Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Keamanan Mail Server Pertemuan XII.

Presentasi serupa


Presentasi berjudul: "Keamanan Mail Server Pertemuan XII."— Transcript presentasi:

1 Keamanan Mail Server Pertemuan XII

2 E-mail sudah digunakan orang sejak awal terbentuknya internet pada sekitar tahun 1969.
Alamat merupakan gabungan dari nama user dan domain name ; Misalnya: Proses pengiriman memanfaatkan protokol SMTP (Simple Mail Transport Protocol - bekerja di port 25) atau UUCP. Protokol SMTP hanya bekerja untuk berkomunikasi dengan server mail remote, tidak untuk server lokal. Sedangkan pengguna dapat membaca nya menggunakan protokol POP. Setiap pengguna memiliki 'mailbox' pada mail server tempat mail yang ditujukan kepada pengguna tersebut disimpan.

3 Mail server hanya sebuah aplikasi yang berurusan dengan lalu lintas , tidak secara langsung berhubungan dengan user yang akan berkirim . Sistem memiliki dua komponen – Mail User Agent (MUA) Berhubungan dengan pengguna. Contoh: Pine, Eudora, Netscape, Outlook dan Pegasus. – Mail Transfer Agent (MTA) Yang melakukan pengiriman . Contoh: sendmail, qmail, Exim, postfix, Mdaemon, exchange

4

5 Komponen email Email terdiri dari tiga buah komponen, yaitu:
Envelope, atau amplop. Ini digunakan oleh MTA untuk pengiriman. Envelope ditandai dengan dua buah perintah SMTP : MAIL from: RCPT to: Header, digunakan oleh user agent. Ada kurang lebih sembilan field header, yaitu: Received, Message-Id, From, Date, Reply-To, X-Phone, X-mailer, To dan Subject. Setiap field header berisi sebuah nama yang diikuti oleh sebuah titik dua (:), dan nilai dari field header tersebut. Body merupakan isi pesan dari pengirim ke penerima.

6 Contoh email header – body
From: "Jimmy" To: "Anton" References: Subject: Re: Tanya mengenai workshop PC Plus Date: Wed, 22 Jun :01:

7 Return-path: <jimmy@tabloidpcplus.com>
Received: from mail.ub.net.id ([ ]) by bsi.ac.id ([ ]) with SMTP (MDaemon.PRO.v6.7.8.R) for Wed, 22 Jun :26: Received: (qmail invoked by uid 1006); 22 Jun :43: Received: from by mail by uid 89 with qmail-scanner-1.22-st-qms (clamdscan: spamassassin: Clear:RC:1( ):. Processed in secs); 22 Jun :43: X-Antivirus-MYDOMAIN-Mail-From: via mail X-Antivirus-MYDOMAIN: 1.22-st-qms (Clear:RC:1( ):. Processed in secs Process 26113) Received: from mail.ub.net.id (HELO infokomputer.com) () by mail.ub.net.id with SMTP; 22 Jun :43: Received: from jimmy by infokomputer.com (MDaemon.PRO.v6.8.4.R) with ESMTP id 21-md tmp for Wed, 22 Jun :08: Message-ID: From: "Jimmy" To: "Anton" References: Subject: Re: Tanya mengenai workshop PC Plus Date: Wed, 22 Jun :01: MIME-Version: 1.0 Content-Type: text/plain; charset="Windows-1252" Content-Transfer-Encoding: 7bit X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express

8 Penyadapan email - confidentiality problem
seperti kartu pos (postcard) yang dapat dibaca oleh siapa saja. Terbuka. dikirimkan oleh MTA ke “kantor pos” terdekat untuk diteruskan ke “kantor pos” berikutnya. Hopping. Sampai akhirnya di tujuan. Potensi penyadapan dapat terjadi di setiap titik yang dilalui. Proteksi terhadap penyadapan Menggunakan enkripsi untuk mengacak isi surat, Contoh proteksi: PGP(Pretty Good Privacy)

9 Pretty Good Privacy (PGP) adalah suatu program / protokol enkripsi yang menyediakan fasilitas enkripsi (penyandian) dan autentikasi untuk layanan electronic mail dan penyimpanan file. PGP diciptakan oleh Phil Zimmerman pada tahun Telah digunakan dalam berbagai perusahaan untuk melindungi transfer data via maupun penyimpanan berkas. PGP adalah aplikasi free open source. Zimmerman sebagai pencipta PGP menyebarkan aplikasi yang dia buat secara bebas.

10 Email palsu Proteksi: email palsu
Mudah membuat palsu dengan membuat header sesuka anda. palsu ini kemudian dikirimkan via MTA atau langsung via SMTP Aktivitas tercatat di server dalam berkas log Proteksi: palsu Lihat header untuk mengetahui asal dan Menggunakan digital signature. Namun keduanya jarang dilakukan

11 Spamming Spam adalah sampah. yang masuk kedalam inbox kita yang berisi informasi yang sebenarnya tidak kita inginkan. Biasanya spam berisi informasi produk, promosi atau iklan. Kadang spam juga berisi informasi-informasi bohong (hoax), penipuan atau bisa berupa fakta tetapi sudah dirubah sebagian sehingga validitasnya tidak dapat dijamin lagi. Proteksi: MTA dipasang proteksi terhadap spamming

12 Mailbomb Biasanya spam ini dikirimkan ke banyak alamat oleh satu pihak 'spammer' dengan menggunakan apa yang disebut dengan istilah ' bombing'. Satu berisi pesan-pesan tertentu, semisal iklan atau hoax dlsb. dikirimkan ke banyak alamat yang bisa didapat dari mailing list tertentu atau daftar alamat yang dimiliki oleh 'spammer'. Proteksi: membatasi ukuran , quota disk, menggunakan filter khusus

13 Mail relay Menggunakan server orang lain untuk mengirimkan email
Akibat: – Bandwidth orang lain terpakai untuk mengirim tersebut (yang biasanya banyak) – Mengelabui penerima Proteksi – Mail Abuse Prevention System – ORBZ – Open Relay Blackhole Zone – ORDB – Open Relay Database – RBL-type services

14 The End

15 SOAL-SOAL LATIHAN

16 01. Protokol yang digunakan untuk proses pengiriman email adalah ...
a. POP3 d. UUCP b.SMTP e. UDP c. TFTP 02. Sedangkan protokol yang digunakan untuk mengambil tersebut adalah ...

17 02. Sedangkan protokol yang digunakan untuk mengambil email tersebut adalah ...
a. POP3 d. UUCP b.SMTP e. UDP c. TFTP 03. Sistem mail memiliki 2 komponen, yang berhubungan dengan pengguna (user) adalah a. MUA d. SMTP b. POP3 e. UPD c. MTA

18 03. Sistem mail memiliki 2 komponen, yang berhubungan dengan pengguna (user) adalah
a. MUA d. SMTP b. POP3 e. UPD c. MTA 04. Berikut ini termasuk kedalam Header suatu , kecuali a. Received d. Subject b. References e. Carbon Copy c. Message-Id

19 04. Berikut ini termasuk kedalam Header suatu Email, kecuali
a. Received d. Subject b. References e. Carbon Copy c. Message-Id 05. Alamat merupakan gabungan dari a. Nama user dan Client b. Nama user dan Server c. Nama user dan Domain Name d. Nama User dan MUA e. Nama User dan Admin

20 05. Alamat e-mail merupakan gabungan dari
a. Nama user dan Client b. Nama user dan Server c. Nama user dan Domain Name d. Nama User dan MUA e. Nama User dan Admin 01. Protokol yang digunakan untuk proses pengiriman adalah ... a. POP3 d. UUCP b.SMTP e. UDP c. TFTP


Download ppt "Keamanan Mail Server Pertemuan XII."

Presentasi serupa


Iklan oleh Google