Hostdata.id – artikel ini menunjukkan pembuatan email server sendiri bisa dilakukan dengan domain dan Virtual Private Server(VPS) tanpa melalui cpanel dan directadmin.Dengan panduan ini anda bisa menggunakan domain untuk membuat email yang bisa anda gunakan tanpa melalui cpanel dan directadmin.
bila anda menggunakannya untuk berbisnis ini bisa menjadi solusi bagi anda yang menginginkan email khusus yang menggunakan domain anda ([email protected]).akan tampak lebih professional dan tentunya hemat biaya karena anda tidak perlu menyewa directadmin atau cpanel hanya untuk email dengan domain anda sendiri.
Pembuatan ini menggunakan domain .ID dan Virtual Private Server (VPS) berbasis ubuntu 20.04.sebelum masuk tata cara pembuatan email server,anda harus mempersiapkan beberapa hal sebagai berikut
- mempunyai domian dengan client area
- memiliki akses Virtual Private Server(VPS) berbasis ubuntu 20.04 dan sejenis linux yang lain.
bila anda belum mempunya domain dan VPS,anda bisa membelinya terlebih dahulu di hostdata.id .
Membuat DNS record
silahkan login pada client area menggunakan akun masing-masing pada member/client area.
kemudian pilih domain.
setelah itu anda klik manage server untuk ke menu penambahan record
lalu pilih DNS management.
kemudian klik add new record untuk menambahkan MX record untuk email server.
isi kan MX record sesuai dengan domain anda.
lalu klik add record,maka sudah ditambahkan MX record untuk email nya.
terlihat pada gambar dibawah ada 3 record yaitu: A,MX,CNAME
- Record A digunakan untuk pointing IP dari domain ke IPv4
- Record MX digunakan untuk Email server
- Record CNAME digunakan untuk menambahkan subdomain menghubungkannya dengan domain
penambahan record A adalah salah satu yang berpengaruh karena terdapat waktu propagasi atau waktu tunggu.
Konfigurasi Hostname
login dengan akses VPS anda lewat SSH,setelah itu update VPS tersebut
sudo apt update sudo apt upgrade -y
pada saat proses upgrade,akan muncul pemberitahuan untuk port ssh jika anda ingin tetap menggunakan port ssh yang sudah anda rubah maka pilih “keep the local version currently installed” atau memilih tetap menggunakan port SSH 22 maka “install the package maintainer’s version”.
menambahkan user untuk installasi,sebagai pengganti root,jika memang anda menggunakan user lain untuk prosess intallasinya
adduser username
masukan user yang sudah dibuat kedalam sudo
adduser username sudo
mengganti dari root ke user
su - username
selanjutnya menetapkan nama domain untuk server anda.
sudo hostnamectl set-hostname mail.domain-anda.com
anda juga perlu mengedit nama domain anda di server menggunakan nano
sudo nano /etc/hosts
editlah file tersebut seperti ini
lalu save dan tutup file,tekan tombol untuk save file dan enter untuk tutup file
ctrl + x y
selanjutnya ketikan perintah
hostname -f
untuk mengetahui hostname yang dimasukan dalam file sudah ada dan benar atau belum
setting mail server di ubuntu 20.04 menggunakan iRedmail
langkah pertama jalankan perintah wget… untuk mendownload file iRedmail
wget https://github.com/iredmail/iRedMail/archive/1.6.2.tar.gz
langkah kedua extract file tersebut
tar xvf 1.6.2.tar.gz
kemudian berpindah ke direktori iRedmail
cd iRedMail-1.6.2/
ketikan perintah chmod untuk memperoleh izin eksekusi file “iRedmail.sh”
chmod +x iRedmail.sh
selanjutnya jalankan skript dengan menggunakan perintah sudo dan bash
sudo bash iRedMail.sh
muncul “wizard installation” ,gunakan enter untuk memilih yes
diproses selanjutnya akan meminta Anda untuk memilih jalur penyimpanan email. Anda dapat menggunakan jalur default:”/var/vmail”, jadi cukup tekan “Enter”
kemudian apakah anda ingin menambahkan webserver.disarankan anda memilih webserver untuk panel admin berbasis website untuk menambahkan user email.
kemudian pilih backend tempat penyimpanan akun email anda.dipanduan ini memilih mariaDB
jika anda memilih mariaDB atau mySQL.silahkan masukkan untuk password root mySQL
selanjutnya masukan domain anda,ini digunakan nantinya anda bisa menambahkan email sesuai nama domain anda.
atur password untuk admin email anda.
kemudian pilih 4 opsi untuk dijalankan.tekan spasi untuk memilih perangkat yang dijalankan atau tidak.tekan enter untuk melanjutkan
diakhir installasi anda diminta untuk memilih y/n untuk mengatur ulang firewall
jika sudah selesai installasi maka akan muncul file dari “iRedmail.tips” yang berisi pemberitahuan mengenai akun email dan password.
kemudia nyalakan ulang server anda
sudo shutdown -r now
silahkan kunjungi panel admin web anda
https://mail.domain-anda.com/iredadmin/
Mendisable IPv6
sebelum ke langkah selanjutnya, dipanduan ini pastikan untuk disable ipv6 dengan edit file berikut
nano /etc/sysctl.conf
geser ke paling bawah ,lalu tambahkan 3 baris berikut untuk mendisable IPv6
net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1
untuk memastikan IPv6 terdisable tanpa perlu restart,ketikan perintah ini
sysctl -p
Memasang Let’s Encrypt Sertifikat TLS
memasang Let’s Encrypt Sertifikat TLS pada server anda menggunakan ,lalu jalankan perintah berikut
sudo apt install certbot
kemudian jalankan perintah berikut,dalam panduan ini disarankan menggunakan webroot pada saat perintah ini dijalankan.tidak lupa mengisi perintah
sudo certbot certonly --webroot --agree-tos --email [email protected] -d mail.domain-anda.com -w /var/www/html/
dengan domain anda dan juga mail server anda, sesuai gambar dibawah ini.
ketika ditanya apakah anda ingin dapat komunikasi/kabar terbaru dari EFF,pilih y jika anda menginginkan dan n jika anda tidak menginginkan
jika proses telah berjalan lancar,anda telah mendapatkan sertifikat TLS akan ada permberitahuan menunjukan anda berhasil mendapatkan sertifikat TLS.
yang telah disimpan pada direktori
/etc/letsencrypt/live/mail.domain-anda.com/
memasang sertifkat di nginx
apabila anda sudah mendapatkan sertifikat TLS,konfigurasikan pada server web nginx ,edit file template ssl.
sudo nano /etc/nginx/templates/ssl.tmpl
temukan 2 baris berikut
ssl_certificate /etc/ssl/certs/iRedMail.crt; ssl_certificate_key /etc/ssl/private/iRedMail.key;
lalu ganti dengan 2 baris baru ini.
ssl_certificate /etc/letsencrypt/live/mail.domain-anda.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/mail.domain-anda.com/privkey.pem;
setelah itu save dan tutup file.muat ulang dan uji konfigurasi nginx
sudo nginx -t sudo systemctl reload nginx
kunjungi panel admin web anda untuk memastikan sertifkat sudah terpasang.browser tidak memperingatkan anda saat mengakses panel admin web.
https://mail.domain-anda.com/iredadmin/
menginstall sertifkat pada Postfix dan Dovecot
pada langkah ini anda juga perlu memasang sertifikat pada SMTP postfix dan Dovecot.agar ketika anda akses email dekstop client tidak muncul peringatan dari browser anda.
edit file postfix dengan perintah berikut
sudo nano /etc/postfix/main.cf
carilah 3 baris berikut
smtpd_tls_key_file = /etc/ssl/private/iRedMail.key smtpd_tls_cert_file = /etc/ssl/certs/iRedMail.crt smtpd_tls_CAfile = /etc/ssl/certs/iRedMail.crt
ganti dengan 3 baris baru ini
smtpd_tls_key_file = /etc/letsencrypt/live/mail.domain-anda.com/privkey.pem smtpd_tls_cert_file = /etc/letsencrypt/live/mail.domain-anda.com/cert.pem smtpd_tls_CAfile = /etc/letsencrypt/live/mail.domain-anda.com/chain.pem
save dan tutup file.kemudian muat ulang postfix.
sudo systemctl reload postfix
selanjutnya edit file dovecot.
sudo nano /etc/dovecot/dovecot.conf
cari 2 baris berikut.
ssl_cert = </etc/ssl/certs/iRedMail.crt ssl_key = </etc/ssl/private/iRedMail.key
lalu ganti dengan 2 baris baru
ssl_cert = </etc/letsencrypt/live/mail.domain-anda.com/fullchain.pem ssl_key = </etc/letsencrypt/live/mail.domain-anda.com/privkey.pem
save dan tutup muat ulang.kemudian muat ulang dovecot
sudo systemctl reload dovecot
membuat email bisa terkirim ke gmail
Cek IP dan Domain
langkah awal mengecek dulu ip atau domain anda ke beberapa situs ini untuk memastikan bahwa ip yang anda gunakan maupun yang anda gunakan tidak memiliki track record yang buruk.agar email bisa masuk ke dalam gmail.kunjungi 3 situs berikut
- https://www.uceprotect.net/en/rblcheck.php
- https://check.spamhaus.org
- https://mxtoolbox.com/blacklists.aspx
apabila ada blacklist maupun track record yang buruk,segera hilangkan dari situs-situs tersebut karena akan mempengaruhi email anda saat anda mengirim nanti ke gmail
Mendaftarkan mail domain ke Google postmaster tools
sangat disarankan anda untuk mendaftarkan domain anda.supaya email anda bisa terkirim ke dalam gmail. bisa gunakan google postmaster tools
di web site berikut : https://postmaster.google.com/
kemudian klik tambah (+),lalu masukan domain yang mau didaftarkan.
selanjutnya masukan domain anda ,klik next untuk verifikasi domain anda.
hasil dari mendaftarkan mail domain ke google postmaster tools seperti gambar dibawah ini.
Menambahkan Record baru SPF,DKIM dan Dmarc.
menambahkan SPF Record
SPF (Sender Policy Framework) menentukan host atau alamat IP mana yang diizinkan untuk mengirim email atas nama domain. pada menu DNS management,tambahkan record dengan menekan add record,lalu pilih menggunakan TXT dan tambahkan seperti gambar dibawah ini menggunakan ip4 dari server anda.
penjelasan dari keterangan SPF record diatas sebagai berikut:
- TXT menunjukkan bahwa ini adalah data TXT.
- Masukkan @ di bidang nama untuk mewakili nama domain utama.
- v=spf1 menunjukkan ini adalah data SPF dan versinya adalah SPF1.
- ip4:103.186.31.156 ip yang digunakan untuk MX adalah Ip dari server anda.
- mx berarti semua host yang tercantum dalam data MX diizinkan mengirim email untuk domain Anda dan semua host lain tidak diizinkan.
- ~all menunjukkan bahwa email dari domain Anda hanya boleh berasal dari host yang ditentukan dalam data SPF. Email yang berasal dari host lain akan ditandai sebagai dipalsukan.
apabila sudah selesai untuk input SPF record maka gunakan perintah ini untuk mengetahui apakah SPF record sudah tersebar di internet publik
dig domain-anda.com txt
menambahkan DKIM record
DKIM (DomainKeys Identified Mail) menggunakan kunci pribadi untuk menandatangani email yang dikirim dari domain Anda secara digital.jalankan perintah berikut untuk membuka
public key DKIM.
sudo amavisd-new showkeys
kunci anda yang bertanda kurung dibawah ini.
kemudian tambahkan addrecord untuk DKIM,masukan dkim._domainkey dibagian domain.pilih TXT dan masukkan public key di seperti gambar di bawah ini
kik add record ,lalu uji coba apakah data public key sudah sama dengan yang di masukkan dalam DNS record
sudo amavisd-new testkeys
Menambahkan Dmarc record
DMARC adalah singkatan dari Domain-based Message Authentication, Reporting and Conformance. DMARC dapat membantu menerima server email untuk mengidentifikasi email yang sah dan mencegah nama domain Anda digunakan oleh spoofing email.
untuk mengisi Dmarc record di DNS anda tambahkan record pilih TXT,pada domain isi kan ._dmarc.kemudian isi seperti gambar diberikut
Menambahkan Dmarc Record google
DMARC kali ini hasil dari mendaftarkan domain ke postmaster google tools
tambahkan addrecord,untuk bagian domain dikosongi saja,pillih TXT.kemudian masukan TXT record yang berasal dari pendaftaran email ke postmaster tools ke dalam record dmarc google.
lalu klik add record.
Menambahkan User email
masuk ke panel admin web menggunakan admin mail server https://mail.rotan.id/iredadmin
kemudian klik menu seperti gambar dibawah ini untuk menambahkan user email
selanjutnya isi username dan password,kemudian klik add utuk menambahkan user email
login user email ke Roundcube
masuk ke webmail menggunakan user email di https://mail.rotan.id/mail.
Test email score
untuk mengetahui email anda ada kekurangan SPF,DKIM,Dmarc dll anda bisa menguji nya dengan website berikut:
Pengujian pertama menggunakan https://www.mail-tester.com/,masuk ke dalam websitenya untuk mensalin email yang akan digunakan untuk test score email.
masuk kedalam webmail roundcube,tulis pesan yang akan dikirim ke email taster diatas.dengan judul bebas terserah anda,begitu juga dengan isinya terserah anda mau Di isi seperti apa.
lalu kirim.lihat pada mail taster,klik “than check your score”
hasil bisa anda lihat,jika sempurna tidak ada kekurangan maka akan bernilai 10 jika ada kekurangan akan ada keterangan yang bisa anda lihat.
pengujian kedua menggunakan https://www.mail-tester.com/ ,masuk ke dalam websitenya untuk mensalin email yang akan digunakan untuk test score email.
masuk kedalam roundcube seperti pengujian pertama tadi.tulis pesan dengan judul dan isi bebas terserah anda.
lalu kirim,lihatlah pada mail taster,centang “saya buka robot” lalu klik see your score
hasilnya anda bisa lihat ,jika sempurna maka akan bernilai 100,tetapi dipanduan ini hanya bernilai 95 tetapi score ini sudah sangat baik untuk diuji lagi pada gmail.
Test email ke gmail
pada test email ke gmail ini menentukan email akan masuk spam atau inbox.pengujian dilakukan dengan webmail roundcube dengan user mail.
masukan gmail yang akan menerima pesan dari mail user,
kemudian tambahkan judul dan isinya bebas terserah anda.lalu klik kirim.
selanjutnya bisa dilihat pada gmail untuk melihat pada inbox sudah masuk atau belum pesan yang dikirim oleh user email tadi
hasilnya,user mail berhasil mengirim pesan ke gmail hingga masuk ke dalam inbox.
Penutup
Demikian proses pembuatan email server menggunakan domain dan Virtual Private Server(VPS).semoga bermanfaat dan selamat mencoba.