Membangun Server Email Yang Tangguh

LATAR BELAKANG

PRISM adalah program rahasia pemerintah Amérika Serikat untuk memata-matai setidaknya 9 perusahaan besar berbasis di Amérika Serikat, yaitu Microsoft (2007), Yahoo (2008), Google (2009), Facebook (2009), Paltalk (2009), YouTube (2010), AOL (2011), Skype (2011), dan Apple (2012). Dengan PRISM, Badan Keamanan Nasional Amérika Serikat (NSA) bisa meminta perusahaan-perusahaan ini untuk memberikan data yang diminta, termasuk di dalamnya surél (email) yang seharusnya dirahasiakan.

Para pengguna yang peduli pada privasi kemudian mencoba meninggalkan 9 perusahaan besar tersebut. Pilihannya adalah Yandex yang berbasis di Rusia, atau ProtonMail yang berbasis di Swiss. Keduanya menawarkan surél gratis. Sebagian pengguna lainnya memilih membangun sérver surel pribadi. Tapi cara terakhir ini tidak semudah membuat sérver web. Bahkan ServerPilot menulis kalimat peringatan dengan latar belakang berwarna mérah:

“Providing professional, reliable mail hosting is difficult, if not impossible, using existing mail management control panels. We recommend using a third-party mail hosting provider rather than running your own mail servers.”

Ini salah satu kesaksian ahli IT tentang sulitnya membangun sérver surél yang stabil. Bahkan para ahli mennyarankan, bila kita tetap nékad hendak membangun sérver surél sendiri, jangan mencampurnya dengan sérver web. Harus terpisah.

MAIL-IN-A-BOX

Mail-in-a-box adalah proyék yang dibangun oléh komunitas, diilhami oléh artikel berjudul “NSA-proof your e-mail in 2 hours” (membangun surél pribadi dalam 2 jam yang kebal dari mata-mata NSA). Dengan Mail-In-A-Box, kita bisa menjadi penyedia surél dalam beberapa langkah. Mirip Gmail tapi kita sendiri yang mengendalikan dari atas sampai bawah, dari hulu sampai hilir. Dari pengalaman saya, Mail-In-A-Box lebih stabil dibandingkan dengan sérver surél yang disediakan oléh VestaCP.

Instruksi instalasi bisa dilihat di situs webnya yang beralamat di https://mailinabox.email

Yang harus disediakan adalah:

  • Sebuah sérver. Saya menyarankan VPS dari Digital Ocean (RAM 1 GB, $10/bulan) atau Linode (RAM 1 GB, $5/bulan). Bila dana berlebih, bisa memilih RAM lebih besar dari 1 GB. Pilihlah data center yang berlokasi di Singapura.
  • Sistem Operasi Linux Ubuntu 14.04. Dengan demikian, penggemar Debian dan Centos untuk sementara harus berbesar hati menerima kenyataan ini. 🙂
  • Satu buah nama domain. Kelak kita bisa menambahkan nama domain apa pun.

Diwajibkan sérver email yang dibangun terpisah dari sérver web. Mémang Mai-In-A-Box menyediakan sérver web sederhana, tapi hanya statis, beréxtension HTML. Tidak bisa PHP apalagi WordPress.

INSTALASI

Dianggap nama domain adalah mawan.net, nama sérver adalah box.mawan.net dan email yang dikehendaki adalah username@www.mawan.net

  • Pada Registrar Domain:
    • Pada nameservers, isikan misalnya ns1.digitalocean.com, ns2.digitalocean.com dan ns3.digitalocean.com.
    • Buat “Glue” pada private name server, misalnya ns1.mawan.net mengarah ke IP address ns1.digitalocean.com, ns2.mawan.net mengarah ke IP address ns2.digitalocean.com dan ns3.mawan.net mengarah ke ns3.digitalocean.com. Untuk mengetahui IP address, bisa dari PING ataupun NSLOOKUP.
  • Pada DNS server:
    • Saya menyarankan agar anda memakai layanan DNS eksternal misalnya CloudFlare. Beberapa registrar menyediakan DNS eksternal gratis.
    • Tambahkan sub domain (A records) bernama box yang mengarah ke IP address VPS yang akan dijadikan sérver surél. Contoh: box.mawan.net lalu pada value diisi IP address server.
    • Tambahkan CNAME www.box. Misalnya: www.box.mawan.net mengarah ke box.mawan.net.
    • Tambahkan NS record yaitu ns1.box.mawan.net dan ns2.box.mawan.net lalu arahkan ke IP address box.mawan.net. Value bisa diisi bébas, misalnya 0 atau 10.
    • Tambahkan TXT record untuk domain yang akan diberi email, misalnya mawan.net. Value-nya adalah v=spf1 mx a ptr ~all
  • Pada VPS:
    • Server VPS diberi nama box.mawan.net. Bila memakai Digital Ocean, hal ini bisa dilakukan dengan cara mengganti nama droplet. Secara umum, mengganti nama sérver dilakukan dengan cara masuk ke Terminal (via SSH) lalu berikan perintah: hostnamectl set-hostname (nama host). Contoh: hostnamectl set-hostname box.mawan.net. Ubah juga file /etc/hosts dengan perintah: nano /etc/hosts
    • Reverse DNS harus mengarah ke server ini. Digital Ocean melakukan hal ini secara otomatis, tapi VPS lain (misalnya Linode) harus disét secara manual di Control Panel Akun Linode (tidak harus masuk ke Terminal via SSH).
    • Masuk ke Terminal (melalui SSH) kemudian berikan perintah ini:
      curl -s https://mailinabox.email/setup.sh | sudo bash
    • Ikuti panduan setup dengan seksama dan teliti.

Panduan selengkapnya bisa dilihat di https://mailinabox.email/guide.html

Web Hosting

Leave a Reply