Kamis, 13 Desember 2012

Keamanan Mail Server


 Keamanan Mail Server
Keamanan data di email tidaklah terjamin dan selalu ada risiko terbuka untuk umum, dalam artian semua isinya dapat dibaca oleh orang lain hal ini disebabkan karena email melewati banyak server sebelum sampai ditujuan. Tidak tertutup kemungkinan ada orang yang menyadap surat elektronik yang dikirim tersebut. Surat elektronik dapat diamankan dengan tehnik pengacakan atau enkripsi. Salah satu programnya adalah PGP (Pretty Good Privacy).
 
PGP (Pretty Good Privacy) adalah Suatu metode program enkripsi informasi yang memiliki tingkat keamanan cukup tinggi bersifat rahasia dengan menggunakan “Private-Public Key” sebagai dasar autentifikasinya sehingga jangan sampai dengan mudah diketahui oleh orang lain yang tidak berhak. PGP dikembangkan oleh Phill Zimmermann pada akhir tahun1980. pada awal mulanya , PGP digunakan untuk melindungi surat elektronik (e-mail) dengan memberikan perlindungan kerahasiaan (enkripsi) dan otentikasi (tanda – tangan digital). Untuk itu Phill Zimmermnn membuat sebuah program yang digunakan agar dapat melindungi informasi data dengan kerahasiaan. Program yang dibuat oleh Phill Zimmerann  memiliki 2 versi yaitu “USA Version “ dan “International Version”. PGP versi USA hanya dapat digunakan di wilayah USA dan oleh warganegara USA saja. PGP versi USA ini menggunakan algoritma RSA (yang telah menjadi hak paten) dalam enkripsinya. Sedangkan versi internasional menggunakan algoritma MPILIB yang diciptakan khusus oleh Phill Zimmermann sendiri. PGP Versi internasional bisa digunakan oleh seluruh dunia. 

Cara Keamanan Mail Server
                        Setelah Mail Server dapat digunakan, maka selanjutnya adalah mengamankan tranportasi emailnya.Metode pengamanannya adalah dengan menggunakan Transport Layer Security (TLS). Berikut ini adalah instalasi selengkapnya :1) Postfix dengan menggunakan Secures Socket Layer (SSL)SSL adalah protokol yang digunakan untuk mengamankan jalur komunikasi data antara server danclient. Agar transportasi Email dapat terjaga dengan baik vaidasi datanya, maka diperlukan metodedisisi pengamannya. Pada MTA Postfix untuk penerapan SSL/TLS sudah aktif secara otomatis. Haltersebut dapat terlihat pada setingan yang ada pada file main.cf yang dapat dilihat pada gambar dibawah ini :# TLS parameterssmtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pemsmtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key#smtpd_tls_cert_file=/etc/postfix/ssl/smtpd.pem#smtpd_tls_key_file=/etc/postfix/ssl/smtpd.pem#smtpd_tls_CAfile=/etc/postfix/ssl/smtpd.pemsmtpd_use_tls=yessmtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scachesmtp_tls_session_cache_database = btree:${queue_directory}/smtp_scacheParameter diatas menandakan bahwa TLS/SSL sudah diterapkan. Akan tetapi itu hanya contoh. Agardapat menggunakan sertifikat sesuai dengan data diri maka kita harus membuat sertikat terlebihdahulu. Berikut ini adalah instalasi selengkapnya:
                        a) Instalasi Secure Socket Layer
                        Biasanya dalam distro Linux Ubuntu Feisty Fawn 7.04 sudah terinstall.
                        Langkah selanjutnya adalah pembuatan sertifikat
                        #sudo mkdir /etc/postfix/ssl/
                         #cd /etc/postfix/ssl/
                        #openssl req -new -x509 -nodes -out smtpd.pem -keyout smtpd.pem -days 3650

Macam-Macam Email


Email palsu
  • Mudah membuat email palsu dengan membuat header sesuka anda.
  • Email palsu ini kemudian dikirimkan via MTA atau langsung via SMTP 
  • Aktivitas tercatat di server dalam berkas log.  
Spamming

 Spamming adalah kegiatan mengirim email palsu dengan memanfaatkan server email yang memiliki “smtp open relay” atau spamming bisa juga diartikan dengan pengiriman informasi atau iklan suatu produk yang tidak pada tempatnya .


Mailbomb
 
            Email bomb atau yang dikenal dengan  mail bomb adalah salah satu bentuk kejahatan di internet dengan cara membanjiri email korban dengan data atau kiriman email yang banyak. Sehingga ada kemungkinan email korban tidak bisa diakses lagi. Email yang tidak dapat di akses bisa saja berhari-hari, berjam-jam atau mungkin selamanya.




Mail Relay
           
Mail Relay adalah fasilitas untuk mengirimkan email dengan menumpangkan kepada server yang disebut relay. Server tersebut yang nantinya mengirimkan email ke alamat tujuan.