Keamanan Mail Server
Keamanan data di email tidaklah terjamin dan selalu ada risiko
terbuka untuk umum, dalam artian semua isinya dapat dibaca oleh orang lain hal
ini disebabkan karena email melewati banyak server sebelum sampai ditujuan. Tidak
tertutup kemungkinan ada orang yang menyadap surat elektronik yang dikirim
tersebut. Surat elektronik dapat diamankan dengan tehnik pengacakan atau
enkripsi. Salah satu programnya adalah PGP (Pretty Good Privacy).
PGP (Pretty
Good Privacy) adalah Suatu metode program enkripsi informasi yang memiliki
tingkat keamanan cukup tinggi bersifat rahasia dengan menggunakan
“Private-Public Key” sebagai dasar autentifikasinya sehingga jangan sampai
dengan mudah diketahui oleh orang lain yang tidak berhak. PGP dikembangkan oleh Phill
Zimmermann pada akhir tahun1980. pada awal mulanya , PGP digunakan untuk
melindungi surat elektronik (e-mail)
dengan memberikan perlindungan kerahasiaan (enkripsi)
dan otentikasi (tanda – tangan digital).
Untuk itu Phill Zimmermnn membuat sebuah program yang digunakan agar dapat
melindungi informasi data dengan kerahasiaan. Program yang dibuat oleh Phill
Zimmerann memiliki 2 versi yaitu “USA Version “ dan “International Version”. PGP versi USA hanya dapat digunakan di
wilayah USA dan oleh warganegara USA saja. PGP versi USA ini menggunakan
algoritma RSA (yang telah menjadi
hak paten) dalam enkripsinya. Sedangkan versi internasional menggunakan
algoritma MPILIB yang diciptakan
khusus oleh Phill Zimmermann sendiri. PGP Versi internasional bisa digunakan
oleh seluruh dunia.
Cara Keamanan Mail Server
Setelah Mail Server dapat
digunakan, maka selanjutnya adalah mengamankan tranportasi emailnya.Metode
pengamanannya adalah dengan menggunakan Transport Layer Security (TLS). Berikut
ini adalah instalasi selengkapnya :1) Postfix dengan menggunakan Secures Socket
Layer (SSL)SSL adalah protokol yang digunakan untuk mengamankan jalur
komunikasi data antara server danclient. Agar transportasi Email dapat terjaga
dengan baik vaidasi datanya, maka diperlukan metodedisisi pengamannya. Pada MTA
Postfix untuk penerapan SSL/TLS sudah aktif secara otomatis. Haltersebut dapat
terlihat pada setingan yang ada pada file main.cf yang dapat dilihat pada
gambar dibawah ini :# TLS parameterssmtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pemsmtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key#smtpd_tls_cert_file=/etc/postfix/ssl/smtpd.pem#smtpd_tls_key_file=/etc/postfix/ssl/smtpd.pem#smtpd_tls_CAfile=/etc/postfix/ssl/smtpd.pemsmtpd_use_tls=yessmtpd_tls_session_cache_database
= btree:${queue_directory}/smtpd_scachesmtp_tls_session_cache_database =
btree:${queue_directory}/smtp_scacheParameter diatas menandakan bahwa TLS/SSL
sudah diterapkan. Akan tetapi itu hanya contoh. Agardapat menggunakan
sertifikat sesuai dengan data diri maka kita harus membuat sertikat
terlebihdahulu. Berikut ini adalah instalasi selengkapnya:
a) Instalasi Secure Socket
Layer
➢Biasanya
dalam distro Linux Ubuntu Feisty Fawn 7.04 sudah terinstall.
➢Langkah
selanjutnya adalah pembuatan sertifikat
#sudo mkdir /etc/postfix/ssl/
#cd /etc/postfix/ssl/
#openssl req -new -x509 -nodes
-out smtpd.pem -keyout smtpd.pem -days 3650