Keamanan Mail Server

Pengertian E-mail
E-mail adalah surat melalui media elektronik.Sebenarnya email merupakan singkatan dari "Electronic mail".Melalui email kita dapat mengirim surat elektronik baik berupa teks maupun gabungan dengan gambar, yang dikirimkan dari satu alamat email ke alamat lain di jaringan internet.Apabila kita mengirim surat melalui email kita dapat memperoleh beberapa keuntungan.Antara lain, dengan menggunakan email surat (informasi) yang kita kirim ke alamat email lain akan secara langsung diterima, selain itu biaya yang kita keluarkan cukup murah.Sebuah alamat email biasanya memiliki format semacam username@host.domain.

Komponen-komponen email antara lain adalah :
1. Mail User Agent
Merupakan program yang digunakan untuk membuat dan membaca email. MUA bisa disebut juga sebagai email reader yang dapat menerima bermacam - macam perintah untuk pembuatan, penerimaan dan penjawaban pesan.
Beberapa MUA mengizinkan pemakaian format Multipurpose Internet Mail Extension (MIME) yang dapat digunakan untuk melampirkan file ke dalam suatu pesan atau biasa disebut attachment. Dengan MIME ini, pesan yang dikirimkan dapat melampirkan file-file lain. MailX, pine dan netscape merupakan beberapa contoh MUA.

2. Mail Transport Agent
Pada saat proses pengiriman email, email tersebut diberikan ke MTA untuk dilakukan proses yang lebih lanjut.
Fungsi dari MTA adalah sebagai berikut :
a. MTA menggunakan alamat tujuan untuk menentukan bagaimana pesan tersebut harus dikirimkan.
b. MTA dapat menggunakan aliases/daftar distribusi untuk mengirimkan salinan dari sebuah pesan ke berbagai tujuan.
c. MTA menerima dan memproses email yang masuk dari mesin lain dalam jaringan.

3. Mail Channel dan Delivery Agent
Mail channel memiliki dua komponen utama yaitu :
a. Tabel yang menentukan saluran yang akan digunakan untuk mengirimkan pesan email.
b. Delivery agent yang akan melakukan pengiriman pesan bagi saluran yang telah ditentukan.

Dalam penggunaannya terdapat dua buah aplikasi mail server, kedua aplikasi tersebut berupa :

i. SMTP (Simple Mail trasfer Protocol)
adalah Protokol yang digunakan untuk mengelola lalu lintas email keluar masuk suatu jaringan.

ii. POP (Post Office Protocol)
Merupakan Protokol yang digunakan untuk mengambil email dari tempat penampungan email pada email server.

Dalam beberapa hal email memang meniru snail mail, meskipun jelas email memiliki banyak kelebihan lain. Hal ini terlihat jelas pada bentuk komunikasi yang dapat dilakukan dengan email. Bentuk komunikasi dengan email dibedakan menjadi 5 seperti berikut ini.

a. Point to Point
Maksudnya adalah mengirimkan email langsung ke sebuah alamat tertentu. Di Indonesia terdapat kesepakatan di antara mereka yang sering berkirim email bahwa cara ini dinamakan japri, singkatan dari jalur pribadi.

b. Carbon Copy / CC
Pengertian carbon, di sini analog dengan bila kita mengetik surat (dengan mesin tik konvensional) menggunakan kertas karbon untuk mendapatkan salinannya. Maksudnya adalah sebuah email, selain ditujukan ke sebuah alamat utama juga dikirimkan tembusannya ke alamat lain. Biasanya alamat utama kita tuliskan pada bagian yang diawali dengan “TO”, sedangkan alamat tembusannya kita tuliskan pada bagian “CC”.

c. Blind Carbon Copy / BCC
Ini adalah variasi dari CC. Orang yang menerima email yang alamatnya dituliskan pada bagian “TO” oleh pengirim, dapat melihat kepada siapa atau kepada alamat email mana saja email tersebut dikirimkan sebagai tembusan. Dengan cara ini user lain dapat langsung melihat pada bagian “CC”. Kadang-kadang ada kebutuhan untuk mengirimkan sebuah email kepada seseorang tapi kita tidak ingin orang tersebut mengetahui bahwa kita juga mengirimkan tembusannya kepada alamat orang lain, yang biasanya digunakan BCC. Beberapa email client menyediakan bagian “BCC”, selain “TO” dan “CC”. Pada Outlook Express versi 5.01 bagian BCC baru dapat tampak bila kita masuk ke sebuah email baru dan mengklik pilihan View dan All Headers.

d. Distribution List
Distribution list adalah sebuah cara komunikasi dengan menggunakan email secara satu arah. Biasanya ini dibuat oleh orang yang berkepentingan untukmenyebarluaskan informasi tertentu (pengumuman, berita harian, update mengenai perkembangan suatu proyek, buletin, jurnal, dan sebagainya), tetapi tidak mengharapkan adanya respon dari para penerima emailnya. Untuk itu yang harus dilakukan adalah membuat sebuah alamat tertentu khusus untuk keperluan ini. Bila pengelola distribution list mengirimkan sebuah email ke alamat tersebut, maka alamat itu akan mem-forward email tadi ke semua alamat email yang menjadi pelanggan (subscriber) dari distribution list.

e. Discussion List
Discussion list seringkali juga disebut mailing list atau lebih populer dengan milis. Pengertiannya hampir sama dengan distribution list hanya memungkinkan siapa saja yang tergabung menjadi subscriber untuk mengirimkan respon terhadap sebuah email. Akan tetapi belum tentu semua orang dapat begitu saja mengikuti sebuah milis. Kadang-kadang ada milis untuk kalangan yang terbatas, sementara banyak yang terbuka untuk siapa saja.
Untuk dapat bergabung ke dalam sebuah milis pertama-tama seseorang mesti melakukan proses subscription (mendaftar) dengan suatu prosedur tertentu. Seringkali proses ini tidak memerlukan intervensi seorang administrator yang mengelola milis, baik untuk menyetujui atau menolak permohonan menjadi anggota milis. Milis yang seperti itu tentu adalah sebuah milis yang terbuka lagi siapa saja untuk bergabung.
Kadang-kadang ada juga milis yang mempersyaratkan calon anggota untuk memberikan keterangan mengenai jati dirinya sebelum permohonan bergabung disetujui. Bila seorang administrator milis menyetujui permohonan untuk bergabung, biasanya tak lama kemudian akan dikirimkan informasi mengenai tatacara pengiriman email dan keterangan-keterangan lainnya tentang milis tersebut; tujuan milis, yang boleh dilakukan dan yang tidak boleh dilakukan, cara keluar dari milis, alamat email administrator, dan sebagainya.

Format E-mail

header
Seperti amplop, berisi informasi tentang alamat pengirim dan yang dituju.
body
Isi dari surat. Dipisahkan dari header dengan sebuah baris kosong.

Penyadapan email - confidentiality problem

• Email seperti kartu pos (postcard) yang dapat dibaca oleh siapa saja. Terbuka.
• Email dikirimkan oleh MTA ke “kantor pos” terdekat untuk diteruskan ke “kantor pos” berikutnya. Hopping. Sampai akhirnya di tujuan.
• Potensi penyadapan dapat terjadi di setiap titik yang dilalui.

Proteksi terhadap penyadapan

• Menggunakan enkripsi untuk mengacak isi surat
• Contoh proteksi: PGP, PEM

Email palsu

• Mudah membuat email palsu dengan membuat header sesuka anda.
• Email palsu ini kemudian dikirimkan via MTA atau langsung via SMTP
• Aktivitas tercatat di server dalam berkas log

Email Palsu
To: siapasaja@dimanasaja.com
From: saya@hotmail.com
Subject: email palsu
Saya akan coba kirim email palsu. Perhatikan
header dari email ini.
/usr/sbin/sendmail use

Email via SMTP
Unix% telnet mailserver 25
HELO localhost
MAIL FROM: saya@hotmail.com
RCPT TO: user01
DATA
354 Enter mail, end with "." on a line by itself
To: haha@hotmail.com
From: hoho@hotmail.com
Subject: palsu
nih palsu
.
250 HAA20290 Message accepted for delivery
QUIT

Proteksi: email palsu

• Lihat header untuk mengetahui asal email
• Menggunakan digital signature
• Namun keduanya jarang dilakukan

Spamming

• Mengirim satu email ke banyak orang
• Asal kata “spam”
• Proteksi: MTA dipasang proteksi terhadap spamming (RBL)

Mailbomb

• Mengirim banyak email ke satu orang
• Proteksi: membatasi ukuran email, quota disk, menggunakan filter khusus

Contoh Skrip Mailbomb
#! /usr/local/bin/perl
#
for ($i=0; $i < 10 ; $i++) {
system(“/usr/sbin/sendmail
target@somedomain.com < junkmail.txt”);
}

Mail relay
Menggunakan server orang lain untuk mengirimkan email
Akibat:
– Bandwidth orang lain terpakai untuk
mengirim email tersebut (yang biasanya
banyak)
– Mengelabui penerima email

Proteksi
– Mail Abuse Prevention System
http://mail-abuse.org/
– ORBZ – Open Relay Blackhole Zone
http://www.orbz.org/
– ORDB – Open Relay Database
http://www.ordb.org/
– RBL-type services
http://www.ling.helsinki.fi/users/reriksso/rbl/rbl.html