my music

Minggu, 16 April 2017

E-mail Infrastruktur dan Security



INFRASTRUKTUR MAIL SERVER

MTA
MTA merupakan program yang bertanggung jawab dalam hal pengiriman sebuah email ke alamat tujuan. MTA adalah singkatan dari Mail Transfer Agent. Beberapa Jenis MTA antara lain: Sendmail, Qmail, Mercury, Postfix. MTA menggunakan port 25 untuk penghubung antar MTA.

Mail User Agent (MUA)
MUA merupakan software yang digunakan untuk menulis email, serta membaca email. MUA merupakan penghubung antara klien (user) dengan MTA. Beberapa jenis MUA antara lain : Microsoft Outlook, Mozilla ThunderBird, Evolution Mail, Zimbra Destop, PINE (Program for Internet News & Email).

Simple Message Transfer Protocol (SMTP)
SMTP merupakan protokol dasar untuk menukar atau mengirim email antar host yang berbasis TCP/IP. Protokol ini merupakan protokol yang sekarang banyak dipakai oleh mail server di internet. Mekanisme protokol ini adalah meneruskan email secara langsung dari mail server pengirim (sender) ke mail server penerima (recipient) dengan syarat kedua server tersebut terhubung.

Post Office Protocol (POP)
POP merupakan protokol yang digunakan untuk mengambil email yang berada disuatu mail server. Sampai saat ini protokol POP telah mencapai versi 3 (POP3). Protokol POP3 memiliki keunggulan dan didesain untuk pengguna dengan jaringan yang tidak selalu terhubung ke mail server (offline). Dengan POP pengguna dapat menggunakan email tanpa harus terkoneksi secara terus-menerus. Pengguna email biasanya akan mengkoneksikan, mengambil email dan menyimpan pada ke PC, kemudian menghapus email di server dan memutuskan koneksi. POP3 server melayani pengguna melalui port 110.

Internet Message Protocol (IMAP)
IMAP merupakan protokol yang dapat digunakan oleh pengguna untuk membaca email pada suatu mail server. IMAP memungkinkan pengguna memilih pesan email yang akan ia ambil, membuat folder di server, mencari pesan email tertentu, bahkan menghapus pesan email yang ada. Kemampuan ini jauh lebih baik daripada POP yang hanya memperbolehkan kita men-download semua pesan yang ada.

Sebuah mail server (juga dikenal sebagai Mail Transfer Agent atau MTA, pengirim mail, router mail atau mailer Internet), Sedangkan Mail Server sendiri adalah sebuah aplikasi yang menerima mail masuk dari pengguna lokal (orang dalam domain yang sama) dan meneruskan mail keluar untuk pengiriman. Sebuah komputer yang didedikasikan untuk menjalankan aplikasi tersebut juga disebut mail server.



PERANGKAT PENDUKUNG HW/SW PORT BERSERTA PROTOCOL
Hardware

pengertian perangkat keras jaringan komputer adalah Perangkat yang digunakan untuk menghubungkan komputer ke komputer lainnya dalam jaringan untuk tujuan berbagi data, berbagi informasi serta berbagi peripheral dalam jaringan.
adapun contoh  dari perangkat keras jaringan komputer antra lain :
  • NIC (Network Interface Card)
NIC (Network Interface Card) atau yang biasa disebut LAN card ini adalah sebuah kartu yang berfungsi sebagai jembatan dari komputer ke sebuah jaringan komputer. Komponen ini biasanya sudah terpasang secara onboard di beberapa komputer atau laptop.

  •  Kabel Jaringan
Kabel dalam sebuah jaringan digunakan sebagai media penghubung. Meskipun sekarang sudah ada teknologi tanpa kabel (wireless) namun kabel masih sering digunakan karena mudah dalam pengoperasiannya. Ada beberapa macam tipe kabel yang biasa digunakan untuk membangun sebuah jaringan komputer seperti :

a. Kabel Twisted Pair
Kabel Twisted Pair ini terdiri dari beberapa kabel yang saling melilit. Ada dua jenis kabel yang termasuk dalam tipe kabel ini yaitu Shielded Twisted Pair (STP) dengan lapisan alumunium foil dan Unshielded Twisted Pair (UTP). Kedua jenis kabel twisted pair ini pada dasarnya sama, bedanya hanya kabel UTP rentan terhadap medan magnet atau voltase yang tinggi sedangkan kabel STP tidak.

b. Kabel Coaxial

Tampilan fisik kabel ini terdiri dari kawat tembaga sebagai inti yang dilapisi oleh isolator dalam lalu dikelilingi oleh konduktor luar kemudian dibungkus dengan bahan semacam PVC sebagai lapisan isolator paling luar. Untuk penggunaan kabel coaxial ini sudah jarang digunakan karena pada umumnya orang membangun jaringan komputer dengan kabel twisted pair.

c. Kabel Fiber Optic

Kabel Fiber optic adalah sebuah kabel yang terbuat dari serat kaca dengan teknologi canggih dan mempunyai kecepatan transfer data yang lebih cepat daripada kabel biasa, biasanya fiber optic digunakan pada jaringan backbone (Tulang Punggung) karena dibutuhakan kecepatan yang lebih dalam dari jaringan ini, namun pada saat ini sudah banyak yang menggunakan fiber optic untuk jaringan biasa baik LAN, WAN maupun MAN karena dapat memberikan dampak yang lebih pada kecepatan dan bandwith karena fiber optic ini menggunakan bias cahaya untuk mentransfer data yang melewatinya dan sudah barang tentu kecepatan cahaya tidak diragukan lagi namun untuk membangun jaringan dengan fiber optic dibutuhkan biaya yang cukup mahal dikarenakan dibutuhkan alat khusus dalam pembangunannya.

  • Konektor
Konektor digunakan sebagai sarana penghubung antara kabel dengan colokan NIC (Network Interface Card) yang ada pada komputer Anda. Jenis konektor ini disesuaikan dengan tipe kabel yang digunakan misalnya Konektor RJ-45 berpasangan dengan kabel UTP/STP, konektor BNC/T berpasangan dengan kabel coaxial dan konektor ST berpasangan dengan kabel fiber optic.

  •  Hub
Hub adalah komponen jaringan komputer yang memiliki colokan (port-port), jumlah portnya ini mulai dari 8,16, 24, sampai 32 port. Pada umunya hub digunakan untuk menyatukan kabel-kabel network dari tiap workstation, server atau perangkat lainnya. Dengan kata lain Hub sama halnya seperti sebuah jembatan yang dapat menghubungkan beberapa kota atau provinsi.

  •  Switch
Switch pada prinsipnya sama dengan hub bedanya switch lebih pintar daripada hub karena mampu menganalisa paket data yang dilewatkan padanya sebelum dikirim ke tujuan. Selain itu switch juga memiliki kecepatan transfer data dari server ke workstation atau sebaliknya.

  •  Repeater
Repeater adalah sebuah komponen yang berfungsi memperkuat sinyal. Sinyal yang diterima dari satu segmen kabel LAN ke segmen LAN berikutnya akan dipancarkan kembali dengan kekuatan sinyal asli pada segmen LAN pertama sehingga dengan adanya repeater ini, jarak antara dua jaringan komputer dapat diperluas.

  • Router
Router memiliki kemampuan untuk menyaring atau menfilter data yang lalu lalang di jaringan berdasarkan aturan atau protocol tertentu. Sama seperti hub/switch, router juga dapat digunakan untuk menghubungkan beberapa jaringan seperti jaringan model LAN, MAN, bahkan WAN.

  •  Modem
Modem digunakan sebagai penghubung jaringan LAN dengan internet. Dalam melakukkan tugasnya, modem akan mengubah data digital kedalam data analog yang bisa dipahami oleh
kita manusia ataupun sebaliknya.


Software
  • Dude
Sotfware ini memudahkan seorang admin jaringan memonitoring jaringannya, serta mendukung berbagai protokol jaringan, seperti SNMP, ICMP, DNS dan TCP.
Berikut ini adalah cara kerja Dude :
1. Secara otomatis Dude akan melakukan scan keseluruhan pada jaringannya,  termasuk   perangkat yang tergabung dalam jaringan berbasis dengan subnet.
2. Software ini akan secara otomatis mampu memetakan jaringan komputer.
3. Apabila terjadi troubleshooting pada jaringan, maka software ini akan secara  otomatis memberikan pesan peringatan.
  • Angry IP Scanner
Angry IP Scanner berfungsi untuk membantu dalam pengelolaan, invostorisasi serta menjaga jaringan agar tetap mampu berjalan dengan baik, melalui alamat IP Address dari setiap komputer yang ada pada jaringan. Selain itu, software ini juga dapat membantu seorang admin jaringan dalam mengawasi error atau trobubleshooting jaringan karena permasalahan pada IP address, bisa juga karena IP address yang konflik. Selain itu, software ini juga mengantisipasi adanya pihak yang tidak bertanggung jawab yang berusaha menyusup pada jaringan seseorang dengan menggunakan IP address yang telah tersedia pada range nya.
  • Look@LAN
Look@LAN. Software ini bisa digunakan pada OS apapun, pengoperasiannya pun cukup mudah, software ini akan menampilakan laporan yang menyatakan keadaan jaringan pada saat itu, dalam bentuk tabel. Beberapa fitur yang dimiliki software ini adalah :
1.  Mengetahui IP Address, pada komputer jaringan
2.  Mengetahui status konektivitas dengan jaringan
3.  Distance
4. Serta mengetahui sistem operasi yang digunakan oleh komputer pada jaringan tersebut
5. Mengetahui hostname, netBIOS name, netBIOS user, SNMP status dan Trap.
6. Menginformasikan pada komputer server, host yang sedang online/offline
  • NMap
NMap adalah sebuah software security scanner yang dikembangkan oleh Gordon Lyon alias Fyodor Vaskovich yang compatible dengan OS Windows, Linux, Mac OS X, Solaris, BSD dan Amigos OS. NMap tersedia dengan dua versi yaitu versi GUI dan Command line. NMap memiliki fungsi-fungsi standar layaknya sebuah security scanner: mendeteksi port-port yang terbuka, mengidentifikasi versi OS dan aplikasi yang digunakan untuk menjalankan service, dan lain-lain.
  • Network View
Netwok View. Network View adalah salah satu perangkat lunak (software) yang berguna untuk melihat komputer yang terkoneksi  pada suatu jaringan komputer. Software Network View ini mempunyai beberapa kelebihan, selain dapat melihat host yang aktif dengan disertai gambar dari host beserta koneksi antar host tersebut, Network View juga dilengkapi dengan fasilitas seperti  View info, Modify, Edit note, MIB Browser, Port Scanner, Ping, Ftp, Telnet  dan NetMeeting.
CARA BERKOMUNIKASI E-MAIL
Hal pertama yang harus di lakukan untuk mengirim sebuah E-mail yaitu kita memerlukan mail client. Apa itu mail-client?? Mail-client adalah aplikasi yang terdapat pada komputer yang dapat digunakan untuk mengirim dan membaca E-mail tanpa menggunakan fasilitas web-mail. Contoh nya seperti : Microsoft Outlock Exspress, Mozila Thunderbird Incredimail dan masih banyak lagi. Sedangkan untuk web-mail, contoh nya seperti : Yahoo, Gmail, dan masih banyak lagi.



Berikut adalah analogi pengiriman dan penerimaan E-mail :


Penjelasan gambar di atas

 
CONTOH SERANGAN PADA E-MAIL     

1. Spamming
Spam adalah email yang tidak diminta oleh pengguna (unsolicitied email) yang di kirim ke banyak orang. Contoh email yang berisi spam adalah : iklan, undian, informasi palsu, phishing, penipuan, dan lain sebagainya.
Berikut adalah beberapa pencegahan yang dapat Anda lakukan untuk mengurangi spam :
1. Pergunakan Software anti-spam, Spam Assassin. Namun, software tersebut tidak dapat     menjamin email box anda terbebas dari email spam secara keseluruhan.
2. Customer disarankan menggunakan SMTP dari ISP tempat anda melakukan koneksi ke Internet. Karena dengan menggunakan SMTP ISP maka email akan lebih cepat terkirim dibandingkan dengan menggunakan SMTP server IndoSite, karena routingnya lebih pendek.

2. Mail bomb
Email Bomb merupakan istilah untuk email yang dipergunakan untuk melumpuhkan komputer yang terhubung ke Internet, bahkan seluruh jaringan komputer perusahaan dapat dilumpuhkan dengan Email Bomb ini. Metode paling sederhana dari email bomb ini adalah dengan mengirimkan sejumlah besar email berukuran besar ke alamat email korban.

Proteksi terhadap mailbomb adalah :
1. Pembatasan  quota email dari pengguna, misalnya dibatasi 20 MBytes, sehingga jika dia kena mailbomb tidak mengganggu pengguna lainnya.
2. Menjalankan program yang mendeteksi mailbomb. Program ini menganalisa isi email (dengan menggunakan checksum) dan membandingkan dengan email-email sebelumnya. Jika email sama persis dengan email sebelumnya maka email ini dapat dihilangkan. Namun kinerja program khusus ini masih dipertanyakan, khususnya untuk server mail yang banyak menerima email.

3. Mail relay
Mail relay Adalah fasilitas untuk mengirimkan email dengan menumpangkan kepada server yang di sebut relay. Server
tersebutlah yang nantinya mengirimkan email ke alamat tujuan. Fasilitas ini digunakan untuk mengurangi beban dari workstation atau PC untuk mengirimkan email dengan melakukan sentralisasi pengiriman email. Akan tetapi sayangnya fasilitas ini sering diabuse untuk mengirimkan junk mail, yang disebut spamming, dengan menumpang mail server milik orang lain. Akibat dari tumpangan ini, mail server tersebut menjadi terbebani dan dijadikan tempat untuk meluncurkan spamming. Agar sistem anda tidak ditumpangi oleh orang-orang yang tidak berhak menggunakan mail server anda, maka anda harus mengkonfigurasi mail server sehingga tidak boleh dijadikan relay oleh orang lain (kecuali oleh user). 

KEAMANAN YANG HARUS DITERAPKAN PADA E-MAIL SPF DAN DKIM

SPF
Sender Policy Framework (SPF) adalah solusinya. SPF merupakan protokol yang digunakan untuk memverifikasi domain dan IP host pengirim apakah sesuai dengan record SPF di DNS atau tidak.
Bagaimana SPF bekerja?
SPF akan memeriksa identitas envelope sender dan MAIL From lalu membandingkan alamat IP host pengirim dengan daftar IP yang berada di DNS record berupa “v=spf1” TXT record kemudian akan menentukan respon / hasil dari SPF lookup. Ilustrasinya dapat dilihat pada gambar diatas.
DKIM
Customer disarankan menggunakan SMTP dari ISP tempat anda melakukan koneksi ke Internet. Karena dengan menggunakan SMTP ISP maka email akan lebih cepat terkirim dibandingkan dengan menggunakan SMTP server IndoSite, karena routingnya lebih pendek.

CARA KERJA BLACKLIST SBL, XBL DAN DBL DAN SOLUSI MEMPERBAIKINYA
SBL adalah queriable secara realtime oleh sistem surat Sabbatarian Internet, memungkinkan administrator server mail untuk mengidentifikasi, tag atau memblokir koneksi masuk dari alamat IP yang Spamhaus dianggap terlibat dalam pengiriman, hosting atau asal usul yang tidak diminta Bulk Email (alias "Spam" ). The PME database dikelola oleh tim yang berdedikasi peneliti dan spesialis forensik yang terletak di 10 negara, bekerja 24 jam sehari untuk daftar masalah dikonfirmasi spam yang baru dan - sama pentingnya - untuk delisting secara sukarela masalah diselesaikan.
XBL adalah daftar sumber spam karena komputer dieksploitasi atau perangkat lain. Hal ini sebagian besar terdiri dari - serta zona distribusi utama untuk - Data CBL (cbl.abuseat.org). Ini juga termasuk daftar lain dari sumber spam karena komputer dieksploitasi dan perangkat lainnya.
DBL adalah queriable secara realtime oleh sistem surat Sabbatarian Internet, memungkinkan administrator server mail untuk mengidentifikasi, tag atau memblokir masuk email yang berisi domain yang Spamhaus dianggap terlibat dalam pengiriman, hosting atau asal usul yang tidak diminta Bulk Email (alias "Spam") . DBL database dikelola oleh tim yang berdedikasi spesialis bekerja dengan sistem otomatis yang terus-menerus menganalisis sebagian besar aliran email di dunia dan domain yang digunakan dalam email spam.

Nama   : Doddy Octarino
Nim     : 141420127
Kelas   : IF6IB
Dosen  : Surya yusra, M.Kom
Sumber :http://blog.pnyet.web.id/2015/04/19/meningkatkan-keamanan-email-dengan-spf-record.html
http://blog.baihaqi.web.id/beberapa-penyebab-email-yang-kita-kirim-terkadang-terbaca-sebagai-spam/
Universitas Binadarma,
www.binadarma.ac.id