E-Mail Infrastrukutur dan Security
- 1. Mail server merupakan suatu perangkat lunak yang mendistribusikan file atau informasi sebagai balasan atau respon atas permintaan yang dikirim melalui email. Istilah ini juga sering digunakan untuk menunjukkan bitnet yang menyediakan layanan serupa ftp. Tak hanya itu program ini juga dapat digunakan sebagai aplikasi install email.
Tak hanya sebuah program mail server juga bisa berupa sebuah komputer yang memang dikhususkan untuk menjalankan aplikasi perangkat lunak program ini. nah komputer ini di ibaratkan sebagai jantung dari system sebuah email. Program ini biasanya dikelola oleh programer yang disebut dengan post master.
Mail server ini dikelola oleh seorang post master yang memiliki beberapa tugas pokok yaitu mengelola kaun, memonitor bagaimana kinerja server dan melaksanakan tugas administrative lainnya. Biasanya program ini menggunakan protocol antara lain smtp, pop3 dan imap.
- 2. Protokol yang umum digunakan antara lain protokol SMTP dan POP3
POP3 (Post Office Protocol v3) dan IMAP (Internet Mail Application Protocol) digunakan agar user dapat mengambil dan membaca email secara remote yaitu tidak perlu login ke dalam sistem shelll mesin mail server tetapi cukup menguhubungi port tertentu dengan mail client yang mengimplementasikan protocol POP3 dan IMAP.
- 3. Definisi cara berkomunikasi e-mail
- Poin To Poin
Maksud dari bentuk poin to poin yaitu pengiriman email yang secara langsung ke sebuah alamat email tertentu di indonesia yang dimana sebelumnya telah mengadakan keepakatan antara penerima email dengan pengirim yang sering kirim mengirim email, dan cara ini juga bias disebut japri, dimana japri merupakan kepanjangan dari jalur pribadi.
- Carbon Copy /Cc
Seperti telah dijelaskan sebelumnya bentuk Carbon copy ini adalah sebuah email yang selain ditunjukan ke sebuah alamat email utama yang kita tuliskan pada bagian yang diawali dengan “TO” , sedangkan alamat email tembusannya kita tuliskan pada bagian “CC”.
- Blind Carbon Copy / Bcc
Blind carbon copy ini merupakan variasi dari CC dimana orang yang menerima email alamatnya dituliskan pada bagian “TO” oleh si pengirim, dan pengirim juga bisa meilhat kapada siapa
Atau ke alamat email mana saja emailnya dikirimkan sebagai tembusan. Untuk melihatnya bias dilihat pada bagian “CC”. Akan tetapi kadang apabila kita mengirim email kepada seseorang dan kita tidak ingin orang tersebut mengetahuinya bahwa kita juga mengirimkan email tembusan kepada alamat email orang lain. Oleh karena itu agar tidak diketahui digunakanlah BCC. Tapi ada beberapa email client yang menyediakan bagian “BCC”, selain “TO” dan”CC” pada outlook Express ver, 5.01 pada bagian BCC akan tampak apabila kita masuk ke program sebuah email baru dan mengklik pilihan view dan All Header.
- Distribution List
Distribution List ini merupakan distribution list yang agak berbeda dengan tiga varian bentuk diatas,karena distribution list ini lebih berkenaan dengan pengaturan distribusi email yang dilakukan secara eksternal, atau Pengaturan distribusi e-mail satu arah yang Bisa digunakan untuk menyebarluaskan informasi tertentu dan tidak mengharapkan adanya respon atau balasan dari penerima.
- Discussion List
Discussion List ini bisa disebut juga mailing list atau milis. Yang mana penjelasannya hampir sama dengan distribution list, hanya saja cara penggunaannya memungkinkan siapapun bisa tergabung menjadi subscriber untuk mengirimkan respon.
Akan tetapi untuk bisa tergabung menjadi subscriber terkadang suka ada milis yang mempersyaratkan calon anggotanya untuk memberikan keterangan mengenai jati dirinya sebelum permohonan bergabung disetujui, dan apabila administratur milis menyetujuinya untuk bergabung maka biasanya tidak lama kita akan dikirimkan informasi mengnai tatacara pengiriman email dan keterangan keterangan lainnya tenteng milis tersebut seperti tujuan milis, yang boleh dilakukan dan yang tidak boleh dilakukan, cara keluar dari milis, alamat email administratur dan lain sebagainya.
- 4. Serangan pada email
- Disadap
- Spamming
- Email Bomb
Merupakan istilah untuk email yang dipergunakan untuk melumpuhkan komputer yang terhubung ke Internet, bahkan seluruh jaringan komputer perusahaan dapat dilumpuhkan dengan Email Bomb ini. Metode paling sederhana dari email bomb ini adalah dengan mengirimkan sejumlah besar email berukuran besar ke alamat email korban.
- 5. Sender Policy Framework (SPF)
SPF atau Sender Policy Framework adalah sistem validasi email yg didisain untuk mencegah spam dengan cara mendeteksi spoofing, dengan mem-verifikasi alamat IP pengirim. Dengan SPF kita bisa tahu bahwa sebuah email terkirim dari sebuah alamat IP (email server) yang memang diijinkan untuk mengirim email tsb dari domain si sender.
Teknisnya, anda harus membuat sebuah entri DNS pada domain anda, berupa SPF record atau TXT Record dan memasukan list valid dari alamat2 IP (hosts) yg diijinkan untuk mengirim atau menghantarkan email atas nama domain anda. Setiap email terkirim yg bukan dari list tsb di atas, bisa dipastikan palsu atau spoofed dan anda bisa mengeset DNS anda, supaya MX penerima (external MTA) bisa mengecek incoming mail memang benar terkirim dari daftar valid hosts yg tertera di DNS anda.
Meski simple, akan tetapi setiap admin DNS harus menambahkan SPF record, dan MX server anda juga harus mendukung SPF (aktif mengecek atau memverifikasi sumber dari sebuah incoming mail )
SPF tidak mencegah email spam masuk jika spammer mengirim email dari domain yg ter-signed via legitimate SPF record – ini adalah sebuah flaw dalam SPF karena tidak ada verifikasi dari 3rd party untuk SPF records (seperti misal trusted CA, verisign, godaddy, comodo, adalah lembaga verifikasi untuk SSL) sehingga siapapun (termasuk spammer) bisa saja secara sah me-registerkan nama domainnya.
- DomainKeys Identified Mail (DKIM)
DKIM (DomainKeys Identified Mail) adalah cara agar mail server tujuan bisa memverifikasi apakah ini email yang valid yang berasal dari nama domain tertentu. Jadi fungsinya mencegah spoofing dan phishing email. Dan sama dengan SPF ini nanti dipasangkan pada DNS record untuk nama domainnya.
DKIM menggunakan pasangan kunci private/publik untuk men“sign” semua email keluar secara otomatis.Dengan membuat kunci publik domain Anda tersedia melalui DNS setiap mail server di internet dapat memeriksa apakah signature tsb berlaku untuk domain Anda dan tidak ada yang spoofed email terkait. Meskipun SPF lebih tersebar luas daripada DKIM, namun SPF memiliki desain flaw karena SPF akan gagal ketika Anda mem-forward email (disebabkan alamat IP pengirim berubah dan mungkin saja alamat tsb menjadi tidak valid lagi – karena mungkin tidak tercantum dalam entri SPF).
Prinsip kerja DKIM similar dengan SPF, dimana ada informasi yang diletakan di public DNS, perbedaanya adalah DKIM melibatkan pasangan kunci private/public untuk men-sign setiap email keluar. Persamaan lainnya, baik SPF maupun DKIM, lebih diarahkan untuk menjaga reputasi domain perusahaan, sehingga spammer tidak bisa menggunakan teknis spoofed atau phising email ke MX target, namun tidak berarti incoming email ke system menjadi lebih aman dari spammer. Signing dan verifying mail bisa dimanfaatkan sebagai mekanisme whitelist yang lebih bisa dihandalkan, untuk misalnya email2 yg berasal dari partner atau clients.
- 6. The Spamhaus Block List ( "SBL") Penasehat adalah database dari alamat IP yang Spamhaus tidak merekomendasikan penerimaan surat elektronik.
The SBL adalah queriable secara realtime oleh sistem surat Sabbatarian Internet, memungkinkan administrator server mail untuk mengidentifikasi, tag atau memblokir koneksi masuk dari alamat IP yang Spamhaus dianggap terlibat dalam pengiriman, hosting atau asal usul yang tidak diminta Bulk Email (alias "Spam" ). The PME database dikelola oleh tim yang berdedikasi peneliti dan spesialis forensik yang terletak di 10 negara, bekerja 24 jam sehari untuk daftar masalah dikonfirmasi spam yang baru dan - sama pentingnya - untuk delisting secara sukarela masalah diselesaikan.
DBL adalah queriable secara realtime oleh sistem surat Sabbatarian Internet, memungkinkan administrator server mail untuk mengidentifikasi, tag atau memblokir masuk email yang berisi domain yang Spamhaus dianggap terlibat dalam pengiriman, hosting atau asal usul yang tidak diminta Bulk Email (alias "Spam") . DBL database dikelola oleh tim yang berdedikasi spesialis bekerja dengan sistem otomatis yang terus-menerus menganalisis sebagian besar aliran email di dunia dan domain yang digunakan dalam email spam.
DBL merupakan sebuah domain URI Blocklist dan RHSBL. Hal ini dimaksudkan terutama untuk pesan tubuh URI pemeriksaan tetapi dapat juga digunakan untuk pemeriksaan sambungan pada pemeriksaan tingkat SMTP dan sundulan domain (HELO, yang menghubungkan domain IP rDNS, Dari & Balas-Untuk domain, Pesan-ID domain) dan pemeriksaan lainnya yang melibatkan domain.
DBL dikelola sebagai mendekati nol daftar positif palsu, aman digunakan oleh sistem surat produksi untuk menolak email yang ditandai oleh itu. DBL termasuk URI (domain / nama host) yang digunakan dalam spam termasuk phishing, penipuan / "419" atau domain pengiriman atau menampung malware / virus.
Simillar ke Spamhaus PBL, DBL memiliki sistem otomatis penghapusan swalayan dipantau.
Mail Server administrator dan pengembang filter spam harus memeriksa FAQ DBL untuk informasi penggunaan.
NAMA : Denra syaputra
KELAS : IF6IB
PROGRAM STUDI : TEKNIK INFORMATIKA
NAMA DOSEN : SURYAYUSRA,M.KOM
www.binadarma.ac.id
