Hallo Friends apa kabarnya?? semoga sehat selalu,bertemu kembali,kali ini kita akan membahas mengenai Basic Setup Fortimail,sebelum membahas basic setup yuk berkenalan dahulu dengan DNS coz Mail ini alur kerjanya complex,kalau Router saling berkomunikasi berdasarkan routing protocol,kalau mail ini saling berhubungan karena adanya DNS record yakni MX-Record.
DNS(Domain Name Service).
DNS berfungsi memetakan nama host ke dalam alamat IP ataupun sebaliknya
Otoritatif
DNS ini juga yang bertanggung jawab atas atas sebuah hostname yang diwakilkannya,misal dalam sebuah domain memiliki domain teratas example.com server DNS yang bertugas melayani bagian hostname example.com dinamakan sebagai DNS Otoritatif,DNS Otoritatif tersebut yang bertanggung jawab terhadap domain example.com,kalau ada subdomain dari mail.example.com DNS otoritarif tersebut yang bertanggung jawab atas domain domain yang ada padanya
Rekursif
nah adapun DNS yang bertugas menjawab domain hostname pada dirinya sendiri disebut otoritatif(non-rekursif)
terus gimana sebuah DNS server memanggil hostname lainnya
DNS akan segera meresolver dengan melihat pada cache pada DNS,yang demikian dinamakan (rekursif),rekursif
dia akan menjawab semua permintaan nama-nama hostname(DNS) dari user,setelah DNS tersebut meresolve atas
permintaan user.
Delegasi
Setelah mengenal Otoritatif dan Rekursif sekarang ada namanya delegasi,delegasi ini disebut juga Top Level Domain biasa Sub Region seperti country kalau kita melihat example.co.id, .ID(dot id) ini namanya Top Level Domain,secondary domain biasanya ada dibawah top level domain ini,(seperti .co.id ,net.id,dll)
Jenis Fungsi dalam DNS
1.A Record AAAA record: A Record biasanya dipakai translasi hostname ke IP AAAA untuk ipv6
2.CNAME : canonical Name nama alias pada hostname,misal kita mempunya hostname mail.example.com
bisa kita buat CNAME nya webmail.example.com jika kita akses ke duanya baik mail.example.com atau
webmail.example.com keduanya sama akan meresolve ip yang sama juga
3.MX : MX(Mail Exchanger) nah di email ini ketika email berkomunikasi selalu melihat ke dalam MX Record Tersebut
4.PTR(Pointer) : Pointer dipakai translasi dari IP Ke Hostname
Btw kalo teman-teman kok jadi ngebahas DNS??
eittsss tunggu dulu sebelum konfigurasi Fortimail ini kita harus tahu kerja DNS tersebut,nanti flownya jadi kita tahu
Mail Exchanger (MX)
supaya agan tahu MX ini yang mempunyai peran penting dalam komunikasi antar email,tanpa MX tidak bisa berkomunikasi antar email
bisa kita lihat pada gambar diatas flow email ketika akan berkomunikasi antar email akan melihat pada MX-Record tersebut sebagai contoh kita akan melihat mx record pada suatu hostname mail seperti contoh dibawah ini
nah bisa teman-teman lihat domain palugada net id ,diatas ketika abdee.negara@telkom.co.id mengirimkan email kepada cecep.gorbacep@palugada.net.id,maka akan masuk ke dalam smtp1.palugada.net.id MX dari mail server tersebut,ya dengan kata lain mail palugada.net.id mempunyai relay hostnamenya smtp1.palugada.net.id preference terkecil yang akan dipilih destination yang akan tertuju yaitu mail server itu sendiri jadi flownya MUA (Mail User Agent contoh outlook atau thunderbird) akan mengirimkan MTA(mail transfer agent,seperti mail gateway atau mail relay berdasarkan mx record) lalu setelah itu MTA akan memforward kepada mail server itu sendiri.
BTW abdee.negara siapa yah(abdee.negara@telkom.co.id)
loh komisaris telkom kan ?? betull…next lanjut gan..ayok ayok lanjut wk..wk.wk
Flow dari atas ketika akan mengirimkan/outgoing maka akan dilayani oleh SMTP untuk masuk ke mail.palugada.net.id akan dilayani oleh IMAP/POP3
next yuk kita coba lab..
kita akan membuat lab dengan membuat 2 domain terlebih dahulu domain palugada.net.id dan telkom.co.id teman teman bisa pakai windows server/atau linux dengan bind
yang akan kita butuhkan yaitu MX-Record selain itu apalagi ya tentu aja PTR(Pointer) biasa request ke ISP agan untuk PTR tersebut
1.Check Terlebih Dahulu untuk mx-recordnya untuk palugada.net.id dan telkom.co.id
oke kalau sudah bisa agan tambahkan testing ping ataupun telnet ke port smtp,pop3 ataupun imap setelah itu kita konfigurasi yuk sebelumnya topologi sebagai berikut
karena nantinya kita publish SMTP(smtp1.palugada.net.id) tersebut ke public maka kita bisa menggunakan DNAT/Static nat kita arahkan ke 118.221.212.2 jadi kalau kita ping smtp1.palugada.net.id akan ke ip 118.221.212.2 bukan ip 192.168.100.2
2.Bila untuk step pada DNS diatas sudah tidak ada issue selanjut agan bisa lanjut,yuk lanjut
untuk url https://xxxx.xxxx.xxx/m/webmail/ akan mengarahkan kepada login email user,sedangkan untuk url https://xxx.xxx.xxx.xxx/admin/ mengarahkan untuk admin config untuk MTA agan
selanjutnya masuk ke dalam interface port1 merupakan port management saya
setelah kita membuat interface routing,dan dns selanjutnya masuk kedalam
masukkan hostname domain name dari domain kita relay type host smtp server adalah server email kita,jadi proteksi domain bisa kita pakai walaupun hanya 1 relay dari email,ok next kita coba yuks
hasilnya gak akan bisa kok bisa??
kalau kita lihat ke reject liat log diatas yuk lanjut,apanya yang kurang ayoo?? yuksss kita tambahkan dibawah ini
tanpa access control email server tidak akan keluar jika kita mengcreatenya yuk sekarang kita test nah hasilnya sebagai berikut
Wwow sudah masuk from cecep.gorbacep@palugada.net.id to abdee.negara@telkom.co.id,kita lihat yuk log nya
next kita sambung yak…
Semoga Bermanfaat
Dani.P.N 