Kamis, 13 April 2017

E-MAIL

Infrastruktur Mail Server


1. SMTP
    Simple Mail Transfer Protocol atau SMTP digunakan untuk berkomunikasi dengan server guna mengirimkan email dari lokal email ke server, sebelum akhirnya dikirimkan ke server email penerima. Proses ini dikontrol dengan Mail Transfer Agent (MTA) yang ada dalam server email Anda.

SMTP bisa kita katakan sebagai Sebuah Kantor pos, yang pada dasarnya jika kita mengirim sebuah surat pastinya Surat itu akan dibawa Ke Gudang kantor pos untuk di lakukan penyortiran, Gudang inilah yang dimaksud dengan SMTP, Setelah dilakukan penyortiran maka surat siap untuk diantarkan ketujuan, tapi tidak proses tidak berhenti disini, Jadi surat ini akan dibawa oleh si kurir lalu si Kurir Meletakkanya di Kotak Pos yang biasa kita katakan sebagai PO BOX (PO BOX inilah yang dimaksud dengan POP3) itulah penjelasan singkat tentang SMTP.

SMTP adalah protokol yang cukup sederhana, berbasis teks dimana protokol ini menyebutkan satu atau lebih penerima email untuk kemudian diverifikasi. Jika penerima email valid, maka email akan segera dikirim. SMTP menggunakan port 25 dan dapat dihubungi melalui program telnet. Agar dapat menggunakan SMTP server lewat nama domain, maka record DNS (Domain Name Server) pada bagian MX (Mail Exchange) digunakan.

Port SMTP Default
  • Port 25 –  Port tanpa dienkripsi
  • Port 426 – Port SSL/TLS, nama lainnya SMTPS

SMTP dibagi menjadi 2 bagian :

1. POP3
    POP3 (Post Office Protocol 3) adalah versi terbaru dari protokol standar untuk menerima email. POP3 merupakan protokol client/server dimana email dikirimkan dari server ke email lokal. Digunakan untuk berkomunikasi dengan email server dan mengunduh semua email ke email lokal (seperti Outlook, Thunderbird, Windows Mail, Mac Mail, dan sebagainya), tanpa menyimpan salinannya di server. Biasanya, dalam aplikasi email terdapat pilihan untuk tetap menyimpan salinan email yang diunduh pada server atau tidak.

Apabila Anda mengakses akun email yang sama dari perangkat berbeda, kami sangat merekomendasikan Anda untuk menyimpan backup. Hal ini perlu dilakukan sebagai langkah antisipasi, semisal perangkat kedua tidak mengunduh email, sementara perangkat pertama sudah menghapusnya.

POP3 adalah protokol komunikasi satu arah, yang artinya data diambil dari server dan dikirimkan ke email lokal di perangkat komputer Anda.

Port POP3 Default
  • Port 110 – Port tanpa dienkripsi
  • Port 995 – Port SSL/TLS, nama lainnya POP3S
Kelebihan Menggunakan POP3
  • Ketika email sudah diunduh melalui aplikasi local mail di komputer, Anda tidak perlu terhubung ke internet apabila Anda ingin membukanya kembali.
  • Kebanyakan tidak ada ukuran limit untuk email yang dikirim dan diterima.
  • Dapat membuka file attachment dengan cepat .
  • Tidak ada ukuran maksimal untuk mailbox, kecuali harddisk komputer Anda penuh.
Kekurangan Menggunakan POP3
  • Jika JavaScript pada email reader diaktifkan, email phishing dengan embed JavaScript dapat terbaca di email.
  • Semua pesan akan disimpan di komputer. Hal ini dapat mengurangi space pada harddisk komputer.
  • Semua file attachment diunduh dan disimpan dalam komputer. Karenanya, potensi komputer terinfeksi virus dari email lebih besar.
  • Folder email terkadang hilang. Jika ini yang terjadi, upaya restore cukup sulit dilakukan.

2. IMAP
    IMAP (Internet Message Access Protocol), seperti halnya POP3, juga digunakan untuk mengirimkan email ke local mail, hanya saja terdapat sedikit perbedaan cara kerja.

IMAP merupakan protokol komunikasi dua arah sebagai perubahan yang dibuat pada local mail yang dikirimkan ke server. Pada dasarnya, isi email tetap berada di server. Protokol IMAP lebih direkomendasikan oleh penyedia email seperti Gmail dibandingkan menggunakan POP3.

Dalam IMAP, email disimpan di server. ketika Anda akan mengecek email, local mail akan menghubungi server untuk menampilkan pesan email. Sehingga untuk file pesan email tetap berada di server dan tidak didownload ke email lokal.

Port IMAP Default
  • Port 143 – Port tanpa dienkripsi
  • Port 993 – Port SSL/TLS, nama lainnya IMAPS
Kelebihan Menggunakan IMAP
  • Anda dapat mengakses email dari mana saja melalui perangkat berbeda.
  • Email dapat diakses melalui web browser tanpa aplikasi email.
  • Anda hanya mengunduh pesan yang ingin dibuka, sehingga tidak perlu menunggu semua pesan diunduh.
  • Attachment tidak secara otomatis diunduh oleh IMAP, sehingga email dapat diakses lebih cepat. Anda juga dapat memilih attachment tertentu yang ingin Anda buka.
Banyaknya pengguna mobile dewasa ini mengakibatkan IMAP lebih banyak digunakan. Hal ini dikarenakan file dari pesan email tersimpan dalam server dan Anda hanya tinggal mengaksesnya saja.

Kekurangan Menggunakan IMAP
  • Ada beberapa layanan hosting yang tidak mendukung IMAP.
  • Email disimpan pada server sehingga mengurangi disk space hosting.
  • Email dengan IMAP hanya dapat diakses ketika terkoneksi internet.
Kesimpulan
Kami berharap saat ini Anda lebih memahami tentang protokol pada email dan port yang digunakan dengan sedikit penjelasan mengenai pengertian SMTP, POP3 dan IMAP. Anda juga telah mengetahui bahwa POP3 maupun IMAP pada dasarnya memiliki fungsi yang sama, dan hanya memiliki sedikit perbedaan saja.

Dalam IMAP, konten email disimpan di server. Sementara itu, POP3 mengunduh semua email ke komputer. Di samping itu, kami juga telah membahas port default untuk SMTP, POP3 dan IMAP.

3 Mesin yang terdapat dalam Mail Server :
   1. Zimbra
   2. Postfix
   3. Qmail

1. Zimbra

    Sejarah Zimbra
    Zimbra Collaboration Suite (ZCS) adalah sebuah produk groupware produk Zimbra, Inc, yang terletak di San Mateo, California, Amerika Serikat. Perusahaan ini dibeli oleh Yahoo! pada September 2007. Perangkat lunak ini terdiri dari komponen klien dan server. Zimbra tersedia dalam dua versi: versi sumber terbuka, dan versi yang didukung secara komersial ( "Zimbra Network") dengan komponen sumber komersil. Versi perangkat lunak ini tersedia dari Zimbra untuk diunduh dan digunakan dengan bebas, serta dari mitra resmi Zimbra.

    Pengertian Zimbra
    Zimbra adalah sofware open source untuk email server dan kolaborasi (groupware) yang menyediakan solusi email server yang powerfull, penjadwalan, kalender, group, kotak dan manejemen penyimpanan dokumen via Web. Zimbra tersedia untuk linux dan mac os. Zimbra menggunakan klien ajax web 2.0 yang dapat di jalankan pada browser, seperti Firefox, Internet explorer, Google Chrome dan lainnya. Zimbra pada dasarnya sekelas dengan microsoft exchange server. Perbedaan nya zimbra terbagi dua edisi yaitu open source edition dan network edition.

    ZCS Web Client yang merupakan kolaborasi dengan fitur lengkap suite yang mendukung email dan kalender grup menggunakan antarmuka web Ajax alat yang memungkinkan tips, draggable item, dan klik kanan menu di UI. Juga dilengkapi kemampuan pencarian yang handal. Dokumen online authoring, "Zimlet" mashup dan administrasi penuh juga disertakan. Hal ini ditulis menggunakan 'Zimbra Ajax Toolkit.

    ZCS kompatibel dengan klien seperti Microsoft Outlook dan Apple Mail, baik melalui kepemilikan konektor, serta open-source Novell Evolution, sehingga email, kontak, dan kalender dapat disetarakan dari ZCS ini ke server. Zimbra juga menyediakan dua arah asli sync ke banyak perangkat mobile (Nokia Eseries, BlackBerry, Windows Mobile, iPhone dengan perangkat lunak 2,0).

Kelebihan Zimbra 

  • Tersedia dalam dua lisensi, support komersil dan open source
  • Jauh lebih ringan dibandingkan Exchange, jauh lebih lengkap dibandingkan Mdaemon, Qmail maupun Postfix
  • Tidak memerlukan lisensi untuk server
  • Multi-client support
  • Mendukung berbagai tipe dan distro Linux
  • Feature Zimlets/SOAP/REST bisa diintegrasikan dengan aplikasi lain
  • Kemampuan searching email, termasuk searching attachment dan mailbox berukuran besar
  • Sudah terintegrasi dengan anti spam, anti virus dan webmail
  • Tampilan webmail yang ciamik dan mendukung 3 tipe tampilan (Advanced/Full AJAX, Standard/HTML, Mobile)
  • Mudah melakukan administrasi dan maintenance sistem
2. Postfix

    Pengertian Postfix
    Postfix adalah mail transfer agent bebas dan terbuka. Postfix merupakan mail transfer agent default untuk sejumlah sistem operasi bertipe Unix. Postfix didistribusikan menggunakan Lisensi Umum IBM 1.0 yang merupakan lisensi perangkat lunak bebas tetapi tidak kompatibel dengan GPL.

Postfix dulu bernama VMailer dan IBM Secure Mailer. Postfix pada awalnya dibuat oleh Wietse Venema sewaktu ia bekerja di IBM Thomas J. Watson Research Center, dan sampai sekarang masih aktif dikembangkan. Postfix pertama kali dirilis pada pertengahan 1999. Postfix mempunyai milis yang aktif sekali, dan Wietse Venema sangat aktif membantu anggota yang bertanya disana.

Salah satu ketangguhan Postfix adalah kemampuannya menahan "buffer overflow". Ketangguhan lainnya adalah kesanggupan Postfix memproses surat elektronik dalam jumlah banyak. Postfix dibuat dengan sistem jaringan daemon dimana setiap daemon hanya mengerjakan satu tugas dengan menggunakan akses minimum ke sistem. Dengan begitu, jika ada satu daemon yang bermasalah maka hanya akan memengaruhi daemon tersebut dan tidak akan berimbas ke seluruh sistem Postfix. Sewaktu Postfix dijalankan, hanya ada satu proses yang menggunakan akses "root".

3. Qmail
    Qmail merupakan mail transfer agent yang berjalan di linux.

Qmail mendukung penggunaan mail seperti
1.Format maildir, untuk menyimpan message.
2.Quick Mail Trasport Protocol (QMTP) merupakan protokol transmisi email yang memiliki fitur lebih secure dibandingkan smtp.
3.Quick Mail Queueing Protocol merupakan protokol yang dibuat untuk proses queue email diantara beberapa host.

Banyak artikel dan petunjuk dalam membangun mail server menggunakan qmail Mail Transfer Agent, salah-satunya dalam qmailrock,

4 alasan memilih qmail

1. Security
Security bukan saja tujuan, namun sudah kebutuhan wajib yang harus dipenuhi, Mail Delivery merupakan hal yang “critical” bagi user, yang tidak bisa di disable, jadi harus benar benar aman.

2. Reliable
Qmail akan memberikan garansi setiap message yang masuk, setelah email masuk ke system itu artinya email tidak akan hilang, karena qmail support maildir, super reliable user mailbox format Maildir, tidak akan rusak jika system mengalami crash selama proses pengiriman.

3. Effisien
Dibawah Pentium saja, qmail server mampu mengandle 200000 local message per hari dan itu terpisah dari email yg ditolah dan terkirim ke mailbox, secara bersamaan qmail mampu mengirim sampai dengan 20 email defaultnya.

4. Simple
Sangat simple dibandingkan dengan MTA internet mail lainnya.


Operasional Mail Server

 1. Web Interface
     
      


     Squirrelmail adalah salah satu aplikasi web yang sudah terpasang di CPanel untuk keperluan membaca email. Adalah aplikasi webmail yang mendukung protokol IMAP dan SMTP dan menampilkan halaman dalam format HTML tanpa membutuhkan javascript, sehingga bisa dengan mudah diakses menggunakan browser apapun dan sangat ringan.
Dengan tampilannya yang sederhana, SquirrelMail mempunyai semua fungsi-fungsi yang seharusnya ada di aplikasi pembaca email, meliputi penggunaan attachment, buku alamat, folder, kalender, dll.
Jadi jika Anda sedang butuh untuk membuka webmail dan koneksi internet tidak  bagus, Anda bisa memilih Squirrelmail sebagai aplikasi pembaca email r berikut tutorial instalasi SquirrelMail.

Instalasi SquirrelMail di debian server

1.Pertama kita install dulu paketnya dengan perintah.
   #apt-get install squirrelmail
  
   

2.Tunggu installan muncul pilihan seperti di bawah pilih saja Y langsung tekan
    Enter.
   

3.Setelah proses pengistallan selesainanti  kita akan menambahkan script
   di squirrelmail apache.conf dengan perintah.
  “nano /etc/apache2/apache2.conf”
   

4.Nanti tampilan akan berubah seperti di bawah ini kita arahkan kursor kita ke
   barisan yang paling bawah dan kita tambah baris.

  "include /etc/squirrelmail/apache2.conf".
   

5.Kemudian simpan dan keluar dengan menekan ctrl+x tekan y tekan enter
   lalu restart service apache2 anda dengan perintah.
  #service apache2 restart

6.Sekarang kita akan membuat foldernya di “/usr/share/squirrelmail” ke
   “/var/www” dengan perintah.
    #ln -s /usr/share/squirrel/ /var/www/mail 
   

7.Sekarang kita masuk ke browser kita dan kita ketikan IP anda atau domain
   anda contohnya 10.44.1.2/mail atau bayu.net 
   

8.Kita masukkan  nama dan password anda jika belum membuat silahkan 
   ketikan adduser nama anda dan isikan password anda jika benar tampilan 
   akan berubah seperti di bawah ini 
   

   Selesai.


Security Mail Server

1. SPF
    Sebaiknya buat data Sender Policy Framework (SPF) untuk domain Anda. Data SPF adalah jenis data Domain Name Service (DNS) yang mengidentifikasi layanan email mana yang diizinkan untuk mengirimkan email atas nama domain Anda.

Tujuan dari data SPF adalah untuk mencegah pengirim spam mengirimkan pesan dengan memalsukan alamat Dari pada domain Anda. Penerima dapat merujuk ke data SPF untuk menentukan apakah pesan yang mengaku dari domain Anda berasal dari server email resmi.

Misalnya, domain example.com Anda menggunakan Gmail. Anda membuat data SPF yang mengidentifikasikan server email G Suite sebagai server email yang diotorisasi untuk domain Anda. Saat server email penerima menerima pesan dari user@example.com, penerima dapat memeriksa data SPF untuk example.com agar dapat menentukan sah atau tidaknya pesan tersebut. Jika pesan berasal dari server selain server email G Suite yang tercantum dalam data SPF, server email penerima dapat menolaknya sebagai spam.

Jika domain Anda tidak memiliki data SPF, beberapa domain penerima dapat menolak pesan dari pengguna Anda karena pengguna tidak dapat memvalidasi bahwa pesan tersebut berasal dari server email yang diotorisasi.

Jika sudah menyetel data SPF untuk domain, berarti Anda telah menetapkan server Google dalam data SPF.

Data SPF untuk gerbang keluar
Jika memutuskan untuk mengaktifkan fitur gerbang email, Anda akan perlu memastikan server Google dan alamat server SMTP gerbang keluar disertakan dalam data SPF.

2. DKIM
    DKIM (DomainKeys Identified Mail) merupakan sarana verifikasi email yang masuk.
Hal ini memastikan bahwa email masuk tidak dimodifikasi dari pengirim.
Fitur ini bekerja untuk mencegah pesan spam yang masuk.

Cara Kerjanya :
Agar dapat menambahkan tanda tangan digital ke email keluar, Anda harus membuat kunci domain yang digunakan G Suite untuk membuat header email bertanda tangan unik pada domain. Anda menambahkan kunci publik ke data Sistem Nama Domain (DNS) untuk domain. Penerima kemudian dapat memverifikasi sumber pesan email dengan mengambil kunci publik dan menggunakannya untuk mengonfirmasi tanda tangan Anda.

Untuk keamanan yang lebih kuat, kini Anda dapat membuat kunci domain 2048 bit sebagai ganti kunci domain 1024 bit. Sebaiknya buat kunci 2048 bit yang lebih kuat jika pencatatan mendukung panjang kunci yang lebih panjang.

Jika Anda memiliki kunci domain 1024 bit yang dibuat sebelumnya, kunci tersebut tidak akan terpengaruh oleh perubahan ini.


Nama        : Luvictor Dolay
Nim          : 141420216
Kelas        : IF6IA
Prodi        : Informatika ( www.binadarma.ac.id )
Dosen       : Suryayusra,M.Kom
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)