Keamanan Dalam Mail Server

Keamanan Mail Server
         E-mail sudah digunakan orang sejak awal terbentuknya internet pada sekitar tahun 1969. 
     Alamat e-mail merupakan gabungan dari nama user dan domain name ; user@domainname. Misalnya: sihot@hotmail.com.
       Proses pengiriman Email memanfaatkan protokol SMTP (Simple Mail Transport Protocol - bekerja di port 25) atau UUCP. Protokol SMTP hanya bekerja untuk berkomunikasi dengan server mail remote, tidak untuk server lokal.
    Sedangkan pengguna Email dapat membaca e-mailnya menggunakan protokol POP. Setiap pengguna memiliki 'mailbox' pada mail server tempat mail yang ditujukan kepada pengguna tersebut disimpan.
   Mail server hanya sebuah aplikasi yang berurusan dengan lalu lintas email, tidak secara langsung berhubungan dengan user yang akan berkirim email.
         Sistem email memiliki dua komponen 

ü      Mail User Agent (MUA)
            Berhubungan dengan pengguna.
            Contoh: Pine, Eudora, Netscape, Outlook dan Pegasus.  
ü      Mail Transfer Agent (MTA)
Yang melakukan pengiriman email.
            Contoh: sendmail, qmail, Exim, postfix, Mdaemon, exchange

Komponen email
Email terdiri dari tiga buah komponen, yaitu:
         Envelope, atau amplop. Ini digunakan oleh MTA untuk pengiriman. Envelope ditandai dengan dua buah perintah SMTP :
MAIL from: <susan@students.ee.itb.ac.id>
RCPT to: susan@lskk.itb.ac.id
    Header, digunakan oleh user agent. Ada kurang lebih sembilan field header, yaitu: Received, Message-Id, From, Date, Reply-To, X-Phone, X-mailer, To dan Subject. Setiap field header berisi sebuah nama yang diikuti oleh sebuah titik dua (:), dan nilai dari field header tersebut.
         Body merupakan isi pesan dari pengirim ke penerima.

Contoh email
header – body
From: "Jimmy" <jimmy@tabloidpcplus.com>
To: "Anton" <anton@bsi.ac.id>
References: <WorldClient-F200506212027.AA27280044@bsi.ac.id>
Subject: Re: Tanya mengenai workshop PC Plus
Date: Wed, 22 Jun 2005 11:01:01 +0700
Return-path: <jimmy@tabloidpcplus.com>
Received: from mail.ub.net.id ([202.146.0.14])
            by bsi.ac.id ([202.183.1.20])
            with SMTP (MDaemon.PRO.v6.7.8.R)
            for <anton@bsi.ac.id>; Wed, 22 Jun 2005 11:26:15 +0700
Received: (qmail 26119 invoked by uid 1006); 22 Jun 2005 10:43:18 +0700
Received: from jimmy@tabloidpcplus.com by mail by uid 89 with qmail-scanner-1.22-st-qms
 (clamdscan: 0.73. spamassassin: 2.63.  Clear:RC:1(127.0.0.1):.
 Processed in 2.007306 secs); 22 Jun 2005 03:43:18 -0000
X-Antivirus-MYDOMAIN-Mail-From: jimmy@tabloidpcplus.com via mail
X-Antivirus-MYDOMAIN: 1.22-st-qms (Clear:RC:1(127.0.0.1):. Processed in 2.007306 secs Process 26113)
Received: from mail.ub.net.id (HELO infokomputer.com) ()
  by mail.ub.net.id with SMTP; 22 Jun 2005 10:43:16 +0700
Received: from jimmy
            by infokomputer.com
            (MDaemon.PRO.v6.8.4.R)
            with ESMTP id 21-md50000000164.tmp
            for <anton@bsi.ac.id>; Wed, 22 Jun 2005 11:08:23 +0700
Message-ID: <00a901c576df$00cf3010$79260f0a@jimmy>
From: "Jimmy" <jimmy@tabloidpcplus.com>
To: "Anton" <anton@bsi.ac.id>
References: <WorldClient-F200506212027.AA27280044@bsi.ac.id>
Subject: Re: Tanya mengenai workshop PC Plus
Date: Wed, 22 Jun 2005 11:01:01 +0700
MIME-Version: 1.0
Content-Type: text/plain;
            charset="Windows-1252"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000

Penyadapan email - confidentiality problem
         Email seperti kartu pos (postcard) yang dapat dibaca oleh siapa saja. Terbuka.
    Email dikirimkan oleh MTA ke “kantor pos” terdekat untuk diteruskan ke “kantor pos” berikutnya. Hopping.
         Sampai akhirnya di tujuan.
         Potensi penyadapan dapat terjadi di setiap titik yang dilalui.

Proteksi terhadap penyadapan
         Menggunakan enkripsi untuk mengacak isi surat
         Contoh proteksi: PGP(Pretty Good Privacy) , PEM

Email palsu
         Mudah membuat email palsu dengan membuat header sesuka anda.
         Email palsu ini kemudian dikirimkan via MTA atau langsung via SMTP
         Aktivitas tercatat di server dalam berkas log

Proteksi: email palsu
         Lihat header untuk mengetahui asal email
         Menggunakan digital signature
         Namun keduanya jarang dilakukan
Spamming
         Mengirim satu email ke banyak orang
         Asal kata “spam”
         Proteksi: MTA dipasang proteksi terhadap spamming

Mailbomb
         Mengirim banyak email ke satu orang
         Proteksi: membatasi ukuran email, quota disk, menggunakan filter khusus

Mail relay
Menggunakan server orang lain untuk mengirimkan email
Akibat:
         Bandwidth orang lain terpakai untuk mengirim email tersebut (yang biasanya banyak)
         Mengelabui penerima email
         Proteksi
         Mail Abuse Prevention System
http://mail-abuse.org/
         ORBZ – Open Relay Blackhole Zone
http://www.orbz.org/
         ORDB – Open Relay Database
http://www.ordb.org/
         RBL-type services
http://www.ling.helsinki.fi/users/reriksso/rbl/rbl.html

= Baca Juga Sob =



Ditulis Oleh : Unknown ~ Berbagi Ilmu Pengetahuan

Artikel Keamanan Dalam Mail Server ini diposting oleh Unknown. Sobat diperbolehkan mengcopy paste atau menyebar-luaskan artikel ini, namun jangan lupa untuk meletakkan link AKTIF artikel ini sebagai sumbernya. Terimakasih atas kunjungan Anda serta kesediaan Anda membaca artikel ini. Kritik dan saran dapat anda sampaikan melalui kotak komentar.

::..Get Free Daily Email Updates..::

Comments
0 Comments
Baru Lama HomE
to Top