Mail server merupakan salah satu komponen vital dalam komunikasi digital, namun juga rentan terhadap berbagai ancaman siber, terutama serangan bruteforce pada protokol SSH. Penelitian ini bertujuan merancang dan mengimplementasikan sistem keamanan jaringan berbasis honeypot Cowrie pada mail server berbasis iRedMail dengan sistem operasi Debian 12. Metode yang digunakan adalah pendekatan eksperimen kuantitatif, dimana simulasi serangan SSH bruteforce dilakukan melalui jaringan lokal pada lingkungan mesin virtual yang telah dikonfigurasi secara tersegmentasi. Honeypot Cowrie diintegrasikan untuk menangkap, merekam, dan mengklasifikasikan seluruh aktivitas mencurigakan, termasuk percobaan login tidak sah dan perintah pasca-kompromi. Hasil pengujian menunjukkan bahwa seluruh upaya serangan SSH berhasil dialihkan dan dicatat secara rinci oleh honeypot tanpa mengganggu kinerja layanan email utama. Analisis data log memperlihatkan pola perilaku penyerang yang sistematis, mulai dari enumerasi sistem hingga upaya privilege escalation. Simpulan penelitian ini menegaskan bahwa implementasi honeypot Cowrie efektif sebagai deteksi dini dan dokumentasi aktivitas serangan pada mail server berbasis Linux, serta dapat diadopsi sebagai model proteksi tambahan untuk memperkuat infrastruktur keamanan jaringan.