Pendahuluan
Setelah Postfix berhasil diinstal dan diamankan, tahap selanjutnya adalah menginstal dan mengonfigurasi Dovecot.
Dovecot berfungsi sebagai server IMAP untuk membaca email sekaligus backend autentikasi (SMTP AUTH) yang digunakan Postfix saat user mengirim email.
Tanpa Dovecot:
- User tidak bisa login email
- SMTP AUTH tidak berfungsi
- Mail server hanya bisa menerima email antar server
Artikel ini membahas instalasi dan konfigurasi Dovecot yang aman, minimal, dan mudah dipahami oleh pemula, serta dirancang agar terintegrasi dengan Postfix secara benar.
1. Konsep Dasar Dovecot (Wajib Dipahami)
Dovecot memiliki dua peran utama dalam mail server:
1.1 IMAP Server
Digunakan oleh user untuk membaca email melalui mail client (Thunderbird, Outlook, dll).
- Port: 993 (IMAPS)
- Wajib menggunakan TLS
1.2 Authentication Backend
Digunakan oleh Postfix untuk memverifikasi username dan password saat user mengirim email melalui SMTP Submission (587).
Ringkasnya:
- Postfix → kirim & terima email
- Dovecot → login & baca email
- Keduanya harus saling terhubung
2. Instalasi Dovecot
2.1 Instalasi Paket Dasar
sudo apt install dovecot-core dovecot-imapd -y
Jika membutuhkan POP3 (opsional):
sudo apt install dovecot-pop3d -y
Untuk pemula, IMAP saja sudah mencukupi dan lebih aman.
3. Struktur Konfigurasi Dovecot
Dovecot menggunakan konfigurasi modular yang rapi.
| Lokasi | Fungsi |
|---|---|
/etc/dovecot/dovecot.conf | Konfigurasi utama |
/etc/dovecot/conf.d/ | File konfigurasi modular |
/home/username/Maildir | Lokasi mailbox user |
/var/log/mail.log | Log aktivitas |
Sebagian besar pengaturan dilakukan di direktori conf.d.
4. Konfigurasi Protokol Dovecot
Edit file utama:
sudo nano /etc/dovecot/dovecot.conf
Pastikan protokol IMAP aktif:
protocols = imap
5. Konfigurasi Lokasi Mailbox
Edit file berikut:
sudo nano /etc/dovecot/conf.d/10-mail.conf
Gunakan format Maildir:
mail_location = maildir:~/Maildir
Penjelasan:
- Setiap user memiliki mailbox sendiri
- Aman untuk multi-user
- Stabil untuk jangka panjang
6. Konfigurasi Autentikasi (AUTH)
6.1 Pengaturan Dasar Autentikasi
Edit file:
sudo nano /etc/dovecot/conf.d/10-auth.conf
Ubah menjadi:
disable_plaintext_auth = yes
auth_mechanisms = plain login
Penjelasan:
- Login hanya diizinkan melalui koneksi TLS
- Mekanisme kompatibel dengan Postfix dan mail client modern
6.2 Mengaktifkan User Sistem (Mode Pemula)
Pastikan baris berikut aktif (tidak dikomentari):
!include auth-system.conf.ext
Artinya:
- User email = user Linux
- Cocok untuk testing dan pemula
- Tidak menggunakan virtual mailbox
7. Konfigurasi TLS pada Dovecot
Edit file:
sudo nano /etc/dovecot/conf.d/10-ssl.conf
Aktifkan TLS:
ssl = required
Gunakan sertifikat Let’s Encrypt yang sama dengan Postfix:
ssl_cert = </etc/letsencrypt/live/mail.alfasmk.my.id/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.alfasmk.my.id/privkey.pem
Tanpa TLS:
- Login user akan ditolak
- Mail client tidak dapat terhubung
8. Integrasi Dovecot dengan Postfix (SMTP AUTH)
Ini adalah bagian paling krusial.
Edit file:
sudo nano /etc/dovecot/conf.d/10-master.conf
Cari blok berikut:
service auth {
Ubah menjadi:
service auth {
unix_listener /var/spool/postfix/private/auth {
mode = 0660
user = postfix
group = postfix
}
}
Penjelasan:
- Dovecot menyediakan socket autentikasi
- Postfix menggunakan socket ini untuk verifikasi login user
- Tanpa konfigurasi ini, SMTP AUTH akan gagal
9. Maildir dan Permission User
Pastikan setiap user memiliki direktori Maildir:
sudo mkdir -p /home/username/Maildir
sudo chown -R username:username /home/username/Maildir
Biasanya Maildir akan otomatis dibuat saat login pertama via IMAP.
10. Restart dan Verifikasi Layanan
Restart Dovecot:
sudo systemctl restart dovecot
sudo systemctl status dovecot
Pastikan status menunjukkan:
active (running)
11. Port yang Digunakan Dovecot
Cek port aktif:
ss -tulpn | grep dovecot
Port yang normal:
- 993/tcp (IMAPS)
Pastikan firewall membuka port ini.
12. Pengujian Autentikasi (Opsional)
Untuk memastikan AUTH bekerja:
sudo doveadm auth test username password
Jika berhasil, akan muncul:
passdb: username auth succeeded
13. Kesalahan Umum Pemula
| Kesalahan | Dampak |
|---|---|
| TLS tidak aktif | Login gagal |
| Path socket AUTH salah | SMTP AUTH gagal |
| Port 993 tertutup firewall | IMAP tidak bisa diakses |
| Maildir belum ada | Error login |
| Sertifikat salah | Dovecot gagal start |
14. Checklist Dovecot Aman
- Dovecot terinstal dengan benar
- IMAP aktif (993)
- TLS aktif
- AUTH terhubung ke Postfix
- Firewall sesuai
- Log normal tanpa error
Jika semua poin di atas terpenuhi, Dovecot siap digunakan.
Penutup
Dovecot adalah komponen inti mail server yang mengatur login user dan akses email.
Dengan konfigurasi yang benar, Dovecot dan Postfix akan bekerja sebagai satu sistem yang aman dan stabil.
Pada tahap ini, mail server sudah:
- Bisa menerima email
- Bisa mengirim email melalui SMTP AUTH
- Bisa diakses user melalui IMAP
