan ARPAnet. Tiap domain

yang tergabung ke Internet berhak memiliki name-space .in-addr.arpa sesuai dengan alamat IP-nya. Berikut dibawah adalah cara kerja DNS :

RO T DNS O

Inte t rne
DNS Server Lokal
Gambar 2.1.1

Client

Ketika komputer client meminta informasi ip address suatu hostname ke nameserver (DNS Server Lokal), kemudian namaserver mencoba memeriksa di local databasenya, jika ditemukan nameserver menggembalikan ke resolver jika tidak ditemukan maka nameserver akan meneruskan query tersebut ke root server. Root server akan menulusuri dan akan memberikan jawaban mengenai informasi tersebut walaupun itu tidak ada dalam database dns. Pada saat mencari alamat (ip address) suatu domain, dns akan bertanya pada TLD server yang melayani domain tersebut. Sedangkan untuk mengubah IP menjadi nama host melibatkan domain in-addr.arpa. Seperti domain lainnya domain in-addr.arpa pun bercabang-cabang. Yang penting diingat adalah alamat IP-nya ditulis dalam urutan terbalik di bawah in-addr.arpa. Misalnya untuk alamat IP 64.29.24.275 prosesnya seperti contoh linux.or.id: cari server untuk arpa, cari server untuk in-addr.arpa, cari server untuk 64.in-addr.arpa, cari server 29.64.in-addr.arpa, cari server untuk 24.29.64.inaddr.arpa. Dan cari informasi untuk 275.24.29.64.in-addr.arpa.

BIND merupakan salah satu implementasi dari DNS yang paling banyak digunakan pada server di Internet. Implementasi DNS pertama adalah JEEVES buatan Paul Mockapetris. BIND dibuat untuk sistem operasi BSD UNIX 4.3 oleh Kevin Dunlap, tapi kemudian banyak di-porting ke banyak turunan UNIX termasuk Linux. Program utama dari BIND adalah bernama named yaitu sebuah daemon yang bila dijalankan akan menunggu koneksi pada port 53 (default). Koneksi pada port 53 ini adalah koneksi permintaan informasi pemetaan dari nama domain/mesin ke alamat IP dan sebaliknya. Tiga langkah yang dilakukan saat instalasi dns menggunakan bind ini adalah : - Mengkonfigurasi zone dan options - Memetakan ip address ke domain - Memetakan domain ke ip address Fungsi dari DNS adalah menerjemahkan nama komputer ke IP address (memetakan). Client DNS disebut dengan resolvers dan DNS server disebut dengan name servers. Resolvers atau client mengirimkan permintaan ke name server berupa queries. Name server akan memproses dengan cara mencek ke local database DNS, menghubungi name server lainnya atau akan mengirimkan message failure jika ternyata permintaan dari client tidak ditemukan. Proses tersebut disebut dengan Forward Lookup Query, yaitu permintaan dari client dengan cara memetakan nama komputer (host) ke IP address. Resolvers mengirimkan queries ke name server. Name server mencek ke local database, atau menghubungi name server lainnya, jika ditemukan akan diberitahukan ke resolvers jika tidak akan mengirimkan failure message. Resolvers menghubungi host yang dituju dengan menggunakan IP address yang diberikan name server

Beberapa jenis perangakat lunak DNS menerapkan metode DNS, beberapa diantaranya:

BIND (Berkeley Internet Name Domain) djbdns (Daniel J. Bernstein's DNS) MaraDNS QIP (Lucent Technologies) NSD (Name Server Daemon) PowerDNS Microsoft DNS (untuk edisi server dari Windows 2000 dan Windows

2003)

10

2.2

PENGENALAN WEB SERVER DAN VIRTUAL HOST 2.2.1 WEB SERVER

Web server adalah merupakan software yang memberikan layanan data yang

berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan browser web dan mengirimkan kembali hasilnya dalam bentuk halaman - halaman web yang umumnya berbentuk dokumen HTML Cara kerja web server : 1. Cara kerja Web Server Web server merupakan mesin dimana tempat aplikasi atau software beroperasi dalam medistribusikan web page ke user, tentu saja sesuai dengan permintaan user. 2. Hubungan antara Web Server dan Browser Internet merupakan gabungan

atau jaringan Komputer yang ada di seluruh dunia. Setelah terhubung secara fisik, Protocol TCP/IP (networking protocol) yang memungkinkan semua komputer dapat berkomunikasi satu dengan yang lainnya. Pada saat browser meminta data web page ke server maka instruksi permintaan data oleh browser tersebut di kemas di dalam TCP yang merupakan protocol transport dan dikirim ke alamat yang dalam hal ini merupakan protocol berikutnya yaitu Hyper Text Transfer Protocol (HTTP). HTTP ini merupakan protocol yang digunakan dalam World Wide Web (WWW) antar komputer yang terhubung dalam jaringan di dunia ini. Untuk mengenal protocol ini jelas sangat mudah sekali dimana setiap kali anda mengetik http://; anda telah menggunakannya, dan membawa anda ke dunia internet. Data yang di passing dari browser ke Web server disebut sebagai HTTP request yang meminta web page dan kemudian web server akan mencari data HTML yang ada dan di kemas dalam TCP protocol dan di kirim kembali ke browser. Data yang dikirim dari server ke browser disebut sebagai HTTP response. Jika data yang diminta oleh browser tidak ditemukan oleh si Web server maka akan meninbulkan error yang sering anda lihat di web page yaitu Error : 404 Page Not Found. Fungsi utama sebuah server web adalah untuk mentransfer berkas atas permintaan pengguna melalui protokol komunikasi yang telah ditentukan. Disebabkan sebuah halaman web dapat terdiri atas berkas teks, gambar, video, dan lainnya
11

pemanfaatan server web berfungsi pula untuk mentransfer seluruh aspek pemberkasan dalam sebuah halaman web yang terkait; termasuk di dalamnya teks, gambar, video, atau lainnya. Pengguna, biasanya melalui aplikasi pengguna seperti peramban web, meminta layanan atas berkas ataupun halaman web yang terdapat pada sebuah server web, kemudian server sebagai manajer layanan tersebut akan merespon balik dengan mengirimkan halaman dan berkas-berkas pendukung yang dibutuhkan, atau menolak permintaan tersebut jika halaman yang diminta tidak tersedia. Saat ini umumnya server web telah dilengkapi pula dengan mesin penerjemah bahasa skrip yang memungkinkan server web menyediakan layanan situs web dinamis dengan memanfaatkan pustaka tambahan seperti PHP, ASP. Pemanfaatan server web saat ini tidak terbatas hanya untuk publikasi situs web dalam Waring Wera Wanua, pada prakteknya server web banyak pula digunakan dalam perangkat-perangkat keras lain seperti printer, router, kamera web yang menyediakan akses layanan http dalam jaringan lokal yang ditujukan untuk menyediakan perangkat manajemen serta mempermudah peninjauan atas perangkat keras tersebut. Salah satu aplikasi yang banyak digunakan untuk web server saat ini adalah apache2.

SEJARAH WEB SERVER

Tahun 1989, Tim Berners-Lee mengajukan pada perusahaannya, CERN (European Organization for Nuclear Research) sebuah proyek yang bertujuan untuk mempermudah pertukaran informasi antar para peneliti dengan menggunakan sistem
12

hiperteks. Sebagai hasil atas implementasi proyek ini, tahun 1990 Berners-Lee menulis dua program komputer:

Sebuah peramban yang dinamainya sebagai worldwideweb; Server web pertama di dunia, yang kemudian dikenal sebagai CERN httpd, yang berjalan pada sistem operasi nextstep.

Dari tahun 1991 hingga 1994, kesederhanaan serta efektifitas atas teknologi yang digunakan untuk berkunjung serta bertukar data melalui Waring Wera Wanua membuat kedua aplikasi tersebut diadopsi pada sejumlah sistem operasi agar dapat digunakan oleh lebih banyak individu, ataupun kelompok. Awalnya adalah organisasi penelitian, kemudian berkembang dan digunakan di lingkungan pendidikan tinggi, dan akhirnya digunakan dalam industri bisnis. Tahun 1994, Tim Berners-Lee memutuskan untuk membakukan organisasi World Wide Web Consortium (W3C) untuk mengatur pengembangan-pengembangan lanjut atas teknologi-teknologi terkait lainnya (HTTP, HTML, dan lain-lain) melalui proses standarisasi.

2.2.2 VIRTUAL HOST

Virtual Host merupakan cara untuk mengatur banyak website atau URL di dalam satu mesin atau satu IP. Misalkan kita mempunyai banyak domain tapi hanya mempunyai 1 IP public atau 1 server. Cara untuk mengatasi masalah itu adalah dengan cara membuat virtualhost yang ada di settingan apachenya.

13

Virtual Host bisa anda gunakan setelah anda menginstall package-package apache dan sudah pasti web server anda sudah berjalan dengan baik.

2.3

PENGENALAN EMAIL
Surat elektronik atau pos elektronik (bahasa Inggris: email') adalah sarana

kirim mengirim surat melalui jalur jaringan komputer (misalnya Internet). Dengan surat biasa umumnya pengirim perlu membayar per pengiriman (dengan membeli perangko), tetapi surat elektronik umumnya biaya yang dikeluarkan adalah biaya untuk membayar sambungan Internet. Tapi ada perkecualian misalnya surat elektronik ke telepon genggam, kadang pembayarannya ditagih per pengiriman
14

Sejarah
Surat elektronik sudah mulai dipakai di tahun 1960-an. Pada saat itu Internet belum terbentuk, yang ada hanyalah kumpulan 'mainframe' yang terbentuk sebagai jaringan. Mulai tahun 1980-an, surat elektronik sudah bisa dinikmati oleh khalayak umum. Sekarang ini banyak perusahaan pos di berbagai negara menurun penghasilannya disebabkan masyarakat sudah tidak memakai jasa pos lagi. Anatomi Ratel, sebagai contoh:

emailsaya@surabaya.vibriel.net.id

Keterangan:
o

emailsaya: nama kotak surat (mailbox) atau nama pengguna (username) yang surabaya.vibriel.net.id: nama mailserver tempat pengguna yang dituju, surabaya: subdomain (milik pemegang nama domain), biasanya merujuk ke vibriel: nama domain, biasanya menunjukkan nama

ingin dituju dalam mailserver

o

rinciannya:
o

suatu komputer dalam lingkungan pemilik domain

o

perusahaan/organisasi/perorangan (Vibriel)
o

net: second level domain, menunjukkan bahwa domain ini termasuk kategori id: top level domain, menunjukkan bahwa domain ini terdaftar di otoritas

networking (net)
o

domain Indonesia (id) Metode pengiriman Untuk mengirim surat elektronik kita memerlukan suatu program mail-client. Surat elektronik yang kita kirim akan melalui beberapa poin sebelum sampai di tujuan. Untuk lebih jelasnya lihat diagram dibawah. Contoh yang dipakai adalah layanan SMTP dan POP3.

15

Saya menulis surel e-mail client (di komputer saya) SMTP server penyedia e-mail saya Internet POP3 server penyedia e-mail penerima e-mail client (di komputer si penerima) surat dibaca si penerima Terlihat surat elektronik yang terkirim hanya melalui 5 poin (selain komputer pengirim dan penerima). Sebenarnya lebih dari itu sebab setelah surat elektronik meninggalkan POP3 Server maka itu akan melalui banyak server-server lainnya. Tidak tertutup kemungkinan surat elektronik yang kita kirim disadap orang lain. Maka dari itu bila surat elektronik yang kita kirim mengandung isi yang sensitif sebaiknya kita melakukan tindakan pencegahan, dengan mengacak (enkrip) data dalam surat elektronik tersebut (contohnya menggunakan PGP, sertifikat digital, dan lain-lain) Cara membaca surat elektronik Surat elektronik pada mulanya disimpan di dalam sebuah mailserver. Biasanya bila seseorang memakai koneksi ISP untuk sambungan ke internet, ia akan diberikan satu surat elektronik gratis. Surat elektronik yang diterima akan disimpan di server surat elektronik ISP.

Ada dua cara untuk mengakses surat elektronik:

Dengan cara menggunakan peramban web, seperti Mozilla Firefox. Metode ini

disebut sebagai web-based, artinya kita menggunakan media web sebagai perantara ke kotak surat elektronik. Contoh: Yahoo! Mail dan Gmail. Untuk menggunakannya, pengguna haruslah dalam keadaan daring. Layanan surat elektronik berbasis web biasanya disediakan oleh penyelenggara layanan surel gratis.

Menggunakan program pengakses surat elektronik (e-mail client), seperti:

Eudora Mail, Outlook Express, Windows Mail, Mozilla Thunderbird, Mutt. Dengan menggunakan program seperti ini, seseorang harus mengetahui konfigurasi yang bisa didapat dari ISP. Keuntungannya adalah dapat membaca surat elektronik tanpa perlu

16

terhubung secara terus-menerus dengan internet dan puluhan surat elektronik dapat diterima dan dikirimkan secara bersama-sama sekaligus. Kelebihan yang lainnya adalah perangkat lunak ini menyediakan fungsi-fungsi penyuntingan dan pembacaan surel secara luring. Dengan demikian biaya koneksi ke internet dapat dihemat. Etika penggunaan surat elektronik Etika dalam surat elektronik sama dengan etika dalam menulis surat biasa. Ada surat elektronik yang isinya formal ada yang informal. Beberapa poin penting:

Jangan mengirim surat elektronik dengan lampiran (attachment) yang terlalu

besar (lebih dari 512 kB). Tidak semua orang mempunyai akses Internet yang cepat, dan ada kemungkinan lampiran tersebut melebihi kapasitas surat elektronik penerima, sehingga akan ditolak mailserver penerima. Selain itu, perhatikan juga bahwa beberapa penyedia surat elektronik juga menerapkan batasan tentang jumlah, jenis, dan ukuran surat elektronik yang dapat diterima (dan dikirim) penggunanya,

Jangan mengirim lanjut (forward) surat elektronik tanpa berpikir kegunaan Selalu isi kolom subjek, jangan dibiarkan kosong. Dalam mengutip tulisan orang lain, selalu usahakan mengutip seperlunya, dalam menjawab surat elektronik orang lain, kutip bagian yang kita tanggapi dalam mengutip tulisan orang ketiga, ingat hak cipta: kutip sesedikit mungkin Jangan menggunakan huruf kapital karena dapat menimbulkan kesan anda Gunakan kata-kata dengan santun. Adakalanya sesuatu yang kita tulis akan

bagi orang yang dituju.

jangan mau gampangnya mengutip seluruh tulisan orang itu:

saja, selain lebih jelas juga tidak memakan waktu / jatah akses penerima,

dan rujuk ke tulisan aslinya.

BERTERIAK.

terkesan berbeda dengan apa yang sebetulnya kita maksudkan. Keamanan Keamanan data di surat elektronik tidaklah terjamin dan selalu ada risiko terbuka untuk umum, dalam artian semua isinya dapat dibaca oleh orang lain. Hal ini disebabkan

17

oleh karena surat elektronik itu akan melewati banyak server sebelum sampai di tujuan. Tidak tertutup kemungkinan ada orang yang menyadap surat elektronik yang dikirimkan tersebut. Surat elektronik dapat diamankan dengan melakukan teknik pengacakan (enkripsi). Salah satu program enkripsi yang populer adalah PGP(Pretty Good Privacy). Dengan memakai PGP maka isi akan dienkrip, dan hanya orang yang tertuju dapat mendekripsi dan membaca surat elektronik tersebut. Kerugiannya adalah membuat repot pihak pengirim dan penerima (karena keduanya harus memiliki program PGP, dan pengirim juga harus memiliki kunci umum penerima, dan melakukan enkripsi pesan dengan kunci tersebut).

2.4

PENGENALAN MAIL SERVER

Mail Server atau MTA (Mail Transfer Agent) atau mail relay adalah mesin yang

berfungsi mentransfer surat elektronik (e-mail) dari satu komputer ke komputer lainnya menggunakan arsitektur aplikasi client server Di dalam dunia open source terdapat beberapa mail server yang terkenal, yaitu: 1. CourierMTA (http://www.couriermta.org /) 2. Exim (http://www.exim.org /) 3. Postfix (http://www.postfix.org /) 4. Sendmail (http://www.sendmail.org /) 5. Qmail (http://www.qmail.org /) Di sistem operasi windows perangkat lunak yang dipakai adalah Microsoft
18

Exchange Server

SMTP (Simple Mail Transfer Protocol) digunakan untuk mengirim

email. Bekerja pada port 25/TCP. Salah satu kelemahan dari protokol ini adalah tidak melakukan authentication terhadap klien, sehingga seseorang dapat dengan mudah mengunakan telnet ke port 25/TCP, dan mengirim email kepada siapa saja, dan dapat memanipulasi alamat sumber. SMTP yang berintegasi dengan SSL (Secure Sockets Layers) bekerja pada port 465/TCP.

POP (Post Office Protocol). Belakangan ini POP3 adalah standard

yang paling popular. POP digunakan untuk menerima dan membaca email dari suatu halaman web. Suatu daemon POP3 melakukan listening pada 110/TCP. Salah satu kelemahan protocol ini adalah mengirim username dan password secara Clear Text.

IMAP (Internet Message Access Protocol) adalah protokol standar

untuk mengakses/mengambil e-mail dari server. IMAP memungkinkan pengguna memilih pesan e-mail yang akan ia ambil, membuat folder di server, mencari pesan e-mail tertentu, bahkan menghapus pesan e-mail yang ada

BAB III : PEMBAHASAN 3.1 INSTALASI DAN KONFIGURASI DNS

Dalam pembuatan mail server local, yang pertama harus dilakukan adalah membuat dns, fungsinya adalah agar memudahkan kita dalam pengaplikasian mail servernya nanti. Hal pertama yang harus dilakukan adalah pengaturan IP address, pengaturan IP ini dapat dilakukan dengan 3 cara : 1. Command line, 2. Scripting, dan
3. Grafis (bagi operating system berbasis grafik).

Dalam pengaturan ip address kali ini kita menggunakan cara kedua yaitu scripting. Cara scripting ini lebih menguntungkan dari cara command line, karena pengaturan ip address tersebut dimasukan langsung ke dalam file konfigurasi network
19

dari pc tersebut, sehingga setiap kita menyalakan pc tersebut kita tidak perlu melakukan konfigurasi lagi, larena ketika proses booting system akan membaca script yang telah kita masukan di file configurasi network tersebut, berbeda halnya dengan menggunakan command line, karena ketika kita menyalakan pc tersebut kembali kita harus melakukan konfigurasi ulang, karena command line hanya bersifat sementara. Pada pembuatan mail server ini system operasi yang digunakan adalah ubuntu server (berbasis text). Langkah pertama yang harus kita lakukan adalah masuk sebagai super user dengan menggunakan perintah sudo su, sehingga kita dapat mengubah system yang ada didalam ubuntu tersebut. Selanjunya kita harus mengetahui interface mana yang akan kita gunakan. Kita dapat menggunakan perintah ifconfig a, yang berarti menampilakan semua interface network yang tersambung ke pc tersebut.

Gambar 3.1. 1

20

Gambar 3.1. 2

Setelah mengetahui interface mana yang akan kita gunakan maka selanjutnya kita tinggal mengatur ip address yang akan kita gunakan. Jika menggunakan command line kita hanya tinggal mengetikan perintahnya langsung, yaitu

ifconfig interface ipaddress/netmask . Contohnya : ifconfig eth1 192.168.1.101/24

Jika menggunakan scripting hal yang harus dilakukan adalah, mengedit atau mengubah file interfaces yang berada di directory /etc/network/, dengan menggunakan perintah untuk mengubah isi file. Disini kita mnggunakan perintah nano. Jadi perintah yang harus dimasukan adalah nano /etc/network/interfaces. Setelah itu kita tinggal memasukan baris perintah berikut didalam file tersebut.

Gambar 3.1. 3

Dalam baris tersebut terdapat baris auto eth1, maksudnya adalah interface yang akan digunakan adalah eth1. Kemudian baris kedua terdapat perintah iface eth1 inet static, yang berarti interface eth1 yang digunakan akan menggunakan ip static atau
21

tetap. Kemudian terdapat perintah address yang mendefinisikan alamat ip yang akan digunakan. Kemudian netmask merupakan masking yang digunakan. Dan gateway merupakan ip yang digunakan untuk atau sebagai gerbang menuju network atau jaringan yang lebih luas. Setelah memasukan perintah tersebut, simpan file tersebut dengan mengekan tombol ctrl+o kemudian tekan enter. Dan keluar dari file tersebut dengan menekan tombol ctrl+x. Setelah itu jika memasukan ipaddress melalui scripting, kita harus melakukan restart dari network tersebut dengan perintah invoke-rc.d networking restart. Invokerc.d merupakan tools untuk melakukan start, stop, reload, restart pada service tertentu. Networking merupakan service yang akan di restart. Setelah mengatur ip address selanjutnya adalah melakukan instalasi aplikasi bind9, untuk mengatur domain name yang akan digunakan. Instalasi tersebut dapat dilakukan dengan perintah apt-get install bind9. /etc/bind/. Kemudian ubah file named.conf.local dengan perintah nano. Dan tambahkan baris berikut didalamnya. Setelah instalasi bind9 selesai, pindahkan directory aktif ke directory bind berada (/etc/bind/) dengan perintah cd

Gambar 3.1. 4

Baris tersebut zone rifky.com sampai baris ke 4 (};) merupakan mapping dari domain ke ip address . sedangkan baris berikutnya merupakan mapping dari ip address ke domain.

22

Pada baris diatas terdapat file db.rifky dan file db.101, untuk membuat file tersebut dapat mengopikan file db.local untuk db.rifky, dan db.127 untuk db.101. Masuk ke dalam file db.rifky, kemudian sesuaikan dengan baris dibawah.

Gambar 3.1. 5

TTL (time to live) adalah waktu lamanya data boleh disimpan dalam file

database ini. Bila field ini dikosongkan maka TTL dipakai adalah TTL yang disebutkan dalam resourch record SOA (Start Of Autority).
-

Masing-masing informasi dalam satu set informasi disebut resource record.

Format standart untuk setiap resource record dalam file database domain adalah : <hostname atau zona> <ttl> <address class> <tipe> <catatan spesifik>

@ adalah resource address atau nama domain atau bisa juga namat host yang

akan diresolve. Penulisan field ini selalu dimulai pada kolom pertama. Karakter @ berarti nama domain dari zona yaitu tkj.edu. Untuk semua resource record

23

selain resource record pertama dalam suatu file, field ini boleh dikosongkan. Jika field ini dikosongkan maka domain yang tidak disebutkan ini akan merujuk ke resource record pertama. - IN adalah address class untuk internet
-

Tipe-tipe resource record : Untuk mendeklarasikan suatu zona dan pengaturnya. Record ini mutlak diperlukan dalam suatu name server. Setiap zona hanya memiliki sebuah zona. Format standar pada tipe SOA ini adalah sebagai berikut : <zona> IN SOA <origin> <contact> ( serial refresh retry expire minimum / negative cache ttl ) - Zona : Mendifinisakan zona DNS, contohnya karakter @ - Origin : Primary DNS server - Contact menjadi . (titik) - Serial : Nomor seri zona file yang merupakan salah satu acuan bagi secondary server, apakah record yang ada lebih baru. Sebaiknya disesuaikan dengan saat pembuatan file, sintak yang dianjurkan adalah YYYYMMDDHHmm (tahun-bulan-tanggal-jam-menit). Sintak seperti di atas akan membantu dalam melacak perubahan. - Refresh
-

a. SOA (Start Of Autority)

: email address administrator. Tanda @ diganti

: Selang waktu untuk secondary server mengecek data

di primary server. Retry : Lama waktu tunggu bagi secondary server untuk mengulangi pengecekan jika usaha pengecekan sebelumnya gagal.
24

- Expire : Lama waktu di secondary server kadaluarsa sejak kegagalan refresh. - Minimum b. Name Server Record Merupakan identifikasi DNS server untuk sebuah domain Format : <domain> IN NS <dns server> c. Mail Exchanger Mail exchanger adalah sebuah server yang menyediakan service untuk menerima atau meneruskan mail untuk / dari host lainnya. Mirip dengan sebuah relay untuk meneruskan mail. Pada MX record ini terdapat sebuah angka prioritas, yang semakin rendah angkanya berarti semakin tinggi prioritasnya. Priorotas di sini dimaksudkan untuk host yang mempunyai beberapa MX record. Format : <name> IN MX <prioritas> <host> d. Aliasing Seperti arti katanya, aliasing berfungsi untuk memberikan nama lain kepada sebuah host yang sudah punya nama. Jenis record yang digunakan bernama CNAME (Canonical Name). Format : <alias> IN CNAME <host> e. Address Record Untuk memetakan hostname ke IP address Format : <host> IN A <address> Host : Hostname ini ditulis secara relatif terhadap domain host tersebut. Misalkan host www.tkj.edu akan ditulis www saja pada file database untuk zona tkj.edu : Nilai time to live untuk semua record

25

Setelah selesai simpan file konfigurasi tersebut. Kemudian untuk zona reversenya masuk ke file db.101. kemudian sesuaikan dengan baris perintah dibawah.

Gambar 3.1. 6

Untuk keperluan pemetaan ini diperlukan tipe resource record yang berupa

pointer (PTR) Format : <ip address terakhir> IN PTR <hostname> Simpan file konfigurasi tersebut. Kemudian lakukan restart dari service bind 9 dengan perintah /etc/init.d/bind9 restart

Gambar 3.1. 7

Kemudian atur nameserver dari ubuntu tersebut pada file/etc/resolv.conf. masukan ip address dari ubuntu tersebut. Dengan format nameserver ipaddress

26

Gambar 3.1. 8

Setelah itu lakukan pengujian untuk mengecek apakah dns yang telah kita buat berfungsi atau tidak. Dengan menggunakan perintah nslookup mail.rifky.com.

Gambar 3.1. 9

27

3.2

INSTALASI DAN KONFIGURASI WEB SERVER DAN VIRTUAL HOST

Setelah melakukan instalasi dan konfigurasi dns server, langkah selanjunya dalam proses pembuatan mail server adalah melakukan instalasi dan konfigurasi dari webserver. Disini kita akan menggunakan salah satu aplikasi mail server yang sudah cukup terkenal yaitu apache2 (apache versi2). Sama seperti instalasi bind 9, instalasi apache2 menggunakan perintah apt-get install apache2. Setelah instalasi selesai selanjutnya adalah membuat virtual host yang berfungsi mengarahkan dns yang telah kita buat ke directory atay web yang kita inginkan. Agar mempermudah langkah pengerjaan, pindahkan directory aktif ke /etc/apache2/sitesavailable. Didalam directory tersebut terdapat file default, kemudian kopikan menjadi file mail atau yang diinginkan.

28

Atur file tersebut dan ganti baris ServerAdmin, ServerName, DocumentRoot, dan directory seperti baris perintah dibawah.

Gambar 3.2. 1

ServerAdmin ServerName DocumentRoot

= alamat email dari penanggung jawab virtual host tersebut = domain name yang akan digunakan = file/directory yang akan terbuka ketika browsing ke ServerName yang tertulis diatasnya. Defaultnya adalah /var/www, namun karena kita akan membuat mail server maka directorynya diubah menjadi seperti diatas. Yaitu merujuk pada aplikasi squirrelmail yang akan dijelaskan di pembahasan selanjutnya.

Directory

= sama seperti documentroot

Setelah itu aktifkan virual host tersebut denga perintah a2ensite mail. Yang berarti :
29

A2 En Site Mail Lalu

= = = =

apache2 enable virtual host virtual host yang akan diaktifkan service restart untuk aplikasi apache2 dengan perintah

lakukan

/etc/init.d/apache2 restart

3.3

INSTALASI DAN KONFIGURASI MAIL SERVER

30

Setelah membuat dns dan virtual host langkah selanjutnya adalah pembuatan mail server. Pertama dengan menginstalkan aplikasi mail server yang akan digunakan yaitu :

Postfix

sebagai MTA

Dovecot-common = sebagai MTA Dovecot-pop3d = Dovecot-imapd = Squirrelmail = agar dovecot terkoneksi dengan pop3 agar dovecot terkoneksi dengan imapd sebagai MUA untuk user dalam

mengirim email. Instalasi dapat dilakukan dengan perintah apt-get install postfix dovecot-common dovecot-pop3d dovecot-imapd squirrelmail. Aplikasi squirrelmail tidak perlu di configure karena sudah siap pakai, dan tempat penyimpanan file squirremail tersebut adalah /usr/share/squirrelmail seperti yang tertulis dalam document root pada virtual host diatas. Setelah instalasi selesai pertama lakukan konfigurasi postfix. Dengan perintah dpkgreconfigure postfix. Perintah tersebut berfungsi untuk melkukan rekonfigurasi terhadap service postfix, yang hasil dari reconfigurasi akan tersimpan di /etc/postfix/main.cf

Gambar 3.3. 1

Kemudian akan muncul tampilan seperti berikut, pilh ok

31

Gambar 3.3. 2

32

Pada genral type of mail configuration pilih internet site karena, kita akan menggunakan mail server untuk koneksi antar jaringan maupun ke mail server public.

Gambar 3.3. 3

33

Pada system mail name isi dengan domain yang telah kita buat tadi, disini kita mengisi dengan domain rifky.com

Gambar 3.3. 4

34

Kosongkan pada pilihan root and postmaster mail recipient

Gambar 3.3. 5

35

Pada other destination to accept email for, isi dengan mail.rifky.com dan rifky.com

36

Gambar 3.3. 6

37

Pilih no pada synchronous updates on mail queue

Gambar 3.3. 7

38

Isi local networks dengan network yang digunakan

Gambar 3.3. 8

39

Pilih all pada internet protocol, all disinimaksudnya adalah kita memilih ipv6 dan ipv4.

Gambar 3.3. 9

40

Setelah merekonfigure postfix, selanjutnya adalah mengatur dovecot untuk mail directory dan protocol yang akan digunakan. Pertama buka file /etc/dovecot/dovecot.conf dengan perintah nano. Ubah protocols nya menjadi imap dan pop3, protocol ini digunakan untuk menerima dan mengirim email.

Gambar 3.3. 10

41

Cari baris mail_location, kemudian hapus tanda # nya. Mail_location disini berarti sebagai tempat penyimpanan email yang masuk maupun keluar.

Gambar 3.3. 11

Restart service postfix dan dovecot dengan perintah /etc/init.d/postfix restart /etc/init.d/dovecot restart
42

Setelah melakukan konfigurasi tersebut user dalam domain rifky.com, sudah dapat saling mengirm email satu sama lain. Tetapi user tersebut masih belum dapat mengirim email keluar domain rifky.com atau ke domain mail server public.

3.4 KONFIGURASI MAIL SERVER AGAR DAPAT MENGIRIM KE PUBLIC MAIL SERVER
Setelah user dalam jaringan tersebut dapat saling berkirim email satu sama lain, langkah terakhir adalah mengkonfigurasi mail server agar dapat mengirim email ke mail server public, atau dikenal dengan istilah smtp-authentication. Konfigurasi smtp-auth using sasl (dovecot sasl), menggunakan perintah postconf e yang berfungsi untuk menambahkan atau mengubah baris yang terdapat dalam tanda kutip kedalam file main.cf di /etc/postfix

Gambar 3.4. 1

43

Pembuatan Sertifikat Smtpd i. ii.

iii.

Touch Chmod

= =

membuat file mengganti mode dari suatu file atau directory = memasukan rsa private key kedalam file.

Openssl genrsa

iv.

Open ssl req new key smtpd.key x509 days 3650 out smtpd.crt = membuat sertifikan ssl dari file smtpd.key ke smtpd.crt = memindahkan file

v.

Mv smtpd.key /etc/ssl/private/ smtpd.key ke /etc/ssl/private/

vi. Mv smtpd.crt /etc/ssl/certs/ = /etc/ssl/certs/ vii. Mv cakey.pem /etc/ssl/private/ cakey.pem ke /etc/ssl/private/ viii. Mv cacert.pem /etc/ssl/certs/= ke /etc/ssl/certs/

memindahkan file smtpd.crt ke = memindahkan file file cacert.pem

memindahkan

44

Gambar 3.4. 2

45

Gambar 3.4. 3

46

Konfigurasi TLS untuk Keluar Masuk Email

Gambar 3.4. 4

Masuk ke file dovecot.conf

Gambar 3.4. 5

47

Cari atau tambahkan baris berikut

Gambar 3.4. 6

48

Masih dalam Dovecot.conf, cari baris mechanisms = plain kemudian tamabahkan baris login dibelakangnya.

Gambar 3.4. 7

49

Test Koneksi Mail dengan Telnet

Gambar 3.4. 8

Pembuatan sertifikat di dovecot

50

Gambar 3.4. 9

Gambar 3.4. 10

Konfigurasi dovecot.conf

Gambar 3.4. 11

51

Tambahkan baris berikut atau cari, dan kemudian sesuaikan dengan baris dibawah

Gambar 3.4. 12

52

Masih di dovecot.conf, cari protocol imap dan protocol pop3 kemudian sesuaikan dengan baris dibawah

Gambar 3.4. 13

Restart service postfix dan dovecot

Gambar 3.4. 14

53

Jika dalam pengujian pengiriman email nanti gagal maka tambahkan iptables berikut

Gambar 3.4. 15

54

3.5

PENGIRIMAN EMAIL KE MAIL SERVER PUBLIC

Setelah konfigurasi diatas sekarang tinggal mencoba hasil konfigurasi tersebut. Pertama masuk ke MUA, untuk proses pengiriman email tersebut. Disini kita menggunakan squirrelmail sebagai MUA. Pertama ganti dns server dari computer client yang akan mengkases mail server tersebut.

Pertama buka control panel network Connection local area connection

klik properties

Gambar 3.5. 1

55

Pilih Internet Protocol (TCP/IP)klik Properties

Gambar 3.5. 2

Pada use the Following dns server addresses, tambahkan ip dari ubuntu server

yang telah dikonfigurasi mail server.

56

Gambar 3.5. 3

Setelah mengatur dns, selanjutnya melakukan browsing ke mail.rifky.com menggunakan browser.

Setelah muncul tampilan homepage dari squirrelmail, kemudian login ke

suqirrelmail menggunakan user ubuntu

57

Gambar 3.5. 4

Buat email dengan kemudian kirim ke mail server public (rifky@rifky.com ke

rifky_clever@yahoo.com)

58

Gambar 3.5. 5

Kemudian cek di account yahoo, apakah ada mail dari rifky@rifky.com

59

Gambar 3.5. 6

BAB IV : PENUTUP

60

4.1 KESIMPULAN
Dari hasil praktek diatas dapat disimpulkan bahwa mail server local dapat melakukan pengiriman email ke mail server public dengan menggunakan smtpauthentication. Tetapi mail server public tidak dapat mengirim atau membalas email ke mail server local karena domain mail server local tersebut adalah fiktif atau tidak terdaftar di root dns.

DAFTAR PUSTAKA

61

Wikipedia, Surat_Elektronik. http://id.wikipedia.org/wiki/Surat_elektronik (diakses tanggal 15 Desmeber 2011) Wikipedia, Sistem Penamaan Domain. http://id.wikipedia.org/wiki/Sistem_Penamaan_Domain (diakses tanggal 15 Desmeber 2011) Wikipedia, Server_web. http://id.wikipedia.org/wiki/Server_web (diakses tanggal 15 Desmeber 2011) Adistas, Web Server Adalah. http://arist-pras.blogspot.com/2010/12/webserver-adalah.html (diakses tanggal 15 Desmeber 2011) Nandamambo, Konfigurasi Virtual Host Ubuntu. http://nandamambo.web.id/konfigurasi-virtual-host-ubuntu.html (diakses tanggal 15 Desmeber 2011)

62