E-Mail Security
E-Mail Security
Dalam
proses pengiriman email ada 2 komponen:
MUA
(Mail User Agent) yang digunakan sebagai user interface dalam menulis/membaca
surat, seperti Outlook, Pine, dll. Biasanya disebut program mail
MTA
(Mail Transfer Agent) yang bertugas mengantarkan email, seperti Postfix,
Sendmail, Qmail. MTA ini seperti kantor Pos
pada proses pengiriman email yang akan mengirimkan dan memberikan stempel pada
setiap email.Biasanya
dikenal dengan istilah mailer
Sistem Email
Proses pengiriman
E-Mail mirip proses pengiriman surat pos.
Aliran surat Pos sbb:
Rumah pengirim ->
Kantor Pos Terdekat Pengirim -> Kantor
Pos Pusat Pengirim
-> Kantor Pos Pusat Penerima -> KantorPos Rumah
Penerima.
Terdekat Penerima->Rumah Penerima.
•
Header dapat memiliki beberapa field yang baku, seperti “From:”, “To:”,
“Subject:”, “Date:”, “Cc:”, “Bcc:”
•
Tetapi ada juga field yang ada, namun biasanya tidak terlihat, seperti “Message-ID:”, “Received:”,
dan lain-lain.
•
Berikut ini adalah contoh header sebuah email, lengkap dengan field-field
lainnya. ( Melihat full header di yahoo: buka inbox -
klik email yg dibaca – lihat menu ‘Reply | Forward | Print | Delete | dst - klik tanda roda(more action…) – klik view full header. Kalau di gmail: buka inbox - klik email yg
dibaca lihat menu more klik panah ke bawah –
pilih view full header
Masalah yang
berhubungan dengan email
Ada beberapa masalah
keamanan yang terkait dengan sistem email, yaitu:
• Disadap
• Dipalsukan
• Disusupi (virus)
• Spamming
•
Mailbomb
•
MailRelay
contoh
di bawah ini dengan E-Mail Bomber, dapat langsung dijalankan tanpa diinstall :
Daftar Database Mail Relay
Tempat-tempat
database server yang memperkenankan mail relay:
• Mail Abuse
Prevention System: http://mail-abuse.org
• ORBZ –http://www.orbz.org/
• ORDB – Open Relay
Database: http://www.ordb.org/
•
RBL-typereriksso/rbl/rbl.htmlOpenRelayBlackholeZone:services:
