Konfigurasi SSL untuk Pengiriman Surat Elektronik Menggunakan STARTTLS
October 27, 2024 ,

Konfigurasi SSL untuk Pengiriman Surat Elektronik Menggunakan STARTTLS

Penggunaan transport-layer security (TLS) atau Secure Sockets Layer (SSL) menjadi sangat penting dalam mengamankan komunikasi surat elektronik. Salah satu cara untuk melakukan pengiriman surat elektronik secara aman adalah dengan menggunakan ekstensi STARTTLS yang didefinisikan dalam RFC 2487.

Penggunaan STARTTLS untuk Pengiriman Surat Elektronik

Penggunaan STARTTLS memungkinkan Domino untuk mengamankan pengiriman surat elektronik melalui TCP/IP. Dalam konfigurasi ini, Domino menggunakan port TCP/IP default yang digunakan oleh SMTP (port 25). Jika host tujuan mendukung ekstensi STARTTLS, maka Domino dapat meminta penggunaan SSL untuk mengenkripsi sisa sesi.

Konfigurasi Outbound STARTTLS

Untuk mengaktifkan dukungan outbound STARTTLS, Anda perlu mengatur status port TCP/IP SMTP outbound menjadi "Negotiated SSL". Dengan demikian, Domino akan menawarkan pengiriman surat elektronik secara aman menggunakan STARTTLS jika host tujuan mendukung ekstensi tersebut.

Konfigurasi Inbound STARTTLS

Untuk mengaktifkan dukungan inbound STARTTLS, Anda perlu melakukan beberapa konfigurasi tambahan. Langkah-langkahnya adalah sebagai berikut:

  • Aktivkan tugas listener SMTP.
  • Aktivkan port TCP/IP SMTP inbound.
  • Aktivkan ekstensi ESMTP STARTTLS. Dengan demikian, Domino akan menawarkan STARTTLS sebagai salah satu ekstensinya dalam greeting response EHLO.

Authentikasi Nama dan Sandi untuk Pengiriman Surat Elektronik

Dalam beberapa kasus, host tujuan mungkin memerlukan autentikasi nama dan sandi sebelum pengiriman surat elektronik. Untuk mendukung koneksi dari host yang mengirimkan nama dan sandi selama SSL session, Anda perlu mengatur nilai field "Nama & Sandi" untuk port SSL inbound menjadi "Yes". Anda tidak harus mengaktifkan port SSL, tetapi jika port SSL tidak mendukung autentikasi nama dan sandi, maka Domino akan menolak permintaan AUTH dari host tujuan dan mengembalikan error yang menunjukkan bahwa perintah tersebut tidak diimplementasikan.

Pentingnya Autentikasi Nama dan Sandi

Walaupun Domino menerima perintah AUTH melalui port TCP/IP, Domino menggunakan konfigurasi autentikasi SSL untuk menentukan apakah harus menerima permintaan AUTH karena perintah tersebut diterima dalam konteks session SSL. Konfigurasi autentikasi TCP/IP port diabaikan.

Konsep Terkait

  • Customizing SMTP Routing
  • Related tasks: Setting up SSL on a Domino server, Changing outbound SMTP port settings, Enabling a server to receive mail sent over SMTP routing, Changing the inbound SMTP port settings, Supporting inbound SMTP extensions
Tags:
Share this

Leave a comment