|

Mengatasi Postfix tidak bisa menerima email

Urusan menerima email seharusnya jauh lebih mudah dibandingkan mengirimkan email, tapi dari salah satu VPS mail server milik klien ada satu kejadian aneh. Yakni kiriman dari Gmail selalu gagal dan untuk Facebook kadang – kadang bisa. Hal ini terjadi setelah ditambahkan sertifikat SSL. Jadi jelas ada hubungannya.

Karena VPS ini bukan sejak awal saya yang mengelola jadi banyak – banyak menebaknya apa penyebabnya. Setelah membaca – baca log dari proses Postfix tampaknya negosiasi koneksi SMTP dengan SSL gagal untuk Gmail, sedangkan Facebook apabila bermasalah kadang akan dikirimkan dengan bentuk murni tanpa enkripsi.

Setelah meneliti lebih dalam, kesimpulannya Google dan Facebook (dan juga bisa jadi layanan email lainnya) menggunakan standar protokol TLS 1.0 dan TLS 1.1. Yang pasti anda wajib menonaktifkan dukungan SSLv2 dan SSLv3 karena tidak aman.

Jadi ini potongan konfigurasi akhir Postifxnya (main.cf):

smtpd_use_tls=yes
smtpd_tls_security_level = may
smtpd_tls_auth_only = yes
smtpd_tls_CAfile = /etc/postfix/ssl/ca_bundle.crt
smtpd_tls_cert_file= /etc/postfix/ssl/servernesia.pem
smtpd_tls_key_file= /etc/postfix/ssl/servernesia.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3
smtpd_tls_exclude_ciphers = aNULL, DES, 3DES, MD5, DES+MD5, RC4, RC4-MD5
smtpd_tls_protocols=!SSLv2,!SSLv3
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_received_header = yes
tls_preempt_cipherlist = yes
tls_medium_cipherlist = AES256+EECDH:AES256+EDH

Sebaiknya anda gunakan sebagai referensi jangan dicopy-paste mentah – mentah. Terutama dalam hal lokasi sertifikat SSL, sesuaikan dulu dengan setting VPS anda.

9 Comments

  1. Mas Chandra email saya yg di inbox kog hilang ya mas,… saya pake roundcube sudah saya coba di vestacp buat baru lagi saya test tidak bisa mengirim dan tidak bisa menerima itu knp ya mas, tetapi sebelumnya bisa dn tidak ada masalah. sudah cek spamhouse tidk ada spam.. saya khawatir vps saya ada backdoornya… sehingga hacker mudah masuk ke vps saya

    1. Untuk menjamin mengirim email dari VPS lancar jaya itu butuh:
      SMTP port dibuka.
      Reputasi alamat IP yang baik.
      SPF.
      DKIM.

      Sedangkan untuk menerima email dalam VPS kriterianya:
      MX sudah disetting.
      Ada MTA terinstall.

      Nah troubleshooting email untuk VPS itu susah – susah gampang. Mbak sudah analisa dari lognya gagal ada error apa?

  2. Salam Kenal & Hormat Mas Chandra

    Mohon maaf bertanya
    unk yg :

    smtpd_tls_CAfile = /etc/postfix/ssl/ca_bundle.crt
    smtpd_tls_cert_file= /etc/postfix/ssl/servernesia.pem
    smtpd_tls_key_file= /etc/postfix/ssl/servernesia.key

    bagaimana cara mendapatkanya ya ?
    ca_bundle.crt servernesia.pem servernesia.key
    apakah dengan isi di postfix main.cf seperti diatas otomatis akan jalan ?
    Terima Kasih sebelumnya

    Salam

    Irwan

  3. kak, saya sudah kirim email daru user 1 ke user kedua, dan terkirim
    Tapi pas saya log in user kedua, tidak ada email yang masuk, baik dari webmail nya juga mailserver nya,
    Mohon bantuannya

    1. Ini dalam domain yang sama mbak?

      Ini postfix sudah disetting lognya hidup kan? Coba cek isi lognya di /var/log/mail.log

  4. Email pertama berhasil, tp untuk mengirim email kedua tida bisa kak
    Untuk log nya sudah aktif, dan dalam domain yg sama juga

    1. Sebentar mbak. Kalau bisa dijelaskan bagaimana susunannya.

      Ini ada nama_domain.com pada Postfix. Dan mbak ini pakai aplikasi/MTA apa untuk pengiriman dan penerimaan emailnya?

      Yang bermasalah ini penerimaan di sisi Postfix atau pada webmail eksternal?

      Hasil lognya bisa dicopas?

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *