Membuat MX server pada Debian 12

Posted on by ngopingapa
MX server

Di sini kita akan membuat MX server (server penerima email) pada Debian 12. Yes, khusus untuk menerima email saja, dan meneruskan ke mail server original. Tujuannya sudah jelas, agar high availability dan tidak terlalu membebani host mail server original.

Siapkan Debian 12

Siapkan OS debian 12 dan sudah upgrade semua. Pastikan set hostname dan nama servernya sama, dan jangan lupa di add ke /etc/hosts.

Install Postfix terlebih dahulu.

apt install postfix -y

Konfigurasi postfix

Pertama mari kita modifikasi sedikit.

nano /etc/postfix/main.cf

Lalu masukkan yang kita perlukan seperti :

relay_domains = namadomain
relay_recipient_maps =
transport_maps = hash:/etc/postfix/transport

Penjelasan :

  • relay_domains : Nama domain dimana email akan di forward dari MX server.
  • relay_recipeint_maps : Jika di kosongkan, maka valid ke semua mailbox.
  • transport_maps : Final destinasi dimana email harus di kirim
nano /etc/postfix/transport

Lalu kita define nama domain mail server original, dan port berapa. Di sini saya menggunakan port 587.

qqq.id    relay:[qqq.id]:587

Mari kita bereskan sisanya, dan restart service.

postmap /etc/postfix/transport
systemctl restart postfix

Mengaktifkan Logs

Kemudian kita aktifkan logs agar bisa membaca logsnya.

apt update && sudo apt install rsyslog -y
systemctl start rsyslog
systemctl enable rsyslog

Kemudian kita edit 

nano /etc/rsyslog.d/50-default.conf

mail.*      -/var/log/mail.log
mail.info   -/var/log/mail.info
mail.warn   -/var/log/mail.warn
mail.err    /var/log/mail.err

systemctl restart rsyslog
systemctl restart postfix

Dengan begini semua logs email akan tercatat di /var/log/mail.log

Proteksi Keamanan

Jika ditambahkan dengan fitur keamanan seperti anti spoofing, maka tambahkan ini di main.cf :
Dia bakal reject dari sumber yang tidak sah atau ilegal.

smtpd_sender_restrictions = 
    check_sender_access hash:/etc/postfix/sender_access

Kemudian buat /etc/postfix/sender_access

DOMAINKU  reject:550 Sender domain forged from unauthorized IP

Lalu kita adjust.

postmap /etc/postfix/sender_access
systemctl reload postfix

Selamat! Proteksi keamanan sudah dinyalakan. Contoh postfix config main.cf.

Leave a Reply

Your email address will not be published. Required fields are marked *