Mengatasi Postfix tidak bisa menerima email
Urusan menerima email seharusnya jauh lebih mudah dibandingkan mengirimkan email, tapi dari salah satu VPS mail server milik klien ada satu kejadian aneh. Yakni kiriman dari Gmail selalu gagal dan untuk Facebook kadang – kadang bisa. Hal ini terjadi setelah ditambahkan sertifikat SSL. Jadi jelas ada hubungannya.
Karena VPS ini bukan sejak awal saya yang mengelola jadi banyak – banyak menebaknya apa penyebabnya. Setelah membaca – baca log dari proses Postfix tampaknya negosiasi koneksi SMTP dengan SSL gagal untuk Gmail, sedangkan Facebook apabila bermasalah kadang akan dikirimkan dengan bentuk murni tanpa enkripsi.
Setelah meneliti lebih dalam, kesimpulannya Google dan Facebook (dan juga bisa jadi layanan email lainnya) menggunakan standar protokol TLS 1.0 dan TLS 1.1. Yang pasti anda wajib menonaktifkan dukungan SSLv2 dan SSLv3 karena tidak aman.
Jadi ini potongan konfigurasi akhir Postifxnya (main.cf
):
smtpd_use_tls=yes
smtpd_tls_security_level = may
smtpd_tls_auth_only = yes
smtpd_tls_CAfile = /etc/postfix/ssl/ca_bundle.crt
smtpd_tls_cert_file= /etc/postfix/ssl/servernesia.pem
smtpd_tls_key_file= /etc/postfix/ssl/servernesia.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3
smtpd_tls_exclude_ciphers = aNULL, DES, 3DES, MD5, DES+MD5, RC4, RC4-MD5
smtpd_tls_protocols=!SSLv2,!SSLv3
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_received_header = yes
tls_preempt_cipherlist = yes
tls_medium_cipherlist = AES256+EECDH:AES256+EDH
Sebaiknya anda gunakan sebagai referensi jangan dicopy-paste mentah – mentah. Terutama dalam hal lokasi sertifikat SSL, sesuaikan dulu dengan setting VPS anda.
Mas Chandra email saya yg di inbox kog hilang ya mas,… saya pake roundcube sudah saya coba di vestacp buat baru lagi saya test tidak bisa mengirim dan tidak bisa menerima itu knp ya mas, tetapi sebelumnya bisa dn tidak ada masalah. sudah cek spamhouse tidk ada spam.. saya khawatir vps saya ada backdoornya… sehingga hacker mudah masuk ke vps saya
Untuk menjamin mengirim email dari VPS lancar jaya itu butuh:
SMTP port dibuka.
Reputasi alamat IP yang baik.
SPF.
DKIM.
Sedangkan untuk menerima email dalam VPS kriterianya:
MX sudah disetting.
Ada MTA terinstall.
Nah troubleshooting email untuk VPS itu susah – susah gampang. Mbak sudah analisa dari lognya gagal ada error apa?
Salam Kenal & Hormat Mas Chandra
Mohon maaf bertanya
unk yg :
bagaimana cara mendapatkanya ya ?
ca_bundle.crt servernesia.pem servernesia.key
apakah dengan isi di postfix main.cf seperti diatas otomatis akan jalan ?
Terima Kasih sebelumnya
Salam
Irwan
Itu beli sertifikat SSL untuk domainnya mas. Nanti bakal dapat 3 file tersebut.
kak, saya sudah kirim email daru user 1 ke user kedua, dan terkirim
Tapi pas saya log in user kedua, tidak ada email yang masuk, baik dari webmail nya juga mailserver nya,
Mohon bantuannya
Ini dalam domain yang sama mbak?
Ini postfix sudah disetting lognya hidup kan? Coba cek isi lognya di
/var/log/mail.log
Email pertama berhasil, tp untuk mengirim email kedua tida bisa kak
Untuk log nya sudah aktif, dan dalam domain yg sama juga
Sebentar mbak. Kalau bisa dijelaskan bagaimana susunannya.
Ini ada nama_domain.com pada Postfix. Dan mbak ini pakai aplikasi/MTA apa untuk pengiriman dan penerimaan emailnya?
Yang bermasalah ini penerimaan di sisi Postfix atau pada webmail eksternal?
Hasil lognya bisa dicopas?
kenapa saat menerima pesan tidak bisa, sedangkan untuk mengirim bisa. antar klien