MAIL SERVER

1. Konsep Mail Server

a. Pengertian Mail Server
Secara umum, pengertian mail server adalah suatu program yang
dirancang untuk dapat melayani pengiriman maupun penerimaan email.
Artinya, ketika suatu email dikirim, email tersebut akan melalui serangkaian
proses dalam mail server hingga akhirnya bisa diterima oleh seseorang.
Mail server adalah sebuah program yang membantu dalam
pendistribusian email, baik dalam proses menerima atau mengirim.

Sederhananya, mail server adalah selayaknya kantor pos yang menjadi

perantara dalam mengirim hingga menerima suatu surat. Sehingga, bisa
dikatakan bahwa fungsi mail server adalah menyimpan sekaligus menyalurkan
email dari satu server ke server lainnya.

b. Fungsi Mail Server

Pada umumnya, fungsi mail server adalah membantu mengatur

pengelolaan keluar masuknya email. Artinya, mail server mengatur
pendistribusian email agar email dapat dikirimkan oleh pengirim dan juga
dapat diterima aman dan tanpa kendala oleh penerima. Hal ini sangat penting,
terutama bagi pelaku bisnis untuk mencegah kebocoran data atau informasi
yang akan merugikan.

Mail server juga berfungsi untuk mengatur pengaturan dan proses

respon atas email-email yang masuk ke dalam inbox pesan. Tidak hanya itu,
fungsi dari mail server adalah sebagai software yang digunakan untuk
menginstall email. Tujuan dari layanan dan program mail server itu sendiri
adalah membuat jaringan dan koneksi transportasi email menjadi lebih aman,
cepat, tanpa gangguan, dan lain sebagainya.

c. kelebihan mail server?

i. Aman dan dapat diandalkan;
ii. Mudah dikelola;
iii. Lapisan keamanan ekstra;
 iv. Lebih profesional;
v. Hemat bandwidth; dan
vi. Mudah di-maintenance

2. Prinsip dan cara kerja Mail Server

Proses mengiriman email melalui TCP/IP dapat dianalogikan sebagai berikut :
Sender -> user agent -> waiting list email -> MTA -> user mailbox -> user agent ->
receiver

Cara kerja mail server secara sederhana dapat dijelaskan sebagai berikut, pada
awalnya email-email yang telah dikirimkan oleh sender, maka akan dikumpulkan dan
disimpan menjadi satu file dalam database mail server. Pengelompokkan ini
berdasarkan atas tujuan email. Dalam sebuah email yang dikirimkan tentu telah
terdapat informasi tentang tujuan penerima email dan asal email sender tersebut, serta
informasi tanggal dan waktu pengiriman email. Ketika receiver email membaca email
dari pengirim email, itu artinya penerima email tersebut telah mengakses mail server
dan membaca pesan / file yang tersimpan dalam database mail server yang
ditampilkan melalui aplikasi dan browser oleh user tersebut.

Penjelasan lengkap cara kerja mail server sebagai berikut :

Cara Kerja Mail Server

1. Saat kita mengirim email, maka email tersebut di simpan pada email-
server menjadi satu file berdasarkan tujuan email yang berisi sumber dan
juga tujuan, serta dilengkapi tanggal dan waktu pengiriman.
2. Pada saat kita hendak membaca email maka kita mengakses email server
dan membaca pada file yang adalah milik kita dan berisi email untuk kita
dan menampilkannya pada browser.
3. Misalnya kita memiliki account MasFaiz, maka pada saat MasJoko
mengirim email ke MasFaiz maka pada email server terdapat MasFaiz.txt
yang berisikan data yang dikirimkan.
4. Kemudian saat MasFaiz ini membaca email pada inboxnya maka data
tersebut yang dikirim dan ditampilkan pada browser MasFaiz.
5. Pada email server terdapat dua server yang berbeda yaitu incoming dan
outgoing server. server yang biasa menangani outgoing email adalah
server SMTP (Simple Mail Transfer Protocol) pada port 25 sedangkan
untuk menangani incoming email adalah POP3(Post Office Protcol) pada
port 110 atau IMAP (Internet Mail Access Protocol) pada port 143.

6. Saat mengirim email maka email anda akan ditangani oleh SMTP server
dan akan dikirim ke SMTP server tujuan, baik secara langsung maupun
melalui melalui beberapa SMTP server dijalurnya. apabila server tujuan
terkoneksi maka email akan dikirim, namun apabila tidak terjadi koneksi
maka akan simasukkan ke dalam queue dan di „resend setiap 15 menit‟.
Apabila dalam 5 hari tidak ada perubahan maka akan diberikan undeliver
notice ke inbox pengirim.

7. Apabila email terkirim email akan masuk pada POP3 server atau IMAP
server. jika menggunakan POP3 server maka apabila kita hendak membaca
email maka email pada server di download sehingga email hanya akan ada
pada mesin yang mendownload email tersebut, dengan kata lain kita hanya
bisa membaca email tersebut pada device yang mendownload email
tersebut. berbeda dengan POP3 IMAP server mempertahankan email pada
server sehingga email dapat dibuka kembali lewat device yang berbeda .
3. Simple Mail Transfer Protocol (SMTP)
a. Pengertian Simple Mail Transfer Protocol (SMTP)
Simple Mail Transfer Protocol atau SMTP adalah sebuah prosedur standar
dalam melakukan distribusi atau pengiriman pesan email. SMTP pada dasarnya
bertujuan untuk berkomunikasi dengan berbagai server agar dapat menyalurkan
pesan dari lokal email menuju server lainnya. Pada prosedur ini, SMTP berada
dibawah kendali MTA yang ada di email server kamu.

b. Fungsi dan Kegunaan SMTP

Jika kamu memiliki website yang didalamnya terdapat contact form atau
pengiriman email ke alamat email pengunjung, maka kamu perlu melakukan
setting SMTP pada website. SMTP disini berfungsi untuk pengiriman email dari
website ke alamat email tujuan.
Contoh penerapannya sebagai berikut. Kamu memiliki sebuah halaman
registrasi atau pendaftaran pada website. Ketika pengguna website kamu selesai
melakukan registrasi, maka akan ada email yang dikirimkan dari website kamu
ke alamat email pendaftar. Nah, dalam hal ini SMTP berfungsi untuk
pengiriman email tersebut.
4. Postfix
a. Pengertian Postfix
Postfix merupakan pengembangan dari Sendmail, tapi tidak hanya
dapat bekerja pada Linux, Postfix juga dapat digunakan pada Mac OS X. Dari
segi keamanan dan performa pun Postfix sudah lebih bagus dibanding dengan
Sendmail.
b. Kelebihan Mail Server Postfix
Mail Server postfix sendiri memiliki beberapa kelebihan yaitu
i. Lebih menghemat bandwith
ii. Lebih cepat & efisien
iii. Mudah mengatur account
iv. Jika ada problem akan lebih cepat menanganinya

c. Kekurangan Mail Server Postfix

Selain dari kelebihan mail server postfix yang disebutkan diatas, mail
server postfix tentu memiliki kelemahan yaitu
 i. Tidak praktis (infrastruktur, administrasi, dll)

ii. Keamanan email dari hacker, spam dan flooder

iii. Jika email keluar kadang membutuhkan proses waktu yang lama

iv. Jika server down dan tidak ada backup maka kita bisa kehilangan
email

5. Post Office Protocol (POP3)

a. Konsep Post Office Protocol (POP3)
Metode lainnya dari mail server adalah Post Office Protocol atau
POP3. Ini merupakan prosedur yang bertugas menerima sekaligus menyimpan
email yang dikirim hingga server tujuan mengambilnya.
POP3 nantinya akan berkomunikasi dengan server email seorang
pengguna, kemudian mengunduh seluruh pesan baru yang ada di email lokal.
Jika prosedur tersebut sudah tuntas dilakukan, maka pesan-pesannya pun
menghilang. Disinilah pentingnya melakukan back-up.
b. Cara Setting POP3 Email
Jika kamu ingin menggunakan POP3 pada layanan Gmail, berikut cara
mengatur POP3 pada akun Gmail dan klien di perangkat kamu.

i. Buka Gmail melalui komputer atau laptop

ii. Klik “Setelan” atau ikon roda gigi di kanan atas dan pilih “Lihat semua
setelan“
iii. Cari dan klik tab “Penerusan dan POP/IMAP“
iv. Temukan bagian “Download POP“, kemudian pilih salah satu di antara
“Aktifkan POP untuk semua email” atau “Aktifkan POP untuk email yang
masuk mulai sekarang”
v. Setelah itu, ubahlah pengaturan SMTP dan lainnya pada program email di
perangkat Anda
6. Dovecot
Dovecot adalah server IMAP dan POP3 yang bersifat open source yang dibuat
dengan mempertimbangkan keamanan. Keuntungan menggunakan dovecot ini adalah
penggunaan memori yang sangat rendah sehingga tidak terlalu membebani server
 anda. Didalam dovecot terdapat berbagai paket yang terdiri dari program-program
tambahan yang memberikan berbagai fungsi untuk mail. Berikut paket yang terdapat
didalam dovecot.

 dovecot-pop3d merupakan paket yang terdiri dari program –program

tambahan dovecot yang memberikan fungsi post office protocol (POP)
 dovecot-imapd merupakan paket yang terdiri dari program – program
tambahan dovecot yang memberikan fungsi Internet Message Access Protocol
(IMAP)
 dovecot-common merupakan paket yang terdiri dari konfigurasi dasar dan
contoh konfigurasi dengan berbagai studi kasus.

7. Otentikasi SASL dengan TLS

a. Pengertian Otentikasi SASL dengan TLS
Secure Sockets Layer (SSL) adalah protokol kriptografi yang dirancang
untuk mengamankan komunikasi jaringan komputer. SSL sudah mulai
digantikan oleh protokol yang lebih baru yaitu Transport Layer Security (TLS),
namun sebagian besar orang masih menyebutnya sebagai SSL. SSL/TLS
digunakan dalam aplikasi internet seperti web broser, email, instant messenger,
dan Voice over IP (VoIP). Website dapat menggunakan SSL/TLS untuk
mengamankan komunikasi antara web server dan web browser. Website yang
menggunakan SSL/TLS protokolnya berubah dari HTTP menjadi HTTPS
(HTTP Secure atau HTTP over SSL/TLS).

b. Apa itu Sertifikat SSL?

Sertifikat SSL atau disebut juga sebagai sertifikat digital dipasang pada web
server agar protokol HTTPS bisa berjalan. Sertifikat SSL melaksanakan 2 (dua) fungsi,
yaitu:
1. Mengotentikasi identitas website, memberikan jaminan kepada pengunjung
website bahwa website tersebut bukan website palsu.
2. Mengenkripsi data yang dikirim.
c. Jenis Sertifikat SSL
Sertifikat SSL terdiri dari beberapa jenis. Jenis sertifikat SSL berdasarkan
jumlah domain:
 1. Single Domain SSL: Sertifikat SSL jenis ini hanya bisa dipasangkan pada
satu nama domain atau subdomain saja.
2. Wildcard Domain SSL: Sertifikat SSL jenis ini bisa dipasangkan pada satu
nama domain dan subdomainnya yang tidak terbatas.
3. Multi Domain: Sertifikat SSL ini disebut juga Subject Alternative Name
(SAN) bisa dipasangkan pada banyak domain dan subdomain sekaligus.
d. Siapa yang Memerlukan Sertifikat SSL?
Yang paling membutuhkan sertifikat SSL adalah website organisasi atau
perusahaan yang membutuhkan, menerima, memproses, mengumpulkan,
menyimpan, atau menampilkan informasi yang bersifat rahasia atau sensitif. Beberapa
contoh informasi ini adalah:
 Username, password, email.
 Informasi keuangan (misalnya nomor kartu kredit, rekening bank).
 Data pribadi (misalnya nama, alamat, tanggal lahir)
 Informasi yang menjadi hak milik/paten.
 Dokumen dan kontrak legal.
 Daftar klien.
 Riwayat medis.

8. SquirrelMail
a. Pengertian SquirrelMail
SquirrelMail adalah layanan mail server atau web mail yang menyediakan
kedua klien saling mengirim email berbasis web proxy server untuk IMAP
protokol dari domain yang sama. Selain itu squirrelmail memiliki fungsi mem-
forward suatu email ke mail server untuk dikirim.
b. Fungsi SquirrelMail
Berikut ini beberapa fungsi yang ditawarkan webmail yang berbasis cloud ini :

1. Sebagai atau merupakan program yang dapat mengatur email untuk

dapat dikirim dan diterima dengan aman, tanpa kendala dan tentu saja
cepat.

2. Mengatur penerimaan, pengaturan, pengelolaan serta juga

menyalurkan proses respon terhadap semua email masuk ke dalam
inbox.
 3. Dapat digunakan untuk melakukan instal email yang mengatur semua
jaringan dan koneksi alur keluar masuk email menjadi lebih praktis dan
efisien.

c. Manfaat SquirrelMail
Disamping fungsi, webmail ini juga mempunyai daftar manfaat yang
membuatnya banyak dilirik oleh perusahaan- perusahaan :

1. Kemudahan dalam pengaturan akun

Dengan mempunyai akses mail server tersendiri tentunya

akan mendatangkan lebih banyak kemudahan baik dalam mengatur
maupun dalam melakukan konfigurasi email. Semua akun email
yang ada akan tertata rapi dan terstruktur dalam mengoperasiannya,
mempermudah pengaturan begitu juga dalam penjagaannya
(maintenance).

2. Kenyamanan dan privasi

Sebuah email dalam bentuk private mail sendiri bermakna

pemiliknya memiliki jaringan sendiri yang hanya dapat digunakan
dan diakses secara internal saja. Oleh karena itu banyak bisnis besar
lebih memilih menggunakan private mail server karena adanya
jaminan kenyamanan dan privasi mengingat mail yang digunakan
terbatas untuk kalangan internal perusahaan tadi.

3. Akses yang efisien, praktis dan cepat

Setiap private email server akan membawa banyak pengaruh

dalam kinerja pekerjaan dan kelangsungan sebuah bisnis. Ini terjadi
dengan memungkinkannya akses yang lebih efisien, praktis dan juga
cepat dibandingkan dengan penggunaan email biasa. Jalur
pengiriman email lebih lancar karena server pribadi ketimbang jika
email dikirim dari server publik atau gratis. Tentunya ini lebih
memudahkan semua pengaturan dan keperluan yang diperlukan
untuk mengirim email.
 4. Penghematan bandwidth

Jaringan email dengan private mail mempunyai line khusus

bagi mereka yang mempunyai akses ke dalamnya seperti pekerja
dan karyawan saja yang berakibat penghematan bandwidth. Mail
server yang ditujukan untuk penggunaan internal suatu perusahaan
semakin mengurangi pengeluaran bandwidth yang akan membawa
keuntungan tersendiri bagi perusahaan.

5. Penanganan dan pemeliharaan yang lebih terkontrol

Mail server pribadi mempunyai dan membebaskan para

pemiliknya untuk lebih leluasa dalam melakukan kontrol ke semua
akses mereka. Begitu juga pemeliharaannya yang juga lebih bersifat
personal dan mudah karena terpusat pada satu tempat saja. Setiap
masalah yang muncul akan segera terselesaikan dari pihak pengguna
kepada support team dan pihak ketiga selaku penyedia mail server.
Cara ini jauh lebih praktis jika dibandingkan mengurus kendala
yang diakibatkan dari pengguna email biasa seperti Yahoo atau
Google.

d. Cara mengaktifkan SquirrelMail

Inilah langkah- langkah yang bisa Anda terapkan untuk login ke
Squirrelmail webmail :

1. Login ke webmail lebih dulu dengan memasukkan alamat dengan format

namadomainanda(dot)com/webmail dan ketik pada kolom akses alamat
browser.

2. Klik pada tulisan atau logo SquirrelMail pada tampilan yang muncul pada
layar Anda.

3. Para pengguna awal, Anda akan diminta untuk memasukkan dan

memenuhi informasi tambahan (username dan password). Kemudian
masukkan informasi tersebut dan klik tombol “Send” untuk
 menyimpannya. Anda telah terhubung dan login ke dalam akun
SquirrelMail Anda.

9. Antivirus dan Antispam

Antivirus dan Antispam adalah hal penting dalam membangun mail transfer agent
(MTA), dalam filterisasi terhadap email yang dikirimkan maupun diterima, sebuah
MTA memerlukan dukungan dari beberapa perangkat lunak penunjang seperti
antivirus serta email scanner.
Apa itu Spam E-mail?
Istilah spam sebenarnya merupakan singkatan dari Sending and
Posting Advertisement in Mass. Oleh karena itu, pengertian spam dalam
sebuah e-mail adalah pesan yang dikirimkan secara terus-menerus oleh
pengirim yang sama.
Spam e-mail pastinya tidak diinginkan oleh penerima pesan lantaran
cukup mengganggu. Selain itu, konten dalam spam e-mail biasanya berupa
promosi yang tidak dibutuhkan. Penerima pesan pun tidak mengenali orang
yang mengirimkan spam e-mail (disebut pula sebagai spammer), apalagi
berlangganan newsletter dari mereka.
Kiriman spam e-mail seharusnya langsung masuk ke dalam folder
spam, tetapi bisa saja masuk ke kotak masuk (inbox) utama Anda. Alhasil,
beberapa orang pun membukanya sehingga terjebak ke dalam serangan
spammer.
Spam e-mail sebenarnya mirip seperti SMS promosi atau tawaran
hadiah yang masuk ke ponsel Anda. Apa pun media yang digunakan, spammer
melakukan aktivitas ini untuk beberapa tujuan tertentu. Tujuannya bisa berupa
murni ingin mempromosikan produk, menyebarkan kabar hoax, atau mencuri
data penerima spam e-mail.

10. DKIM
a. Pengertian DKIM
DomainKeys Identified Mail atau DKIM adalah standar dapat membantu
mencegah spoofing dengan menambahkan tanda tangan digital ke header pesan
keluar. Hal ini termasuk menggunakan kunci domain pribadi untuk
mengenkripsi header email keluar dari domain Anda dan menambahkan versi
publik kunci tersebut ke data DNS domain.
 Server penerima kemudian dapat mengambil kunci publik tersebut untuk
mendekripsi header serta memverifikasi bahwa pesan tersebut benar-benar
berasal dari domain Anda dan tidak diubah selama proses pengiriman. Tanda
tangan digital G Suite memenuhi standar DomainKeys Identified Mail (DKIM).
b. Cara kerja DKIM
Guna menambahkan tanda tangan digital ke email keluar, Anda membuat
kunci domain yang digunakan G Suite untuk membuat header email bertanda
tangan, yang unik bagi domain. Anda menambahkan kunci publik ke data
Domain Name System (DNS) untuk domain. Penerima kemudian dapat
memverifikasi sumber pesan email dengan mengambil kunci publik dan
menggunakannya untuk mengonfirmasi tanda tangan Anda.
Untuk keamanan yang lebih kuat, kini Anda dapat membuat kunci domain
2048 bit sebagai ganti kunci domain 1024 bit. Sebaiknya buat kunci 2048 bit
yang lebih kuat jika registrar mendukung panjang kunci yang lebih
panjang. Jika Anda memiliki kunci domain 1024 bit yang dibuat sebelumnya,
kunci tersebut tidak akan terpengaruh oleh perubahan ini.