email

.MAIL SERVER
A.1 Pengertian
Sebuah server adalah komputer yang dikhususkan untuk melayani komputer-komputer lain dalam jaringan seperti Internet, dengan layanan-layanan tertentu. Email atau electronic-mail adalah suatu bentuk komunikasi dengan menggunakan perangkat elektronik terutama komputer. Server dalam Internet menjalankan sebuah aplikasi yang akan menunggu program untuk mengirimkan data atau perintah ke server tersebut. Server email menjalankan sebuah aplikasi yang ditujukan untuk proses pengiriman dan penerimaan email. Aplikasi yang berjalan pada server ini disebut dengan MTA (Mail Transfer Agent) sedangkan aplikasi yang berjalan pada komputer-komputer lain yang dilayani oleh server (client) disebut dengan MC (Mail Client) [Prakoso, Tomy, Purbo, 2003].
Ada banyak server email yang saat ini digunakan dalam jaringan Internet yang menggunakan sistem operasi Linux/Unix. Tiga di antaranya yang terkenal adalah SendMail, QMail, dan Postfix. Ketiga server email ini memiliki keunggulan dan kelemahan masing-masing dalam melayani dan mengirimkan email. Sangat menarik melihat keunggulan ketiganya ini terutama dalam bidang pengamanan (security). Makalah ini dibuat untuk memperlihatkan perbandingan ketiga server email tersebut dalam bidang pengamanan.

Email merupakan aplikasi yang paling populer di Internet. e-mail adalah sebuah pesan komputer elektronik.Selain merupakan sebuah media komunikasi informal dengan teman-teman, e-mail juga dapat digunakan sebagai media komunikasi formal dengan organisasi dan para professional melalui sebuah jaringan komputer. E-mail merupakan sarana yang cepat, murah dan dapat dikirim langsung pada banyak penerima. Biasanya, e-mail lebih informal dan komunikatif dibanding surat tradisional.

Keamanan data dan E-mail ,Jaringan komputer dan internet saat ini sudah merupakan kebutuhan yang sangat vital dan diyakini bahwa dengan jaringan komputer banyak sumberdaya yang bisa dihemat, seperti dana, tenaga, dan lain-lain . Selain itu, dengan jaringan komputer dan internet lalulintas data berjalan sangat cepat, tepat dan akurat tanpa ada batas ruang dan waktu.

Penggunaan e-mail, sharing dan transfer data baik kabel, serat optik maupun VSAT dengan teknologi VPN (Virtual Private Network) sudah merupakan lazim dilakukan oleh hampir semua perusahaan saat ini, dengan demikian sangat diperlukan sistem keamanan jaringan yang benar-benar handal dan bisa menghalau berbagai gangguan keamanan data e-mail dalam server.

A.2 Kelebihan dan Kekurangannya
Mail server adalah program daemon yang bekerja menampung dan mendistribusikan email dalam suatu jaringan. Protokol yang umum digunakan antara lain protokol SMTP, POP3 dan IMAP. SMTP (Simple Mail Transfer Protocol) digunakan sebagai standar untuk menampung dan mendistribusikan email, sedangkan POP3 (Post Office Protocol v3) dan IMAP (Internet Mail Application Protocol) digunakan agar user dapat mengambil dan membaca email secara remote yaitu tidak perlu login ke dalam sistem shelll mesin mail server tetapi cukup menguhubungi port tertentu dengan mail client yang mengimplementasikan protocol POP3 dan IMAP.
Sejarah mail server yaitu sebelumnya dikenal sebagai VMailer dan IBM Secure Mailer, itu pada awalnya ditulis oleh Wietse Venema selama tinggal di IBM Thomas J. Watson Research Center, dan terus dikembangkan secara aktif hari ini. Postfix pertama kali dirilis pada pertengahan tahun 1999.
Prinsip kerja mail server yaitu:
• Jika ada mail local maupun mail remote yang mepergunakan SMTP, diletakkan kedalam direktori /var/mail/postfix/maildrop.
• Di sini akan dicek host, domain, maupun user name yang dituju. Pengecekan juga termasuk yang didefinisikan di /etc/aliases dan ~/.forward. Jika bermasalah, mail akan dikembalikan ke pengirim. Bisanya ada satu tembusan ke postmaster.
• Dari maildrop, mail akan di clean up dengan menambah header dan meletakkan di direktori /var/mail/postfix/imcoming. Disini program queue manager akan diaktifkan.
• Queue manager akan memisahkan mail-mail yang ditujukan untuk jaringan local dan mail yang ditujukan untuk host jaringan remot. Jika ada mail yang macet, Queue Manager akan memilahnya sehingga tidak mempengaruhi pengaturan mail lainnya.
• Trivial-rewrite adalah program yang dipanggil oleh Queue Manager untuk resolving alamat dari tujuan surat.
Software client mail yang digunakan adalah squirrelmail versi 1.4.20. squirrelmail 1.4.20 merupakan client mail berbasis web.
Keuntungan client mail berbasis web yaitu user tidak perlu mengatut konfigurasi mail client. Sehingga user cukup hanya mengetahui user name, password, dan URL/IP address ke mail client.
A.3 CONTOH EMAIL BERBASIS MAIL SERVER
A.3.1 WEB BASED E-MAIL
Web based e-mail adalah layanan e-mail yang basis aksesnya adalah dalam bentuk halaman web. Jika ingin mengakses, memeriksa atau mengirim e-mail, maka harus masuk ke situs web penyedia layanan e-mail dimaksud. Tidak ada jalan lain untuk mengakses e-mail kecuali dengan cara tersebut.
Protokol yang digunakan sama dengan web yaitu protokol http (hypertext transfer protocol) Akses e-mail menggunakan browser internet seperti Internet Explorer, Mozilla FireFox, Opera dan lain-lain.
Kelebihan :
• Karena beroperasi di halaman situs web, maka fungsi e-mail dapat diakses dari berbagai tempat sepanjang dapat terkoneksi dengan internet.
• Tidak memerlukan mail client karena dapat berinteraksi dengan layanan tersebut langsung dari situs web.

Kekurangan :
• Pada saat mengakses akun e-mail, koneksi tidak boleh terputus.
• E-mail sulit diarsipkan, karena tersimpan di server penyedia layanan e-mail.
• Jika server mengalami masalah, ada kemungkinan e-mail dan bahkan akun e-mail dapat hilang begitu saja.
Kapasitas :
Besarnya media penyimpanan yang digunakan terbatas, tergantung penyedia layanan e-mail tersebut.
A.3.2 IMAP
IMAP (Internet Message Access Protokol) merupakan sebuah protokol yang dirancang agar user dapat mengakses e-mail pada mailbox serta dapat berinteraksi dengan mail server. Port yang digunakan oleh protokol ini dalam TCP/IP adalah port nomor 143. IMAP menggunakan koneksi yang terus-menerus ke server. Begitu ada email masuk, kamu akan segera melihatnya di email client. Berbeda dengan POP3 yang memeriksa email dalam interval waktu yang ditentukan. Email yang masuk sangat cepat masuk ke client kamu, seringkali lebih cepat daripada di web interface sendiri. Hampir seperti Blackberry! Namun kamu harus punya koneksi internet yang cukup baik untuk menggunakan IMAP.
Apa yang kamu lihat di inbox email kamu, itu pula yang kamu lihat di email client. Bahkan jika kamu menggunakan 10 email client, di web interface, desktop, notebook, ponsel, dsb, semua akan memperlihatkan email yang sama. Jika kamu menggunakan banyak device untuk mengakses email, IMAP merupakan pilihan yang lebih baik dari POP3.
Kelebihan :
• Dengan IMAP, user dapat membuat, mengubah dan menghapus folder yang ada di server.
• E-mail baru akan didownload dari server jika user ingin membacanya, sehingga e-mail juga dapat diakses dari tempat lain.
Kekurangan :
• Server layanan e-mail memerlukan kapasitas resource yang agak tinggi.
A.3.3 POP3
POP (Post Office Protocol) merupakan protokol yang digunakan untuk mengambil pesan dari mailbox pada komputer server dan menyimpannya pada komputer lokal pengguna POP3. Server menggunakan port 110 pada TCP/IP. POP saat ini sudah memasuki versi 3, sehingga lebih dikenal dengan nama POP3 (Post Office Protocol version 3). Dengan menggunakan POP3, maka email dapat diambil dari server dan disimpan di email client (seperti Outlook Expres, Eudora, dan The Bat), Jika ada client yang akan menggunakan layanan server, maka koneksi antara keduanya dilangsungkan. Setelah terkoneksikan, server POP3 akan memberikan sebuah pesan sambutan yang kemudian dilanjutkan pada tahap berikutnya yaitu tahapan otorisasi, dimana client harus mengidentifikasikan dirinya ke server POP3 dengan mengirimkan user id dan password.
POP3 mengambil e-mail dari server dengan satu kali koneksi. Artinya pada saat kita ingin membaca e-mail maka kita harus melakukan proses sinkronisasi di aplikasi e-mail client sehingga semua e-mail akan ditarik ke komputer lokal pada saat terjadi koneksi internet ke server.
Kelebihan :
• Kelebihan utama POP mail adalah kemampuannya untuk dibaca secara offline (tidak harus terkoneksi ke internet).
• Melalui e-mail berbasis POP3 akses internet pada saat mengirim dan menerima dapat dikurangi.
• E-mail berbasis POP3 lambat.
• Lebih mudah dalam pengarsipan, karena e-mail disimpan di komputer pengguna
• Hanya dapat dibuka dari komputer pemakai saja.

Kekurangan :
• Harus menggunakan e-mail client seperti Outlook Express, Eudora Mail, Mutt, dan lain-lain.
• Hanya dapat mengakses e-mail dari komputer yang terinstal e-mail client, tidak bisa mengecek e-mail Kamu dari sembarang tempat.

B.PENGAMANAN PADA MAIL SERVER
B.1 Pengamanan di server dan End To End
Keamanan data dan E-mail
Jaringan komputer dan internet saat ini sudah merupakan kebutuhan yang sangat vital dan diyakini bahwa dengan jaringan komputer banyak sumberdaya yang bisa dihemat, seperti dana, tenaga, dan lain-lain . Selain itu, dengan jaringan komputer dan internet lalulintas data berjalan sangat cepat, tepat dan akurat tanpa ada batas ruang dan waktu.
Penggunaan e-mail, sharing dan transfer data baik kabel, serat optik maupun VSAT dengan teknologi VPN (Virtual Private Network) sudah merupakan lazim dilakukan oleh hampir semua perusahaan saat ini, dengan demikian sangat diperlukan sistem keamanan jaringan yang benar-benar handal dan bisa menghalau berbagai gangguan keamanan data e-mail dalam server Anda.
Microsoft Forefront dan Microsoft System Center merupakan dua produk terkini dan merupakan solusi security yang komprehensif. Produk security yang komprehensif dari hulu ke hilir yang tidak hanya dilengkapi dengan dua atau tiga fungsi scanning, melainkan delapan fitur scanning yang secara simultan dan terus-menerus melindungi infrastruktur TI, dengan tetap menjaga keseimbangan antara reliability dan performance.
Microsoft Forefront bekerja menangani security, Microsoft System Center menawarkan fungsi membantu seorang administrator dalam melakukan monitoring dan pengelolaan server secara proaktif. Aplikasi ini menyederhanakan proses yang sebelumnya harus dilakukan seorang administrator menggunakan beberapa aplikasi, dengan hanya satu aplikasi.
Jenis E-mail
- Response (Balasan) : Gunakan judul yang sama, awali dengan "RE:"
- Request (Permintaan) : REQ atau Request
- Critical message (Pesan Penting): URGENT
- Proprietary (Pribadi) : PROPRIETARY/ CONFIDENTIAL (rahasia)

B.2.Metode serangan dan solusi pengamanan

1.meng encrryipt email
Bagaimana jika lalu lintas data yang dienkrip ? misal:
- Secure e-mail (contoh PGP, MIME)
- Secure surfing menggunakan HTTPS sepetri SSL, TLS- Virtual Privat Network
Secure (VPNs) seperti pgp-phone

JIKA lalu lintas data yang dienkrip tersebut menggunakan jaringan Nerwork Operator/ Access Provider / Service Provider MAKA data yang terenkripsi tersebut harus ‘ditelanjangi/dikuliti’ dahulu sebelum dikirimkan dan atau data kunci atau enkriptor yang dibuat harus sesuai dengan yang disediakan oleh Law Enforcement Agency (LEA), kecuali hal tersebut diatas adalah merupakan tantangan bagi LEA untuk

2.meningkatkan sisi teknis lawful interception.
Tindakan penyadapan yang dilakukan mengacu pada dua standar, yaitu
1. European Telecommunications Standards Institute (ETSI), berbasis di prancis
2. Communications Assistance for Law Enforcement Act (Calea), berbasis di USA
3.Proteksi terhadap penyadapan
-Menggunakan enkripsi untuk mengacak isi surat
-Contoh proteksi: PGP, PEM
Email palsu
-Mudah membuat email palsu dengan membuat header sesuka anda.
-Email palsu ini kemudian dikirimkan via MTA atau langsung via SMTP
-Aktivitas tercatat di server dalam berkas log

4.Proteksi: email palsu
-Lihat header untuk mengetahui asal email
-Menggunakan digital signature

Spamming
SPAM adalah unsolicited email (email yang tidak diminta) yang dikirim ke banyak orang. Contoh kiriman email yang berisi spam: iklan, advertensi, tawaran untuk bergabung ke MLM, undian, informasi palsu, phishing, penipuan. Ya, TechScape selalu berusaha memerangi siapapun yang melakukan spam.

-Mengirim satu email ke banyak orang
-Proteksi: MTA dipasang proteksi terhadap spamming (RBL)
Mailbomb
-Mengirim banyak email ke satu orang
-Proteksi: membatasi ukuran email, quota disk, menggunakan
filter khusus

LANGKAH – LANGKAH MANAGEMEN EMAIL
1. Daftarkan email kita sebagai user pada aplikasi thunderberd
2. Setelah didaftarkan account kita , akan diferifikasi terhadap account kita
3. Setelah selesai , maka akan diberikan tampilan seperti pada gambar
Instalasi GPG.
4. Install pgp yang sudah didownload sampai selesai instalasi
Install plugin ENIGMAIL dengan cara TOOLS > ADD-Ons , kemudian cari ENIGMAIL dan klik add
5. to thungerberd
6. Tunggu sampai proses instalasi selesai , maka akan meminta untuk merestart thunderbird kita
Setelah di-restart , maka pada bagian toolbar, akan muncul menu baru OpenPGP, seperti pada
7. bagian yang dilingkarai
8. Untuk memulainya, buat key dulu dengan klik OpenPGP > Key Management
Kemudian klik pada Generate > new key pair , pada bagian passphrase, masukkan key yang akan
9. kita buat, dan klik generate key
10. Setelah proses tersebut berhasil, maka kita akan mendapatkan key file seperti pada gambar.
Untuk cara pemakaiannya , buat sebuah windows baru untuk menuliskan email, to (alamat
11. email yang kita tuju)
Setelah selesai menuliskan apa yang ingin kita kirim , klik pada toolbar OpenPGP,kemudian cek
pada enable OpenPGP support, kemudian pilih pada Use specific OpenPGP key ID, kemudian
12. select key dari file key yang telah kita buat tadi