• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

Jaranguda

Belajar Mengajar

  • Home
  • Sponsor/Jasa
  • Tentang

Postfix

Email Postfix ke GMAIL did not encrypt this message

Last Updated on 17 May 2017 By tommy Leave a Comment

did not encrypt this message
Gambar gembok merah di gmail, bila dicek pesannya kira-kira domain.com did not encrypt this message

Solusi

Bila anda belum menyetting SSL bisa menggunakan self-signed ataupun commercial SSL (Comodo, Symantec, Geotrust), disini kita akan menggunakan self-signed SSL.

mkdir /etc/postfix/ssl;
cd /etc/postfix/ssl;
openssl req -x509 -nodes -newkey rsa:2048 -keyout mail.DOMAIN.com.key -out mail.DOMAIN.com.crt -nodes -days 3650

di /etc/postfix/main.cf tambahkan

smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/postfix/ssl/mail.DOMAIN.com.crt
smtpd_tls_key_file = /etc/postfix/ssl/mail.DOMAIN.com.key
smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
 
# bagian ini yang sign email
smtp_tls_security_level = may
smtpd_tls_security_level = may
smtp_tls_note_starttls_offer = yes

restart postfix lalu kirim ulang email anda.
postfix mail signed

Filed Under: Linux Tagged With: Postfix

Email Postfix loops back to myself

Last Updated on 6 March 2017 By tommy Leave a Comment

Solusi atas error

Mar  6 09:42:15 mail postfix/smtp[22970]: DE3E43CC63: to=<nama.user@jaranguda.com>, relay=none, delay=0.07, delays=0.06/0.01/0/0, dsn=5.4.6, status=bounced (mail for imel.jaranguda.com loops back to myself)

tambahkan imel.jaranguda.com di mydestination /etc/postfix/main.cf

mydestination = localhost, localhost.localdomain, imel.jaranguda.com

ganti imel.jaranguda.com, dengan subdomain anda.

Setelah mengedit file diatas, reload service postfix anda.

service postfix reload
# atau
service postfix restart

Filed Under: Linux Tagged With: Postfix

SMTP Relay dengan Postfix di Debian

Last Updated on 16 August 2016 By tommy Leave a Comment

SMTP relay adalah cara untuk mengirimkan email menggunakan SMTP eksternal, contoh anda ingin menginstall email server menggunakan ISP Indihome (telkomspeedy), tetapi ISP tersebut memblokir port 25. Di contoh ini kita akan menggunakan postfix, Debian 8 dan Mailgun. Ada banyak pilihan selain Nailgun, seperti SparkPost, Mandrill, Amazon SES, dll silahkan sesuaikan dengan kebutuhan dan budget.

Install software yang dibutuhkan

apt-get install postfix libsasl2-modules

Buat file /etc/postfix/smtp_eksternal tempat menyimpan username/password dari provider SMTP, contoh format mailgun

[smtp.mailgun.org]:587 EMAIL@DOMAIN.COM:PASSWORD

contoh

[smtp.mailgun.org]:587 log@notifikasi.jaranguda.com:WHIlR([email protected]#oafU

postfix smtp eksternal
Agar lebih aman file /etc/postfix/smtp_eksternal kita hash

postmap /etc/postfix/smtp_eksternal

Edit file /etc/postfix/main.cf tambahkan dibagian paling bawah

relayhost = [smtp.mailgun.org]:587
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/smtp_eksternal
smtp_use_tls = yes
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

Setelah selesai restart postfix

Tes kirim email

mailx note@mailku.jaranguda.com
Subject: Hai Hai
Ini body email.     
Cc:

tekan CTRL + D, untuk mengirim email.

Lognya bisa anda lihat di /var/log/mail.log, contoh log email berhasil dikirim

Aug 16 10:43:37 jmail postfix/pickup[91063]: 4D713240B3: uid=0 from=<root>
Aug 16 10:43:37 jmail postfix/cleanup[93868]: 4D713240B3: message-id=<20160815134331.4D1340B3@notifikasi.jaranguda.com>
Aug 16 10:43:37 jmail postfix/qmgr[91064]: 4D713240B3: from=<root@jmail.jaranguda.com>, size=327, nrcpt=1 (queue active)
Aug 16 10:43:40 jmail postfix/smtp[93870]: 4D713240B3: to=<note@mailku.jaranguda.com>, relay=smtp.mailgun.org[104.130.177.23]:587, delay=3.6, delays=0.04/0.04/2.2/1.3, dsn=2.0.0, status=sent (250 Great success)
Aug 16 10:43:41 jmail postfix/qmgr[91064]: 4D713240B3: removed

Filed Under: Linux Tagged With: Postfix, SMTP

Membuat Alias Email di Postfix

Last Updated on 16 March 2015 By tommy Leave a Comment

Salah satu fitur yang sangat berguna di mail server postfix adalah alias, dengan alias ini kita bisa membuat semacam email forward. Jadi satu email tujuan, contoh [email protected], bisa di forward (diteruskan) ke beberapa email contoh [email protected], [email protected]
Di lingkungan kantor cara ini semakin memudahkan untuk mengirim email ke satu divisi/bagian, kita hanya perlu membuat list email per divisi berikut dengan daftar email anggotanya.

Konfigurasi Postfix

Edit file main.cf tambahkan hash:/etc/postfix/virtual di belakang virtual_alias_maps sehingga menjadi

virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf, hash:/etc/postfix/virtual

bila file main.cf anda belum ada, tambahkan virtual_alias_maps

virtual_alias_maps = hash:/etc/postfix/virtual

Menambah Alias

Buat file baru /etc/postfix/virtual, buat email alias berikut email tujuannya, contoh

divisiIT@jaranguda.com siani@jaranguda.com, sianu@jaranguda.com, siapa@jaranguda.com, kai@jaranguda.com
marketing@jaranguda.com marketing01@jaranguda.com, marketing02@jaranguda.com, marketing03@jaranguda.com

email tujuan dipisah dengan tanda koma (,). Setiap email yang dikirim ke [email protected] akan otomatis di teruskan ke [email protected], [email protected], [email protected], [email protected].

setelah selesai membuat daftar alias, sekarang jalankan perintah

postmap /etc/postfix/virtual

untuk membuat database alias diatas, setiap terjadi perubahan di file virtual perintah diatas harus dijalankan, agar perubahannya dikenali oleh postfix. Perintah diatas akan membuat file baru bernama virtual.db, file ini yang akan di cek oleh postfix, bukan file virtual.

tahap terakhir restart postfix

service postfix restart

sekarang coba kirim email ke [email protected] atau marke[email protected] Sekalian cek log mail server untuk memastikan semua berjalan dengan sempurna

tail -f /var/log/mail.log

Filed Under: Linux Tagged With: Postfix

Statistik Email Postfix

Last Updated on 20 May 2014 By tommy Leave a Comment

Untuk mengetahui statistik email diterima/dikirim di Postfix, bisa menggunakan script pflogsumm. Saat ini versi terbaru adalah pflogsumm-1.1.3

wget http://jimsun.linxnet.com/downloads/pflogsumm-1.1.3.tar.gz

ekstrak file pflogsumm-1.1.3.tar.gz

tar zxvf pflogsumm-1.1.3.tar.gz

pindah ke folder pflogsumm-1.1.3, lalu ubah file permission pflogsumm.pl biar bisa dieksekusi

chmod +x pflogsumm.pl

di Debian log Postfix disimpan di file /var/log/mail.log, untuk mendapatkan statistik mail server anda jalankan perintah

./pflogsumm.pl /var/log/mail.log

Hasil perintah diatas kurang lebih seperti

Grand Totals
------------
messages
 
     93   received
    121   delivered
      0   forwarded
      0   deferred
      0   bounced
    121   rejected (50%)
      0   reject warnings
      0   held
      0   discarded (0%)
 
  72703k  bytes received
  73235k  bytes delivered
     59   senders
     26   sending hosts/domains
     31   recipients
      8   recipient hosts/domains
 
 
Per-Day Traffic Summary
-----------------------
    date          received  delivered   deferred    bounced     rejected
    --------------------------------------------------------------------
    May 18 2014         9         11          0          0         38 
    May 19 2014        42         63          0          0         60 
    May 20 2014        42         47          0          0         23

Filed Under: Linux Tagged With: Postfix

Tutorial Instalasi OpenDKIM dan SPF Debian 7

Last Updated on 11 April 2014 By tommy 4 Comments

DKIM adalah salah satu cara untuk menandai email yang anda kirim di ijinkan menggunakan domain yang bersangkutan, contoh [email protected], oleh mail server jaranguda.com, akun [email protected] diberi tanda bahwa akun tersebut memang benar-benar menggunakan mail server jaranguda dan terotentikasi. Untuk mempermudah tutorial ini, kita akan menggunakan domain jaranguda.com sebagai contoh dalam pengaplikasian DKIM dan SPF. Tahap instalasi dan konfigurasi DKIM dan SPF akan dijelaskan satu persatu. Untuk instalasi Mail Server bisa dilihat di Instalasi Mail Server Postfix Dovecot MySQL Debian 7.

Instalasi dan Konfigurasi DKIM

Install pake dkim di Debian 7

apt-get install opendkim opendkim-tools

Generate Private Key

Kita akan membuat private key untuk domain jaranguda.com dan membuat folder khusus tempat menyimpan key tersebut

mkdir -p /etc/opendkim/keys/jaranguda.com
opendkim-genkey -t -s mail -d jaranguda.com
chown opendkim:opendkim -R /etc/opendkim

mail diatas bisa diganti dengan berbagai variasi, misalnya dnsx901, private dll, untuk memudahkan tutorial ini kita akan menggunakan mail, mail diatas dinamakan sebagai selector.
Setelah diubah file permission dengan chown, kira-kira seperti dibawah ini user:group dari folder yang baru kita buat

/etc/opendkim/keys/jaranguda.com:
total 16
drwxr-xr-x 2 opendkim opendkim 4096 Apr 11 04:42 .
drwx------ 5 opendkim opendkim 4096 Apr 11 04:42 ..
-rw------- 1 opendkim opendkim  887 Apr 11 04:42 mail.private
-rw------- 1 opendkim opendkim  305 Apr 11 04:42 mail.txt

Buka file konfigurasi opendkim yang berada di /etc/opendkim.conf, tambahkan

LogWhy yes
SyslogSuccess yes
Domain                 jaranguda.com
KeyFile                /etc/opendkim/keys/jaranguda.com/mail.private
Selector               mail

LogWhy dan SyslogSuccess untuk memudahkan debugging bila ada kesalahan konfigurasi di openDKIM. Buka file /etc/default/opendkim, hapus tanda # di depan SOCKET=”inet:[email protected]”

#SOCKET="local:/var/run/opendkim/opendkim.sock" # default
#SOCKET="inet:54321" # listen on all interfaces on port 54321
SOCKET="inet:[email protected]" # listen on loopback on port 12345
#SOCKET="inet:[email protected]" # listen on 192.0.2.1 on port 12345

Edit File Konfigurasi Postfix

Agar DKIM ini dikenali oleh Postfix, ubah file /etc/postfix/main.cf tambahkan

milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345

Ubah konfigurasi DNS

Hasil generate opendkim-genkey diatas menghasilkan file mail.private dan mail.txt, isi mail.txt yang akan kita pindah ke DNS.
Contoh isi file mail.txt

mail._domainkey IN TXT "v=DKIM1; k=rsa; t=y; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/jY/MPlIomlaLbnIYsMr05SuCSDf5NG6pN0bFRL1FT+LrLCRI+NQI9RgHlgTxBE5IGVNSyfNkj3+uCoBNBJqBqu8tzBfGKawvgVRFWA8aOu24f67LCfOMBxezJFkouMDvVXpElZdkUxsaL25V4ILS9UK0CTwo0r/QihrvsnPN5wIDAQAB" ; ----- DKIM key mail for jaranguda.com

contoh bila anda menggunakan cPanel
edit dns

Menambah SPF Record

Sebagai contoh saya menggunakan IP 192.168.1.1, ganti dengan IP server anda. Tambah record baru di DNS dengan record type : TXT

"v=spf1 a ip4:192.168.1.1/32  ?all"

dns edit spf
/32 menandakan server anda hanya memiliki 1 buah IP, dan hanya IP tersebut yang digunakan untuk mengirim email. Untuk Server yang lebih dari 1 IP silahkan disesuaikan CIDR-nya.

Restart Services

Karena telah dilakukan perubahan di postfix dan opendkim maka kita perlu merestart service tersebut

service opendkim restart; service postfix restart

Setelah semua selesai, sekarang kita verifikasi konfigurasi yang telah kita buat. Salah satu tool yang sangat membantu adalah dig. Tes DNS ini bisa tidak segera muncul karena butuh waktu untuk propagation DNS. Bisa juga digunakan situs whatsmydns.net untuk mempermudah mengecek propagation sudah berjalan atau belum.

Cek konfigurasi SPF

dig jaranguda.com txt

bila settingan DNS sudah benar maka muncul

; <<>> DiG 9.9.4-P2-RedHat-9.9.4-12.P2.fc20 <<>> jaranguda.com txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40451
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
 
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;jaranguda.com.			IN	TXT
 
;; ANSWER SECTION:
jaranguda.com.		14016	IN	TXT	"v=spf1 a ip4:192.168.1.1/32  ?all"
 
;; Query time: 107 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Fri Apr 11 12:11:24 WIB 2014
;; MSG SIZE  rcvd: 90

Cek konfigurasi DKIM

dig mail._domainkey.jaranguda.com txt

hasil output perintah diatas

; <<>> DiG 9.9.4-P2-RedHat-9.9.4-12.P2.fc20 <<>> mail._domainkey.jaranguda.com txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28291
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
 
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;mail._domainkey.jaranguda.com.	IN	TXT
 
;; ANSWER SECTION:
mail._domainkey.jaranguda.com. 14399 IN	TXT	"v=DKIM1; k=rsa; t=y; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/jY/MPlIomlaLbnIYsMr05SuCSDf5NG6pN0bFRL1FT+LrLCRI+NQI9RgHlgTxBE5IGVNSyfNkj3+uCoBNBJqBqu8tzBfGKawvgVRFWA8aOu24f67LCfOMBxezJFkouMDvVXpElZdkUxsaL25V4ILS9UK0CTwo0r/QihrvsnPN5wIDAQAB"
 
;; Query time: 456 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Fri Apr 11 09:29:42 WIB 2014
;; MSG SIZE  rcvd: 310

cara yang lain untuk testing DKIM dan SPF adalah dengan mengirim email ke gmail

mail -s "dkim test" alamat.email@gmail.com

setelah menekan enter, ketik isi pesan anda, tekan enter, akhiri dengan kombinasi CTRL + D. Kira-kira seperti dibawah ini

mail -s "dkim test" alamat.email@gmail.com
Ini adalah percobaan untuk DKIM dan SPF record.
EOT

Sekarang buka Gmail anda, bila sukses tampilannya seperti dibawah ini
dkim spf record sukses
bagian mailed-by dan signed-by menandakan SPF dan DKIM sukses. Bila email tidak ada di inbox anda, coba cek di folder spam.

Filed Under: Linux Tagged With: debian, DKIM, Postfix

  • Go to page 1
  • Go to page 2
  • Go to Next Page »

Primary Sidebar

Pencarian

Tanya Jawab tentang DevOps SRE CPE, gabung di https://t.me/devopsindonesia

Terbaru

  • Cara Mengelola User dan Role Jenkins dengan Keycloak
  • Login ke Trino dengan Keycloak OpenID
  • Cara Memindahkan Lokasi Data Directory Docker di Linux
  • Cara Menggunakan curl untuk POST dan GET
  • Google Cloud Workspace Sebagai Keycloak Identity Provider

Komentar

  • Nisa on Kemana Menghilangnya Saldo BCA 50 ribu
  • caparuni on Password Router Huawei HG8245H5 Indihome
  • caparuni on Password Router Huawei HG8245H5 Indihome
  • caparuni on Password Router Huawei HG8245H5 Indihome
  • Alfandi on Kemana Menghilangnya Saldo BCA 50 ribu

Tulisan Populer

  • Password Router Huawei HG8245H5 Indihome 1m views
  • Password Terbaru ZTE F609 Indihome 782.3k views
  • Password Superadmin Huawei HG8245A 299.4k views
  • Cara Setting Manual Modem GPON ZTE F609 Indihome 269k views
  • Cara Setting Wireless ZTE F609 Indihome 252.3k views
  • Mengaktifkan Port LAN di Huawei HG8245 Indihome 166.3k views
  • Akses UseeTV Indihome via Wireless ZTE F609 155.2k views
  • Cara Reset Password ZTE F609 Indihome 146.3k views
  • Kemana Menghilangnya Saldo BCA 50 ribu 139.6k views
  • Cara Setting DHCP Server Modem/Router ZTE F609 109.9k views

Kategori

  • Delphi
  • dll
  • Gambas
  • Internet
  • Java
  • Lazarus
  • Linux
  • PHP
  • Review
  • Teknologi

Sponsor

kadal.id
Untuk jadi sponsor, hubungi kita lewat halaman sponsor
© 2021. Jaranguda
  • Linux
  • PHP
  • Internet
  • Teknologi
  • Delphi
  • Gambas
  • Java