Cara kedua termudah setup mail server

Loh koq malah yang kedua? iya, karena cara yang paling mudah nomer satunya ya dengan setup semua incoming dan outgoing lewat google apps. fast and easy. artikel ini membahas cara termudah kedua, karena ternyata beberapa kali dicari dan dicoba, kirim mail ke SMTP nya google selalu gagal auth. padahal domain yang dulu di setting, ngga' masalah dipake SMTP-nya. ngga' tau kenapa nih untuk domain yang baru didaftarin sekarang-sekarang ini.

jadi masalah utamanya adalah bagaimana kita bisa mengirim mail lewat server kita sendiri walaupun MX record (untuk nerima mail-nya) diarahkan ke google apps. it's not common, but it's doable. sebagai basicnya, setting server adalah sbb:

CentOS release 5 (Final)

Sendmail 8.13

Along the way, biasakan untuk melakukan test sebelum dan sesudah melakukan satu langkah. ini agar kita tahu bahwa setiap langkah menunjukkan progress (walaupun kecil) ke arah yang benar. test yang bisa dilakukan dalam hal ini seperti:

$ mail someone@gmail.com
title: test
test content
cc:
$ mailq

Setup domain

Biasanya by default, mail server sudah dapat digunakan untuk mengirimkan email. Tapi kalau dicoba, alamat sender (pengirim) biasanya masih berasal dari localhost.localdomain, dan berasumsi bahwa server tersebut hanya akan digunakan oleh satu domain saja. untuk mengubah localhost.localdomain sebagai alamat email keluar, kita harus pastikan semua setting hostname di OS level sudah benar.

$ hostname sample-domain.com
$ vim /etc/hosts
$ vim /etc/sysconfig/network
$ /etc/init.d/network restart

selanjutnya masalah security, pemasangan SPF dan DK/DKIM supaya mailserver kita tidak disangka spammer.

SPF

untuk keperluan pengiriman mail, konfigurasi di MTA (yang bertindak secara langsung dalam proses ini) nyaris tidak diperlukan. yang utama adalah bahwa instalasi TXT record di DNS berhasil dilakukan dan informasinya sudah propagated secara menyeluruh. konfigurasi MTA yang dibutuhkan adalah memastikan bahwa domain name kita sudah terset merujuk ke domain yang akan kita gunakan untuk mengirim mail. sepertinya (apparently, bab tentang set domain di atas tidak berpengaruh) konfigurasi yang berpengaruh adalah yang ini:

sendmail.mc:
define(`confDOMAIN_NAME', `mail.yourdomain.com')dnl

jika berhasil, maka ketika kita mengirim mail ke google (misalnya), maka google akan mengecek dns record dan menambahkan informasi berikut di dalam header mail kita.

Received-SPF: pass (google.com: domain of root@your-domain.com designates XXX.XXX.XXX.XXX as permitted sender) client-ip=XXX.XXX.XXX.XXX;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of root@your-domain.com designates XXX.XXX.XXX.XXX as permitted sender) smtp.mail=root@your-domain.com

dengan spf terpasang, server kita sudah semakin dikenali sebagai pihak yang terpercaya untuk mengirimkan email. sayangnya, yahoo belum cukup senang dengan setting SPF saja. harus dilengkapi juga dengan pemasangan header DK/DKIM yang membungkus outgoing mail agar teryakinkan isi mail tidak berubah (tersisipi virus misalnya).

Domainkeys

untuk sekarang, sebagian besar langkah instalasi domainkeys (DK) bisa mengikuti josh kurtzman dan dari erikberg untuk suse. ada beberapa checklist yang bisa dijadikan patokan. basically ada 4 bagian yang harus dilakukan:

install dk-milter

install TXT record for DK encryption

install dk-filter daemon

setup sendmail to use dk-filter

next and is the final step: set DKIM.

DKIM

hampir sama dengan step Domainkeys, karena sepertinya dibuat dengan base yang sama. one clue is from elandsys. langkah pembuatan dns tidak perlu dilakukan lagi, private/public keys bisa memanfaatkan yang sudah dibuat untuk langkah domainkeys. langkah-langkahnya:

install dkim-milter

install dkim-filter daemon

setup sendmail to use dkim-filter