I. Pendahuluan
qmail merupakan sebuah mail server yang dikembangkan oleh Dr. Dan Bernstein yang mulai ditulis pada Desember 1995. Qmail sangat terkenal dan dapat diandalkan dengan jaminan keamanan yang sangat tinggi, efisien, dan dengan MTA (Mail Transfer Agent) yang sederhana. Qmail dirancang untuk koneksi internet khususnya *NIX. Alasan mengapa menggunakan qmail adalah:
- Secure (aman)
Pengiriman email merupakan suatu hal yang berbahaya untuk pemakai apabila layanan yang diberikan masih bisa di lubangi seseorang. Saat ini, kebutuhan akan keamanan sudah tidak bisa di tawar-tawar lagi dan qmail menjadi salah satu jawban dari persoalan tersebut
- Dapat diandalkan
Qmail menjamin pesan yang masuk dalam mail server tidak akan hilang termasuk saat lampu mati karena qmial menggunakan format maildir. Format ini tidak akan hancur atau rusak apabila system mengalami crash saat pengiriman. Tidak hanya itu saja, user lain dapat mengirimkan email ke user tersebut.
- Efisien
Di komputer Pentium, qmail dapat dengan mudah memproses pesan ratusan ribu tiap harinya, baik mengirim atau pun menerima.
Dalam tutorial ini, penulis akan menjelaskan tentang bagaimana cara menginstal qmail di Centos 5.4 dengan menggunakan domain latihanlinux.co.cc dan IP 192.168.0.248. Penulis menggunakan system qmailrocks karena penulis merasa system ini sangat cocok jika diterapkan pada user linux yang ingin menginstal qmail namun juga ingin mengetahui langkah-langkahnya.
- Secure (aman)
Pengiriman email merupakan suatu hal yang berbahaya untuk pemakai apabila layanan yang diberikan masih bisa di lubangi seseorang. Saat ini, kebutuhan akan keamanan sudah tidak bisa di tawar-tawar lagi dan qmail menjadi salah satu jawban dari persoalan tersebut
- Dapat diandalkan
Qmail menjamin pesan yang masuk dalam mail server tidak akan hilang termasuk saat lampu mati karena qmial menggunakan format maildir. Format ini tidak akan hancur atau rusak apabila system mengalami crash saat pengiriman. Tidak hanya itu saja, user lain dapat mengirimkan email ke user tersebut.
- Efisien
Di komputer Pentium, qmail dapat dengan mudah memproses pesan ratusan ribu tiap harinya, baik mengirim atau pun menerima.
Dalam tutorial ini, penulis akan menjelaskan tentang bagaimana cara menginstal qmail di Centos 5.4 dengan menggunakan domain latihanlinux.co.cc dan IP 192.168.0.248. Penulis menggunakan system qmailrocks karena penulis merasa system ini sangat cocok jika diterapkan pada user linux yang ingin menginstal qmail namun juga ingin mengetahui langkah-langkahnya.
II. Langkah-Langkah Penginstalan
A. Instalasi paket Qmailrocks
1. Download Paket qmailrocks
2. Instal qmail
Qmail merupakan inti dari mail serveritu sendiri dan merupakan aplikasi untuk pengiriman email (MTA). Berikut adalah langkah-langkahnya:
3. Install Ucspi-tcp
Ucspi-tcp merupakan aplikasi untuk tcpserver yaitu paket yang digunakan sebagai utility koneksi client server yang menggunakan protocol TCP. Berikut adalah langkah-langkahnya:
4. Install Daemon-tool
Daemon tool merupakan daemon untuk menelola aplikasi-aplikasi pendukung utility yang digunakan oleh system operasi untuk mengatur segala proses yang berjalan seperti qmail dan segala tambahan paket lainnya. Daemontools akan melakukan starting service dan merestart apabila ada service yang mati. Berikut adalah langkah-langkahnya:
# mkdir /downloads # cd /downloads # wget http://www.qmailrocks.org/downloads/qmailrocks.tar.gz # tar -zxvf qmailrocks.tar.gz
2. Instal qmail
Qmail merupakan inti dari mail serveritu sendiri dan merupakan aplikasi untuk pengiriman email (MTA). Berikut adalah langkah-langkahnya:
# cd /downloads/qmailrocks/scripts/install/
# ./qmr_install_linux-s1.script
# cd /downloads/qmailrocks/scripts/util/
# ./qmail_big_patches.script
# cd /usr/src/qmail/qmail-1.03
# make man && make setup check
# ./config-fast latihanlinux.co.cc
# make cert
# chown -R vpopmail:qmail /var/qmail/control/clientcert.pem /var/qmail/control/servercert.pem3. Install Ucspi-tcp
Ucspi-tcp merupakan aplikasi untuk tcpserver yaitu paket yang digunakan sebagai utility koneksi client server yang menggunakan protocol TCP. Berikut adalah langkah-langkahnya:
# cd /usr/src/qmail/ucspi-tcp-0.88/
# patch < /downloads/qmailrocks/patches/ucspi-tcp-0.88.errno.patch
# make && make setup check4. Install Daemon-tool
Daemon tool merupakan daemon untuk menelola aplikasi-aplikasi pendukung utility yang digunakan oleh system operasi untuk mengatur segala proses yang berjalan seperti qmail dan segala tambahan paket lainnya. Daemontools akan melakukan starting service dan merestart apabila ada service yang mati. Berikut adalah langkah-langkahnya:
# cd /package/admin/daemontools-0.76/src
# patch < /downloads/qmailrocks/patches/daemontools-0.76.errno.patch
# cd /package/admin/daemontools-0.76
# package/installUntuk melihat apakah daemontools berjalan atau tidak, Ceklah dengan perintah: # ps aux | grep svscanboot
Jika ada, berarti daemontools sudah berjalan dalam system kita.
B. Instalsi Ezmlm
Ezmlm merupakan program untuk membuat mailing list di qmail. Berikut adalah langkah-langkahnya:
# cd /downloads/qmailrocks/ # tar zxvf ezmlm-0.53-idx-0.41.tar.gz # cd ezmlm-0.53-idx-0.41 # make && make setup
C. Instalasi AutoResponder
Autoresponder digunakan untuk merespon email yang masuk secara otomatis. Berikut adalah langkah-langkahnya:
# cd /downloads/qmailrocks # tar zxvf autorespond-2.0.5.tar.gz # cd autorespond-2.0.5 # make && make install
D. Instalasi VPOPMAIL
Vpopmail merupakan pop3 server, yaitu paket tambahan dari qmail untuk menangani virtual email domain dalam satu mail server. Hal ini untuk memudahkan kita dalam penanganan atau administrasi system yang baik. Vpopmail bisa menggunakan database (dalam hal ini mysql) dan juga bisa tidak.
1. Tidak Menggunakan Database
Opsi dipilih jika kita hanya mempunyai beberapa domain saja (tidak lebih dari 50 domain) dan kita masih termasuk pemula dalam linux. Ini adalah langkah-langkahnya:
2. Menggunakan Database Mysql
Opsi ini dipilih jika kita menghandle lebih dari 50 domain dan kita paham dengan konfigurasi linux dan qmail itu sendiri. Berikut adalah langkah-langkahnya:
1. Tidak Menggunakan Database
Opsi dipilih jika kita hanya mempunyai beberapa domain saja (tidak lebih dari 50 domain) dan kita masih termasuk pemula dalam linux. Ini adalah langkah-langkahnya:
# cd /downloads/qmailrocks # tar zxvf vpopmail-5.4.13.tar.gz # cd vpopmail-5.4.13 # ./configure --enable-logging=p # make && make install-strip
2. Menggunakan Database Mysql
Opsi ini dipilih jika kita menghandle lebih dari 50 domain dan kita paham dengan konfigurasi linux dan qmail itu sendiri. Berikut adalah langkah-langkahnya:
# mkdir ~vpopmail/etc # chown vpopmail:vchkpw ~vpopmail/etc # echo "localhost|0|vpopmailuser|password|vpopmail" > ~vpopmail/etc/vpopmail.mysql catatan: Untuk vpopmailuser bisa diganti dengan apa saja dan password diserahkan kepada masing-masing dari kita # chown vpopmail:vchkpw ~vpopmail/etc/vpopmail.mysql # chmod 640 ~vpopmail/etc/vpopmail.mysql # mysql -u root –p > CREATE DATABASE vpopmail; > grant select,insert,update,delete,create,drop ON vpopmail.* TO vpopmailuser@localhost IDENTIFIED BY 'password'; > quit;Sekarang, kita akan instalasi program vpopmail dengan cara:
# cd /downloads/qmailrocks # tar zxvf vpopmail-5.4.13.tar.gz # cd vpopmail-5.4.13
Langkah selanjutnya adalah:
# ./configure --enable-logging=p --enable-auth-module=mysql --disable-passwd --enable-clear-passwd --disable-many-domains --enable-auth-logging --enable-sql-logging --enable-valias --disable-mysql-limits
# make && make install-strip E. Instalasi vqadmin
Vqadmin merupakan domain manager berbasis web yang digunakan untuk mengelola email, baik penambahan, penghapusan alamat email, penambahan maupun penghapusan mailinglist dan juga penambahan domain. Berikut adalah langkah-langkahnya:
Rubah di file httpd.conf menjadi seperti berikut:
# cd /downloads/qmailrocks # tar zxvf vqadmin-2.3.6.tar.gz # cd vqadmin-2.3.6 # ./configure --enable-cgibindir=/var/www/cgi-bin --enable-htmldir=/var/www/html # make && make install-strip
Rubah di file httpd.conf menjadi seperti berikut:
# vi /etc/httpd/conf/httpd.confDisini penulis memberitahukan bahwa file .htpasswd ada di /etc/httpd/confdeny from all Options ExecCGI AllowOverride AuthConfig Order deny,allow # cd /var/www/cgi-bin/vqadmin # vi .htaccess AuthType Basic AuthUserFile /etc/httpd/conf/.htpasswd AuthName vQadmin require valid-user satisfy any
# chown apache .htaccess # chmod 644 .htaccess # htpasswd –bc /etc/httpd/conf/.htpasswd admin passwordDisini, penulis memberikan usernamenya admin dan passwordnya adalah password.
# chmod 644 /etc/httpd/conf/.htpasswd # service httpd restartBuka browser lalu ketikkan:
http://alamat_ip/cgi-bin/vqadmin/vqadmin.cgi Dan jika tidak ada masalah, akan terlihat gambar:
Masukkan username dan password yang sudah kita buat sebelumnya. Dalam hal ini admin dan password. Tekan tombol OK, dan akan muncul gambar berikut:
Buatlah domain dengan menekan link Add Domain, akan muncul gambar sebagai berikut:
Buatlah nama domain dan passwordnya. Dalam hal ini penulis membuat domain latihanlinux.co.cc.
F. Maildrop
Digunakan untuk memfilter email yang masuk. Program ini digunakan secara bersamaan pada qmailscanner. Berikut adalah langkah-langkahnya:
# cd /downloads/qmailrocks
# tar zxvf maildrop-1.6.3.tar.gz
# cd maildrop-1.6.3
# ./configure --prefix=/usr/local --exec-prefix=/usr/local --enable-maildrop-uid=root --enable-maildrop-gid=vchkpw --enable-maildirquota
# make && make install-strip && make install-mang. qmailadmin
Qmailadmin merupakan aplikasi berbasis web yang digunakan untuk mengelola user pada tiap domain. Berikut adalah langkah-langkahnya:
# cd /downloads/qmailrocks # tar zxvf qmailadmin-1.2.9.tar.gz # cd qmailadmin-1.2.9 # ./configure --enable-cgibindir=/var/www/cgi-bin --enable-htmldir=/var/www/html # make && make install-stripBuka browser, lalu ketikkan:
http://192.168.0.248/cgi-bin/qmailadmin Akan muncul gambar sebagai berikut:
Masukkan nama domain yang sudah kita buat sebelumnya beserta passwordnya, lalu tekan tombol Login. Maka akan muncul gambar sebagai berikut:
Buatlah user email dengan menekan link New Email Account. Disini, penulis membuat user budi@latihanlinux.co.cc.
H. Tahap Akhir qmail
# cd /downloads/qmailrocks/scripts/finalize/linux/ # ./finalize_linux.script # vi /var/qmail/supervise/qmail-pop3d/run rubah example.com menjadi latihanlinux.co.cc # vi /var/qmail/supervise/qmail-smtpd/run rubah example.com menjadi latihanlinux.co.cc # qmailctl stop # echo '127.:allow,RELAYCLIENT=""' >> /etc/tcp.smtp # qmailctl cdb # echo postmaster@latihanlinux.co.cc > /var/qmail/alias/.qmail-root # echo postmaster@latihanlinux.co.cc > /var/qmail/alias/.qmail-postmaster # echo postmaster@latihanlinux.co.cc > /var/qmail/alias/.qmail-mailer-daemon # ln -s /var/qmail/alias/.qmail-root /var/qmail/alias/.qmail-anonymous # chmod 644 /var/qmail/alias/.qmail*
i. Uninstal MTA Lain
Qmail tidak akan bisa berjalan dengan baik jika di dalam system kita mempunyai lebih dari 1 MTA.
a. Uninstall sendmail
b. Uninstall postfix
a. Uninstall sendmail
# rpm -qa | grep sendmail sendmail-x.x.x.x sendmail-doc-x.x.x.x sendmail-devel-x.x.x.x sendmail-cf-x.x.x.x # rpm -e --nodeps sendmail-x.x.x.x # rpm -e --nodeps sendmail-doc-x.x.x.x # rpm -e --nodeps sendmail-devel-x.x.x.x # rpm -e --nodeps sendmail-cf-x.x.x.x
b. Uninstall postfix
# rpm -qa | grep postfix postfix-x.x-x # rpm -e --nodeps postfix-x.x-xSetelah itu, kita membuat link dengan cara:
# ln -s /var/qmail/bin/sendmail /usr/lib/sendmail# ln -s /var/qmail/bin/sendmail /usr/sbin/sendmail j. Memulai qmail
# cd /downloads/qmailrocks/scripts/util/ # ./qmr_inst_checkKalau mendapat tulisan Congratulations, your Qmailrocks.org Qmail installation looks good!, berarti sistem kita sudah terinstal qmail dengan baik. Lalu lanjutkan langkah-lanngkah berikut ini:
# qmailctl stop # qmailctl start # qmailctl stat /service/qmail-send: up (pid 29956) 2 seconds /service/qmail-send/log: up (pid 29960) 2 seconds /service/qmail-smtpd: up (pid 29963) 2 seconds /service/qmail-smtpd/log: up (pid 29968) 2 seconds /service/qmail-pop3d: up (pid 29971) 2 seconds /service/qmail-pop3d/log: up (pid 29972) 2 seconds messages in queue: 0 messages in queue but not yet preprocessed: 0Selanjutnya kita akan mengetes POP3. Tuliskan perintah berikut
# telnet localhost 110 dan masukkan user yang akan dites dengan menuliskan kata user terlebih dahulu dan masukkan passwordnya dengan menuliskan kata pass terlebih dahulu. Untuk lebih jelasnya perhatikan gambar berikut:
Kemudian kita akan menguji smtp kita dengan menuliskan perintah:
# telnet localhost 25tuliskan ehlo localhost kemudian tulis starttls. Jika semua berjalan dengan baik, maka smtp kita sudah berjalan dengan baik dan mempunyai TLS di dalamnya. Untuk lebih jelasnya perhatikan gambar berikut:
k. Instalasi Courier imap
Courier IMAP merupakan program yang membantu pengaksesan IMAP ke Maildir. Maildir merupakan format mail yang dimilki oleh qmail. Namun, sebelum menginstal courier imap, kita harus menginstal courier-authlib. Berikut adalah langkah-langkahnya:
Kita konfigurasi courier-authlib dengan cara:
Kita compile dengan cara:
# cd /downloads/qmailrocks/ # tar jxvf courier-authlib-0.55.tar.bz2 # cd courier-authlib-0.55
Kita konfigurasi courier-authlib dengan cara:
# ./configure --prefix=/usr/local --exec-prefix=/usr/local --with-authvchkpw
--without-authldap --without-authmysql --disable-root-check --with-ssl
--with-authchangepwdir=/usr/local/libexec/authlib --with-redhat Kita compile dengan cara:
# make && make check # make install-strip && make install-configureKonfigurasi file rc.local dengan cara:
# vi /etc/rc.local Tambahkan ke dalam file tersebut:
/usr/local/sbin/authdaemond start Setelah selesai, kita bisa menginstal courier imap. Berikut adalah langkah-langkahnya:
Masuk ke user budi:
# useradd budi # cd /downloads/qmailrocks/ # tar jxvf courier-imap-4.0.2.tar.bz2 # chown -R budi:wheel courier-imap-4.0.2 # cd /downloads/qmailrocks/courier-imap-4.0.2
Masuk ke user budi:
# su budi
# ./configure --prefix=/usr/local --exec-prefix=/usr/local --with-authvchkpw --without-authldap
--without-authldap --without-authmysql --disable-root-check --with-ssl
--with-authchangepwdir=/usr/local/libexec/authlib --with-redhat
# make && make check
# exit
# make install-strip && make install-configure
# /usr/local/sbin/mkimapdcert
# vi /usr/local/etc/imapd.cnf
rubah example.com menjadi latihanlinux.co.cc
# vi /usr/local/etc/imapd
rubah menjadi IMAPDSTART=YES
# vi /usr/local/etc/imapd-ssl
rubah menjadi IMAPDSSLSTART=YES TLS_CERTFILE=/usr/local/share/imapd.pem
# vi /usr/local/etc/authlib/authdaemonrc
rubah menjadi: authmodulelist="authvchkpw"
# cp /usr/local/libexec/imapd.rc /etc/rc.d/init.d/imap
# cp /usr/local/libexec/imapd-ssl.rc /etc/rc.d/init.d/imaps
# /usr/local/sbin/authdaemond stop
# /usr/local/sbin/authdaemond start
# /etc/rc.d/init.d/imap stop
# /etc/rc.d/init.d/imaps stop
# /etc/rc.d/init.d/imap start
# /etc/rc.d/init.d/imaps start Kemudian kita uji IMAP kita dengan mengetikkan perintah:
# telnet localhost 143 tuliskan a login alamat_email password dan untuk keluar tulis a logout. Untuk lebih jelasnya perhatikan gambar berikut:
Langkah selanjutnya adalah menginstal courierpassd. Courierpassd merupakan utility yang digunakan untuk merubah password user email. Berikut adalah langkah-langkahnya:
# cd /downloads/qmailrocks
# tar zxvf courierpassd-1.1.0-RC1.tar.gz
# cd courierpassd-1.1.0-RC1
# ./configure
# make && make install
# cd /etc/xinetd.d
# vi courierpassd
service courierpassd
{
port = 106
socket_type = stream
protocol = tcp
user = root
server = /usr/local/sbin/courierpassd
server_args = -s imap
wait = no
only_from = 127.0.0.1
instances = 4
disable = no
}
# vi /etc/services
Tambahkan skrip berikut di dalam file services
courierpassd 106/tcp #for /etc/xinetd.d/courierpassd
# /etc/rc.d/init.d/xinetd restartKita uji apakah courierpassd bisa berjalan dengan baik atau tidak dengan menuliskan perintah:# telnet localhost 106 lalu masukkan alamat email dengan terlebih dahulu menulis kata user. Setelah itu ketik passwordnya dengan terlebih dahulu mengetik kata pass. Dan terakhir masukkan password yang baru dengan terlebih dahulu mengetikkan kata newpass. Untuk lebih jelasnya, perhatikan gambar berikut:
L. Squirrelmail
Squirrelmail merupakan webmail client yang digunakan untuk mengakses mail server. Pada saat tulisan ini dibuat, versi squirrelmail adalah versi 1.4.20. Berikut adalah langkah-langkahnya:
# wget squirrelmail # tar zxvf squirrelmail-1.4.20.tar.gz -C /var/www/html # cd /var/www/html; mv squirrelmail-1.4.20 webmail # cd webmail # chown -R apache:apache data # ./configure Pilih nomor 2 Tekan Nomor 1 Masukkan nama domain anda, tekan huruf A, pilih Nomor 4 dan tuliskan IP lalu tekan enter Tekan Nomor 6 Jawab pertanyaan dengan N, login Tekan huruf B, pilih nomor 7 Jawab pertanyaan dengan N, login, dan N Tekan hutuf S Tekan huruf QBuka browser, lalu ketikan:# mkdir -p /var/local/squirrelmail/data/ # mkdir -p /var/local/squirrelmail/attach/ # chown apache:apache /var/local/squirrelmail/data/ # chown apache:apache /var/local/squirrelmail/attach/ # service httpd restart
http://alamat_ip/webmail Setelah menuliskan username dan passwordnya, maka seharusnya akan terlihat tampilan sebagai berikut:
Setelah itu cobalah saling mengirim email antar user dan seharusnya email sudah dapat terkirim dengan baik.
III. Instalasi Antivirus Clamav
Clamav merupakan aplikasi untuk mendeteksi email yang masuk apakah mengandung virus atau pun tidak. Disini penulis menginstal clamav dengan menginstalnya melalui yum. Namun sebelum menginstal clamav dengan yum, ikuti langkah-langkah berikut:
# yum -y install yum-priorities # wget http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm # rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt # rpm -K rpmforge-release-0.3.6-1.el5.rf.*.rpm # rpm -i rpmforge-release-0.3.6-1.el5.rf.*.rpm
Kemudian baru kita install clamav dengan cara:
# yum install clamav* Sesudah selesai clamav diinstal, terlihat sendmail ikut serta diinstal dalam system kita. Maka dari itu remove sendmail dengan cara :
# yum remove sendmail Kemudian penulis mengkonfigurasi clamav dengan cara:
# vi /etc/clamd.conf rubah pada file tersebut menjadi:
# Example (Bagian Example diberi tanda pagar) LogFile /var/log/clamav/clamd.log LogTime (Jangan diberi tanda pagar) LogSyslog (Jangan diberi tanda pagar) User qscand ScanMail (Jangan diberi tanda pagar)Kemudian penulis melakukan langkah-langkah berikut:
# useradd -c "Qmail-Scanner Account" -s /bin/false qscand # chown -R qscand:qscand /var/log/clamav/ # chown -R qscand:qscand /var/run/clamav/ # touch /var/log/clamav/clam-update.log # chown clamav:clamav /var/log/clamav/clam-update.logNyalakan service clamav dengan cara:
# /etc/init.d/clamd start dan seharusnya clamav dapat berjalan dengan baik. Agar clamav dapat mendapatkan update terbaru, gunakan perintah:
/usr/bin/freshclam -l /var/log/clamav/clam-update.log Kemudian jadwalkan agar setiap malam (jam 1.26), clamav dapat terupdate secara otomatis:
# crontab -e 25 1 * * * /usr/bin/freshclam --quiet -l /var/log/clamav/freshclam.logAgar clamav dapat menyala secara otomatis, maka gunakan perintah berikut:
# chkconfig --level 345 clamd on Setelah itu, sepengalaman penulis biasanya selesai penginstalan clamav, ketika kita mengirim email, maka email tidak dapat terkirim dengan baik. Maka dari itu gunakan perintah:
# /usr/local/sbin/authdaemond stop
# /usr/local/sbin/authdaemond start
# /etc/rc.d/init.d/imap stop
# /etc/rc.d/init.d/imaps stop
# /etc/rc.d/init.d/imap start
# /etc/rc.d/init.d/imaps startMaka, seharusnya email dapat terkirim dengan baik.
IV. Instalasi SpamAssassin
Spamassassin merupakan program untuk mendeteksi email yang masuk apakah mengandung spam atau tidak. Penulis menginstal spamassassin dengan cara:
# yum install spamassassin # groupadd spamd # useradd -g spamd -s /home/spamd spamd
Kemudian mengkonfigurasi spamassassin sebagai berikut:
# vi /etc/sysconfig/spamassassin Hapus isi dari file tersebut dan masukkan skrip sebagai berikut: SPAMDOPTIONS="-x -u spamd -H /home/spamd -d" # vi /etc/mail/spamassassin/local.cf Tambahkan skrip dibawah: required_hits 5Lalu nyalakan spamassassin dengan cara:
# /etc/init.d/spamassassin start Jika ada error seperti ini:
Starting spamd: child process [7005] exited or timed out without signaling production of a PID file: exit 255 at /usr/bin/spamd line 2588.
[FAILED]maka ketikkan perintah:# sa-update -D ; /etc/init.d/spamassassin start Ceklah di sistem apakah spamassassin sudah menyala atau belum dengan cara:
# ps aux | grep spamd
Agar spamassassin menyala secara otomatis, maka gunakan perintah berikut:
# chkconfig --level 345 spamassassin onV. Instalasi QmailScanner
QmailScanner merupakan program tambahan qmail yang digunakan untuk melakukan scanning email yang menggunakan karakteristik tertentu, khususnya digunakan untuk melakukan scanning virus atau proteksi antivirus. Program ini juga digunakan untuk melakukan scanning header atau file attachments. Berikut adalah langkah-langkahnya:
# cd /downloads/qmailrocks
# tar zxvf qmail-scanner-1.25.tgz
# tar zxvf qms-analog-0.4.2.tar.gz
# cd qms-analog-0.4.2
# make all
# cp qmail-scanner-1.25-st-qms-20050219.patch /downloads/qmailrocks/qmail-scanner-1.25/
# cd /downloads/qmailrocks/qmail-scanner-1.25
# patch -p1 < qmail-scanner-1.25-st-qms-20050219.patch
# cd /downloads/qmailrocks/qmail-scanner-1.25Setelah itu kita akan mengkonfigurasi QmailScanner. Ada 2 cara untuk mengkonfigurasi QmailScanner yaitu apakah sistem kita menggunakan setuid atau tidak. Awalnya penulis mengira bahwa sistem penulis menggunakan setuid, maka penulis melakukan hal-hal berikut:
# cd /downloads/qmailrocks/qmail-scanner-1.25
# vi qms-config
Rubah tulisan yourdomain.com dan yang sejenisnya menjadi latihanlinux.co.cc
# chmod 755 qms-config
# ./qms-config Jawab YES jika ada pertanyaan-pertanyaan. Jika tidak ada error, maka tulis perintah berikut:
# ./qms-config install maka QmailScanner sudah terinstal dengan baik di sistem kita.
Namun ternyata sistem penulis tidak menggunakan setuid. Hal itu diketahui dengan cara adanya error pada saat menuliskan perintah ./qms-config dengan tulisan:
Can't do setuid (cannot exec sperl)
Maka dari itu penulis melakukan langkah-langkah berikut untuk menginstal QmailScanner di sistem penulis:
Namun ternyata sistem penulis tidak menggunakan setuid. Hal itu diketahui dengan cara adanya error pada saat menuliskan perintah ./qms-config dengan tulisan:
Can't do setuid (cannot exec sperl)
Maka dari itu penulis melakukan langkah-langkah berikut untuk menginstal QmailScanner di sistem penulis:
# cd /downloads/qmailrocks/qmail-scanner-1.25/contrib
# make install
# cd /downloads/qmailrocks/qmail-scanner-1.25
# vi qms-config-cwrapper
Rubah tulisan yourdomain.com atau yang sejenisnya menjadi latihanlinux.co.cc
# chmod 755 qms-config-cwrapper
# ./qms-config-cwrapper
# ./qms-config-cwrapper install
# vi /var/qmail/bin/qmail-scanner-queue.pl
Hapus karakter -T pada skrip paling atas sehingga menjadi #/usr/bin/perl
Kemudian ikuti langkah-langkah berikut ini:
# chmod 0755 /var/qmail/bin/qmail-scanner-queue.pl
# /var/qmail/bin/qmail-scanner-queue -z
# /var/qmail/bin/qmail-scanner-queue -gMaka akan ada tulisan:
# chown -R qscand:qscand /var/spool/qmailscan # vi /var/qmail/supervise/qmail-smtpd/run Tambahkan skrip berikut pada baris kedua: QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue" ; export QMAILQUEUE Sehingga menjadi seperti berikut: #!/bin/sh QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue" ; export QMAILQUEUE QMAILDUID=`id -u vpopmail` Lalu pada file yang sama rubah change softlimit menjadi 40000000Kemudian langkah-langkah berikutnya adalah:
# qmailctl stop # qmailctl start # qmailctl stat # cd /downloads/qmailrocks/qmail-scanner-1.25/contrib # chmod 755 test_installation.sh # ./test_installation.sh -doitAkan ada tulisan seperti berikut:
dan sekarang cobalah cek di postmaster@latihanlinux.co.cc, dan seharusnya ada beberapa email yang masuk seperti pada gambar:
Jika ada error seperti berikut:
Lakukan perintah berikut:
# ./test_installation.sh -doit QMAILQUEUE was not set, defaulting to /var/qmail/bin/qmail-scanner-queue.pl for this test... Sending standard test message - no viruses... done! Sending eicar test virus - should be caught by perlscanner module... qmail-inject: fatal: qq temporary problem (#4.3.0) Bad error. qmail-inject died
Lakukan perintah berikut:
# chmod 6755 /var/qmail/bin/qmail-scanner-queue.pl # ./test_installation.sh -doit
Jika mendapatkan minimal 2 email untuk postmaster dengan subject Qmail-Scanner, maka kita sudah berhasil untuk menginstal Qmailscanner di qmail.
VII. Instal QmailAnalog
Qmailanalog merupakan sebuah utility untuk membantu kita menganalisa aktivitas qmail yang tercatat. Berikut adalah langkah-langkahnya:
# cd /downloads/qmailrocks/
# tar zxvf qmailanalog-0.70.tar.gz
# cd qmailanalog-0.70
# patch < /downloads/qmailrocks/patches/0.70-errno.patch
# make && make setup check
# cd /downloads/qmailrocks/
# tar zxvf qlogtools-3.1.tar.gz
# cd qlogtools-3.1
# patch < /downloads/qmailrocks/patches/qlogtools_errno.patch
# mkdir /usr/local/man
# make
# ./installer
# cp /downloads/qmailrocks/qms-analog-0.4.2/qmailstats /var/qmail/bin
# vi /var/qmail/bin/qmailstats
rubah tulisan @yourdomain.com menjadi
postmaster@latihanlinux.co.cc Setelah itu berikan perintah berikut:# chmod 750 /var/qmail/bin/qmailstats # /var/qmail/bin/qmailstats
Dan Ceklah di akun postmaster@latihanlinux.co.cc. Seharusnya email yang berjudul Qmail Nightly Qmail Report for xx/xx/xx ada di dalam mailbox postmaster. Jika ada error seperti berikut:
# /var/qmail/bin/qmailstats sort: open failed: +2: No such file or directory sort: open failed: +2: No such file or directory
maka masuk ke dalam file-file berikut ini:
# vi /usr/local/qmailanalog/bin/zdeferrals # vi /usr/local/qmailanalog/bin/zfailures # vi /usr/local/qmailanalog/bin/zsuccesses
Pada masing-masing file, rubah tulisan +2 menjadi -k3, misalnya dari:
/usr/local/qmailanalog/bin/failures | sort +2 ) | /usr/local/qmailanalog/bin/columnt | tr _ ' ' menjadi /usr/local/qmailanalog/bin/failures | sort -k3 ) | /usr/local/qmailanalog/bin/columnt | tr _ ' '
Agar setiap malam program ini menyala secara otomatis gunakan crontab:
# crontab -e
0 3 * * * /var/qmail/bin/qmailstats 1>/dev/null 2>/dev/nullMaka setiap jam 3 pagi, qmailanalog akan bekerja secara otomatis.
VIII. Instal Qtrap
Qtrap digunakan untuk mendeteksi email-email yang masuk apakah mengandung kata-kata tertentu yang dilarang atau tidak. Jika mengandung kata-kata yang dilarang, maka program ini tidak akan mengirimkan email tersebut. Berikut adalah langkah-langkahnya:
# mkdir -p qtrap/logs
# cd qtrap
# cp /downloads/qmailrocks/scripts/qtrap/qtrap-2.0.0 ./qtrap.sh
# vi qtrap.sh Disitu ada 2 elemen penting yang bisa dikonfigurasi. Elemen pertama adalah daftar email yang boleh masuk ke sistem jika sebelumnya email tersebut membawa kata-kata yang dilarang. Elemen kedua adalah kata-kata apa saja yang dilarang. Disitu diberikan contoh:
porn|PORN|Sex|SEX)
Maka email yang mengandung kata-kata tersebut tidak akan dikirim. Kemudian setelah mengkonfigurasi email tersebut, ikuti langkah-langkah berikut ini:
porn|PORN|Sex|SEX)
Maka email yang mengandung kata-kata tersebut tidak akan dikirim. Kemudian setelah mengkonfigurasi email tersebut, ikuti langkah-langkah berikut ini:
# cd /home/vpopmail; mkdir -p /home/vpopmail/qtrap/logs/
# touch /home/vpopmail/qtrap/logs/qtrap.log
# chown -R vpopmail:vchkpw /home/vpopmail/qtrap
# chmod -R 755 /home/vpopmail/qtrap
# cd /home/vpopmail/domains/latihanlinux.co.cc
# vi .qmail-default
Tidak ada komentar:
Posting Komentar