LAPORAN PRAKTEK KERJA LAPANGAN
BEON INTERMEDIA MALANG
IMPLEMENTASI DKIM, SPF DAN DMARC PADA MAIL SERVER UNTUK MENCEGAH EMAIL TERDETEKSI SEBAGAI SPAM
Diajukan Untuk Memenuhi Sebagian Persyaratan Kurikulum
Disusun oleh: Frondy Fernanda Ferdianto
135150201111079
PROGRAM STUDI TEKNIK INFORMATIKA
JURUSAN TEKNIK INFORMATIKA
FAKULTAS ILMU KOMPUTER
UNIVERSITAS BRAWIJAYA
MALANG
2016
1
LEMBAR PERSETUJUAN
LAPORAN PRAKTEK KERJA LAPANGAN
IMPLEMENTASI DKIM, SPF DAN DMARC PADA MAIL SERVER UNTUK MENCEGAH EMAIL TERDETEKSI SEBAGAI SPAM
Diajukan untuk Memenuhi Sebagian Persyaratan Kurikulum
Program Studi Teknik Informatika
Jurusan Teknik Informatika
Fakultas Ilmu Komputer
Universitas Brawijaya
Dilaksanakan di:
BEON INTERMEDIA MALANG
Tanggal:
27 Juni 2016 – 29 Agustus 2016
Disusun oleh:
Frondy Fernanda F. 135150200111079
Mengetahui,
Ketua Jurusan Teknik Informatika
Tri Astoto Kurniawan, S.T, M.T, Ph.D
NIP.19710518 200312 1 001
Menyetujui,
Dosen Pembimbing
Eko Sakti Pramukantoro, S.Kom,M.Kom
NIK. 201102 860805 1 001
2
LEMBAR PENGESAHAN
LAPORAN PRAKTEK KERJA LAPANGAN
IMPLEMENTASI DKIM, SPF DAN DMARC PADA MAIL SERVER UNTUK MENCEGAH EMAIL TERDETEKSI SEBAGAI SPAM
Dilaksanakan di:
BEON INTERMEDIA MALANG
Tanggal:
27 Juni 2016 – 29 Agustus 2016
Disusun oleh:
Frondy Fernanda F. 135150200111079
Telah diperiksa dan disetujui oleh pihak
BEON INTERMEDIA MALANG
Service Operation Department Head BEON Intermedia
Pembimbing Kerja Praktik
(Andy Novianto, S.Kom) (Hendry Yoga Priyanto, S.Kom)
3
KATA PENGANTAR
Puji syukur penulis panjatkan kehadirat Tuhan Yang Maha Esa karena hanya dengan rahmat dan hidayah-Nya, penulis telah berhasil menyelesaikan Laporan Hasil Praktek Kerja Lapangan pada BEON INTERMEDIA Malang ini dengan baik. Penulis mengangkat tema ini karena seiring dengan perkembangan teknologi di bidang informatika dan komputer yang mengalami perkembangan pesat, kecepatan, ketepatan, kemudahan serta efisiensi dan efektifitas dianggap sebagai tantangan dalam melakukan suatu kegiatan dan membawa dampak yang signifikan terhadap kehidupan manusia. Penulis mengucapkan banyak terima kasih kepada:
1. Bapak, Ibu dan seluruh keluarga atas segenap dukungan dan kasih sayang yang telah diberikan.
2. Bapak Wayan Firdaus Mahmudi, S.Si, M.T, Ph.D selaku Dekan Fakultas Ilmu Komputer Universitas Brawijaya Malang yang telah memberikan kesempatan untuk melaksanakan PKL.
3. Bapak Tri Astoto Kurniawan, S.T, M.T, Ph.D selaku Ketua Jurusan Teknik Informatika Fakultas Ilmu Komputer Universitas Brawijaya Malang.
4. Bapak Eko Sakti P, S.Kom, M.Kom selaku dosen pembimbing selama pelaksanaan PKL.
5. Bapak Danton Prabawano selaku CEO PT BEON Intermedia Malang 6. Bapak Andy Novinato selaku Support Operation Head PT BEON Intermedia
Malang 7. Bapak Hendry Yoga Priyanto selaku pembimbing lapangan selama pengerjaan PKL
8. Rekan magang di Beon Intermedia dan teman-teman Beon Intermedia BEON TOP yang selalu memberikan semangat dan bantuan pikiran dalam menyelesaikan magang ini.
9. Seluruh pihak yang telah membantu kelancaran Praktek Kerja Lapangan yang tidak dapat kami sebutkan satu persatu.
Dengan segala kerendahan hati, penyusun menyadari bahwa laporan ini masih memiliki banyak kekurangan, maka kami mengharapkan kritik dan saran dari para pembaca yang bersifat membangun. Akhirnya, semoga laporan ini dapat bermanfaat dan memberikan informasi bagi kita semua.
Malang, Desember 2016
Penulis
4
DAFTAR ISI
LEMBAR PERSETUJUAN ........................................................................................... 1
LEMBAR PENGESAHAN ........................................................................................... 2
KATA PENGANTAR ................................................................................................... 3
DAFTAR ISI ............................................................................................................... 4
DAFTAR TABEL ......................................................................................................... 6
DAFTAR GAMBAR .................................................................................................... 7
BAB 1 PENDAHULUAN ............................................................................................. 9
1.1 Latar Belakang ........................................................................................ 9
1.2 Rumusan Masalah ................................................................................ 10
1.3 Tujuan .................................................................................................. 10
1.4 Manfaat ................................................................................................ 10
1.5 Tempat dan Waktu Pelaksanaan Penelitian ........................................ 11
1.6 Sistematika Pembahasan ..................................................................... 11
BAB 2 GAMBARAN UMUM PERUSAHAAN ............................................................ 12
2.1 Gambaran Umum Beon Intermedia .................................................... 12
2.2 Visi dan Misi Beon Intermedia ............................................................. 12
2.2.1 Visi ............................................................................................... 12
Visi PT. Beon Intermedia adalah memberi manfaat lebih dari yang anda bayangkan ............................................................................................ 12
2.2.2 Misi .............................................................................................. 12
2.3 Struktur Organisasi Beon Intermedia .................................................. 12
2.4 Job Description .................................................................................... 13
2.4.1 Direktur ....................................................................................... 13
2.4.2 Sales & Marketing Department Head ......................................... 13
2.4.3 Service Operation Department Head.......................................... 13
2.4.4 Research and Development ........................................................ 14
2.4.5 HR & Administration ................................................................... 14
2.5 Jenis Usaha ........................................................................................... 14
BAB 3 DASAR TEORI .............................................................................................. 15
3.1 Mail Server ........................................................................................... 15
3.2 Email Spam ........................................................................................... 17
5
3.3 DKIM .................................................................................................... 17
3.4 SPF ........................................................................................................ 18
3.5 DMARC ................................................................................................. 19
BAB 4 Pembahasan hasil Kegiatan PKL ................................................................. 20
4.1 Mail Server pada Beon Intermedia ...................................................... 20
4.2 Konfigurasi Mail Server ........................................................................ 21
4.2.1 Konfigurasi Mail Server ............................................................... 21
4.2.2 Konfigurasi IMAP/POP3 Server ................................................... 25
4.2.3 Konfigurasi IMAP/POP3 Server ................................................... 26
4.3 Konfigurasi Mail Server Policy ............................................................. 30
4.3.1 Konfigurasi DKIM policy .............................................................. 30
4.3.2 Konfigurasi SPF policy ................................................................. 32
4.3.3 Konfigurasi DMARC policy ........................................................... 34
4.4 Hasil Implementasi Policy pada Mail Server ........................................ 35
BAB 5 PENUTUP .................................................................................................... 44
5.1 Kesimpulan ........................................................................................... 44
5.2 Saran .................................................................................................... 44
DAFTAR PUSTAKA .................................................................................................. 45
6
DAFTAR TABEL
Tabel 4.1 Tabel Skenario Pengujian ...................................................................... 42
Tabel 4.2 Perbandingan DMARC policy penyedia layanan email ......................... 43
7
DAFTAR GAMBAR
Gambar 2.1 Struktur Organisasi Beon Intermedia ................................................ 13
Gambar 3.1 Mekanisme Mail Server .................................................................... 15
Gambar 3.2 Mekanisme Incoming dan Outgoing pada Mail Server ..................... 16
Gambar 3.3 Alur Veriifikasi DMARC policy ........................................................... 17
Gambar 3.4 Alur verifikasi SPF .............................................................................. 18
Gambar 3.5 Alur Verifikasi DMARC ....................................................................... 19
Gambar 4.1 Arsitektur Mail Server ....................................................................... 20
Gambar 4.2 Konfigurasi MX record ....................................................................... 21
Gambar 4.3 Menambahkan pada file hosts .......................................................... 21
Gambar 4.4 Instalasi Postfix .................................................................................. 21
Gambar 4.5 Instalasi SMTP AUTH ......................................................................... 22
Gambar 4.6 Sertifikat SSL ...................................................................................... 22
Gambar 4.7 SSL key ............................................................................................... 22
Gambar 4.8 Hasil File Konfigurasi main.cf ............................................................ 23
Gambar 4.9 Hasil konfigurasi file master.cf .......................................................... 24
Gambar 4.10 Menjalankan service postfix ........................................................... 24
Gambar 4.11 Melakukan Cek Status SMTP ........................................................... 24
Gambar 4.12 Instalasi Dovecot ............................................................................. 25
Gambar 4.13 Hasil Konfigurasi file dovecot.conf .................................................. 26
Gambar 4.14 Menjalankan service dovecot ......................................................... 26
Gambar 4.15 Tes Koneksi ke Protokol POP3 ......................................................... 26
Gambar 4.16 Instal SquirrelMail ........................................................................... 27
Gambar 4.17 Menjalankan konfigurasi SquirrelMail ............................................ 27
Gambar 4.18 Mengubah Nama Layanan Email .................................................... 27
Gambar 4.19 Pengisian konfigurasi IMAP dan SMTP ............................................ 28
Gambar 4.20 Pemilihan dovecot sebagai IMAP server ......................................... 28
Gambar 4.21 Hasil Konfigurasi file /etc/httpd/conf/httpd.conf ........................... 29
Gambar 4.22 Webmail yang sudah bisa diakses ................................................... 30
Gambar 4.23 Instalasi Paket DKIM ........................................................................ 30
Gambar 4.24 Generate Key pada DKIM ................................................................ 30
Gambar 4.25 Konfigurasi file KeyTable ................................................................. 31
8
Gambar 4.26 Konfigurasi file SigningTable ........................................................... 31
Gambar 4.27 Konfigurasi file TrustedHosts .......................................................... 31
Gambar 4.28 Menjalankan layanan DKIM ............................................................ 31
Gambar 4.29 File default.txt yang berisi key DKIM .............................................. 32
Gambar 4.30 Record DKIM pada DNS server ........................................................ 32
Gambar 4.31 Instalasi paket SPF ........................................................................... 32
Gambar 4.32 Konfigurasi pada file master.cf ....................................................... 33
Gambar 4.33 Menambahkan record SPF .............................................................. 33
Gambar 4.34 Instalasi paket DMARC .................................................................... 34
Gambar 4.35 Menambah konfigurasi file pada file main.cf ................................. 34
Gambar 4.36 Menjalankan layanan DMARC ......................................................... 34
Gambar 4.37 Status layanan DMARC sudah aktif ................................................. 34
Gambar 4.38 Menambahkan record DMARC pada file hosts ............................... 35
Gambar 4.39 Menambahkan record DMARC pada DNS server ........................... 35
Gambar 4.40 Skenario pertama pengujian policy ................................................ 35
Gambar 4.41 Pesan dimasukkan dalam kategori spam ........................................ 36
Gambar 4.42 Skenario kedua pengujian policy .................................................... 36
Gambar 4.43 Detail Pesan Skenario Kedua ........................................................... 37
Gambar 4.44 Skenario ketiga pengujian policy .................................................... 37
Gambar 4.45 Detail Pesan Skenario Ketiga ........................................................... 38
Gambar 4.46 Skenario keempat pengujian policy ................................................ 38
Gambar 4.47 Detail Pesan Skenario Keempat ...................................................... 39
Gambar 4.48 Skenario Kelima Pengujian Policy ................................................... 39
Gambar 4.49 Detail Pesan Skenario Kelima .......................................................... 40
Gambar 4.50 Detail Pesan Skenario Keenam........................................................ 40
Gambar 4.51 Skenario Ketujuh Pengujian Policy .................................................. 41
Gambar 4.52 Detail Pesan Skenario Ketujuh ........................................................ 41
9
BAB 1 PENDAHULUAN
1.1 Latar Belakang
Dalam era globalisasi ini, email merupakan media komunikasi yang sering digunakan. Email digunakan untuk berbagai macam hal, dari hal pribadi sampai hal bisnis. Penggunaan email yang mudah dan banyaknya penyedia layanan email membuat email menjadi media komunikasi yang sering dipakai. Untuk saat ini email sering dimanfaatkan sebagai media periklanan yang efektif karena murah dan cepat. Beberapa perusahaan juga ada yang bergantung sepenuhnya lewat email sebagai media komunikasi antar karyawan atau ke pelanggan. Namun tingkat penggunaan yang luas itu juga diiringi tingkat kejahatan internet yang meningkat. Email juga dimanfaatkan oleh beberapa orang untuk mengambil keuntungan dengan cara merugikan orang lain.
Salah satu hal yang merugikan itu adalah pengiriman spam, spam bisa sangat berbahaya jika diisi oleh malware dan link yang berbahaya. Beberapa penyedia layanan email sudah ada yang melakukan pemilahan email yang dianggap spam. Pesan yang termasuk spam adalah pesan yang dikirim bertubi-tubi ke suatu alamat email pengguna, biasanya berisi iklan dan penawaran layanan. Menggunakan layanan email yang sudah ada seperti Gmail, Yahoo Mail ataupun Outlook memang sudah cukup aman dari spam, namun karena perusahaan penyedia layanan email juga memiliki rekanan kerjasama maka seringkali kita juga tetap menerima iklan dari perusahaan yang bekerjasama dengan penyedia layanan email.
Perusahaan yang ingin menggunakan email sebagai media komunikasi internal dalam jaringan lokal sebenarnya bisa membuat mail server sendiri untuk mencegah iklan dari luar tanpa harus menggunakan penyedia layanan email, namun ketika pengguna mail server perusahaan ingin mengirim email ke pengguna email dengan penyedia layanan email lain, email itu terkadang juga dianggap spam, padahal email tersebut tidak berisi spam. Hal itu disebabkan pada mail server yang dibuat oleh perusahaan tidak mengimplementasikan beberapa policy agar pesan yang dikirimkan tidak terdidentifikasi sebagai spam.
BEON Intermedia menyediakan layanan mail hosting untuk para pelanggannya. Namun para pelanggan juga kurang memperhatikan bahwa email yang dikirimkan keluar ternyata berpotensi dianggap spam oleh layanan mail hosting lain. Aspek yang sering diperhatikan adalah kapasitas mail hosting dan jumlah akun yang bisa didaftarkan. Aspek policy terkadang tidak pernah disentuh oleh beberapa pelanggan.
Dengan alasan tersebut, penulis membuat mail server yang dapat melakukan konfirmasi bahwa email yang dikirimkan keluar mail server tidak terdidentifikasi sebagai spam, selain itu email yang masuk juga dapat dideteksi apakah temasuk spam atau tidak. Penelitian ini juga membuktikan bahwa policy yang diimplementasikan penulis sudah menjadi standar bagi tingkat kepercayaan suatu email.
10
1.2 Rumusan Masalah
Berdasarkan latar belakang yang ada dapat disimpulkan beberapa rumusan masalah yaitu:
1. Implementasi DKIM, SPF dan DMARC pada Mail Server. 2. Pengujian Mail Server yang menggunakan DKIM, SPF dan DMARC.
1.3 Tujuan
Maksud dari diadakannya praktek kerja lapangan pada Fakultas Ilmu Komputer program studi Teknik Informatika Universitas Brawijaya Malang adalah sebagai berikut:
Tujuan Umum:
1. Membekali mahasiswa agar memiliki pengalaman bekerja pada yang memiliki keterkaitan dengan kajian di bidang Teknologi dan Informasi secara menyeluruh atau sebagian.
2. Memberikan wawasan baru bagi mahasiswa di bidang Teknologi dan Informasi. 3. Mahasiswa dapat mengetahui dan memahami rangkaian kegiatan pada
perusahaan/institusi tersebut. 4. Mahasiswa dapat membandingkan kajian teoritis dengan kenyataan di lapangan
serta belajar mengambil sikap (menempatkan diri) di dalam bekerja sehubungan dengan keterkaitan berbagai aspek/bidang dalam suatu perusahaan/institusi.
5. Sebagai hasil praktek lapangan diharapkan memberi kemampuan pada mahasiswa untuk mengidentifikasi masalah dan belajar menganalisanya.
6. Untuk menguji kemampuan mahasiswa dan menjadikannya sebagai tolak ukur terhadap ilmu yang didapat sesuai dengan bidangnya selama kuliah.
Tujuan Khusus:
1. Mengimplementasikan DKIM, SPF dan DMARC pada Mail Server. 2. Melakukan pengujian pada Mail Server yang menggunakan DKIM, SPF dan DMARC.
1.4 Manfaat
Adapun manfaat diadakannya praktek kerja lapangan pada Beon Intermedia adalah sebagai berikut:
Bagi mahasiswa
1. Dengan mengikuti kegiatan praktek kerja lapangan mahasiswa mampu memperoleh pengalaman secara nyata bagaimana kultur dan cara bekerja secara nyata pada sebuah perusahaan.
2. Mahasiswa akan lebih mampu dan mengetahui apa saja yang harus dilakukan ketika memasuki dunia kerja.
3. Dapat melakukan tolak ukur tentang kompetensi dan ilmu yang dimilikinya saat ini dengan yang dibutuhkan pada dunia kerja.
4. Dapat menambah ilmu pengetahuan yang dimilikinya. 5. Sebagai salah satu sayarat kelengkapan akademik yang harus diselesaikan oleh
mahasiswa Universitas Brawijaya.
11
Bagi Beon Intermedia
1. Sebagai sarana untuk mengetahui kualitas pendidikan di Universitas Brawijaya dan di Fakultas Ilmu Komputer khususnya.
2. Sebagai sarana untuk memanfaatkan sumber daya yang potensial.
1.5 Tempat dan Waktu Pelaksanaan Penelitian
Pelaksanaan dari Praktek Kerja Lapangan (PKL) ini dilakukan mulai tanggal 27 Juni 2016 sampai 29 Agustus 2016. Dilaksananakan di Beon Intermedia, Malang.
1.6 Sistematika Pembahasan
1. BAB 1 PENDAHULUAN Bab ini membahas tentang uraian umum yang terdiri dari latar belakang, rumusan masalah, tujuan dari pelaksanaan PKL, manfaatnya serta tempat dan waktu dari pelaksanaan PKL tersebut.
2. BAB 2 GAMBARAN UMUM PERUSAHAAN Bab ini membahas tentang sejarah, bidang usaha, Struktur Organisasi dan gambaran umum yang berkaitan dengan PT Beon Intermedia.
3. BAB 3 DASAR TEORI Bab ini menjelaskan tentang uraian dasar teori dan referensi yang mendasari perancangan dan implementasi Mail Server yang menerapkan
DKIM, SPF dan DMARC policy.
4. BAB 4 PEMBAHASAN HASIL KEGIATAN PKL Bab ini berisi tentang dasar teori dan referensi yang mendasari perancangan dan implementasi Mail Server yang menerapkan DKIM, SPF dan DMARC policy.
5. BAB 5 PENUTUP Memuat kesimpulan dari keseluruhan uraian bab-bab sebelumnya, serta saran-saran dari hasil yang diperoleh, yang diharapkan dapat bermanfaat dalam pembelajaran selanjutnya.
12
BAB 2 GAMBARAN UMUM PERUSAHAAN
2.1 Gambaran Umum Beon Intermedia
PT. BEON INTERMEDIA adalah salah satu perusahaan yang bergerak dalam industri digital. Sebagai provider domain dan hosting di Indonesia, saat ini PT. BEON INTERMEDIA telah menjadi provider domain dan hosting nomor 2 di Indonesia berdasarkan data webhosting.info tahun 2016. Perusahaan ini didirikan oleh Danton Prabawanto dan Farid Rahman pada tahun 2006.
PT. Beon Intermedia memiliki beberapa layanan, yaitu Jagoan Hosting, Jagoan Web, JagoanStore Fordeon serta layanan hosting Beon.co.id. Dimana layanan JagoanHosting menyediakan berbagai layanan hosting, reseller hosting, domain, secure socket layer (SSL) serta mail hosting. Sementara JagoanWeb lebih berfokus pada penyediaan website company profile yang siap pakai. Berbeda halnya dengan JagoanStore yang lebih berfokus pada menyediakan layanan toko online atau online store yang langsung bisa digunakan.
2.2 Visi dan Misi Beon Intermedia
2.2.1 Visi
Visi PT. Beon Intermedia adalah memberi manfaat lebih dari yang anda bayangkan
2.2.2 Misi
Misi PT. Beon Intermedia untuk mencapai visi tersebut adalah dengan
- Menyediakan berbagai layanan unggul dan profesional bagi customer dan potensial customer.
- Secara terus menerus mengupayakan kehidupan yang mensejahterakan bagi karyawan dan shareholder
- Memfasilitasi pendidikan dan pengembangan SDM agar mampu bereksplorasi menghasilkan karya inovasi tepat guna.
2.3 Struktur Organisasi Beon Intermedia
Struktur organisasi menggambarkan dengan jelas pemisahan kegiatan pekerjaan antara yang satu dengan yang lain dan bagaimana hubungan aktivitas dan fungsi dibatasi. Apabila semua itu berjalan dengan baik maka tujuan perusahaan daapt tercapai dengan baik dan dipastikan tidak akan terjadi tumoang tindih masing-masing divisi.
Struktur PT. BEON INTERMEDIA, perusahaan dipimpin oleh Direktur, dan dibantu oleh beberapa Department Head digambarkan seperti pada Gambar 2.1
13
2.4 Job Description
2.4.1 Direktur
Direktur adalah pimpinan perusahaan yang melakukan controlling terhadap seluruh aspek perusahaan
2.4.2 Sales & Marketing Department Head
Departemen ini dikepalai oleh satu orang yang bertanggung jawab untuk penjualan dan layanan produk.
a. Sales & Marketing
Subdepartemen ini bertugas untuk merumuskan strategi untuk meningkatkan penjualan produk.
b. Customer Assistant
. Subdepartemen ini bertugas untuk pelayanan pelanggan. Anggota dari subdepartemen ini berinteraksi langsung dengan pelanggan sebagai garis depan dalam menawarkan produk dan peningkatan layanan.
2.4.3 Service Operation Department Head
Departemen ini dikepalai oleh satu orang yang bertanggung jawab untuk menjaga kinerja dari pemberian layanan yang diberikan, melakukan maintenance dan melakukan problem solving untuk setiap masalah yang muncul baik dari pelanggan atau intenal perusahaan. a. Service Support
Subdepartemen yang bertanggung jawab kepada Service Operation Department Head untuk membantu mengelola layanan yang akan diberikan ke pelanggan, peningkatan layanan dan menjaga layanan dalam kondisi prima
Service Operation
Department Head
Sales & Marketing
Department Head
Research &
Development HR &
Administration
Sales &
Marketing
Customer
Assistant
Bussiness
Development
Technology
Development
Service
Support
Service
Assistant
Accounting
HR Admin
Direktur
Gambar 2.1 Struktur Organisasi Beon Intermedia
14
b. Service Assistant Subdepartemen yang bertugas untuk memberikan bantuan dan solusi terhadap permasalahan yang dialami pelanggan secara langsung.
2.4.4 Research and Development
Departemen yang dikepalai oleh satu orang yang memiliki tanggungjawab untuk melakukan riset dan pengembangan baik dalam bidang bisnis dan teknologi
a. Bussines Development
Subdepartemen yang memilki fokus untuk melakukan pengembangan bisnis perusahaan, merumuskan strategi untuk bekerja sama dengan perusahaan lain.
b. Technology Development
Subdepartemen yang memiliki fokus untuk mengembangkan teknologi yang digunakan perusahaan dan teknologi yang diberikan dalam bentuk layanan yang diberikan kepada pelanggan.
2.4.5 HR & Administration
Departemen yang dikepalai oleh satu orang yang bertanggung jawab dalam mengelola administrasi dan juga melakukan kontrol mekanisme kinerja karyawan a. HR Admin
Bertanggung jawab dalam monitoring kinerja karyawan, sistem absensi dan membuat event yang merekatkan kekeluargaan karyawan.
b. Accounting
Bertanggung jawab untuk melakukan rekapitulasi keuangan perusahaan.
2.5 Jenis Usaha
Beon Intermedia memiliki beberapa layanan antara lain:
a. Layanan JagoanHosting Layanan yang menyediakan web hosting untuk melayani pelanggan entry-level. Layanan JagoanHosting juga menyediakan layanan reseller hosting, domain, secure socket layer (SSL) dan mail hosting.
b. Layanan JagoanStore Menyediakan layanan toko online yang bisa langsung digunakan oleh pelanggan.
c. Layaan JagoanWeb Menyediakan layanan untuk membuat website company profile yang siap diguanakan oleh pelanggan.
d. Layanan Premium Hosting Menyediakan layanan untuk premium hosting seperti VPS dan dedicated hosting.
15
BAB 3 DASAR TEORI
Bagian dari bab ini terdiri atas beberapa bagian yaitu Mail Server, Email Spam, DKIM, SPF dan DMARC.
3.1 Mail Server
Mail Server adalah server yang memungkinkan pengguna (user) dapat mengirim atau menerima email satu sama lain dalam suatu jaringan. Pada Mail Server terdapat beberapa protokol yang digunakan antara lain SMTP, IMAP, dan POP3.
- SMTP(Simple Mail Transfer Protocol) : standar untuk menampung dan mendistribusikan email
- IMAP (Internet Mail Application Protocol) dan POP3 (Post Office Protocol v3) digunakan agar user dapat mengambil dan membaca email secara remote, yaitu cukup dengan mengakses port tertentu saja.
Pada Mail Server terdapat 2 server yang berbeda yaitu:
- Outgoing Server (Sending Email ) : protokol server yang menangani adalah SMTP yaitu pada port 25
- Incoming Server (Receiving Email) : protokol server yang menangani adalah POP3 pada port 110 atau IMAP pada port 143
Mekanisme kerja Mail Server dapat dilihat pada gambar berikut
Gambar 3.1 Mekanisme Mail Server
16
Saat kita mengirimkan email maka email kita akan ditangani SMTP Server dan akan dikirim ke SMTP Server tujuan, baik secara langsung maupun melalui beberapa SMTP Server dijalurnya. Apabila server tujuan terkoneksi maka email akan dikirim, namun apabila tidak terjadi koneksi maka akan dimasukan ke dalam queue dan di resend setiap 15 menit, apabila dalam 5 hari tidak ada perubahan maka akan diberikan undeliver notice ke inbox pengirim.
Gambar 3.2 Mekanisme Incoming dan Outgoing pada Mail Server
Cara kerja mail server dapat dilihat lebih jelas pada gambar diatas, ada beberapa komponen yang juga harus diketahui:
Mail User Agent (MUA): MUA adalah komponen yang berinteraksi dengan pengguna akhir secara langsung. Contoh dari MUA yaitu Thunderbird, MS Outlook, Zimbra Desktop. Interface webmail seperti Gmail dan Yahoo juga MUA.
Mail Transfer Agent (MTA): MTA bertanggung jawab untuk mentransfer email dari mail server mengirimkan sampai ke server penerima email. Contoh MTA yaitu sendmail dan postfix.
Mail Delivery Agent (MDA): Dalam mail server tujuan, MTA lokal menerima email masuk dari MTA terpencil. Email tersebut kemudian dikirimkan ke kotak surat pengguna dengan MDA.
POP / IMAP: POP dan IMAP adalah protokol yang digunakan untuk mengambil email dari kotak surat penerima server untuk penerima MUA.
Mail Exchanger Record (MX): Record MX adalah entri DNS untuk mail server. Catatan ini menunjuk ke alamat IP ke arah mana email harus ditembak. MX record terendah selalu diberi prioritas lebih tinggi. Sebagai contoh, MX 10 adalah lebih baik daripada MX 20. Alamat IP dari MX record dapat bervariasi berdasarkan desain dan konfigurasi persyaratan.
ke splitter dalam sebuah group yang hampir mendekati pemakai.
17
3.2 Email Spam
Spam adalah email yang tidak diminta oleh pengguna yang dikirim ke banyak orang. Contoh email yang berisi spam adalah: iklan, undian, informasi palsu, penipuan dan lain sebagainya. Target dari email spam adalah user individu dengan email message secara langsung. List dari email spam ini biasanya didapat dari Usenet posting, mencuri mailing list tertentu dari internet atau mencari alamat-alamat dari web. Email spam ini biasanya membebani user untuk mengeluarkan uang lebih banyak karena menerimanya.
Bentuk lain dari email spam adalah mengirimkan spam tersebut kedalam suatu mailing list (baik public maupun private), karena kebanyakan mailing list membatasi aktivitas dari para penggunanya, spammers akan menggunakan tool otomatis untuk mensubscribe kesebanyak-banyaknya mailing list, sehingga mereka bisa mendapatkan alamat sebanyak-banyaknya ataupun dengan menggunakan mailing list sebagai target langsung pengiriman spam.
3.3 DKIM
DKIM (DomainKeys Identified Mail) adalah cara agar mail server tujuan bisa melakukan verifikasi apakah ini email yang valid yang berasal dari nama domain tertentu. DKIM diciptakan untuk mencegah email spoofing (pemalsuan header email). DKIM memungkinkan pengirim untuk mengasosiasikan nama domain dengan pesan email sehingga menjamin untuk keasliannya. Hal itu dilakukan dengan “menandatangani” email dengan tanda tangan digital (sign), bidang yang ditambahkan ke header pesan. Sebuah “tanda tangan” yang dihasilkan oleh Mail Transfer Agent (MTA) menggunakan algoritma, diterapkan dengan isi bidang yang ditandatangani. Ketika persetujuan telah dicapai, public key digunakan untuk membuat itu disimpan pada domain yang terdaftar.
Gambar 3.3 Alur Veriifikasi DMARC policy
Setelah menerima email tersebut, MTA dapat memverifikasi persetujuan DKIM dengan memulihkan penanda public key melalui DNS. Kemudian, menggunakan kunci untuk mendekripsi “hash value” pada email header dan secara bersamaan menghitung ulang “hash value” agar pesan email itu diterima. Hal ini memberikan pengguna beberapa keamanan untuk mengetahui bahwa
18
email tersebut memang benar-benar berasal dari domain yang terdaftar, dan itu belum diubah sejak dikirim.
DKIM menempel nama domain pengenal yang baru untuk sebuah pesan dan menggunakan teknik kriptografi untuk memvalidasi otorisasi untuk kehadirannya. DKIM ini dirancang untuk mengurangi spam. Spammer biasanya mengirim pesan dari alamat yang bukan domain asli. Dengan adanya DKIM ini, maka aktivitas spam yang menggunakan pengirim orang lain akan terdeteksi.
Untuk melakukan implementasi DKIM, kita dapat menambahkan TXT record pada DNS dengan isian berupa “v=DKIM1; k=rsa; p=kunci_public_dkim_disini”.
3.4 SPF
SPF atau Sender Policy Framework adalah sistem validasi email yang dibuat untuk mencegah spam dengan cara mendeteksi spoofing, dengan melakukan verifikasi alamat IP pengirim. Dengan SPF kita bisa tahu bahwa sebuah email terkirim dari sebuah alamat IP (email server) yang memang diijinkan untuk mengirim email dari domain pengirim.
Teknisnya, kita harus membuat sebuah entri DNS pada domain kita, berupa SPF record atau TXT Record dan memasukan list valid dari alamat-alamat IP (hosts) yang diijinkan untuk mengirim atau menghantarkan email atas nama domain kita. Setiap email terkirim yang bukan dari list, bisa dipastikan palsu atau spoofed dan kita bisa mengeset DNS kita, supaya MX penerima (external MTA) bisa mengecek incoming mail memang benar terkirim dari daftar valid hosts yang tertera di DNS kita.
Gambar 3.4 Alur verifikasi SPF
Cara Kerja dari SPF adalah sistem email yang menerima email akan melakukan pengecekan pada Sender ID Framework dari setiap email yang diterima dengan cara bertanya SPF Record pada DNS pengirim email. Hasil dari proses autentikasi akan menghasilkan 3 macam keluaran, jika hasilnya adalah pass maka akan diteruskan ke inbox penerima, jika hasilnya fail maka akan
19
diteruskan ke folder junk , jika hasilnya netral maka akan tergantung konfigurasi dan propagasi dari DNS.
Proses konfigurasi SPF record dapat dilakukan pada DNS kita dengan format "v=spf1 a mx include:servermta.domain.com ~all" . Untuk parameter terakhir (~all) dapat dituliskan sesuai kebutuhan, seberapa ketat kita akan memperlakukan email yang terindikasi spoofed. Ada 3 macam yaitu:
Fail diberi tanda -all yang artinya reject email jika ada email server yang ingin mencoba melakukan spoofing.
SoftFail diberi tanda ~all yang artinya email tetap diperbolehkan terkirim ke penerima, namun email tersebut di tagging atau diberi tanda.
Neutral diberi tanda ?all yang artinya tidak ada policy apapun, email tetap terkirim ke penerima.
3.5 DMARC
Domain-Based Message Authentication, Reporting & Conformance (DMARC) adalah metode untuk memastikan email yang diterima benar-benar dikirim dari pihak pengirim. DMARC adalah standar baru yang ada sejak tahun 2013.
Gambar 3.5 Alur Verifikasi DMARC
Cara Kerja DMARC adalah dengan melakukan pengecekan ke salah satu mekanisme yaitu DKIM atau SPF. Jika salah satu dari syarat terpenuhi dan status pesan dianggap pass oleh DMARC policy, maka pesan diteruskan ke inbox penerima. Namun jika dianggap tidak memenuhi, maka ada mekanisme dari pihak penerima untuk mengirim report kepada pengirim bahwa pesan yang dikirim dianggap bukan pesan yang terpercaya. Mekanisme ini membuat komunikasi berjalan secara reliable. Namun DMARC akan berfungsi jika kedua belah pihak, yaitu pengirim dan penerima email mendukung DMARC. Jika mail server penerima tidak mendukung DMARC, maka email yang dipalsukan bisa jadi akan tetap diterima.
DMARC dapat diterapkan pada TXT record DNS kita dengan format "v=DMARC1;p=reject;pct=100;rua=mailto:[email protected]".
20
BAB 4 PEMBAHASAN HASIL KEGIATAN PKL
Dalam melaksanakan Praktek Kerja Lapangan di Beon Intermedia, tugas yang didapatkan adalah melakukan implementasi policy pada mail server.
4.1 Mail Server pada Beon Intermedia
Mail Server yang diimplementasikan DKIM, SPF dan DMARC policy harus dapat melakukan antara lain:
1. Mail Server yang dapat mengirim email tanpa dideteksi spam oleh penerima pesan. 2. Mail Server yang bisa membaca status policy email yang diterima.
Kebutuhan pendukung antara lain:
1. Kebutuhan hardware, meliputi: a. Laptop/ Desktop b. VPS
2. Kebutuhan Software, meliputi: a. OS : CentOS 6 b. Mail Transfer Agent (MTA) : Postfix c. IMAP and POP3 Mail Server : Dovecot d. Webmail Client : SquirelMail e. DKIM policy : OpenDKIM f. SPF policy :Policyd-spf g. DMARC policy:OpenDMARC h. DNS Server : freedns.org
Spesifikasi Mail Server:
MTA Server menggunakan Postfix Postfix digunakan karena dapat menerima email yang dibutuhkan dengan cepat dan bisa mengatur queue email dengan baik.
POP/IMAP Server menggunakan Dovecot Dovecot dipilih Karena memiliki kemampuan dalam memilah email yang masuk dengan cepat dan tepat
Mail User Agent menggunakan Squirel Mail Squirel Mail dipilih karena antar muka yang mudah dipahami. Squirel Mail juga dapat menampilkan detail infomasi email yang dikirimkan.
Mail Server Policy menggunakan OpenDKIM, policyd-spf, dan OpenDMARC Policy yang digunakan untuk mail server ini dipilih karena bersifat open source
Gambar 4.1 Arsitektur Mail Server
21
4.2 Konfigurasi Mail Server
Pada bagian ini dijelaskan bagaimana konfigurasi Mail Server, yaitu konfigurasi Mail Transfer Agent, IMAP dan POP3 Server dan Webmail Client.
4.2.1 Konfigurasi Mail Server
Hal pertama yang dilakukan adalah melakukan konfigurasi pada DNS
Server dengan menambahkan MX Record pada DNS
Gambar 4.2 Konfigurasi MX record
Melakukan konfigurasi pada file etc/hosts dengan perintah nano
/etc/hosts yaitu dengan menambahkan domain mail server pada file tersebut.
Gambar 4.3 Menambahkan pada file hosts
Melakukan instalasi postfix dengan perintah sudo yum postfix
Gambar 4.4 Instalasi Postfix
Setelah Postfix sudah terinstall, kita akan menginstal paket SMTP AUTH
melalui perintah yum -y install cyrus-sasl cyrus-sasl-devel cyrus-sasl-gssapi cyrus-sasl-md5 cyrus-sasl-
plain
22
Gambar 4.5 Instalasi SMTP AUTH
Kemudian kita membuat sertifikat SSL dengan command mkdir /etc/postfix/ssl
cd /etc/postfix/ssl/
Gambar 4.6 Sertifikat SSL
Melanjutkan konfigurasi dengan perintah chmod 600 smtpd.key
openssl req -new -key smtpd.key -out smtpd.csr
Gambar 4.7 SSL key
Setalah SSL terinstal, langkah berikutnya adalah melakukan konfigurasi pada file /etc/postfix/main.cf dengan perintah nano
/etc/postfix/main.cf
Konfigurasi pada file main.cf adalah sebagai berikut:
myhostname = mail.banguntang.ga
mydomain = banguntang.ga
myorigin = $mydomain
home_mailbox = mail/
mynetworks = 127.0.0.0/8
23
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain,
localhost, $mydomain
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = cyrus
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,permit_mynetworks,reject_un
auth_destination
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
Gambar 4.8 Hasil File Konfigurasi main.cf
24
Melakukan konfigurasi pada file /etc/postfix/master.cf dengan perintah nano /etc/postfix/master.cf
Gambar 4.9 Hasil konfigurasi file master.cf
Menjalankan service dari postfix dengan perintah service postfix start
Gambar 4.10 Menjalankan service postfix
Mengakses perintah telnet localhost 25 untuk memastikan layanan SMTP sudah berjalan
Gambar 4.11 Melakukan Cek Status SMTP
25
4.2.2 Konfigurasi IMAP/POP3 Server
Setelah MTA Postfix terinstall, langkah selanjutnya adalah melakukan
instalasi IMAP/POP3 Server, mengetikkan perintah yum -y install
dovecot
Gambar 4.12 Instalasi Dovecot
Setelah instalasi selesai maka proses berikutnya adalah melakukan
konfigurasi pada file /etc/dovecot/dovecot.conf dengan mengetikkan
perintah nano /etc/dovecot/dovecot.conf
Konfigurasi pada file etc/dovecot/dovecot.conf adalah sebagai berikut: protocols = imap pop3
mail_location = maildir:~/mail
pop3_uidl_format = %08Xu%08Xv
26
Gambar 4.13 Hasil Konfigurasi file dovecot.conf
Menjalankan perintah service dovecot start untuk menjalankan service
dari dovecot
Gambar 4.14 Menjalankan service dovecot
Melakukan tes koneksi ke protokol 110
Gambar 4.15 Tes Koneksi ke Protokol POP3
4.2.3 Konfigurasi IMAP/POP3 Server
Melakukan Instalasi dengan mengetikkan perintah yum install
squirrelmail
27
Gambar 4.16 Instal SquirrelMail
Melakukan konfigurasi pada aplikasi SquirrelMail dengan cara
mengetikkan perintah cd /usr/share/squirrelmail/config
Lalu menjalankan konfigurasi dengan cara ./conf.pl
Gambar 4.17 Menjalankan konfigurasi SquirrelMail
Melakukan konfigurasi pada perintah yang sudah disediakan,
mengisi identitas sesuai dengan alamat mail server yang sudah dibuat
Gambar 4.18 Mengubah Nama Layanan Email
28
Gambar 4.19 Pengisian konfigurasi IMAP dan SMTP
Memilih dovecot sebagai IMAP server sesuai dengan aplikasi yang
sudah diinstal pada langkah sebelumnya
Gambar 4.20 Pemilihan dovecot sebagai IMAP server
Setelah selesai melakukan konfigurasi pada squirrel mail maka
langkah berikutnya adalah melakukan konfigurasi pada
29
file /etc/httpd/conf/httpd.conf. dengan mengetikkan perintah
nano /etc/httpd/conf/httpd.conf.
Konfigurasi pada file /etc/httpd/conf/httpd.conf adalah sebagai berikut: Alias /squirrelmail /usr/share/squirrelmail
<Directory /usr/share/squirrelmail>
Options Indexes FollowSymLinks
RewriteEngine On
AllowOverride All
DirectoryIndex index.php
Order allow,deny
Allow from all
</Directory>
Gambar 4.21 Hasil Konfigurasi file /etc/httpd/conf/httpd.conf
Melakukan restart layanan apache httpd dengan perintah
service httpd restart
Membuka browser kemudian pada address bar mengetikkan
http://domain.com/webmail dalam hal ini banguntang.ga/webmail
30
Gambar 4.22 Webmail yang sudah bisa diakses
4.3 Konfigurasi Mail Server Policy
Pada langkah ini dijelaskan cara implementasi dari DKIM policy, SPF policy dan DMARC policy
4.3.1 Konfigurasi DKIM policy
Melakukan instalasi paket DKIM dengan perintah : sudo apt-get
install opendkim opendkim-tools
Gambar 4.23 Instalasi Paket DKIM
Melakukan generate key dengan perintah opendkim-default-
keygen.
Gambar 4.24 Generate Key pada DKIM
31
Melakukan konfigurasi pada file nano /etc/opendkim/KeyTable
Gambar 4.25 Konfigurasi file KeyTable
Melakukan konfigurasi pada file nano
/etc/opendkim/SigningTable
Gambar 4.26 Konfigurasi file SigningTable
Melakukan konfigurasi pada file /etc/opendkim/TrustedHosts.
Gambar 4.27 Konfigurasi file TrustedHosts
Setelah melakukan setting pada 3 hal tersebut kemudian menjalankan
layanan opendkim dan melakukan restart postfix.
Gambar 4.28 Menjalankan layanan DKIM
Membuka file default.text dengan perintah cat
/etc/opendkim/keys/default.txt
32
Gambar 4.29 File default.txt yang berisi key DKIM
Memasukkan record DKIM pada DNS Server
Gambar 4.30 Record DKIM pada DNS server
4.3.2 Konfigurasi SPF policy
Melakukan instalasi paket SPF dengan perintah yum –y install
pypolicyd-spf.
Gambar 4.31 Instalasi paket SPF
Setelah sukses terinstall, kemudian menambahkan konfigurasi pada
file /etc/postfix/master.cf
Konfigurasi yang ditambahkan adalah policy unix – n n –
0 spawn user=nobody argv=/bin/python
/usr/libexec/postfix/policyd-spf.
33
Gambar 4.32 Konfigurasi pada file master.cf
Menambahkan record spf pada file /etc/hosts
Gambar 4.33 Menambahkan record SPF
34
4.3.3 Konfigurasi DMARC policy
Melakukan instalasi pada paket opendmarc
Gambar 4.34 Instalasi paket DMARC
Setelah sukses melakukan instalasi, menambahkan konfigurasi pada
file /etc/postfix/main.cf yaitu pada bagian smtpd_milters,
menambah baris inet:127.0.0.1:8893
Gambar 4.35 Menambah konfigurasi file pada file main.cf
Menjalankan layanan opendmarc, dengan perintah service
opendmarc start
Gambar 4.36 Menjalankan layanan DMARC
Gambar 4.37 Status layanan DMARC sudah aktif
Menambahkan record DMARC pada file /etc/hosts dan DNS Server
35
Gambar 4.38 Menambahkan record DMARC pada file hosts
Gambar 4.39 Menambahkan record DMARC pada DNS server
4.4 Hasil Implementasi Policy pada Mail Server
Skenario pertama (tidak ada policy apapun pada mail server)
Pengiriman email pertama kali setelah mail server selesai dibuat tanpa
menerapkan policy DKIM,SPF dan DMARC dianggap spam oleh layanan
email lain.
Gambar 4.40 Skenario pertama pengujian policy
Layanan email penerima memasukkan email tersebut dalam kategori
spam.
36
Gambar 4.41 Pesan dimasukkan dalam kategori spam
Skenario kedua (DKIM,SPF dan DMARC sudah diterapkan pada mail server) Pada penyedia layanan gmail pesan dimasukkan ke dalam kotak masuk
Gambar 4.42 Skenario kedua pengujian policy
Jika dilihat pada sumber asli email maka dapat dilihat bahwa MX google menyatakan pesan yang dikirim dari mail server yang dibuat sudah memenuhi 3 syarat policy tersebut:
o DKIM = pass header.i = @banguntang.ga, email dari domain banguntang.ga sudah memenuhi status policy DKIM.
o SPF = pass, email dari domain banguntang.ga sudah memenuhi status policy SPF.
o DMARC = pass, email dari domain banguntang.ga sudah memenuhi status policy DMARC.
37
Gambar 4.43 Detail Pesan Skenario Kedua
Skenario ketiga (DKIM,SPF dan DMARC sudah diterapkan pada mail server) Pada penyedia layanan yahoo pesan dimasukkan ke dalam kotak masuk
Gambar 4.44 Skenario ketiga pengujian policy
Jika dilihat pada sumber asli email maka dapat dilihat bahwa MX yahoo menyatakan pesan yang dikirim dari mail server yang dibuat sudah memenuhi 3 syarat policy tersebut:
o DKIM = pass(ok), email dari domain banguntang.ga sudah memenuhi status policy DKIM.
o SPF = pass, email dari domain banguntang.ga sudah memenuhi status policy SPF.
o DMARC = pass, email dari domain banguntang.ga sudah memenuhi status policy DMARC.
38
Gambar 4.45 Detail Pesan Skenario Ketiga
Skenario keempat (DKIM,SPF dan DMARC sudah diterapkan pada mail server) Pada penyedia layanan outlook pesan dimasukkan ke dalam kotak masuk
Gambar 4.46 Skenario keempat pengujian policy
Jika dilihat pada sumber asli email maka dapat dilihat bahwa MX outlook menyatakan pesan yang dikirim dari mail server yang dibuat sudah memenuhi 3 syarat policy tersebut:
o DKIM = pass(ok), email dari domain banguntang.ga sudah memenuhi status policy DKIM.
o SPF = pass, email dari domain banguntang.ga sudah memenuhi status policy SPF.
o DMARC = pass, email dari domain banguntang.ga sudah memenuhi status policy DMARC.
39
Gambar 4.47 Detail Pesan Skenario Keempat
Skenario Kelima (Pesan Balasan Dikirim dari Gmail ke Mail Server buatan penulis) Pesan dimasukkan ke dalam kategori kotak masuk dan mail server buatan penulis mampu membaca 3 policy yang ada.
Gambar 4.48 Skenario Kelima Pengujian Policy
o DKIM = pass, email dari domain gmail.com sudah memenuhi status policy DKIM.
o SPF = pass, email dari domain domain gmail.com sudah memenuhi status policy SPF.
o DMARC = pass, email dari domain domain gmail.com sudah memenuhi status policy DMARC.
40
Gambar 4.49 Detail Pesan Skenario Kelima
Skenario Keenam (Pesan Balasan Dikirim dari Yahoo ke Mail Server buatan penulis) Pesan dimasukkan ke dalam kategori kotak masuk dan mail server buatan penulis mampu membaca 3 policy yang ada.
o DKIM = pass, email dari domain yahoo.com sudah memenuhi status policy DKIM.
o SPF = pass, email dari domain domain yahoo.com sudah memenuhi status policy SPF.
o DMARC = pass, email dari domain domain yahoo.com sudah memenuhi status policy DMARC.
Gambar 4.50 Detail Pesan Skenario Keenam
Skenario Ketujuh (Pesan Balasan Dikirim dari Outlook ke Mail Server buatan penulis)
41
Pesan dimasukkan ke dalam kategori kotak masuk dan mail server buatan penulis mampu membaca 3 policy yang ada.
Gambar 4.51 Skenario Ketujuh Pengujian Policy
o DKIM = pass, email dari domain outlook.com sudah memenuhi status policy DKIM.
o SPF = pass, email dari domain domain outlook.com sudah memenuhi status policy SPF.
o DMARC = pass, email dari domain domain outlook.com sudah memenuhi status policy DMARC.
Gambar 4.52 Detail Pesan Skenario Ketujuh
42
Tabel 4.1 Tabel Skenario Pengujian
No Email Pengirim Email Penerima DKIM SPF DMARC Kategori
1 [email protected] [email protected], [email protected],
No No No Spam
2 [email protected] [email protected] Yes Yes Yes Kotak Masuk
3 [email protected] [email protected] Yes Yes Yes Kotak Masuk
4 [email protected] [email protected] Yes Yes Yes Kotak Masuk
5 [email protected] [email protected] Yes Yes Yes Kotak Masuk
6 [email protected] [email protected] Yes Yes Yes Kotak Masuk
7 [email protected] [email protected] Yes Yes Yes Kotak Masuk
Pada skenario 1, email pengirim berasal dari domain buatan penulis yaitu banguntang.ga.Pada skenario ini belum ada policy apapun yang diimplementasikan, sehingga ketika email dikirim ke penerima, yaitu domain gmail.com, yahoo.com dan outlook.com email dikategorikan ke dalam spam.
Pada skenario 2, email pengirim berasal dari domain buatan penulis yaitu banguntang.ga. Pada skenario policy sudah diimplementasikan, sehingga ketika email dikirim ke penerima, yaitu domain gmail.com email dikategorikan ke dalam kotak masuk.
Pada skenario 3, email pengirim berasal dari domain buatan penulis yaitu banguntang.ga. Pada skenario policy sudah diimplementasikan, sehingga ketika email dikirim ke penerima, yaitu domain yahoo.com email dikategorikan ke dalam kotak masuk.
Pada skenario 4, email pengirim berasal dari domain buatan penulis yaitu banguntang.ga. Pada skenario policy sudah diimplementasikan, sehingga ketika email dikirim ke penerima, yaitu domain outlook.com email dikategorikan ke dalam kotak masuk.
Pada skenario 5, email pengirim berasal dari domain gmail.com. Pada skenario ini policy sudah diimplementasikan, sehingga ketika email dikirim ke penerima, yaitu domain banguntang.ga email dikategorikan ke dalam kotak masuk.
Pada skenario 6, email pengirim berasal dari domain yahoo.com. Pada skenario ini policy sudah diimplementasikan, sehingga ketika email dikirim ke penerima, yaitu domain banguntang.ga email dikategorikan ke dalam kotak masuk.
43
Pada skenario 7, email pengirim berasal dari domain outlook.com. Pada skenario ini policy sudah diimplementasikan, sehingga ketika email dikirim ke penerima, yaitu domain banguntang.ga email dikategorikan ke dalam kotak masuk.
Dari beberapa skenario yang sudah diujikan, email akan dikategorikan ke dalam kotak masuk jika menerapkan 3 policy. Email akan masuk ke dalam kategori spam jika tidak ada implementasi dari policy apapun.
Jika kita kerucutkan pada pembahasan tentang DMARC policy, tiga penyedia layanan email yang diuji juga menerapkan policy yang berbeda-beda.
Tabel 4.2 Perbandingan DMARC policy penyedia layanan email
Tag GMAIL OUTLOOK YAHOO MAIL SERVER PENULIS
p none none reject none
pct - 100 100 -
fo - 1 - 1
rua
mailto:mailauth-
m
mailto:[email protected],
mailto:[email protected]
npath.ne
mailto:dmarc_y
m
mailto:frondy@bangu
ntang.ga
ruf -
mailto:[email protected],
mailto:[email protected]
npath.net
- mailto:frondy@bangu
ntang.ga
Pada tag p terdapat 3 pilihan yaitu none, reject, dan quarantine. Tag p menunjukkan seberapa ketat jika ada pesan yang terindikasi palsu, jika yang dipilih adalah none maka pemilik domain tidak akan bertanya kepada penerima untuk mengambil tindakan ketika status DMARC failed. Jika pada tag p yang dipilih adalah quarantine maka akan ada pilihan dari pemilik domain untuk memberikan laporan kepada penerima, jika yang dipilih adalah reject maka akan langsung menolak pesan yang memiliki status DMARC failed. Dari 3 penyedia layanan email pada tabel , Yahoo adalah satu-satunya layanan yang memberikan status reject. Dengan mengimplementasikan DMARC maka komunikasi kedua penyedia layanan email menjadi lebih reliable karena akan saling memberikan report jika ada kegagalan DMARC.
44
BAB 5 PENUTUP
5.1 Kesimpulan
Dalam membuat mail server DKIM, SPF dan DMARC policy perlu diimplementasikan. Implementasi dari tiga policy ini bisa membuat email yang dikirim dari mail server pengirim tidak dianggap spam oleh mail server penerima. Banyak penyedia layanan email sudah menerapkan tiga policy ini sehingga apabila mail server yang dibuat tidak menerapkan tiga policy ini maka akan dianggap sebagai pengirim email yang tidak terpercaya.
Penerapkan tiga policy pada mail server juga menjadikan suatu proses identifikasi email yang lebih jelas, karena email spam yang sebenarnya dipastikan tidak menerapkan policy ini. Hal tersebut juga akan mengurangi proses identifikasi email yang keliru karena dua mail server yang berkomunikasi sudah saling mengenal melalui tiga policy yang diterapkan, sehingga komunikasi antar mail server bersifat reliable atau dapat dipercaya.
Dari beberapa skenario yang sudah diujikan, email akan dikategorikan ke dalam kotak masuk jika menerapkan tiga policy. Email akan masuk ke dalam kategori spam jika tidak ada implementasi dari policy apapun. Dalam menerima email dari penyedia layanan email yang lain (Gmail, Yahoo dan Outlook), mail server yang penulis rancang juga sudah mampu untuk mendeteksi policy yang ada sehingga komunikasi pengiriman email dapat dikatakan terpercaya..
5.2 Saran
Untuk pengembangan lebih lanjut perlu ditambahkan perbaikan, diantaranya adalah:
Optimalisasi konfigurasi pengiriman report dari mail server buatan penulis agar mampu mengirim report sesuai DMARC policy yang ada pada konfigurasi.
Melakukan implementasi Spam Assasin atau mekanisme penanganan spam lainnya untuk meningkatkan tingkat keamanan mail server dari spam.
45
DAFTAR PUSTAKA
Aristian, Toni. 2016. Mengenal Istilah DKIM dalam dunia Internet. Tersedia di :< http://blog.docoblast.com/2016/02/22/mengenal-istilah-dkim-dalam-dunia-email/> [Diakses 13 Oktober 2016]
Banday, M.Tariq. 2011. Effectiveness and Limitations of E-mail Security Protocols. International Journal of Distributed and Parallel Systems (IJDPS) Vol.2, No.3.
Durumeric, Zakir et al. 2015. Neither Snow nor Rain Nor MITM An Empirical Analysis of Email Delivery Security. In: IMC 2015 .Japan .28-30 Oktober 2015
Kumar, P.S.Jagadeesh et al. 2015. An Intellect Learning On E-Mail Security and Fraud, Spam and Phishing. International Journal of Network Security & Its Applications (IJNSA) Vol.7, No.5.
Haryanti, Tri dkk. 2015. Email Spam. Tersedia di:< http://newspamming.blogspot.co.id/2015_05_01_archive.html> [Diakses 13 Oktober 2016]
Indoglobal. 2015. DMARC Record. Tersedia di:< https://docs.indoglobal.com/wiki/DMARC_Record> [Diakses 15 Oktober 2016]
Prayoga, Rio. 2015. Memahami Sender Policy Framework. Tersedia di :< https://www.ilmuzimbra.com/memahami-sender-policy-framework-spf/> [Diakses 15 Oktober 2016]