Cara yang paling gampang adalah membuat user mail dari unix user account yang ada (informasi tersimpan di /etc/passwd) dengan direktori email ada di direktori home masing-masing user. Dan kali ini menggunakan server disetting dengan asumsi hanya satu domain saja yang ada dalam server (tidak multiple domain).
Jika untuk install Postfix dan Dovecot bisa menggunakan command :
~# yum install postfix dovecot
Setelah selesai install pertama konfigurasikan postfix, Umumnya konfigurasi postfix berada di /etc/postfix/main.cf. Untuk setting dasar yang perlu dirubah adalah baris :
#ganti hostname dengan sub domain yang memiliki MX record ke domain utama hostname = mail.domain.kita
#isikan dengan nama domain #mydomain = domain.kita
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
local_recipient_maps = unix:passwd.byname
mynetworks = 192.168.0.0/24, 127.0.0.0/8
relay_domains = $mydomain
relayhost = host.isp.kita:25
mailbox_size_limit = 0
message_size_limit = 0
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
inet_protocols = all
biff = no
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
allow_untrusted_routing = no
smtpd_sasl_local_domain = domain.kita
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unauth_pipelining, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit
smtpd_sender_restrictions = permit_sasl_authenticated, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_pipelining, permit
disable_vrfy_command = yes
strict_rfc821_envelopes = yes
Simpan konfigurasi dan restart postfix.
~#/etc/init.d/postfix restart
Untuk konfigurasi /etc/postfix/master.cf, tidak perlu dilakukan pengeditan.Kemudan berikut konfigurasi Dovecot SASL. File konfigurasi Dovecot umumnya berada di /etc/dovecot.conf atau /etc/dovecot/dovecot.conf dan edit baris berikut
protocols = imap pop3
disable_plaintext_auth = no
mail_location = maildir:%hMaildir
Untuk IMAP temukan bagian ini jika ingin merubah maksimal user login dalam satu waktu
protocol imap {
tambahkan baris berikutmail_max_userip_connections = 20Untuk POP3 temukan bagian ini
protocol pop3 {
tambahkan baris berikutpop3_uidl_format = %08Xu%08XvUntuk menggunakan Dovecot SASL temukan bagian ini
auth default {
tambahkan baris berikutmechanisms = plain
mechanisms = plain login cram-md5untuk socket autentikasi dengan postfix temukan bagian ini
socket listen {
client {
tambahkan baris berikut path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
Simpan konfigurasi dan restart Dovecot~#/etc/init.d/dovecot restart
Untuk test Postfix SMTP server gunakan telnet~# telnet localhost 25Maka akan muncul hasil
Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 domain.kita ESMTP Postfixkemudian masukkan perintah
EHLO domain.kita
maka akan menghasilkan250-domain.kita 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN
ketik "quit" untuk keluar.
Untuk test koneksi Dovecot POP dengan telnet
~# telnet localhost 110maka hasil outputnya
Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. +OK Dovecot ready.Untuk test Dovecot IMAP dengan telnet
~# telnet localhost 143Menghasilkan output
Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE STARTTLS AUTH=PLAIN AUTH=LOGIN AUTH=DIGEST-MD5 AUTH=CRAM-MD5] Dovecot ready.
Demikian sedikit sharing untuk Konfigurasi Postfix dan Dovecot SASL. Untuk mengamankan server dari tindakan brute force berikut : Block serangan brute force pada dovecot IMAP-POP3 dengan fail2ban
