Untuk membuat email service yang aman di Linux, kamu bisa coba metode end-to-end encryption. Metode ini bisa mengirim dan menerima email melalui protokol email transfer yang aman.
Protokol Transport Layer Security (TLS) dapat diatur untuk layanan email di mana protokol ini bakal mengamankan emailmu. Dalam protokol Transport Layer Security (TLS), pengirim dan penerima, keduanya dapat menggunakan jaringan yang aman atau disebut secure shell.
Email yang masuk dan keluar bisa diamankan dari distribusi Linux. Kamu juga bisa mengamankan layanan emailmu di Linux dengan memperbarui filter bahasa, external meta tag, plugin email, dan server email.
Networking Fundamental untuk Mengamankan Layanan Email
Kalau kamu seorang administrator sistem Linux , kamu pasti sudah tahu betapa pentingnya mengelola port jaringan untuk koneksi yang aman. Sebagian besar penyedia email service menggunakan port TCP 25 untuk membuat koneksi cepat dan universal dengan si klien. Kamu juga bisa mengamankan email service mu dengan menggunakan server Simple Mail Transfer Protocol (SMTP).
Server SMTP menggunakan port 465, yang jauh lebih andal dan universal untuk email service. Meskipun tidak disarankan, kamu masih bisa menggunakan port 25 untuk layanan SMTP. Dalam posting ini, kita akan melihat bagaimana cara mengamankan email service Linux kamu dengan SSL/TLS.
Langkah 1: Amankan Email Service Melalui OpenSSL
Kalau kamu punya situs web di domain profesional, kamu bisa membuat dan mengelola akun email berdasarkan alamat domain-mu. Dalam hal ini, kamu musti membuat alamat domain-mu lebih aman dan terenkripsi. Kamu bisa pakai layanan OpenSSL untuk membuatnya aman. OpenSSL adalah layanan yang dapat menghasilkan sepasang private dan public key untuk membuat koneksi terenkripsi.
Untuk mendapatkan koneksi OpenSSL, kamu harus membuat private key baru untuk mendapatkan keamanan SSL. Pertama, kamu musti menginstal layanan OpenSSL di dalam komputer Linux. Kamu bisa gunakan baris perintah terminal berikut untuk menginstal layanan OpenSSL di dalam sistem mu.
Instal OpenSSL di Ubuntu/Debian Linux
$ sudo apt install openssl
Instal OpenSSL di Red Hat Enterprise Linux
$ sudo yum install openssl
Instal OpenSSL di CentOS dan Fedora Linux
$ sudo dnf install openssl
Di sini saya akan menunjukkan cara membuat private key baru untuk domain apa pun. Kamu harus memasukkan alamat domain, kode negara, alamat email, nomor sel, detail organisasi, dan informasi lain terkait domain mu. Pastikan private key dalam format RSA, dan ukuran key setidaknya 2048 bit.
$ openssl req -new -newkey rsa:2048 -nodes -keyout mail.mydomain.key -out mail.mydomain.csr
Langkah 2: Buat SMTP dan IMAP Service
Dalam jaringan, SMTP adalah singkatan dari Simple Mail Transfer Protocol. SMTP dapat memverifikasi dan mengontrol email service. Waktu kamu mengirim email dari email client kamu, email dikirim ke server email dari komputer mu menggunakan protokol SMTP, yang juga dikenal sebagai server SMTP.
Misalnya, kalau kamu pakai Gmail, alamat server SMTP adalah smtp.gmail.com. Kemudian server akan mengirimkan email ke server penerima. Email akan tetap berada di server email penerima hingga penerima masuk ke alamat email dan menerima email menggunakan protokol POP atau IMAP. Protokol POP (Post Office Protocol) atau IMAP (Internet Message Access Protocol) digunakan untuk menerima email.
SMTP menggunakan protokol TCP untuk mengirimkan email. Di sini, saya harus katakan bahwa protokol TCP menjamin email dikirim ke tujuan yang benar. Waktu kamu salah mengeja alamat email atau membuat syntax error, kamu akan dapat pesan error dari protokol TCP.
Sekarang kamu tahu tentang protokol server email dan cara kerjanya. Untuk mengamankan email service di Linux, kamu bisa menggunakan Postfix Mail Transfer Agent (MTA). Untuk membuat server email mu aman dan terlindungi, Postfix dapat digunakan dengan server SMTP. Pada awal langkah ini, kamu harus menginstal Postfix agent di mesin Linux. Berikut baris perintah terminal untuk berbagai distribusi Linux untuk menginstal Postfix.
Install Postfix di Debian/Ubuntu
apt-get update && apt-get install postfix mailutils
Install Postfix di Fedora Linux
$ dnf update && dnf install postfix mailx
Install Postfix di Centos
$ yum update && yum install postfix mailx cyrus-sasl cyrus-sasl-plain
Install Postfix di Arch Linux
$ pacman -Sy postfix mailutils
Sekarang kamu bisa melanjutkan untuk mengkonfigurasi pengaturan Postfix.
Berikut konfigurasi dasar dan utama diberikan di bawah ini. Kamu bisa pakai konfigurasi ini untuk mengatur Postfix client mu. Kamu bisa pakai editor nano editor untuk membuka dan mengkonfigurasi pengaturan Postfix pada komputer Linux mu.
Baca: kalau mau belajar nano kamu bisa baca artikel panduan perintah linux nano lengkap.
$ sudo nano /etc/postfix/main.cf
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/pki/tls/mail.mydomain.pem
smtpd_tls_key_file = /etc/pki/tls/mail.mydomain.key
Sampai tahap ini, kamu sudah lihat cara mengatur pengaturan server SMTP; sekarang, kamu akan lihat bagaimana mengkonfigurasi pengaturan si penerima. Kita akan gunakan pengaturan IMAP untuk mengkonfigurasi server si penerima. Kita akan menggunakan server Dovecot untuk mengatur pengaturan si penerima. Linux biasanya dilengkapi dengan Dovecot yang sudah diinstal sebelumnya, tapi kalau kamu tidak dapat menemukan Dovecot di dalam Linux mu, berikut adalah baris perintah terminal untuk menginstal Dovecot.
Instal Dovecot di Sistem Linux Berbasis Debian
$ apt-get -y install dovecot-imapd dovecot-pop3d
Instal Dovecot di Sistem Berbasis Red Hat Linux
$ sudo yum install dovecot
Biasanya file konfigurasi Dovecot terletak di direktori /etc/dovecot. Kamu bisa gunakan Nano script editor untuk mengedit dan finalize konfigurasi layanan email Dovecot di mesin Linux mu.
$ sudo nano /etc/dovecot/dovecot.conf
Berikut kamu juga bisa mengatur protokol untuk IMAP local mail transfer protocol settings.
protocols = imap pop3 lmtp
listen = *, ::
Kamu harus mengaktifkan pengaturan SSL untuk membuat server email mu aman. Pengaturan konfigurasi SSL di bawah ini bisa coba kamu gunakan.
ssl = required
ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
ssl_key = </etc/pki/dovecot/private/dovecot.pem
Buat lokasi direktori untuk email service di komputer Linux kamu.
mail_location = mbox:~/mail:INBOX=/var/mail/
Lalu kamu bisa coba restart dan enable Dovecot email service di komputer Linux mu.
$ systemctl start dovecot
$ systemctl enable dovecot
Langkah 3: Konfigurasi SELinux untuk Keamanan Email
Security-Enhanced Linux (SELinux) pertama kali dibuat untuk Red Hat Linux, tapi sekarang digunakan secara luas hampir di setiap distribusi Linux. Kebanyakan Linux biasanya dilengkapi dengan SELinux yang sudah diinstal bawaanya.
Tapi kalau kamu komputer Linux kamu gak ada SELinux, kamu bisa install pakai perintah ini:
$ sudo apt install selinux selinux-utils selinux-basics auditd audispd-plugins
Setelah install sekarang konfigurasi.
Kamu bisa mengkonfigurasi SELinux untuk membuat email service Postfix dan Dovecot lebih aman di komputer Linux mu.
Konfigurasi SELinux untuk Postfix
$ chcon -u system_u -t cert_t mail.mydomain.*
Konfigurasi SELinux untuk Dovecot
$ chcon -u system_u -t dovecot_cert_t mail.mydomain.*
Sekarang kamu bisa cek status SELinux nya. Kalau kamu sudah lakukan semuanya dengan benar, kamu akan bisa melihat status SELinux di komputermu.
$ sudo sestatus
Langkah 4: Periksa Status Email Service di Linux
Setelah semuanya dilakukan dengan benar, saatnya untuk memeriksa keamanan koneksi emailnya. Pertama, kita akan periksa koneksi SSL dari klien dengan port tertentu dari server IMAP. Kemudian, kita akan memeriksa status koneksi server SMTP.
Sebagai gantinya, kita harus mendapatkan informasi detail tentang private key, session ID, status verifikasi, dan protokol SSL. Di sini, semua pemeriksaan dilakukan dari klien, tetapi kamu juga bisa periksa dari hosting maupun klien.
$ openssl s_client -connect mail.jahidonik.com:993
$ openssl s_client -starttls imap -connect mail.jahidonik.com:143
$ openssl s_client -starttls smtp -connect mail.jahidonik.com:587
Kesimpulan
Sebagian besar Linux digunakan untuk tujuan keandalan dan keamanan. Di berbagai distribusi Linux, kamu bisa buat email service kamu aman dan terlindungi dengan SSL/TLS. Di artikel ini, saya telah menunjukkan langkah-langkah mengkonfigurasi layanan OpenSSL, SMTP, dan IMAP untuk mengamankan koneksi email. Saya juga telah menjelaskan dasar- dasar jaringan untuk mengamankan layanan email di Linux.
Secure Shell Service (SSL) adalah metode paling handal untuk mengamankan email service mu di Linux. Selain itu, kamu bisa buat email service mu aman melalui pengaturan penyedia email service kamu.