Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Keamanan Mail Server Pertemuan XII.

Presentasi serupa


Presentasi berjudul: "Keamanan Mail Server Pertemuan XII."— Transcript presentasi:

1 Keamanan Mail Server Pertemuan XII

2 E-mail sudah digunakan orang sejak awal terbentuknya internet pada sekitar tahun 1969.
Alamat merupakan gabungan dari nama user dan domain name ; Misalnya: Proses pengiriman memanfaatkan protokol SMTP (Simple Mail Transport Protocol - bekerja di port 25) atau UUCP. Protokol SMTP hanya bekerja untuk berkomunikasi dengan server mail remote, tidak untuk server lokal. Sedangkan pengguna dapat membaca nya menggunakan protokol POP. Setiap pengguna memiliki 'mailbox' pada mail server tempat mail yang ditujukan kepada pengguna tersebut disimpan.

3 Mail server hanya sebuah aplikasi yang berurusan dengan lalu lintas , tidak secara langsung berhubungan dengan user yang akan berkirim . Sistem memiliki dua komponen – Mail User Agent (MUA) Berhubungan dengan pengguna. Contoh: Pine, Eudora, Netscape, Outlook dan Pegasus. – Mail Transfer Agent (MTA) Yang melakukan pengiriman . Contoh: sendmail, qmail, Exim, postfix, Mdaemon, exchange

4 Komponen email Email terdiri dari tiga buah komponen, yaitu:
Envelope, atau amplop. Ini digunakan oleh MTA untuk pengiriman. Envelope ditandai dengan dua buah perintah SMTP : MAIL from: RCPT to: Header, digunakan oleh user agent. Ada kurang lebih sembilan field header, yaitu: Received, Message-Id, From, Date, Reply-To, X-Phone, X-mailer, To dan Subject. Setiap field header berisi sebuah nama yang diikuti oleh sebuah titik dua (:), dan nilai dari field header tersebut. Body merupakan isi pesan dari pengirim ke penerima.

5 Contoh email header – body
From: "Jimmy" To: "Anton" References: Subject: Re: Tanya mengenai workshop PC Plus Date: Wed, 22 Jun :01:

6 Return-path: <jimmy@tabloidpcplus.com>
Received: from mail.ub.net.id ([ ]) by bsi.ac.id ([ ]) with SMTP (MDaemon.PRO.v6.7.8.R) for Wed, 22 Jun :26: Received: (qmail invoked by uid 1006); 22 Jun :43: Received: from by mail by uid 89 with qmail-scanner-1.22-st-qms (clamdscan: spamassassin: Clear:RC:1( ):. Processed in secs); 22 Jun :43: X-Antivirus-MYDOMAIN-Mail-From: via mail X-Antivirus-MYDOMAIN: 1.22-st-qms (Clear:RC:1( ):. Processed in secs Process 26113) Received: from mail.ub.net.id (HELO infokomputer.com) () by mail.ub.net.id with SMTP; 22 Jun :43: Received: from jimmy by infokomputer.com (MDaemon.PRO.v6.8.4.R) with ESMTP id 21-md tmp for Wed, 22 Jun :08: Message-ID: From: "Jimmy" To: "Anton" References: Subject: Re: Tanya mengenai workshop PC Plus Date: Wed, 22 Jun :01: MIME-Version: 1.0 Content-Type: text/plain; charset="Windows-1252" Content-Transfer-Encoding: 7bit X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express

7 Penyadapan email - confidentiality problem
seperti kartu pos (postcard) yang dapat dibaca oleh siapa saja. Terbuka. dikirimkan oleh MTA ke “kantor pos” terdekat untuk diteruskan ke “kantor pos” berikutnya. Hopping. Sampai akhirnya di tujuan. Potensi penyadapan dapat terjadi di setiap titik yang dilalui. Proteksi terhadap penyadapan Menggunakan enkripsi untuk mengacak isi surat Contoh proteksi: PGP(Pretty Good Privacy) , PEM

8 palsu Mudah membuat palsu dengan membuat header sesuka anda. palsu ini kemudian dikirimkan via MTA atau langsung via SMTP Aktivitas tercatat di server dalam berkas log

9 Proteksi: email palsu Spamming
Lihat header untuk mengetahui asal Menggunakan digital signature Namun keduanya jarang dilakukan Spamming Mengirim satu ke banyak orang Asal kata “spam” Proteksi: MTA dipasang proteksi terhadap spamming

10 Mailbomb Mengirim banyak email ke satu orang
Proteksi: membatasi ukuran , quota disk, menggunakan filter khusus

11 Mail relay Menggunakan server orang lain untuk mengirimkan email
Akibat: – Bandwidth orang lain terpakai untuk mengirim tersebut (yang biasanya banyak) – Mengelabui penerima Proteksi – Mail Abuse Prevention System – ORBZ – Open Relay Blackhole Zone – ORDB – Open Relay Database – RBL-type services

12 SOAL-SOAL LATIHAN

13 01. Protokol yang digunakan untuk proses pengiriman email adalah ...
a. POP3 c. TFTP b.SMTP d. UUCP 02. Sedangkan protokol yang digunakan untuk mengambil tersebut adalah ...

14 02. Sedangkan protokol yang digunakan untuk mengambil email tersebut adalah ...
a. POP3 c. TFTP b.SMTP d. UUCP 03. Sistem mail memiliki 2 komponen, yang berhubungan dengan pengguna (user) adalah a. MUA c. MTA b. POP3 d. SMTP

15 03. Sistem mail memiliki 2 komponen, yang berhubungan dengan pengguna (user) adalah
a. MUA c. MTA b. POP3 d. SMTP 04. Berikut ini termasuk kedalam Header suatu , kecuali a. Received c. Message-Id b. References d. Subject

16 04. Berikut ini termasuk kedalam Header suatu Email, kecuali
a. Received c. Message-Id b. References d. Subject 05. Alamat merupakan gabungan dari a. Nama user dan Server b. Nama user dan Domain Server c. Nama user dan Domain Name d. Nama User dan MUA

17 05. Alamat e-mail merupakan gabungan dari
a. Nama user dan Server b. Nama user dan Domain Server c. Nama user dan Domain Name d. Nama User dan MUA 01. Protokol yang digunakan untuk proses pengiriman adalah ... a. POP3 c. TFTP b.SMTP d. UUCP


Download ppt "Keamanan Mail Server Pertemuan XII."

Presentasi serupa


Iklan oleh Google