E-Mail

 

NIM : 141420189

NAMA : HAMID RAHMAN

KELAS : IF6IA

PROGRAM STUDI : TEKNIK INFORMATIKA

DOSEN : SURYAYUSRA,M.KOM

www.binadarma.ac.id

Infrastruktur Mail Server

Email adalah sarana kirim dan terima surat melalui jalur jaringan komputer (misalnya internet). contoh penamaan e-mail seperti hamidrahman@live.comhamidrahman disini adalah nama mailbox atau nama pengguna yang akan dituju pada mail server. sedangkan untuk live.com adalah nama mail server tempat pengguna berada. live merupakan nama domain yang menunjukan nama instansi perusahaan/organisasi, sedangkan .com adalah top level domain yang menunjukan bahwa domain yang tersedia adalah commercial.
Gambar terkait

Operasional Mail Server

  1. SMTP ( Simple Message Transfer Protocol ) merupakan protokol dasar untuk menukar atau mengirim email antar host yang berbasis TCP/IP. Protokol ini merupakan protokol yang sekarang banyak dipakai oleh mail server di internet. Mekanisme protokol ini adalah meneruskan email secara langsung dari mail server pengirim (sender) ke mail server penerima (recipient) dengan syarat kedua server tersebut terhubung.
  2. Post Office Protocol (POP) merupakan protokol yang digunakan untuk mengambil email yang berada disuatu mail server. Sampai saat ini protokol POP telah mencapai versi 3 (POP3). Protokol POP3 memiliki keunggulan dan didesain untuk pengguna dengan jaringan yang tidak selalu terhubung ke mail server (offline). Dengan POP pengguna dapat menggunakan email tanpa harus terkoneksi secara terus-menerus. Pengguna email biasanya akan mengkoneksikan, mengambil email dan menyimpan pada ke PC, kemudian menghapus email di server dan memutuskan koneksi. POP3 server melayani pengguna melalui port 110.
  3. Internet Message Protocol (IMAP) merupakan protokol yang dapat digunakan oleh pengguna untuk membaca email pada suatu mail server. IMAP memungkinkan pengguna memilih pesan email yang akan ia ambil, membuat folder di server, mencari pesan email tertentu, bahkan menghapus pesan email yang ada. Kemampuan ini jauh lebih baik daripada POP yang hanya memperbolehkan kita men-download semua pesan yang ada.


Security Mail

A. SPF ( Sender Policy Framework )

SPF adalah jenis data Domain Name Service (DNS) yang mengidentifikasi layanan email mana yang diizinkan untuk mengirimkan email atas nama domain Anda. Tujuan dari data SPF adalah untuk mencegah pengirim spam mengirimkan pesan dengan memalsukan alamat Dari pada domain Anda. Penerima dapat merujuk ke data SPF untuk menentukan apakah pesan yang mengaku dari domain Anda berasal dari server email resmi.

Misalnya, domain example.com Anda menggunakan Gmail. Anda membuat data SPF yang mengidentifikasikan server email G Suite sebagai server email yang diotorisasi untuk domain Anda. Saat server email penerima menerima pesan dari user@example.com, penerima dapat memeriksa data SPF untuk example.com agar dapat menentukan sah atau tidaknya pesan tersebut. Jika pesan berasal dari server selain server email G Suite yang tercantum dalam data SPF, server email penerima dapat menolaknya sebagai spam.

Jika domain Anda tidak memiliki data SPF, beberapa domain penerima dapat menolak pesan dari pengguna Anda karena pengguna tidak dapat memvalidasi bahwa pesan tersebut berasal dari server email yang diotorisasi.

Jika sudah menyetel data SPF untuk domain, berarti Anda telah menetapkan server Google dalam data SPF.

How it Work :

Brands sending email publish SPF records in the Domain Name System (DNS). These records list which IP addresses are authorized to send email on behalf of their domains.

During an SPF check, email providers verify the SPF record by looking up the domain name listed in the “envelope from” address in the DNS. If the IP address sending email on behalf of the “envelope from” domain isn’t listed in that SPF record, the message fails SPF authentication.

B. DKIM ( Domain Keys Identified Mail )

Domain keys adalah salah satu metode security pada email untuk mengasosiasikan domain name dengan email yang dikirim. Dengan adanya DKIM maka ini memungkinkan adanya proses signature pada masing-masing email yang dikirim oleh si pengirim dengan metode enkripsi asymetric dengan saling berbagi informasi mengenai public keys dan private keys yang digunakan.
How it Work :

Agar dapat menambahkan tanda tangan digital ke email keluar, Anda harus membuat kunci domain yang digunakan G Suite untuk membuat header email bertanda tangan unik pada domain. Anda menambahkan kunci publik ke data Sistem Nama Domain (DNS) untuk domain. Penerima kemudian dapat memverifikasi sumber pesan email dengan mengambil kunci publik dan menggunakannya untuk mengonfirmasi tanda tangan Anda.

Untuk keamanan yang lebih kuat, kini Anda dapat membuat kunci domain 2048 bit sebagai ganti kunci domain 1024 bit. Sebaiknya buat kunci 2048 bit yang lebih kuat jika pencatatan mendukung panjang kunci yang lebih panjang.

Jika Anda memiliki kunci domain 1024 bit yang dibuat sebelumnya, kunci tersebut tidak akan terpengaruh oleh perubahan ini.

~ Terima Kasih ~

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s