KEAMANAN MAIL SERVER

Apa itu E-mail?

Email adalah fasilitas di internet untuk keperluan surat menyurat. Sebagaimana
layaknya kegiatan surat-menyurat melalui jasa pos, email mampu menangani jasa
pengiriman berita dan dokumen dalam bentuk data elektronik (file), termasuk jasa e-card
(kartu ucapan elektronik). Untuk memanfaatkan fasilitas email, sebelumnya harus
memiliki sebuah alamat email, yang lazim disebut email address atau email account.
Account email dapat diperoleh dari sebuah situs penyedia fasilitas email. Hingga saat ini,
fasilitas e-mail banyak disediakan secara gratis oleh situs-situs internetlokal dan
internasional (tidak dibedakan fungsinya).
Bentuk umum sebuah alamat email adalah sebagai berikut
nama@situs.com
nama : identitas alamat pemilik email (login nama atau user id).
@ : dibaca at (artinya di).
situs.com : alamat situs penyedia fasilitas email/nama domain.
Apa itu Mail Server?
Mail Server Adalah Perangkat lunak program yang mendistribusikan file atau
informasi sebagai respons atas permintaan yang dikirim via email, juga digunakan pada
bitnet untuk menyediakan layanan serupa http://FTP.
Mail server merupakan salah satu teknologi yang sangat membantu manusia untuk
berkorespondensi satu sama lain. Hal ini disebabkan e-mail tidak mengenal batasan
waktu, tempat dan biaya yang amat murah ketika seseorang ingin melakukan
korespondensi dengan kenalannya di seluruh dunia mengakses jaringan internet. E-mail
juga telah mengubah cara perusahaan menjalankan bisnis mereka khususnya berinteraksi
(surat menyurat) dengan pelanggan mereka.

Sistem- sistem pada E-mail antara lain adalah :

1. Mail User Agent
Merupakan program yang digunakan untuk membuat dan membaca email. MUA
bisa disebut juga sebagai email reader yang dapat menerima bermacam-macam perintah
untuk pembuatan, penerimaan dan penjawaban pesan. Beberapa MUA mengizinkan
pemakaian format Multipurpose Internet Mail Extension (MIME) yang dapat digunakan
untuk melampirkan file ke dalam suatu pesan atau biasa disebut attachment. Dengan
MIME ini, pesan yang dikirimkan dapat melampirkan file-file lain. MailX, pine dan
netscape merupakan beberapa contoh MUA.

2. Mail Transport Agent

Pada saat proses pengiriman, e-mail tersebut diberikan ke MTA untuk dilakukan
proses yang lebih lanjut. Fungsi dari MTA adalah sebagai berikut :
a. MTA menggunakan alamat tujuan untuk menentukan bagaimana pesan tersebut harus
dikirimkan.
b. MTA dapat menggunakan aliases/daftar distribusi untuk mengirimkan salinan dari
 sebuah pesan ke berbagai tujuan.
c. MTA menerima dan memproses e-mail yang masuk dari mesin lain dalam jaringan.

Komponen E-mail
Secara umum Elektonik Mail terdiri atas tiga komponen yang selalu digunakan
dalam pengiriman dan penerimaan pesan E-Mail, yaitu:
1) Envelope
Envelope, atau amplop, ini digunakan oleh MTA untuk melakukan pengiriman. Envelope
ditandai dengan dua buah perintah SMTP:
Mail From: <angga@mail.net>
RCPT To: <senno@box.net>
Isi dan interpretasi dari envelope SMTP ditentukan di RFC 821. RFC ini digunakan untuk
mengirim E-Mail melalui koneksi TCP.

2) Header
Header, digunakan oleh user agent sebagai identitas yang menyimpan
pengalamatan dari E-Mail tersebut. Header, berisi field-field seperti: received,
Message-Id, From, Date, Reply To, X-Phone, X-Mailer, TO, Subject. Setiap field header
berisi sebuah nama yang diikuti oleh sebuah titik dua (:), dan nilai dari field header
tersebut. Format dan interpretasi atas field header ini ditentukan dalam RFC 822. Field
header yang panjang, seperti Recevied, akann dilipat kedalam beberapa baris, dengan
tambahan sebuah spasi kosong didepannya.
3) Body
Body merupakan isi pesan dari pengirim ke penerima dalam RFC 822.Disebutkan
bahwa body ini merupakan baris-baris dalam bentuk teks NVT ASCII. Setiap baris
yang dikirim menggunakan perintah DATA, tidak boleh melebihi 1024 byte.

Penyadapan E-mail - Confidentiality Problem

Penyadapan pada e-mail pada saat ini menimbulkan berbagai permasalahan-
permasalahan yang sangat rumit dimana kejahatan dilakukan dengan menggunakan
sarana e-mail. Salah satu kejahatan yang dilakukan dengan menggunakan email yaitu.
Penyadapan terhadap data pribadi pengguna e-mail, kejahatan ini dilakukan dengan
tujuan untuk mencuri informasi pengguna e-mail. Penyadapan pada dasarnya hanya
dibolehkan bagi petugas yang berwenang dalam suatu negara guna meningkatkan
pengawasan tingkat tinggi dan dilakukan sepenuhnya untuk kepentingan keamanan
negara agar mampu mempertahankan dan meningkatkan kemampuan melawan tindakan
hacker dan craker. Beberapa hal yang sering terjadi sebagai berikut :
a. Penyadapan Pada E-mail antara lain :
-- Email seperti kartu pos (postcard) yang dapat dibaca oleh siapa saja. Terbuka.
-- Email dikirimkan oleh MTA ke “kantor pos” terdekat untuk diteruskan ke “kantor pos”
berikutnya. Hopping. Sampai akhirnya di tujuan.
-- Potensi penyadapan dapat terjadi di setiap titik yang dilalui.
b. Proteksi Terhadap Penyadapan E-mail antara lain :
-- Menggunakan enkripsi untuk mengacak isi surat
-- Contoh proteksi: PGP, PEM.
c. E-mail Palsu meliputi sebagai berikut :
-- Mudahnya membuat email palsu dengan membuat header sesuka anda.
-- Email palsu ini kemudian dikirimkan via MTA atau langsung via SMTP.
-- Aktivitas tercatat di server dalam berkas log.
d. Proteksi Pada E-mail Palsu meliputi sebagai berikut :
-- Lihat header untuk mengetahui asal email.
-- Menggunakan digital signature.
-- Namun keduanya jarang di lakukan.

Keamanan E-mail
Keamanan e-mail merupakan pencegahan terjadinya orang-orang yang tidak
berwenang seperti hacker ataupun craker masuk untuk mengambil data yang kita simpan
di e-mail. Implementasi pengamanan e-mail yang efektif dapat memberikan beberapa
keuntungan. Keamanan e-mail dapat menjamin keamanan pertukaran pesan-pesan e-mail
dalam jaringan internet.
Keamanan e-mail juga membolehkan kita untuk melakukan “pengarsipan” pesan-pesan
email selama kurun waktu tertentu sehingga dapat di baca kembali lagi pada suatu waktu.
Keamanan email juga dapat mengurangi spam dan hoaxes. Spam adalah pesan e-mail
yang membanjiri inbox seseorang dengan isi pesan yang jenisnya sama dengan tujuan
untuk memaksa orang untuk menerima pesan e-mail tersebut. Kebanyakan spam
berisikan promosi produk-produk tertentu.Tentunya pesan-pesan seperti ini sangat
mengganggu kenayamanan penerima pesan e-mail tersebut apalagi sampai memenuhi
inbox dari si penerima.
Keamanan e-mail sangat penting karena pesan-pesan e-mail di lewatkan melalui
beberapa server terlebih dahulu sebelum di terima oleh si penerima. Ketika kita ingin
mengimplementasikan mekanisme pengamanan pada e-mail, kita harus
mempertimbangkan privacy dan integritas dari pesan e-mail dan datanya.

Spamming E-mail
Spamming adalah pengiriman e-mail berisi promosi tanpa persetujuan pemilik
e-mail atau pengiriman email kepada orang-orang yang tidak secara khusus
memintanya. Spamming merupakan pelanggaran serius alam etika berinternet.Alamat
e-mail biasanya diperoleh dengan cara harvesting atau menyalin alamat e-mail dari milis
atau publikasi lainnya, baik secara manual maupun dengan bantuan program tertentu.
Namun, perlu dibedakan dengan e-mail promosi yang memang diminta oleh seseorang
yang melakukan permintaan informasi lebih lengkap pada suatu website. Karena
berdasarkan permintaannya, maka e-mail yang dikirim tersebut tidak bisa dikategorikan
sebagai spam.
Selain dikirim ke alamat e-mail pribadi tanpa persetujuan dari pemiliknya, biasanya spam
e-mail dikirim ke sembarang alamat milis tanpa persetujuan moderator.Spamming adalah
masalah yang cukup sering terjadi di dunia Internet Marketing, karena merupakan cara
promosi yang sangat dilarang. Bahkan di negara maju seperti Amerika sudah ada
larangan dalam bentuk peraturan baku menindak keras jika seseorang terbukti melakukan
spam. Termasuk dalam aktivitas spamming yaitu pengiriman bulk email ( email
borongan) dan “ junk mail ” ( email sampah) yang tidak pernah diminta dan diinginkan
oleh penerimanya. Selain itu, aktivitas newsgroup yang tidak pantas berupa pengiriman
materi yang sama pada beberapa newsgroups , pengiriman email komersial pada mailing
list (milis) yang tidak sesuai topik 1. Proteksi Spamming E-mail
- Beberapa E-mail Server telah dilengkapi dengan fasilitas pengelompokan email
- kedalam golongan spam, sehingga user tidak akan memperoleh e-mail dari
- alamat tertentu yang telah dimasukkan dalam daftar e-mail spam tersebut.
- MTA dipasang proteksi terhadap spamming-RBL

Mailbomb
Mailbomb adalah dengan mengirimkan sejumlah besar email berukuran besar ke
alamat email korban. Jumlah yang dikirimkan tidak harus ratusan atau ribuan, asalkan
ukuran email yang dikirim besar, misalnya dengan memberikan sejumlah file ukuran
besar pada attachment-nya. Mailbomb juga mengirim email bertubi-tubi ke satu tujuan.
Dampaknya mailbox yang dituju akan menjadi penuh. Dampak kepada sistem juga
hampir sama, yaitu direktori yang digunakan untuk menampung email menjadi penuh
sehingga pengguna lain tidak dapat menerima email juga.
a. Mengirim banyak email ke satu orang, sehingga quota inbox-nya kepenuhan.
b. Bisa mengakibatkan kinerja e-mail server jadi lambat dan user jadi lama membuka e-
mail yang diterima. Bandwidth jadi terserap banyak.

Mail Relay
Mail relay Adalah fasilitas untuk mengirimkan email dengan menumpangkan
kepada server yang di sebut relay. Server tersebutlah yang nantinya mengirimkan email
ke alamat tujuan. Fasilitas ini digunakan untuk mengurangi beban dari workstation atau
PC untuk mengirimkan email dengan melakukan sentralisasi pengiriman email. Akan
tetapi sayangnya fasilitas ini sering diabuse untuk mengirimkan junk mail, yang disebut
spamming, dengan menumpang mail server milik orang lain. Akibat dari tumpangan ini,
mail server tersebut menjadi terbebani dan dijadikan tempat untuk meluncurkan
spamming. Agar sistem anda tidak ditumpangi oleh orang-orang yang tidak berhak
menggunakan mail server anda, maka anda harus mengkonfigurasi mail server sehingga
tidak boleh dijadikan relay oleh orang lain (kecuali oleh user anda).Mail relaying juga
dapat mengirimkan email dengan menggunakan server mail milik orang lain. Aktivitas
ini biasanya dilakukan oleh para pengirim spam. Mereka mendompleng server mail milik
orang lain yang konfigurasi kurang baik dan memperkenankan orang lain untuk
menggunakan server itu untuk mengirim email. Akibatnya bandwidth dari server itu bisa
habis digunakan untuk mengirim email spam, bukan email dari pengguna yang sah.
Menggunakan server orang lain untuk mengirimkan email, sehingga mengakibatkan :
a. Bandwidth orang lain terpakai untuk mengirim email tersebut (biasanya e-mail yang
dikirim banyak, seperti spam, terkadang juga dilampiri attachment file)
b. Mengelabui penerima emai