Keamanan Mail Server


Proses pengiriman Email memanfaatkan protokol SMTP (Simple Mail Transport Protocol – bekerja di port 25) atau UUCP. Protokol SMTP hanya bekerja untuk berkomunikasi dengan server mail remote, tidak untuk server lokal.

Sedangkan pengguna Email dapat membaca e-mailnya menggunakan protokol POP. Setiap pengguna memiliki ‘mailbox’ pada mail server tempat mail yang ditujukan kepada pengguna tersebut disimpan.

mailserver

Sistem email memiliki dua komponen
Mail User Agent (MUA)
Berhubungan dengan pengguna.
Contoh: Pine, Eudora, Netscape, Outlook dan Pegasus.

MSA adalah perangkat lunak komputer yang menerima email dari Mail User Agent (MUA) dan bekerjasama dengan Mail Transfer Agent (MTA) untuk mengirimkan sebuah email. Ia menggunakan varian dari Simple Mail Transfer Protocol (SMTP).

Kebanyakan MTA memiliki fungsi MSA pula, tetapi ada juga program yang secara khusus dirancang sebagai MSA tanpa memiliki fungsi MTA secara penuh. Dalam sejarah mail internet, baik fungsi MTA maupun MSA menggunakan port nomor 25. MTA menerima mail yang ditujukan secara lokal dari domain lain, dan MSA menerima submit email dari pengguna lokal.
Mail Transfer Agent (MTA)
Yang melakukan pengiriman email.
Contoh: sendmail, qmail, Exim, postfix, Mdaemon,exchange

Dalam suatu layanan pengelolaan email (MHS), suatu Message Transfer Agent atau Mail Transfer Agent (MTA) atau relay mail adalah perangkat lunak yang mengantarkan pesan surat elektronik dari satu komputer ke komputer lainnya menggunakan arsitektur aplikasi klien-server.  Suatu MTA mengimplementasikan apa yang dikenal sebagai Simple Mail Transfer Protocol (SMTP) baik pada bagian klien (mengirimkan) dan server (menerima).Istilah mail server, mail exchanger, dan MX host juga merujuk pada fungsi-fungsi komputer yang menjalankan MTA. Domain Name System (DNS) mengasosiasikan suatu server mail ke domain yang memiliki records/catatan mail exchanger (MX) yang berisi nama domain dari host yang menyediakan layanan MTA.

Dari fungsinya yang dipaparkan diatas, tampak jelas, bahwa MTA inilah jantung sebuah mail server.

Ada banyak perangkat lunak MTA yang berbasis Unix-Like :

  • Apache James
  • Courier Mail Server
  • Dragonfly Mail Agent – A lightweight mail transport agent
  • esmtp
  • exim
  • masqmail
  • meldware
  • meta1
  • MMDF
  • msmtp-mta (a wrapper around msmtp providing a sendmail executable)
  • nbsmtp
  • norelaysmtp
  • postfix
  • qmail
  • qpsmtpd
  • qwik-smtpd
  • sendmail
  • smail
  • ssmtp
  • Synovel (email server)
  • zimbra
  • zmailer

Komponen email
Email terdiri dari tiga buah komponen, yaitu:
Envelope, atau amplop. Ini digunakan oleh MTA untuk pengiriman. Envelope ditandai dengan dua buah perintah SMTP :
MAIL from: <tukul@st students.ee.itb.ac.id>
RCPT to: susan@lskk.itb.ac.id
Header, digunakan oleh user agent. Ada kurang lebih sembilan field header, yaitu: Received, Message-Id, From, Date, Reply-To, X-Phone, X-mailer, To dan Subject. Setiap field header berisi sebuah nama yang diikuti oleh sebuah titik
dua (:), dan nilai dari field header tersebut.
Body merupakan isi pesan dari pengirim ke penerima.

Contoh email
• header – body
From: “Jimmy” <jimmy@tabloidpcplus.com>
To: “Anton” <anton@bsi.ac.id>
References: <WorldClient-
F200506212027.AA27280044@bsi.ac.id>
Subject: Re: Tanya mengenai workshop PC Plus
Date: Wed, 22 Jun 2005 11:01:01 +0700

Simple Mail Transfer Protocol (SMTP)

Simple Mail Transfer Protocol (SMTP)  adalah suatu standar internet untuk transmisi email melalui Jaringan Internet Protocol (IP).

Ketika server surat elektronik dan MTA lain menggunakan SMTP untuk mengirim dan menerima email, aplikasi email client di sisi pengguna, secara umum mneggunakan SMTP hanya untuk mengirim pesan ke sebuah server email untuk dilanjutkan/relaying. Untuk menerima email, aplikasi email client umumnya menggunakan Post Office Protocol (POP) atau Internet Message Access Protocol (IMAP) atau sebuah sistem proprietary (semacam Microsoft Exchange atau Lotus Notes/Domino) untuk mengakses akun kotak email mereka di server mail.

Post Office Protocol (POP)/Internet Messages Address Protocol (IMAP)

    IMAP adalah satu dari dua protokol standar internet yang paling umum digunakan untuk menerima email. Satu lagi adalah Post Office Protocol (POP). Secara virtual semua klien email modern dan server mail mendukung kedua protokol tersebut  sebagai sarana untuk mentransfer pesan surat elektronik dari suatu server.Internet Message Access Protocol (seringkali dikenal sebagai IMAP) adalah Protokol Internet Layer Aplikasi yang email-client dapat mengakses email dari sebuah remote mail server (server mail jarak jauh). IMAP mendukung mode operasi online maupun offline. email-client yang menggunakan IMAP umumnya meninggalkan pesan di server hingga pengguna jelas-jelas menghapus email tersebut. Karakter ini dan karakter operasi IMAP yang lain memperkenankan banyak klien untuk melakukan manajemen pada inbox yang sama
    Ragam POP/IMAP Software diantaranya :
  • agorum core
  • Alt-N Technologies’ MDaemon Email Server for Windows
  • Apache James
  • ArgoSoft
  • Axigen
  • bincimapd
  • Bongo
  • Bluebottle
  • Citadel
  • CommuniGate Pro
  • ContactOffice
  • Courier Mail Server
  • Cyrus IMAP server
  • DBMail
  • Dovecot
  • Eudora Internet Mail Server
  • FirstClass
  • Gordano Messaging Suite
  • Hamster “Classic”
  • Hexamail Server
  • HMailServer
  • Icewarp mailserver Merak
  • IndiMail
  • Ipswitch IMail Server
  • Kerio Connect
  • IBM Lotus Domino
  • Mailtraq
  • Meldware Communication Server (Free open source multi-platform mail server)
  • Mercury Mail Transport System
  • Microsoft Exchange Server
  • Microsoft Windows POP3 Service
  • Novell GroupWise
  • Novell NetMail
  • Open-Xchange
  • Oracle Beehive
  • SmarterMail
  • SurgeMail
  • Synovel Collabsuite (IMAP & POP with Calendar, Chat, anti-spam, Archival, data backup)
  • UW IMAP – uses mbox format.
  • WinGate
  • XMail
  • Zarafa
  • Zimbra

Message Delivery Agent (MDA)

MDA adalah perangkat lunak komputer yang bertanggung jawab mengantarkan pesan email ke mailbox penerima lokal.

Didalam sebuah arsitektur email Internet, penghantaran pesan lokal dilakukan dari sebuah proses penanganan pesan dari Message Transfer Agent (MTA), dan kemudian menyimpan email tersebut ke dalam lingkungan penerimaan (umumnya sebuah mail box)

Perangkat lunak yang memiliki fungsi MDA di lingkungan Unix-Like :

  • binmail, the MDA part of Sendmail
  • deliver
  • fdm – A combined mail retrieval agent and mail delivery agent
  • maildrop
  • postdrop
  • postfix-maildrop – A mail delivery agent for use with the postfix mail transport agent
  • procmail
  • courier-maildrop
  • dovecot – A mail server suite that includes a mail delivery agent

Email Client

Sebuah email klien, atau pembaca email, atau secara lebih formal disebua Mail User Agent (MUA), adalah sebuah program komputer yang digunakan untuk memanajemen email pengguna.

Istilah email client dapat merujuk pada sistem apa saja yang dapat digunakan untuk mengakses mailbox email pengguna, tak peduli dia merupakan sebuah agen email pengguna, sebuah relaying server, atau sebuah pengetikan manual di terminal. Sebagai tambahan, suatu aplikasi web yang menyediakan fungsi manajemen, pembuat dan penerimaan email seringkali juga dianggap sebagai email client, tetapi secara umum disebut sebagai webmail.

Ragam email klien :

  • Alpine
  • Balsa
  • Becky! Internet Mail
  • BlitzMail
  • Citadel
  • Claws Mail
  • Cone
  • Courier(formerly Calypso)
  • eM Client
  • Elm
  • Eudora
  • Eureka Email
  • FirstClass
  • GNUMail
  • Gnus
  • GroupWise
  • i.Scribe / InScribe
  • IBM Lotus Notes
  • IncrediMail
  • KMail
  • Mail
  • Mailsmith
  • Microsoft Entourage
  • Microsoft Office Outlook
  • Mozilla Mail & Newsgroups
  • Mozilla Thunderbird
  • Mulberry
  • Mutt
  • Netscape Messenger
  • Netscape Messenger 9
  • nmh / MH
  • Novell Evolution
  • Opera Mail
  • Outlook Express
  • Pegasus Mail
  • Pine
  • Pocomail
  • Postbox
  • RoundCube
  • SeaMonkeyMail & Newsgroups
  • Sylpheed
  • Spicebird
  • SquirrelMail
  • The Bat!
  • Turnpike
  • Windows Live Mail
  • Windows Mail
  • YAM
  • Zimbra
  • Client

.

Nah dari keterangan diatas, tampak sudah bahwa, komponen sebuah email server tersusun dari MUA – MSA – MTA – MX – MDA –  MUA. Sementara protokol-protokol yang terlibat didalamnya diantaranya adalah SMTP dan POP/IMAP

Secara sederhana, diagramnya dapat digambar seperti ini

800px-smtp-transfer-model-svg

komposisi perangkat lunak untuk email server, misalnya :

Ubuntu + Postfix + Courier IMAP +  MySQL + Amavisd-New + SpamAssassin + ClamAV + SASL + TLS + SquirrelMail/Roundcube + Postgrey

howemailworks

Step A: Pengirim membuat dan mengirim email

Pengirim membuat sebuah email didalam Mail User Agent (MUA) dan meng- clicks ‘Send’. The MUA adalah applikasi yang digunakan pengirim untuk menyusun dan membaca email, seperti Eudora, Outlook, dll.

Step B: Pengirim melakukan route email melalui  MDA/MTA 

MUA pengirim mentransfers  email ke  Mail Delivery Agent (MDA). Seringkali,  MTA pengirim juga menghandle tanggung jawab sebuah MDA. seperti sendmail and qmail .

The MDA/MTA accepts  email, lalu melakukan routes ke mailboxes atau memforwardnya jika asal email bukan berasal dari alamat lokal.

dalam diagram, sebuah MDA memforward email kesebuah MTA dan masuk kedalam sebuah jaringan yang diberi label  “Company Network” .

Step C: Network Cloud

Sebuah email dapat menemukan  jaringan dalam sebuah perusahaan besar atau ISP, atau  jaringan terbesar yang ada yaitu Internet. Sebuah jaringan mungkin dapat mencakup banyak mail server, server DNS, router, singa, harimau, beruang (wolves!) dan berbagai perangkat dan layanan yang terlalu banyak untuk disebutkan.

Jaringan akan cenderung lambat ketika memproses beban yang luar biasa berat, tidak dapat menerima email untuk sementara ketika jaringan sedang dalam kondisi pemeliharaan, dan kadang-kadang tidak dapat mengidentifikasi diri mereka dengan benar ke Internet melalui Domain name system (DNS) sehingga MTA lainnya dalam jaringan tidak dapat mengirimkannya kealamat yang dituju.

Mail server dapat dilindungi oleh firewall, filter spam dan software deteksi malware yang mungkin dapat membuat email terpental atau bahkan terhapus. Ketika email dihapus oleh perangkat lunak semacam ini, kemungkinan besar pengirim tidak diberikan informasi tentang di mana kegagalan pengiriman terjadi.

Penyedia layanan email atau perusahaan yang memproses  email dengan volume besar seringkali memiliki jaringan private sendiri. Organisasi-organisasi ini umumnya memiliki beberapa mail server, dan meroute semua email melalui server gateway pusat ( hub mail) untuk mendistribusikan email ke berbagai MTA. Email pada MTA sekunder biasanya harus menunggu MTA primer (yaitu, tuan rumah yang ditunjuk untuk domain tersebut) pada saat mail server sekunder akan mentransfer pesan kepada MTA utama.

Step D: Email Queue

The email in the diagram is addressed to someone at another company, so it enters an email queue with other outgoing email messages. If there is a high volume of mail in the queue—either because there are many messages or the messages are unusually large, or both—the message will be delayed in the queue until the MTA processes the messages ahead of it.

Step E: MTA to MTA Transfer

When transferring an email, the sending MTA handles all aspects of mail delivery until the message has been either accepted or rejected by the receiving MTA.

As the email clears the queue, it enters the Internet network cloud, where it is routed along a host-to-host chain of servers. Each MTA in the Internet network cloud needs to “stop and ask directions” from the Domain Name System (DNS) in order to identify the next MTA in the delivery chain. The exact route depends partly on server availability and mostly on which MTA can be found to accept email for the domain specified in the address. Most email takes a path that is dependent on server availability, so a pair of messages originating from the same host and addressed to the same receiving host could take different paths. These days, it’s mostly spammers that specify any part of the path, deliberately routing their message through a series of relay servers in an attempt to obscure the true origin of the message.

To find the recipient’s IP address and mailbox, the MTA must drill down through the Domain Name System (DNS), which consists of a set of servers distributed across the Internet. Beginning with the root nameservers at the top-level domain (.tld), then domain nameservers that handle requests for domains within that .tld, and eventually to nameservers that know about the local domain.

DNS resolution and transfer process

  • There are 13 root servers serving the top-level domains (e.g., .org, .com, .edu, .gov, .net, etc.). These root servers refer requests for a given domain to the root name servers that handle requests for that tld. In practice, this step is seldom necessary.
  • The MTA can bypass this step because it has already knows which domain name servers handle requests for these .tlds. It asks the appropriate DNS server which Mail Exchange (MX) servers have knowledge of the subdomain or local host in the email address. The DNS server responds with an MX record: a prioritized list of MX servers for this domain.An MX server is really an MTA wearing a different hat, just like a person who holds two jobs with different job titles (or three, if the MTA also handles the responsibilities of an MDA). To the DNS server, the server that accepts messages is an MX server. When is transferring messages, it is called an MTA.
  • The MTA contacts the MX servers on the MX record in order of priority until it finds the designated host for that address domain.
  • The sending MTA asks if the host accepts messages for the recipient’s username at that domain (i.e., username@domain.tld) and transfers the message.

Step F: Firewalls, Spam and Virus Filters

The transfer process described in the last step is somewhat simplified. An email may be transferred to more than one MTA within a network cloud and is likely to be passed to at least one firewall before it reaches it’s destination.

An email encountering a firewall may be tested by spam and virus filters before it is allowed to pass inside the firewall. These filters test to see if the message qualifies as spam or malware. If the message contains malware, the file is usually quarantined and the sender is notified. If the message is identified as spam, it will probably be deleted without notifying the sender.

Spam is difficult to detect because it can assume so many different forms, so spam filters test on a broad set of criteria and tend to misclassify a significant number of messages as spam, particularly messages from mailing lists. When an email from a list or other automated source seems to have vanished somewhere in the network cloud, the culprit is usually a spam filter at the receiver’s ISP or company. This explained in greater detail in Virus Scanning and Spam Blocking.

Delivery

In the diagram, the email makes it past the hazards of the spam trap…er…filter, and is accepted for delivery by the receiver’s MTA. The MTA calls a local MDA to deliver the mail to the correct mailbox, where it will sit until it is retrieved by the recipient’s MUA.

RFCs

Documents that define email standards are called “Request For Comments (RFCs)”, and are available on the Internet through the Internet Engineering Task Force (IETF) website. There are many RFCs and they form a somewhat complex, interlocking set of standards, but they are a font of information for anyone interested in gaining a deeper understanding of email.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s