Pertemuan XII
• E-mail sudah digunakan orang sejak awal terbentuknya
internet pada sekitar tahun 1969.
• Alamat e-mail merupakan gabungan dari nama user dan
domain name ; user@domainname. Misalnya:
sihot@hotmail.com.
• Proses pengiriman Email memanfaatkan protokol SMTP • Proses pengiriman Email memanfaatkan protokol SMTP
(Simple Mail Transport Protocol - bekerja di port 25) atau
UUCP. Protokol SMTP hanya bekerja untuk berkomunikasi
dengan server mail remote, tidak untuk server lokal.
• Sedangkan pengguna Email dapat membaca e-mailnya
menggunakan protokol POP. Setiap pengguna memiliki
'mailbox' pada mail server tempat mail yang ditujukan kepada
pengguna tersebut disimpan.
• Mail server hanya sebuah aplikasi yang berurusan dengan
lalu lintas email, tidak secara langsung berhubungan dengan
user yang akan berkirim email.
• Sistem email memiliki dua komponen
– Mail User Agent (MUA) – Mail User Agent (MUA)
Berhubungan dengan pengguna.
Contoh: Pine, Eudora, Netscape, Outlook dan Pegasus.
– Mail Transfer Agent (MTA)
Yang melakukan pengiriman email.
Contoh: sendmail, qmail, Exim, postfix, Mdaemon,
exchange
Komponen email
Email terdiri dari tiga buah komponen, yaitu:
• Envelope, atau amplop. Ini digunakan oleh MTA untuk
pengiriman. Envelope ditandai dengan dua buah perintah
SMTP :
MAIL from:
RCPT to: susan@lskk.itb.ac.id
• Header, digunakan oleh user agent. Ada kurang lebih
sembilan field header, yaitu: Received, Message-Id, From,
Date, Reply-To, X-Phone, X-mailer, To dan Subject. Setiap
field header berisi sebuah nama yang diikuti oleh sebuahtitik
dua (:), dan nilai dari field header tersebut.
• Body merupakan isi pesan dari pengirim ke penerima.
Contoh email
• header – body
From: "Jimmy"
To: "Anton"
References:
Subject: Re: Tanya mengenai workshop PC Plus
Date: Wed, 22 Jun 2005 11:01:01 +0700
Return-path:
Received: from mail.ub.net.id ([202.146.0.14])
by bsi.ac.id ([202.183.1.20])
with SMTP (MDaemon.PRO.v6.7.8.R)
for
Received: (qmail 26119 invoked by uid 1006); 22 Jun 2005 10:43:18 +0700
Received: from jimmy@tabloidpcplus.com by mail by uid 89 with qmail-scanner-1.22-st-qms
(clamdscan: 0.73. spamassassin: 2.63. Clear:RC:1(127.0.0.1):.
Processed in 2.007306 secs); 22 Jun 2005 03:43:18 -0000
X-Antivirus-MYDOMAIN-Mail-From: jimmy@tabloidpcplus.comvia mail
X-Antivirus-MYDOMAIN: 1.22-st-qms (Clear:RC:1(127.0.0.1):. Processed in 2.007306 secs Process 26113)
Received: from mail.ub.net.id (HELO infokomputer.com) ()
by mail.ub.net.id with SMTP; 22 Jun 2005 10:43:16 +0700
Received: from jimmy
by infokomputer.com
(MDaemon.PRO.v6.8.4.R)
with ESMTP id 21-md50000000164.tmp
for
Message-ID: <00a901c576df$00cf3010$79260f0a@jimmy>
From: "Jimmy"
To: "Anton"
References:
Subject: Re: Tanya mengenai workshop PC Plus
Date: Wed, 22 Jun 2005 11:01:01 +0700
MIME-Version: 1.0
Content-Type: text/plain;
charset="Windows-1252"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
Penyadapan email - confidentiality problem
• Email seperti kartu pos (postcard) yang dapat dibaca
oleh siapa saja. Terbuka.
• Email dikirimkan oleh MTA ke “kantor pos” terdekatuntuk diteruskan ke
“kantor pos” berikutnya. Hopping.
Sampai akhirnya di tujuan.
• Potensi penyadapan dapat terjadi di setiap titik yang dilalui.
Proteksi terhadap penyadapan
Menggunakan enkripsi untuk
mengacak isi surat, Contoh
proteksi: PGP(Pretty Good
Privacy)
• Pretty Good Privacy (PGP) adalah suatu program / protokol
enkripsi yang menyediakan fasilitas enkripsi (penyandian)
dan autentikasi untuk layanan electronic mail dan
penyimpanan file. PGP diciptakan oleh Phil Zimmerman
pada tahun 1991. Telah digunakan dalam berbagai
perusahaan untuk melindungi transfer data via email
maupun penyimpanan berkas. PGP adalah aplikasi free
open source. Zimmerman sebagai pencipta PGP
menyebarkan aplikasi yang dia buat secara bebas.
Email palsu
• Mudah membuat email palsu dengan membuat header
sesuka anda.
• Email palsu ini kemudian dikirimkan via MTA atau langsung
via SMTP
• Aktivitas tercatat di server dalam berkas log • Aktivitas tercatat di server dalam berkas log
Proteksi: email palsu
• Lihat header untuk mengetahui asal email dan
Menggunakan digital signature.
• Namun keduanya jarang dilakukan
Spamming
• Spam adalah email sampah. Email yang masuk kedalam
inbox kita yang berisi informasi yang sebenarnya tidak kita
inginkan. Biasanya email spam berisi informasi produk,
promosi atau iklan.
• Kadang spam juga berisi informasi-informasi bohong (hoax), • Kadang spam juga berisi informasi-informasi bohong (hoax),
penipuan atau bisa berupa fakta tetapi sudah dirubah
sebagian sehingga validitasnya tidak dapat dijamin lagi.
• Proteksi: MTA dipasang proteksi terhadap spamming
Mailbomb
• Biasanya email spam ini dikirimkan ke banyak alamat
email oleh satu pihak 'spammer' dengan menggunakan
apa yang disebut dengan istilah 'email bombing'. Satu
email berisi pesan-pesan tertentu, semisal iklan atau
hoax dlsb. dikirimkan ke banyak alamat email yang bisa
didapat dari mailing list tertentu atau daftar alamat
email yang dimiliki oleh 'spammer'.
• Proteksi: membatasi ukuran email, quota disk,
menggunakan filter khusus
Mail relay
Menggunakan server orang lain untuk mengirimkan email
Akibat:
– Bandwidth orang lain terpakai untuk mengirim email
tersebut (yang biasanya banyak)
– Mengelabui penerima email
• Proteksi • Proteksi
– Mail Abuse Prevention System
http://mail-abuse.org/
– ORBZ – Open Relay Blackhole Zone
http://www.orbz.org/
– ORDB – Open Relay Database
http://www.ordb.org/
– RBL-type services
http://www.ling.helsinki.fi/users/reriksso/rbl/rbl.html
0 comments:
Post a Comment