e-mail infrastruktur dan security
1. infrastruktur mail server
mail server atau server email adalah aplikasi yang menangani pengantaran pesan email. mesin ini senantiasa menerima pesan dari email client yang digunakan user, atau mungkin dari server email lainya, sesuai dengan namanya server mail adalah pusat kendali sistem email.
2. perangkat pendukung HW/SW port serta protocol
1. Zimbra
Zimbra adalah sebuah produk groupware yang dibuat oleh Zimbra, Inc yang berlokasi di Palo Alto, California, Amerika Serikat. Pada masa awal- awalnya perusahaan ini di beli oleh Yahoo! tepatnya pada bulan september 2007. Zimbra pada dasarnya sekelas dengan aplikasi Microsoft Exchange Server. Bedanya, Zimbra tersedia dalam 2 edisi, yaitu Open Source Edition dan Network Edition. Zimbra Open Source Edition menggunakan lisensi Mozilla Public License yang salah satu butir lisensinya menyatakan bahwa perubahan atau modifikasi yang dilakukan pada kode sumber Zimbra harus dikembalikan pada komunitas. (Danphi, 2008, 1) Dalam proses transisi menuju era open source, bahwa peralihan back office harus dilakukan paling awal. Dimana kebutuhan para enduser menjadi perhatian. Untuk memenuhi tuntutan itu salah satu produk open source yang berkaitan dengan email yang memenuhi syarat tersebut adalah Zimbra Collaboration Suite. (Zaida, 2010, 1) Zimbra Collaboration Suite adalah kolaborasi dari beberapa aplikasi open source software, diantaranya Apache Jetty, Postfix, OpenLDAP, dan MySQL. Kolaborasi ini menghasilkan email server yang power full dengan fitur-fitur yang lengkap. (Zaida, 2010, 1 & 2)
port pada zimba
Remote Queue : 22
Postfix : 25
HTTP : 80
POP3 : 110
IMAP : 143
LDAP : 389
HTTPS : 443
Mailboxd IMAP SSL : 993
Mailboxd POP SSL : 995
Mailboxd LMTP : 7025
Port-Port yang diperlukan pada Mail Server
Port 21 (ftp) : Port protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file).
Port 22 (ssh) : Port ini ini adalah port standar untuk SSH, biasanya diubah oleh pengelola server untuk alasan keamanan.
Port 23 (telnet) : Port yang digunakan client telnet untuk hubungan dengan server telnet.
Port 25 (SMTP) : Port ini digunakan untuk mengirim email, baik dari server email ke internet, maupun dari internet ke server zimbra.
Port 53 (domain) : DNS, atau Domain Name Server port. Name Server menggunakan port ini, untuk penerjamahan nama domain ke IP Address.
Port 80 (http) : WWW atau HTTP port server web. Port yang paling umum digunakan di Internet.
Port 110 (pop3) : alias Post Office Protocol, port server pop mail. Apabila ingin mengambil email yang tersimpan di server dapat menggunakan teknologi POP3 yang berjalan di port ini.
Port 143 (imap) : Interim Mail Access Protocol. Merupakan aplikasi yang memungkinkan kita membaca email yang berada di server dari komputer, protokol ini sedikit berbeda dengan POP.
Port 585 : Untuk Blackberry juga dapat mengakses Zimbra server.
Port 465 (ssmtp) : SMTP atas SSL, protokol server email.
Port 993 (snmp-tcp-port) : IMAP melalui SSL.
Port 995 (spop3) : POP melalui SSL.
Port 2000 (callbook) : OpenWindows; menampilkan data dan keystroke; block.
3. definisikan cara berkomunikasi e-mail
Variasi Bentuk Komunikasi Dengan Email
Dalam beberapa hal email memang meniru snail mail, meskipun jelas email memiliki banyak kelebihan lain. Ini terlihat jelas pada kemungkinan bentuk komunikasi yang bisa dilakukan dengan email.
1. Point to Point
Maksudnya adalah mengirimkan email langsung ke sebuah alamat tertentu. Di Indonesia terdapat kesepakatan di antara mereka yang sering berkirim email bahwa cara ini dinamakan japri, singkatan dari jalur pribadi.
2. Carbon Copy / CC
Pengertian carbon, di sini analog dengan bila kita mengetik surat ( dengan mesin tik konvensional ) menggunakan kertas karbon untuk mendapatkan salinannya. Maksudnya adalah sebuah email, selain ditujukan ke sebuah alamat utama juga dikirimkan tembusannya ke alamat lain. Biasanya alamat utama kita tuliskan pada bagian yang diawali dengan “TO”, sedangkan alamat tembusannya kita tuliskan pada bagian “CC”.
3. Blind Carbon Copy / BCC
Ini adalah variasi dari CC. Orang yang menerima email yang alamatnya dituliskan pada bagian “TO” oleh si pengirim, bisa melihat kepada siapa atau kepada alamat email mana saja email tersebut dikirimkan sebagai tembusan. Ini karena ia bisa langsung melihat pada bagian “CC”. Kadang-kadang ada kebutuhan untuk mengirimkan sebuah email kepada seseorang tapi kita tidak ingin orang tersebut tahu bahwa kita juga mengirimkan tembusannya kepada alamat orang lain. Untuk itulah digunakan BCC. Beberapa email client menyediakan bagian “BCC”, selain “TO” dan “CC”. Pada Outlook Express versi 5.01 bagian BCC baru bisa tampak bila kita masuk ke sebuah email baru dan mengklik pilihan View dan All Headers.
4. Distribution List
Distribution list adalah sebuah cara komunikasi dengan menggunakan email secara satu arah. Biasanya ini dibuat oleh orang yang berkepentingan untuk menyebarluaskan informasi tertentu ( pengumuman, berita harian, update mengenai perkembangan suatu proyek, buletin, jurnal, dan sebagainya ), akan tetapi tidak mengharapkan adanya respon dari para penerima emailnya. Untuk itu yang harus dilakukan adalah membuat sebuah alamat tertentu khusus untuk keperluan ini. Bila pengelola distribution list mengirimkan sebuah email ke alamat tersebut, maka alamat itu akan mem-forward email tadi ke semua alamat email yang menjadi pelanggan (subscriber) dari distribution list.
4. jelaskan dan berikan 3 contoh serangan yang mungkin terjadi pada email
referensi :
1. http://docplayer.info/32711634-Desain-dan-implementasi-mail-server-berbasis-web-beserta-pengamannya-pada-pt-pln-persero-sektor-pembangkitan-bukit-asam-tanjung-enim.html
2. https://jurnal.ugm.ac.id/jpsi/article/download/7092/5544
Nim : 141420272
Nama : Surai Saputri
kelas : IF6IB
Dosen : Suryayusra, M.Kom.
Email : www.binadarma.ac.id
mail server atau server email adalah aplikasi yang menangani pengantaran pesan email. mesin ini senantiasa menerima pesan dari email client yang digunakan user, atau mungkin dari server email lainya, sesuai dengan namanya server mail adalah pusat kendali sistem email.
2. perangkat pendukung HW/SW port serta protocol
1. Zimbra
Zimbra adalah sebuah produk groupware yang dibuat oleh Zimbra, Inc yang berlokasi di Palo Alto, California, Amerika Serikat. Pada masa awal- awalnya perusahaan ini di beli oleh Yahoo! tepatnya pada bulan september 2007. Zimbra pada dasarnya sekelas dengan aplikasi Microsoft Exchange Server. Bedanya, Zimbra tersedia dalam 2 edisi, yaitu Open Source Edition dan Network Edition. Zimbra Open Source Edition menggunakan lisensi Mozilla Public License yang salah satu butir lisensinya menyatakan bahwa perubahan atau modifikasi yang dilakukan pada kode sumber Zimbra harus dikembalikan pada komunitas. (Danphi, 2008, 1) Dalam proses transisi menuju era open source, bahwa peralihan back office harus dilakukan paling awal. Dimana kebutuhan para enduser menjadi perhatian. Untuk memenuhi tuntutan itu salah satu produk open source yang berkaitan dengan email yang memenuhi syarat tersebut adalah Zimbra Collaboration Suite. (Zaida, 2010, 1) Zimbra Collaboration Suite adalah kolaborasi dari beberapa aplikasi open source software, diantaranya Apache Jetty, Postfix, OpenLDAP, dan MySQL. Kolaborasi ini menghasilkan email server yang power full dengan fitur-fitur yang lengkap. (Zaida, 2010, 1 & 2)
port pada zimba
Remote Queue : 22
Postfix : 25
HTTP : 80
POP3 : 110
IMAP : 143
LDAP : 389
HTTPS : 443
Mailboxd IMAP SSL : 993
Mailboxd POP SSL : 995
Mailboxd LMTP : 7025
Port-Port yang diperlukan pada Mail Server
Port 21 (ftp) : Port protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file).
Port 22 (ssh) : Port ini ini adalah port standar untuk SSH, biasanya diubah oleh pengelola server untuk alasan keamanan.
Port 23 (telnet) : Port yang digunakan client telnet untuk hubungan dengan server telnet.
Port 25 (SMTP) : Port ini digunakan untuk mengirim email, baik dari server email ke internet, maupun dari internet ke server zimbra.
Port 53 (domain) : DNS, atau Domain Name Server port. Name Server menggunakan port ini, untuk penerjamahan nama domain ke IP Address.
Port 80 (http) : WWW atau HTTP port server web. Port yang paling umum digunakan di Internet.
Port 110 (pop3) : alias Post Office Protocol, port server pop mail. Apabila ingin mengambil email yang tersimpan di server dapat menggunakan teknologi POP3 yang berjalan di port ini.
Port 143 (imap) : Interim Mail Access Protocol. Merupakan aplikasi yang memungkinkan kita membaca email yang berada di server dari komputer, protokol ini sedikit berbeda dengan POP.
Port 585 : Untuk Blackberry juga dapat mengakses Zimbra server.
Port 465 (ssmtp) : SMTP atas SSL, protokol server email.
Port 993 (snmp-tcp-port) : IMAP melalui SSL.
Port 995 (spop3) : POP melalui SSL.
Port 2000 (callbook) : OpenWindows; menampilkan data dan keystroke; block.
3. definisikan cara berkomunikasi e-mail
Variasi Bentuk Komunikasi Dengan Email
Dalam beberapa hal email memang meniru snail mail, meskipun jelas email memiliki banyak kelebihan lain. Ini terlihat jelas pada kemungkinan bentuk komunikasi yang bisa dilakukan dengan email.
1. Point to Point
Maksudnya adalah mengirimkan email langsung ke sebuah alamat tertentu. Di Indonesia terdapat kesepakatan di antara mereka yang sering berkirim email bahwa cara ini dinamakan japri, singkatan dari jalur pribadi.
2. Carbon Copy / CC
Pengertian carbon, di sini analog dengan bila kita mengetik surat ( dengan mesin tik konvensional ) menggunakan kertas karbon untuk mendapatkan salinannya. Maksudnya adalah sebuah email, selain ditujukan ke sebuah alamat utama juga dikirimkan tembusannya ke alamat lain. Biasanya alamat utama kita tuliskan pada bagian yang diawali dengan “TO”, sedangkan alamat tembusannya kita tuliskan pada bagian “CC”.
3. Blind Carbon Copy / BCC
Ini adalah variasi dari CC. Orang yang menerima email yang alamatnya dituliskan pada bagian “TO” oleh si pengirim, bisa melihat kepada siapa atau kepada alamat email mana saja email tersebut dikirimkan sebagai tembusan. Ini karena ia bisa langsung melihat pada bagian “CC”. Kadang-kadang ada kebutuhan untuk mengirimkan sebuah email kepada seseorang tapi kita tidak ingin orang tersebut tahu bahwa kita juga mengirimkan tembusannya kepada alamat orang lain. Untuk itulah digunakan BCC. Beberapa email client menyediakan bagian “BCC”, selain “TO” dan “CC”. Pada Outlook Express versi 5.01 bagian BCC baru bisa tampak bila kita masuk ke sebuah email baru dan mengklik pilihan View dan All Headers.
4. Distribution List
Distribution list adalah sebuah cara komunikasi dengan menggunakan email secara satu arah. Biasanya ini dibuat oleh orang yang berkepentingan untuk menyebarluaskan informasi tertentu ( pengumuman, berita harian, update mengenai perkembangan suatu proyek, buletin, jurnal, dan sebagainya ), akan tetapi tidak mengharapkan adanya respon dari para penerima emailnya. Untuk itu yang harus dilakukan adalah membuat sebuah alamat tertentu khusus untuk keperluan ini. Bila pengelola distribution list mengirimkan sebuah email ke alamat tersebut, maka alamat itu akan mem-forward email tadi ke semua alamat email yang menjadi pelanggan (subscriber) dari distribution list.
- SPAMMING
- PASSWORD SENDING TROJAN
- KEYLOGGER
5. 2 keamanan yang harus diterapkan dalam email SPF dan DKIM
Sender Policy Framework (SPF) merupakan protokol yang digunakan untuk
memverifikasi domain dan IP host pengirim apakah sesuai dengan record
SPF di DNS atau tidak.
Untuk membuat SPF record kita perlu membuat sebuah TXT record di DNS,
dibawah ini adalah contoh TXT record untuk SPF dan penjelasannya:
Contoh SPF record untuk domain pnyet.web.id
pnyet.web.id. TXT “v=spf1 mx ip4:103.31.227.144 -all”
Record diatas menjelaskan bahwa alamat mx dan IP 103.31.227.144
diperbolehkan untuk mengirimkan email domain pnyet.web.id (pass) dan
lainnya fail. Jika kita ingin menambahkan banyak IP host yang
diperbolehkan untuk mengirimkan email dari domain maka tinggal
ditambahkan saja hostnya seperti berikut:
pnyet.web.id. TXT “v=spf1 mx ip4:103.31.227.144 ip4:103.31.227.145 ?a:smtp1.namaisp.net.id -all”
Record diatas menjelaskan bahwa MX dari domain pnyet.web.id, IP
103.31.227.144 dan 103.31.227.145 diperbolehkan mengirimkan email dari
domain pnyet.web.id (Pass), sedangkan dua 2 bagian terakhir menjelaskan
bahwa A record (IP address) dari smtp1.namaisp.net.id akan dianggap
neutral dan bagian terakhir “-all” mengindikasikan selain host-host
tersebut maka dianggap fail
DKIM
DKIM (DomainKeys Identified Mail) adalah cara agar mail server tujuan
bisa memverifikasi apakah ini email yang valid yang berasal dari nama
domain tertentu. Jadi fungsinya mencegah spoofing dan phishing email.
Dan sama dengan SPF ini nanti dipasangkan pada DNS record untuk nama
domainnya.
dapat membantu mencegah spoofing dengan menambahkan tanda tangan digital
ke header pesan keluar menggunakan standar DKIM. Hal ini termasuk
menggunakan kunci domain pribadi untuk mengenkripsi header email keluar
dari domain Anda dan menambahkan versi publik kunci tersebut ke data DNS
domain. Server penerima kemudian dapat mengambil kunci publik tersebut
untuk mendekripsi header masuk, serta memverifikasi bahwa pesan tersebut
benar-benar berasal dari domain Anda dan pesan tidak diubah selama
proses pengiriman.
6. Cara kerja blacklist,SBL,XBL dan DBL dan solusi perbaikannya
SBL (Spamhaus Block List)
The Spamhaus Block List adalah database dari alamat IP yang Spamhaus tidak merekomendasikan penerimaan surat elektronik.
The SBL adalah queriable secara realtime oleh sistem surat Sabbatarian
Internet, memungkinkan administrator server mail untuk mengidentifikasi,
tag atau memblokir koneksi masuk dari alamat IP yang Spamhaus dianggap
terlibat dalam pengiriman, hosting atau asal usul yang tidak diminta
Bulk Email (alias "Spam" ).
XBL (Eksploitasi Blok Daftar)
The Spamhaus Eksploitasi Blok Daftar adalah database realtime alamat IP
PC dibajak terinfeksi oleh eksploitasi pihak ke-3 ilegal, termasuk proxy
terbuka (HTTP, kaus kaki, AnalogX, wingate, dll), worm / virus dengan
built-in mesin spam, dan jenis lainnya eksploitasi trojan-kuda.
DBL (Domain Blok Daftar)
The Spamhaus DBL adalah database realtime domain (biasanya domain situs
web) yang ditemukan dalam pesan spam. Mail Server perangkat lunak yang
mampu isi tubuh scanning pesan email untuk URI dapat menggunakan DBL
untuk mengidentifikasi, mengklasifikasikan atau menolak spam yang
mengandung DBL terdaftar domain
dan solusi nya
dengan menggunakan SPAMHAUS
Spamhaus adalah DNS-based Blocklists (DNSBLs) dan DNS Whitelists
(DNSWLs). Selain itu Spamhaus juga mengeluarkan data khusus yang dapat
digunakan pada Internet firewall dan perangkat routing. Produk lainnya
adalah Spamhaus DROP lists, data Botnet C&C , dan data the Spamhaus
Response Policy Zone (RPZ) untuk DNS resolvers. Spamhaus juga membangun
infrastruktur DNS sendiri.
referensi :
1. http://docplayer.info/32711634-Desain-dan-implementasi-mail-server-berbasis-web-beserta-pengamannya-pada-pt-pln-persero-sektor-pembangkitan-bukit-asam-tanjung-enim.html
2. https://jurnal.ugm.ac.id/jpsi/article/download/7092/5544
3. http://.portalgaruda.org/article.php?article=128855&val=4190
4. https://ejournal.unsrat.ac.id/index.php/elekdankom/article/viewFile/1718
Nama : Surai Saputri
kelas : IF6IB
Dosen : Suryayusra, M.Kom.
Email : www.binadarma.ac.id
Komentar
Posting Komentar