laporan frondy fix

LAPORAN PRAKTEK KERJA LAPANGAN

BEON INTERMEDIA MALANG

IMPLEMENTASI DKIM, SPF DAN DMARC PADA MAIL SERVER UNTUK MENCEGAH EMAIL TERDETEKSI SEBAGAI SPAM

Diajukan Untuk Memenuhi Sebagian Persyaratan Kurikulum

Disusun oleh: Frondy Fernanda Ferdianto

135150201111079

PROGRAM STUDI TEKNIK INFORMATIKA

JURUSAN TEKNIK INFORMATIKA

FAKULTAS ILMU KOMPUTER

UNIVERSITAS BRAWIJAYA

MALANG

2016

1

LEMBAR PERSETUJUAN



Diajukan untuk Memenuhi Sebagian Persyaratan Kurikulum

Program Studi Teknik Informatika

Jurusan Teknik Informatika

Fakultas Ilmu Komputer

Universitas Brawijaya

Dilaksanakan di:


Tanggal:

27 Juni 2016 – 29 Agustus 2016

Disusun oleh:

Frondy Fernanda F. 135150200111079

Mengetahui,

Ketua Jurusan Teknik Informatika

Tri Astoto Kurniawan, S.T, M.T, Ph.D

NIP.19710518 200312 1 001

Menyetujui,

Dosen Pembimbing

Eko Sakti Pramukantoro, S.Kom,M.Kom

NIK. 201102 860805 1 001

2

LEMBAR PENGESAHAN



Dilaksanakan di:


Tanggal:

27 Juni 2016 – 29 Agustus 2016

Disusun oleh:

Frondy Fernanda F. 135150200111079

Telah diperiksa dan disetujui oleh pihak


Service Operation Department Head BEON Intermedia

Pembimbing Kerja Praktik

(Andy Novianto, S.Kom) (Hendry Yoga Priyanto, S.Kom)

3

KATA PENGANTAR

Puji syukur penulis panjatkan kehadirat Tuhan Yang Maha Esa karena hanya dengan rahmat dan hidayah-Nya, penulis telah berhasil menyelesaikan Laporan Hasil Praktek Kerja Lapangan pada BEON INTERMEDIA Malang ini dengan baik. Penulis mengangkat tema ini karena seiring dengan perkembangan teknologi di bidang informatika dan komputer yang mengalami perkembangan pesat, kecepatan, ketepatan, kemudahan serta efisiensi dan efektifitas dianggap sebagai tantangan dalam melakukan suatu kegiatan dan membawa dampak yang signifikan terhadap kehidupan manusia. Penulis mengucapkan banyak terima kasih kepada:

1. Bapak, Ibu dan seluruh keluarga atas segenap dukungan dan kasih sayang yang telah diberikan.

2. Bapak Wayan Firdaus Mahmudi, S.Si, M.T, Ph.D selaku Dekan Fakultas Ilmu Komputer Universitas Brawijaya Malang yang telah memberikan kesempatan untuk melaksanakan PKL.

3. Bapak Tri Astoto Kurniawan, S.T, M.T, Ph.D selaku Ketua Jurusan Teknik Informatika Fakultas Ilmu Komputer Universitas Brawijaya Malang.

4. Bapak Eko Sakti P, S.Kom, M.Kom selaku dosen pembimbing selama pelaksanaan PKL.

5. Bapak Danton Prabawano selaku CEO PT BEON Intermedia Malang 6. Bapak Andy Novinato selaku Support Operation Head PT BEON Intermedia

Malang 7. Bapak Hendry Yoga Priyanto selaku pembimbing lapangan selama pengerjaan PKL

8. Rekan magang di Beon Intermedia dan teman-teman Beon Intermedia BEON TOP yang selalu memberikan semangat dan bantuan pikiran dalam menyelesaikan magang ini.

9. Seluruh pihak yang telah membantu kelancaran Praktek Kerja Lapangan yang tidak dapat kami sebutkan satu persatu.

Dengan segala kerendahan hati, penyusun menyadari bahwa laporan ini masih memiliki banyak kekurangan, maka kami mengharapkan kritik dan saran dari para pembaca yang bersifat membangun. Akhirnya, semoga laporan ini dapat bermanfaat dan memberikan informasi bagi kita semua.

Malang, Desember 2016

Penulis

4

DAFTAR ISI

LEMBAR PERSETUJUAN ........................................................................................... 1

LEMBAR PENGESAHAN ........................................................................................... 2

KATA PENGANTAR ................................................................................................... 3

DAFTAR ISI ............................................................................................................... 4

DAFTAR TABEL ......................................................................................................... 6

DAFTAR GAMBAR .................................................................................................... 7

BAB 1 PENDAHULUAN ............................................................................................. 9

1.1 Latar Belakang ........................................................................................ 9

1.2 Rumusan Masalah ................................................................................ 10

1.3 Tujuan .................................................................................................. 10

1.4 Manfaat ................................................................................................ 10

1.5 Tempat dan Waktu Pelaksanaan Penelitian ........................................ 11

1.6 Sistematika Pembahasan ..................................................................... 11

BAB 2 GAMBARAN UMUM PERUSAHAAN ............................................................ 12

2.1 Gambaran Umum Beon Intermedia .................................................... 12

2.2 Visi dan Misi Beon Intermedia ............................................................. 12

2.2.1 Visi ............................................................................................... 12

Visi PT. Beon Intermedia adalah memberi manfaat lebih dari yang anda bayangkan ............................................................................................ 12

2.2.2 Misi .............................................................................................. 12

2.3 Struktur Organisasi Beon Intermedia .................................................. 12

2.4 Job Description .................................................................................... 13

2.4.1 Direktur ....................................................................................... 13

2.4.2 Sales & Marketing Department Head ......................................... 13

2.4.3 Service Operation Department Head.......................................... 13

2.4.4 Research and Development ........................................................ 14

2.4.5 HR & Administration ................................................................... 14

2.5 Jenis Usaha ........................................................................................... 14

BAB 3 DASAR TEORI .............................................................................................. 15

3.1 Mail Server ........................................................................................... 15

3.2 Email Spam ........................................................................................... 17

5

3.3 DKIM .................................................................................................... 17

3.4 SPF ........................................................................................................ 18

3.5 DMARC ................................................................................................. 19

BAB 4 Pembahasan hasil Kegiatan PKL ................................................................. 20

4.1 Mail Server pada Beon Intermedia ...................................................... 20

4.2 Konfigurasi Mail Server ........................................................................ 21

4.2.1 Konfigurasi Mail Server ............................................................... 21

4.2.2 Konfigurasi IMAP/POP3 Server ................................................... 25

4.2.3 Konfigurasi IMAP/POP3 Server ................................................... 26

4.3 Konfigurasi Mail Server Policy ............................................................. 30

4.3.1 Konfigurasi DKIM policy .............................................................. 30

4.3.2 Konfigurasi SPF policy ................................................................. 32

4.3.3 Konfigurasi DMARC policy ........................................................... 34

4.4 Hasil Implementasi Policy pada Mail Server ........................................ 35

BAB 5 PENUTUP .................................................................................................... 44

5.1 Kesimpulan ........................................................................................... 44

5.2 Saran .................................................................................................... 44

DAFTAR PUSTAKA .................................................................................................. 45

6

DAFTAR TABEL

Tabel 4.1 Tabel Skenario Pengujian ...................................................................... 42

Tabel 4.2 Perbandingan DMARC policy penyedia layanan email ......................... 43

7

DAFTAR GAMBAR

Gambar 2.1 Struktur Organisasi Beon Intermedia ................................................ 13

Gambar 3.1 Mekanisme Mail Server .................................................................... 15

Gambar 3.2 Mekanisme Incoming dan Outgoing pada Mail Server ..................... 16

Gambar 3.3 Alur Veriifikasi DMARC policy ........................................................... 17

Gambar 3.4 Alur verifikasi SPF .............................................................................. 18

Gambar 3.5 Alur Verifikasi DMARC ....................................................................... 19

Gambar 4.1 Arsitektur Mail Server ....................................................................... 20

Gambar 4.2 Konfigurasi MX record ....................................................................... 21

Gambar 4.3 Menambahkan pada file hosts .......................................................... 21

Gambar 4.4 Instalasi Postfix .................................................................................. 21

Gambar 4.5 Instalasi SMTP AUTH ......................................................................... 22

Gambar 4.6 Sertifikat SSL ...................................................................................... 22

Gambar 4.7 SSL key ............................................................................................... 22

Gambar 4.8 Hasil File Konfigurasi main.cf ............................................................ 23

Gambar 4.9 Hasil konfigurasi file master.cf .......................................................... 24

Gambar 4.10 Menjalankan service postfix ........................................................... 24

Gambar 4.11 Melakukan Cek Status SMTP ........................................................... 24

Gambar 4.12 Instalasi Dovecot ............................................................................. 25

Gambar 4.13 Hasil Konfigurasi file dovecot.conf .................................................. 26

Gambar 4.14 Menjalankan service dovecot ......................................................... 26

Gambar 4.15 Tes Koneksi ke Protokol POP3 ......................................................... 26

Gambar 4.16 Instal SquirrelMail ........................................................................... 27

Gambar 4.17 Menjalankan konfigurasi SquirrelMail ............................................ 27

Gambar 4.18 Mengubah Nama Layanan Email .................................................... 27

Gambar 4.19 Pengisian konfigurasi IMAP dan SMTP ............................................ 28

Gambar 4.20 Pemilihan dovecot sebagai IMAP server ......................................... 28

Gambar 4.21 Hasil Konfigurasi file /etc/httpd/conf/httpd.conf ........................... 29

Gambar 4.22 Webmail yang sudah bisa diakses ................................................... 30

Gambar 4.23 Instalasi Paket DKIM ........................................................................ 30

Gambar 4.24 Generate Key pada DKIM ................................................................ 30

Gambar 4.25 Konfigurasi file KeyTable ................................................................. 31

8

Gambar 4.26 Konfigurasi file SigningTable ........................................................... 31

Gambar 4.27 Konfigurasi file TrustedHosts .......................................................... 31

Gambar 4.28 Menjalankan layanan DKIM ............................................................ 31

Gambar 4.29 File default.txt yang berisi key DKIM .............................................. 32

Gambar 4.30 Record DKIM pada DNS server ........................................................ 32

Gambar 4.31 Instalasi paket SPF ........................................................................... 32

Gambar 4.32 Konfigurasi pada file master.cf ....................................................... 33

Gambar 4.33 Menambahkan record SPF .............................................................. 33

Gambar 4.34 Instalasi paket DMARC .................................................................... 34

Gambar 4.35 Menambah konfigurasi file pada file main.cf ................................. 34

Gambar 4.36 Menjalankan layanan DMARC ......................................................... 34

Gambar 4.37 Status layanan DMARC sudah aktif ................................................. 34

Gambar 4.38 Menambahkan record DMARC pada file hosts ............................... 35

Gambar 4.39 Menambahkan record DMARC pada DNS server ........................... 35

Gambar 4.40 Skenario pertama pengujian policy ................................................ 35

Gambar 4.41 Pesan dimasukkan dalam kategori spam ........................................ 36

Gambar 4.42 Skenario kedua pengujian policy .................................................... 36

Gambar 4.43 Detail Pesan Skenario Kedua ........................................................... 37

Gambar 4.44 Skenario ketiga pengujian policy .................................................... 37

Gambar 4.45 Detail Pesan Skenario Ketiga ........................................................... 38

Gambar 4.46 Skenario keempat pengujian policy ................................................ 38

Gambar 4.47 Detail Pesan Skenario Keempat ...................................................... 39

Gambar 4.48 Skenario Kelima Pengujian Policy ................................................... 39

Gambar 4.49 Detail Pesan Skenario Kelima .......................................................... 40

Gambar 4.50 Detail Pesan Skenario Keenam........................................................ 40

Gambar 4.51 Skenario Ketujuh Pengujian Policy .................................................. 41

Gambar 4.52 Detail Pesan Skenario Ketujuh ........................................................ 41

9

BAB 1 PENDAHULUAN

1.1 Latar Belakang

Dalam era globalisasi ini, email merupakan media komunikasi yang sering digunakan. Email digunakan untuk berbagai macam hal, dari hal pribadi sampai hal bisnis. Penggunaan email yang mudah dan banyaknya penyedia layanan email membuat email menjadi media komunikasi yang sering dipakai. Untuk saat ini email sering dimanfaatkan sebagai media periklanan yang efektif karena murah dan cepat. Beberapa perusahaan juga ada yang bergantung sepenuhnya lewat email sebagai media komunikasi antar karyawan atau ke pelanggan. Namun tingkat penggunaan yang luas itu juga diiringi tingkat kejahatan internet yang meningkat. Email juga dimanfaatkan oleh beberapa orang untuk mengambil keuntungan dengan cara merugikan orang lain.

Salah satu hal yang merugikan itu adalah pengiriman spam, spam bisa sangat berbahaya jika diisi oleh malware dan link yang berbahaya. Beberapa penyedia layanan email sudah ada yang melakukan pemilahan email yang dianggap spam. Pesan yang termasuk spam adalah pesan yang dikirim bertubi-tubi ke suatu alamat email pengguna, biasanya berisi iklan dan penawaran layanan. Menggunakan layanan email yang sudah ada seperti Gmail, Yahoo Mail ataupun Outlook memang sudah cukup aman dari spam, namun karena perusahaan penyedia layanan email juga memiliki rekanan kerjasama maka seringkali kita juga tetap menerima iklan dari perusahaan yang bekerjasama dengan penyedia layanan email.

Perusahaan yang ingin menggunakan email sebagai media komunikasi internal dalam jaringan lokal sebenarnya bisa membuat mail server sendiri untuk mencegah iklan dari luar tanpa harus menggunakan penyedia layanan email, namun ketika pengguna mail server perusahaan ingin mengirim email ke pengguna email dengan penyedia layanan email lain, email itu terkadang juga dianggap spam, padahal email tersebut tidak berisi spam. Hal itu disebabkan pada mail server yang dibuat oleh perusahaan tidak mengimplementasikan beberapa policy agar pesan yang dikirimkan tidak terdidentifikasi sebagai spam.

BEON Intermedia menyediakan layanan mail hosting untuk para pelanggannya. Namun para pelanggan juga kurang memperhatikan bahwa email yang dikirimkan keluar ternyata berpotensi dianggap spam oleh layanan mail hosting lain. Aspek yang sering diperhatikan adalah kapasitas mail hosting dan jumlah akun yang bisa didaftarkan. Aspek policy terkadang tidak pernah disentuh oleh beberapa pelanggan.

Dengan alasan tersebut, penulis membuat mail server yang dapat melakukan konfirmasi bahwa email yang dikirimkan keluar mail server tidak terdidentifikasi sebagai spam, selain itu email yang masuk juga dapat dideteksi apakah temasuk spam atau tidak. Penelitian ini juga membuktikan bahwa policy yang diimplementasikan penulis sudah menjadi standar bagi tingkat kepercayaan suatu email.

10

1.2 Rumusan Masalah

Berdasarkan latar belakang yang ada dapat disimpulkan beberapa rumusan masalah yaitu:

1. Implementasi DKIM, SPF dan DMARC pada Mail Server. 2. Pengujian Mail Server yang menggunakan DKIM, SPF dan DMARC.

1.3 Tujuan

Maksud dari diadakannya praktek kerja lapangan pada Fakultas Ilmu Komputer program studi Teknik Informatika Universitas Brawijaya Malang adalah sebagai berikut:

Tujuan Umum:

1. Membekali mahasiswa agar memiliki pengalaman bekerja pada yang memiliki keterkaitan dengan kajian di bidang Teknologi dan Informasi secara menyeluruh atau sebagian.

2. Memberikan wawasan baru bagi mahasiswa di bidang Teknologi dan Informasi. 3. Mahasiswa dapat mengetahui dan memahami rangkaian kegiatan pada

perusahaan/institusi tersebut. 4. Mahasiswa dapat membandingkan kajian teoritis dengan kenyataan di lapangan

serta belajar mengambil sikap (menempatkan diri) di dalam bekerja sehubungan dengan keterkaitan berbagai aspek/bidang dalam suatu perusahaan/institusi.

5. Sebagai hasil praktek lapangan diharapkan memberi kemampuan pada mahasiswa untuk mengidentifikasi masalah dan belajar menganalisanya.

6. Untuk menguji kemampuan mahasiswa dan menjadikannya sebagai tolak ukur terhadap ilmu yang didapat sesuai dengan bidangnya selama kuliah.

Tujuan Khusus:

1. Mengimplementasikan DKIM, SPF dan DMARC pada Mail Server. 2. Melakukan pengujian pada Mail Server yang menggunakan DKIM, SPF dan DMARC.

1.4 Manfaat

Adapun manfaat diadakannya praktek kerja lapangan pada Beon Intermedia adalah sebagai berikut:

Bagi mahasiswa

1. Dengan mengikuti kegiatan praktek kerja lapangan mahasiswa mampu memperoleh pengalaman secara nyata bagaimana kultur dan cara bekerja secara nyata pada sebuah perusahaan.

2. Mahasiswa akan lebih mampu dan mengetahui apa saja yang harus dilakukan ketika memasuki dunia kerja.

3. Dapat melakukan tolak ukur tentang kompetensi dan ilmu yang dimilikinya saat ini dengan yang dibutuhkan pada dunia kerja.

4. Dapat menambah ilmu pengetahuan yang dimilikinya. 5. Sebagai salah satu sayarat kelengkapan akademik yang harus diselesaikan oleh

mahasiswa Universitas Brawijaya.

11

Bagi Beon Intermedia

1. Sebagai sarana untuk mengetahui kualitas pendidikan di Universitas Brawijaya dan di Fakultas Ilmu Komputer khususnya.

2. Sebagai sarana untuk memanfaatkan sumber daya yang potensial.

1.5 Tempat dan Waktu Pelaksanaan Penelitian

Pelaksanaan dari Praktek Kerja Lapangan (PKL) ini dilakukan mulai tanggal 27 Juni 2016 sampai 29 Agustus 2016. Dilaksananakan di Beon Intermedia, Malang.

1.6 Sistematika Pembahasan

1. BAB 1 PENDAHULUAN Bab ini membahas tentang uraian umum yang terdiri dari latar belakang, rumusan masalah, tujuan dari pelaksanaan PKL, manfaatnya serta tempat dan waktu dari pelaksanaan PKL tersebut.

2. BAB 2 GAMBARAN UMUM PERUSAHAAN Bab ini membahas tentang sejarah, bidang usaha, Struktur Organisasi dan gambaran umum yang berkaitan dengan PT Beon Intermedia.

3. BAB 3 DASAR TEORI Bab ini menjelaskan tentang uraian dasar teori dan referensi yang mendasari perancangan dan implementasi Mail Server yang menerapkan

DKIM, SPF dan DMARC policy.

4. BAB 4 PEMBAHASAN HASIL KEGIATAN PKL Bab ini berisi tentang dasar teori dan referensi yang mendasari perancangan dan implementasi Mail Server yang menerapkan DKIM, SPF dan DMARC policy.

5. BAB 5 PENUTUP Memuat kesimpulan dari keseluruhan uraian bab-bab sebelumnya, serta saran-saran dari hasil yang diperoleh, yang diharapkan dapat bermanfaat dalam pembelajaran selanjutnya.

12

BAB 2 GAMBARAN UMUM PERUSAHAAN

2.1 Gambaran Umum Beon Intermedia

PT. BEON INTERMEDIA adalah salah satu perusahaan yang bergerak dalam industri digital. Sebagai provider domain dan hosting di Indonesia, saat ini PT. BEON INTERMEDIA telah menjadi provider domain dan hosting nomor 2 di Indonesia berdasarkan data webhosting.info tahun 2016. Perusahaan ini didirikan oleh Danton Prabawanto dan Farid Rahman pada tahun 2006.

PT. Beon Intermedia memiliki beberapa layanan, yaitu Jagoan Hosting, Jagoan Web, JagoanStore Fordeon serta layanan hosting Beon.co.id. Dimana layanan JagoanHosting menyediakan berbagai layanan hosting, reseller hosting, domain, secure socket layer (SSL) serta mail hosting. Sementara JagoanWeb lebih berfokus pada penyediaan website company profile yang siap pakai. Berbeda halnya dengan JagoanStore yang lebih berfokus pada menyediakan layanan toko online atau online store yang langsung bisa digunakan.

2.2 Visi dan Misi Beon Intermedia

2.2.1 Visi

Visi PT. Beon Intermedia adalah memberi manfaat lebih dari yang anda bayangkan

2.2.2 Misi

Misi PT. Beon Intermedia untuk mencapai visi tersebut adalah dengan

- Menyediakan berbagai layanan unggul dan profesional bagi customer dan potensial customer.

- Secara terus menerus mengupayakan kehidupan yang mensejahterakan bagi karyawan dan shareholder

- Memfasilitasi pendidikan dan pengembangan SDM agar mampu bereksplorasi menghasilkan karya inovasi tepat guna.

2.3 Struktur Organisasi Beon Intermedia

Struktur organisasi menggambarkan dengan jelas pemisahan kegiatan pekerjaan antara yang satu dengan yang lain dan bagaimana hubungan aktivitas dan fungsi dibatasi. Apabila semua itu berjalan dengan baik maka tujuan perusahaan daapt tercapai dengan baik dan dipastikan tidak akan terjadi tumoang tindih masing-masing divisi.

Struktur PT. BEON INTERMEDIA, perusahaan dipimpin oleh Direktur, dan dibantu oleh beberapa Department Head digambarkan seperti pada Gambar 2.1

13

2.4 Job Description

2.4.1 Direktur

Direktur adalah pimpinan perusahaan yang melakukan controlling terhadap seluruh aspek perusahaan

2.4.2 Sales & Marketing Department Head

Departemen ini dikepalai oleh satu orang yang bertanggung jawab untuk penjualan dan layanan produk.

a. Sales & Marketing

Subdepartemen ini bertugas untuk merumuskan strategi untuk meningkatkan penjualan produk.

b. Customer Assistant

. Subdepartemen ini bertugas untuk pelayanan pelanggan. Anggota dari subdepartemen ini berinteraksi langsung dengan pelanggan sebagai garis depan dalam menawarkan produk dan peningkatan layanan.

2.4.3 Service Operation Department Head

Departemen ini dikepalai oleh satu orang yang bertanggung jawab untuk menjaga kinerja dari pemberian layanan yang diberikan, melakukan maintenance dan melakukan problem solving untuk setiap masalah yang muncul baik dari pelanggan atau intenal perusahaan. a. Service Support

Subdepartemen yang bertanggung jawab kepada Service Operation Department Head untuk membantu mengelola layanan yang akan diberikan ke pelanggan, peningkatan layanan dan menjaga layanan dalam kondisi prima

Service Operation

Department Head

Sales & Marketing

Department Head

Research &

Development HR &

Administration

Sales &

Marketing

Customer

Assistant

Bussiness

Development

Technology

Development

Service

Support

Service

Assistant

Accounting

HR Admin

Direktur

Gambar 2.1 Struktur Organisasi Beon Intermedia

14

b. Service Assistant Subdepartemen yang bertugas untuk memberikan bantuan dan solusi terhadap permasalahan yang dialami pelanggan secara langsung.

2.4.4 Research and Development

Departemen yang dikepalai oleh satu orang yang memiliki tanggungjawab untuk melakukan riset dan pengembangan baik dalam bidang bisnis dan teknologi

a. Bussines Development

Subdepartemen yang memilki fokus untuk melakukan pengembangan bisnis perusahaan, merumuskan strategi untuk bekerja sama dengan perusahaan lain.

b. Technology Development

Subdepartemen yang memiliki fokus untuk mengembangkan teknologi yang digunakan perusahaan dan teknologi yang diberikan dalam bentuk layanan yang diberikan kepada pelanggan.

2.4.5 HR & Administration

Departemen yang dikepalai oleh satu orang yang bertanggung jawab dalam mengelola administrasi dan juga melakukan kontrol mekanisme kinerja karyawan a. HR Admin

Bertanggung jawab dalam monitoring kinerja karyawan, sistem absensi dan membuat event yang merekatkan kekeluargaan karyawan.

b. Accounting

Bertanggung jawab untuk melakukan rekapitulasi keuangan perusahaan.

2.5 Jenis Usaha

Beon Intermedia memiliki beberapa layanan antara lain:

a. Layanan JagoanHosting Layanan yang menyediakan web hosting untuk melayani pelanggan entry-level. Layanan JagoanHosting juga menyediakan layanan reseller hosting, domain, secure socket layer (SSL) dan mail hosting.

b. Layanan JagoanStore Menyediakan layanan toko online yang bisa langsung digunakan oleh pelanggan.

c. Layaan JagoanWeb Menyediakan layanan untuk membuat website company profile yang siap diguanakan oleh pelanggan.

d. Layanan Premium Hosting Menyediakan layanan untuk premium hosting seperti VPS dan dedicated hosting.

15

BAB 3 DASAR TEORI

Bagian dari bab ini terdiri atas beberapa bagian yaitu Mail Server, Email Spam, DKIM, SPF dan DMARC.

3.1 Mail Server

Mail Server adalah server yang memungkinkan pengguna (user) dapat mengirim atau menerima email satu sama lain dalam suatu jaringan. Pada Mail Server terdapat beberapa protokol yang digunakan antara lain SMTP, IMAP, dan POP3.

- SMTP(Simple Mail Transfer Protocol) : standar untuk menampung dan mendistribusikan email

- IMAP (Internet Mail Application Protocol) dan POP3 (Post Office Protocol v3) digunakan agar user dapat mengambil dan membaca email secara remote, yaitu cukup dengan mengakses port tertentu saja.

Pada Mail Server terdapat 2 server yang berbeda yaitu:

- Outgoing Server (Sending Email ) : protokol server yang menangani adalah SMTP yaitu pada port 25

- Incoming Server (Receiving Email) : protokol server yang menangani adalah POP3 pada port 110 atau IMAP pada port 143

Mekanisme kerja Mail Server dapat dilihat pada gambar berikut

Gambar 3.1 Mekanisme Mail Server

16

Saat kita mengirimkan email maka email kita akan ditangani SMTP Server dan akan dikirim ke SMTP Server tujuan, baik secara langsung maupun melalui beberapa SMTP Server dijalurnya. Apabila server tujuan terkoneksi maka email akan dikirim, namun apabila tidak terjadi koneksi maka akan dimasukan ke dalam queue dan di resend setiap 15 menit, apabila dalam 5 hari tidak ada perubahan maka akan diberikan undeliver notice ke inbox pengirim.

Gambar 3.2 Mekanisme Incoming dan Outgoing pada Mail Server

Cara kerja mail server dapat dilihat lebih jelas pada gambar diatas, ada beberapa komponen yang juga harus diketahui:

Mail User Agent (MUA): MUA adalah komponen yang berinteraksi dengan pengguna akhir secara langsung. Contoh dari MUA yaitu Thunderbird, MS Outlook, Zimbra Desktop. Interface webmail seperti Gmail dan Yahoo juga MUA.

Mail Transfer Agent (MTA): MTA bertanggung jawab untuk mentransfer email dari mail server mengirimkan sampai ke server penerima email. Contoh MTA yaitu sendmail dan postfix.

Mail Delivery Agent (MDA): Dalam mail server tujuan, MTA lokal menerima email masuk dari MTA terpencil. Email tersebut kemudian dikirimkan ke kotak surat pengguna dengan MDA.

POP / IMAP: POP dan IMAP adalah protokol yang digunakan untuk mengambil email dari kotak surat penerima server untuk penerima MUA.

Mail Exchanger Record (MX): Record MX adalah entri DNS untuk mail server. Catatan ini menunjuk ke alamat IP ke arah mana email harus ditembak. MX record terendah selalu diberi prioritas lebih tinggi. Sebagai contoh, MX 10 adalah lebih baik daripada MX 20. Alamat IP dari MX record dapat bervariasi berdasarkan desain dan konfigurasi persyaratan.

ke splitter dalam sebuah group yang hampir mendekati pemakai.

17

3.2 Email Spam

Spam adalah email yang tidak diminta oleh pengguna yang dikirim ke banyak orang. Contoh email yang berisi spam adalah: iklan, undian, informasi palsu, penipuan dan lain sebagainya. Target dari email spam adalah user individu dengan email message secara langsung. List dari email spam ini biasanya didapat dari Usenet posting, mencuri mailing list tertentu dari internet atau mencari alamat-alamat dari web. Email spam ini biasanya membebani user untuk mengeluarkan uang lebih banyak karena menerimanya.

Bentuk lain dari email spam adalah mengirimkan spam tersebut kedalam suatu mailing list (baik public maupun private), karena kebanyakan mailing list membatasi aktivitas dari para penggunanya, spammers akan menggunakan tool otomatis untuk mensubscribe kesebanyak-banyaknya mailing list, sehingga mereka bisa mendapatkan alamat sebanyak-banyaknya ataupun dengan menggunakan mailing list sebagai target langsung pengiriman spam.

3.3 DKIM

DKIM (DomainKeys Identified Mail) adalah cara agar mail server tujuan bisa melakukan verifikasi apakah ini email yang valid yang berasal dari nama domain tertentu. DKIM diciptakan untuk mencegah email spoofing (pemalsuan header email). DKIM memungkinkan pengirim untuk mengasosiasikan nama domain dengan pesan email sehingga menjamin untuk keasliannya. Hal itu dilakukan dengan “menandatangani” email dengan tanda tangan digital (sign), bidang yang ditambahkan ke header pesan. Sebuah “tanda tangan” yang dihasilkan oleh Mail Transfer Agent (MTA) menggunakan algoritma, diterapkan dengan isi bidang yang ditandatangani. Ketika persetujuan telah dicapai, public key digunakan untuk membuat itu disimpan pada domain yang terdaftar.

Gambar 3.3 Alur Veriifikasi DMARC policy

Setelah menerima email tersebut, MTA dapat memverifikasi persetujuan DKIM dengan memulihkan penanda public key melalui DNS. Kemudian, menggunakan kunci untuk mendekripsi “hash value” pada email header dan secara bersamaan menghitung ulang “hash value” agar pesan email itu diterima. Hal ini memberikan pengguna beberapa keamanan untuk mengetahui bahwa

18

email tersebut memang benar-benar berasal dari domain yang terdaftar, dan itu belum diubah sejak dikirim.

DKIM menempel nama domain pengenal yang baru untuk sebuah pesan dan menggunakan teknik kriptografi untuk memvalidasi otorisasi untuk kehadirannya. DKIM ini dirancang untuk mengurangi spam. Spammer biasanya mengirim pesan dari alamat yang bukan domain asli. Dengan adanya DKIM ini, maka aktivitas spam yang menggunakan pengirim orang lain akan terdeteksi.

Untuk melakukan implementasi DKIM, kita dapat menambahkan TXT record pada DNS dengan isian berupa “v=DKIM1; k=rsa; p=kunci_public_dkim_disini”.

3.4 SPF

SPF atau Sender Policy Framework adalah sistem validasi email yang dibuat untuk mencegah spam dengan cara mendeteksi spoofing, dengan melakukan verifikasi alamat IP pengirim. Dengan SPF kita bisa tahu bahwa sebuah email terkirim dari sebuah alamat IP (email server) yang memang diijinkan untuk mengirim email dari domain pengirim.

Teknisnya, kita harus membuat sebuah entri DNS pada domain kita, berupa SPF record atau TXT Record dan memasukan list valid dari alamat-alamat IP (hosts) yang diijinkan untuk mengirim atau menghantarkan email atas nama domain kita. Setiap email terkirim yang bukan dari list, bisa dipastikan palsu atau spoofed dan kita bisa mengeset DNS kita, supaya MX penerima (external MTA) bisa mengecek incoming mail memang benar terkirim dari daftar valid hosts yang tertera di DNS kita.

Gambar 3.4 Alur verifikasi SPF

Cara Kerja dari SPF adalah sistem email yang menerima email akan melakukan pengecekan pada Sender ID Framework dari setiap email yang diterima dengan cara bertanya SPF Record pada DNS pengirim email. Hasil dari proses autentikasi akan menghasilkan 3 macam keluaran, jika hasilnya adalah pass maka akan diteruskan ke inbox penerima, jika hasilnya fail maka akan

19

diteruskan ke folder junk , jika hasilnya netral maka akan tergantung konfigurasi dan propagasi dari DNS.

Proses konfigurasi SPF record dapat dilakukan pada DNS kita dengan format "v=spf1 a mx include:servermta.domain.com ~all" . Untuk parameter terakhir (~all) dapat dituliskan sesuai kebutuhan, seberapa ketat kita akan memperlakukan email yang terindikasi spoofed. Ada 3 macam yaitu:

Fail diberi tanda -all yang artinya reject email jika ada email server yang ingin mencoba melakukan spoofing.

SoftFail diberi tanda ~all yang artinya email tetap diperbolehkan terkirim ke penerima, namun email tersebut di tagging atau diberi tanda.

Neutral diberi tanda ?all yang artinya tidak ada policy apapun, email tetap terkirim ke penerima.

3.5 DMARC

Domain-Based Message Authentication, Reporting & Conformance (DMARC) adalah metode untuk memastikan email yang diterima benar-benar dikirim dari pihak pengirim. DMARC adalah standar baru yang ada sejak tahun 2013.

Gambar 3.5 Alur Verifikasi DMARC

Cara Kerja DMARC adalah dengan melakukan pengecekan ke salah satu mekanisme yaitu DKIM atau SPF. Jika salah satu dari syarat terpenuhi dan status pesan dianggap pass oleh DMARC policy, maka pesan diteruskan ke inbox penerima. Namun jika dianggap tidak memenuhi, maka ada mekanisme dari pihak penerima untuk mengirim report kepada pengirim bahwa pesan yang dikirim dianggap bukan pesan yang terpercaya. Mekanisme ini membuat komunikasi berjalan secara reliable. Namun DMARC akan berfungsi jika kedua belah pihak, yaitu pengirim dan penerima email mendukung DMARC. Jika mail server penerima tidak mendukung DMARC, maka email yang dipalsukan bisa jadi akan tetap diterima.

DMARC dapat diterapkan pada TXT record DNS kita dengan format "v=DMARC1;p=reject;pct=100;rua=mailto:[email protected]".

20

BAB 4 PEMBAHASAN HASIL KEGIATAN PKL

Dalam melaksanakan Praktek Kerja Lapangan di Beon Intermedia, tugas yang didapatkan adalah melakukan implementasi policy pada mail server.

4.1 Mail Server pada Beon Intermedia

Mail Server yang diimplementasikan DKIM, SPF dan DMARC policy harus dapat melakukan antara lain:

1. Mail Server yang dapat mengirim email tanpa dideteksi spam oleh penerima pesan. 2. Mail Server yang bisa membaca status policy email yang diterima.

Kebutuhan pendukung antara lain:

1. Kebutuhan hardware, meliputi: a. Laptop/ Desktop b. VPS

2. Kebutuhan Software, meliputi: a. OS : CentOS 6 b. Mail Transfer Agent (MTA) : Postfix c. IMAP and POP3 Mail Server : Dovecot d. Webmail Client : SquirelMail e. DKIM policy : OpenDKIM f. SPF policy :Policyd-spf g. DMARC policy:OpenDMARC h. DNS Server : freedns.org

Spesifikasi Mail Server:

MTA Server menggunakan Postfix Postfix digunakan karena dapat menerima email yang dibutuhkan dengan cepat dan bisa mengatur queue email dengan baik.

POP/IMAP Server menggunakan Dovecot Dovecot dipilih Karena memiliki kemampuan dalam memilah email yang masuk dengan cepat dan tepat

Mail User Agent menggunakan Squirel Mail Squirel Mail dipilih karena antar muka yang mudah dipahami. Squirel Mail juga dapat menampilkan detail infomasi email yang dikirimkan.

Mail Server Policy menggunakan OpenDKIM, policyd-spf, dan OpenDMARC Policy yang digunakan untuk mail server ini dipilih karena bersifat open source

Gambar 4.1 Arsitektur Mail Server

21

4.2 Konfigurasi Mail Server

Pada bagian ini dijelaskan bagaimana konfigurasi Mail Server, yaitu konfigurasi Mail Transfer Agent, IMAP dan POP3 Server dan Webmail Client.

4.2.1 Konfigurasi Mail Server

Hal pertama yang dilakukan adalah melakukan konfigurasi pada DNS

Server dengan menambahkan MX Record pada DNS

Gambar 4.2 Konfigurasi MX record

Melakukan konfigurasi pada file etc/hosts dengan perintah nano

/etc/hosts yaitu dengan menambahkan domain mail server pada file tersebut.

Gambar 4.3 Menambahkan pada file hosts

Melakukan instalasi postfix dengan perintah sudo yum postfix

Gambar 4.4 Instalasi Postfix

Setelah Postfix sudah terinstall, kita akan menginstal paket SMTP AUTH

melalui perintah yum -y install cyrus-sasl cyrus-sasl-devel cyrus-sasl-gssapi cyrus-sasl-md5 cyrus-sasl-

plain

22

Gambar 4.5 Instalasi SMTP AUTH

Kemudian kita membuat sertifikat SSL dengan command mkdir /etc/postfix/ssl

cd /etc/postfix/ssl/

Gambar 4.6 Sertifikat SSL

Melanjutkan konfigurasi dengan perintah chmod 600 smtpd.key

openssl req -new -key smtpd.key -out smtpd.csr

Gambar 4.7 SSL key

Setalah SSL terinstal, langkah berikutnya adalah melakukan konfigurasi pada file /etc/postfix/main.cf dengan perintah nano

/etc/postfix/main.cf

Konfigurasi pada file main.cf adalah sebagai berikut:

myhostname = mail.banguntang.ga

mydomain = banguntang.ga

myorigin = $mydomain

home_mailbox = mail/

mynetworks = 127.0.0.0/8

23

inet_interfaces = all

mydestination = $myhostname, localhost.$mydomain,

localhost, $mydomain

smtpd_sasl_auth_enable = yes

smtpd_sasl_type = cyrus

smtpd_sasl_security_options = noanonymous

broken_sasl_auth_clients = yes

smtpd_sasl_authenticated_header = yes

smtpd_recipient_restrictions =

permit_sasl_authenticated,permit_mynetworks,reject_un

auth_destination

smtpd_tls_auth_only = no

smtp_use_tls = yes

smtpd_use_tls = yes

smtp_tls_note_starttls_offer = yes

smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key

smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt

smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem

smtpd_tls_received_header = yes

smtpd_tls_session_cache_timeout = 3600s

tls_random_source = dev:/dev/urandom

Gambar 4.8 Hasil File Konfigurasi main.cf

24

Melakukan konfigurasi pada file /etc/postfix/master.cf dengan perintah nano /etc/postfix/master.cf

Gambar 4.9 Hasil konfigurasi file master.cf

Menjalankan service dari postfix dengan perintah service postfix start

Gambar 4.10 Menjalankan service postfix

Mengakses perintah telnet localhost 25 untuk memastikan layanan SMTP sudah berjalan

Gambar 4.11 Melakukan Cek Status SMTP

25

4.2.2 Konfigurasi IMAP/POP3 Server

Setelah MTA Postfix terinstall, langkah selanjutnya adalah melakukan

instalasi IMAP/POP3 Server, mengetikkan perintah yum -y install

dovecot

Gambar 4.12 Instalasi Dovecot

Setelah instalasi selesai maka proses berikutnya adalah melakukan

konfigurasi pada file /etc/dovecot/dovecot.conf dengan mengetikkan

perintah nano /etc/dovecot/dovecot.conf

Konfigurasi pada file etc/dovecot/dovecot.conf adalah sebagai berikut: protocols = imap pop3

mail_location = maildir:~/mail

pop3_uidl_format = %08Xu%08Xv

26

Gambar 4.13 Hasil Konfigurasi file dovecot.conf

Menjalankan perintah service dovecot start untuk menjalankan service

dari dovecot

Gambar 4.14 Menjalankan service dovecot

Melakukan tes koneksi ke protokol 110

Gambar 4.15 Tes Koneksi ke Protokol POP3

4.2.3 Konfigurasi IMAP/POP3 Server

Melakukan Instalasi dengan mengetikkan perintah yum install

squirrelmail

27

Gambar 4.16 Instal SquirrelMail

Melakukan konfigurasi pada aplikasi SquirrelMail dengan cara

mengetikkan perintah cd /usr/share/squirrelmail/config

Lalu menjalankan konfigurasi dengan cara ./conf.pl

Gambar 4.17 Menjalankan konfigurasi SquirrelMail

Melakukan konfigurasi pada perintah yang sudah disediakan,

mengisi identitas sesuai dengan alamat mail server yang sudah dibuat

Gambar 4.18 Mengubah Nama Layanan Email

28

Gambar 4.19 Pengisian konfigurasi IMAP dan SMTP

Memilih dovecot sebagai IMAP server sesuai dengan aplikasi yang

sudah diinstal pada langkah sebelumnya

Gambar 4.20 Pemilihan dovecot sebagai IMAP server

Setelah selesai melakukan konfigurasi pada squirrel mail maka

langkah berikutnya adalah melakukan konfigurasi pada

29

file /etc/httpd/conf/httpd.conf. dengan mengetikkan perintah

nano /etc/httpd/conf/httpd.conf.

Konfigurasi pada file /etc/httpd/conf/httpd.conf adalah sebagai berikut: Alias /squirrelmail /usr/share/squirrelmail

<Directory /usr/share/squirrelmail>

Options Indexes FollowSymLinks

RewriteEngine On

AllowOverride All

DirectoryIndex index.php

Order allow,deny

Allow from all

</Directory>

Gambar 4.21 Hasil Konfigurasi file /etc/httpd/conf/httpd.conf

Melakukan restart layanan apache httpd dengan perintah

service httpd restart

Membuka browser kemudian pada address bar mengetikkan

http://domain.com/webmail dalam hal ini banguntang.ga/webmail

30

Gambar 4.22 Webmail yang sudah bisa diakses

4.3 Konfigurasi Mail Server Policy

Pada langkah ini dijelaskan cara implementasi dari DKIM policy, SPF policy dan DMARC policy

4.3.1 Konfigurasi DKIM policy

Melakukan instalasi paket DKIM dengan perintah : sudo apt-get

install opendkim opendkim-tools

Gambar 4.23 Instalasi Paket DKIM

Melakukan generate key dengan perintah opendkim-default-

keygen.

Gambar 4.24 Generate Key pada DKIM

31

Melakukan konfigurasi pada file nano /etc/opendkim/KeyTable

Gambar 4.25 Konfigurasi file KeyTable

Melakukan konfigurasi pada file nano

/etc/opendkim/SigningTable

Gambar 4.26 Konfigurasi file SigningTable

Melakukan konfigurasi pada file /etc/opendkim/TrustedHosts.

Gambar 4.27 Konfigurasi file TrustedHosts

Setelah melakukan setting pada 3 hal tersebut kemudian menjalankan

layanan opendkim dan melakukan restart postfix.

Gambar 4.28 Menjalankan layanan DKIM

Membuka file default.text dengan perintah cat

/etc/opendkim/keys/default.txt

32

Gambar 4.29 File default.txt yang berisi key DKIM

Memasukkan record DKIM pada DNS Server

Gambar 4.30 Record DKIM pada DNS server

4.3.2 Konfigurasi SPF policy

Melakukan instalasi paket SPF dengan perintah yum –y install

pypolicyd-spf.

Gambar 4.31 Instalasi paket SPF

Setelah sukses terinstall, kemudian menambahkan konfigurasi pada

file /etc/postfix/master.cf

Konfigurasi yang ditambahkan adalah policy unix – n n –

0 spawn user=nobody argv=/bin/python

/usr/libexec/postfix/policyd-spf.

33

Gambar 4.32 Konfigurasi pada file master.cf

Menambahkan record spf pada file /etc/hosts

Gambar 4.33 Menambahkan record SPF

34

4.3.3 Konfigurasi DMARC policy

Melakukan instalasi pada paket opendmarc

Gambar 4.34 Instalasi paket DMARC

Setelah sukses melakukan instalasi, menambahkan konfigurasi pada

file /etc/postfix/main.cf yaitu pada bagian smtpd_milters,

menambah baris inet:127.0.0.1:8893

Gambar 4.35 Menambah konfigurasi file pada file main.cf

Menjalankan layanan opendmarc, dengan perintah service

opendmarc start

Gambar 4.36 Menjalankan layanan DMARC

Gambar 4.37 Status layanan DMARC sudah aktif

Menambahkan record DMARC pada file /etc/hosts dan DNS Server

35

Gambar 4.38 Menambahkan record DMARC pada file hosts

Gambar 4.39 Menambahkan record DMARC pada DNS server

4.4 Hasil Implementasi Policy pada Mail Server

Skenario pertama (tidak ada policy apapun pada mail server)

Pengiriman email pertama kali setelah mail server selesai dibuat tanpa

menerapkan policy DKIM,SPF dan DMARC dianggap spam oleh layanan

email lain.

Gambar 4.40 Skenario pertama pengujian policy

Layanan email penerima memasukkan email tersebut dalam kategori

spam.

36

Gambar 4.41 Pesan dimasukkan dalam kategori spam

Skenario kedua (DKIM,SPF dan DMARC sudah diterapkan pada mail server) Pada penyedia layanan gmail pesan dimasukkan ke dalam kotak masuk

Gambar 4.42 Skenario kedua pengujian policy

Jika dilihat pada sumber asli email maka dapat dilihat bahwa MX google menyatakan pesan yang dikirim dari mail server yang dibuat sudah memenuhi 3 syarat policy tersebut:

o DKIM = pass header.i = @banguntang.ga, email dari domain banguntang.ga sudah memenuhi status policy DKIM.

o SPF = pass, email dari domain banguntang.ga sudah memenuhi status policy SPF.

o DMARC = pass, email dari domain banguntang.ga sudah memenuhi status policy DMARC.

37

Gambar 4.43 Detail Pesan Skenario Kedua

Skenario ketiga (DKIM,SPF dan DMARC sudah diterapkan pada mail server) Pada penyedia layanan yahoo pesan dimasukkan ke dalam kotak masuk

Gambar 4.44 Skenario ketiga pengujian policy

Jika dilihat pada sumber asli email maka dapat dilihat bahwa MX yahoo menyatakan pesan yang dikirim dari mail server yang dibuat sudah memenuhi 3 syarat policy tersebut:

o DKIM = pass(ok), email dari domain banguntang.ga sudah memenuhi status policy DKIM.



38

Gambar 4.45 Detail Pesan Skenario Ketiga

Skenario keempat (DKIM,SPF dan DMARC sudah diterapkan pada mail server) Pada penyedia layanan outlook pesan dimasukkan ke dalam kotak masuk

Gambar 4.46 Skenario keempat pengujian policy

Jika dilihat pada sumber asli email maka dapat dilihat bahwa MX outlook menyatakan pesan yang dikirim dari mail server yang dibuat sudah memenuhi 3 syarat policy tersebut:

o DKIM = pass(ok), email dari domain banguntang.ga sudah memenuhi status policy DKIM.



39

Gambar 4.47 Detail Pesan Skenario Keempat

Skenario Kelima (Pesan Balasan Dikirim dari Gmail ke Mail Server buatan penulis) Pesan dimasukkan ke dalam kategori kotak masuk dan mail server buatan penulis mampu membaca 3 policy yang ada.

Gambar 4.48 Skenario Kelima Pengujian Policy

o DKIM = pass, email dari domain gmail.com sudah memenuhi status policy DKIM.

o SPF = pass, email dari domain domain gmail.com sudah memenuhi status policy SPF.

o DMARC = pass, email dari domain domain gmail.com sudah memenuhi status policy DMARC.

40

Gambar 4.49 Detail Pesan Skenario Kelima

Skenario Keenam (Pesan Balasan Dikirim dari Yahoo ke Mail Server buatan penulis) Pesan dimasukkan ke dalam kategori kotak masuk dan mail server buatan penulis mampu membaca 3 policy yang ada.

o DKIM = pass, email dari domain yahoo.com sudah memenuhi status policy DKIM.

o SPF = pass, email dari domain domain yahoo.com sudah memenuhi status policy SPF.

o DMARC = pass, email dari domain domain yahoo.com sudah memenuhi status policy DMARC.

Gambar 4.50 Detail Pesan Skenario Keenam

Skenario Ketujuh (Pesan Balasan Dikirim dari Outlook ke Mail Server buatan penulis)

41

Pesan dimasukkan ke dalam kategori kotak masuk dan mail server buatan penulis mampu membaca 3 policy yang ada.

Gambar 4.51 Skenario Ketujuh Pengujian Policy

o DKIM = pass, email dari domain outlook.com sudah memenuhi status policy DKIM.

o SPF = pass, email dari domain domain outlook.com sudah memenuhi status policy SPF.

o DMARC = pass, email dari domain domain outlook.com sudah memenuhi status policy DMARC.

Gambar 4.52 Detail Pesan Skenario Ketujuh

42

Tabel 4.1 Tabel Skenario Pengujian

No Email Pengirim Email Penerima DKIM SPF DMARC Kategori

Email

1 [email protected] [email protected], [email protected],

[email protected]

No No No Spam

2 [email protected] [email protected] Yes Yes Yes Kotak Masuk






Pada skenario 1, email pengirim berasal dari domain buatan penulis yaitu banguntang.ga.Pada skenario ini belum ada policy apapun yang diimplementasikan, sehingga ketika email dikirim ke penerima, yaitu domain gmail.com, yahoo.com dan outlook.com email dikategorikan ke dalam spam.

Pada skenario 2, email pengirim berasal dari domain buatan penulis yaitu banguntang.ga. Pada skenario policy sudah diimplementasikan, sehingga ketika email dikirim ke penerima, yaitu domain gmail.com email dikategorikan ke dalam kotak masuk.

Pada skenario 3, email pengirim berasal dari domain buatan penulis yaitu banguntang.ga. Pada skenario policy sudah diimplementasikan, sehingga ketika email dikirim ke penerima, yaitu domain yahoo.com email dikategorikan ke dalam kotak masuk.

Pada skenario 4, email pengirim berasal dari domain buatan penulis yaitu banguntang.ga. Pada skenario policy sudah diimplementasikan, sehingga ketika email dikirim ke penerima, yaitu domain outlook.com email dikategorikan ke dalam kotak masuk.

Pada skenario 5, email pengirim berasal dari domain gmail.com. Pada skenario ini policy sudah diimplementasikan, sehingga ketika email dikirim ke penerima, yaitu domain banguntang.ga email dikategorikan ke dalam kotak masuk.

Pada skenario 6, email pengirim berasal dari domain yahoo.com. Pada skenario ini policy sudah diimplementasikan, sehingga ketika email dikirim ke penerima, yaitu domain banguntang.ga email dikategorikan ke dalam kotak masuk.

43

Pada skenario 7, email pengirim berasal dari domain outlook.com. Pada skenario ini policy sudah diimplementasikan, sehingga ketika email dikirim ke penerima, yaitu domain banguntang.ga email dikategorikan ke dalam kotak masuk.

Dari beberapa skenario yang sudah diujikan, email akan dikategorikan ke dalam kotak masuk jika menerapkan 3 policy. Email akan masuk ke dalam kategori spam jika tidak ada implementasi dari policy apapun.

Jika kita kerucutkan pada pembahasan tentang DMARC policy, tiga penyedia layanan email yang diuji juga menerapkan policy yang berbeda-beda.

Tabel 4.2 Perbandingan DMARC policy penyedia layanan email

Tag GMAIL OUTLOOK YAHOO MAIL SERVER PENULIS

p none none reject none

pct - 100 100 -

fo - 1 - 1

rua

mailto:mailauth-

[email protected]

m

mailto:[email protected],

mailto:[email protected]

npath.ne

mailto:dmarc_y

[email protected]

m

mailto:frondy@bangu

ntang.ga

ruf -

mailto:[email protected],

mailto:[email protected]

npath.net

- mailto:frondy@bangu

ntang.ga

Pada tag p terdapat 3 pilihan yaitu none, reject, dan quarantine. Tag p menunjukkan seberapa ketat jika ada pesan yang terindikasi palsu, jika yang dipilih adalah none maka pemilik domain tidak akan bertanya kepada penerima untuk mengambil tindakan ketika status DMARC failed. Jika pada tag p yang dipilih adalah quarantine maka akan ada pilihan dari pemilik domain untuk memberikan laporan kepada penerima, jika yang dipilih adalah reject maka akan langsung menolak pesan yang memiliki status DMARC failed. Dari 3 penyedia layanan email pada tabel , Yahoo adalah satu-satunya layanan yang memberikan status reject. Dengan mengimplementasikan DMARC maka komunikasi kedua penyedia layanan email menjadi lebih reliable karena akan saling memberikan report jika ada kegagalan DMARC.

44

BAB 5 PENUTUP

5.1 Kesimpulan

Dalam membuat mail server DKIM, SPF dan DMARC policy perlu diimplementasikan. Implementasi dari tiga policy ini bisa membuat email yang dikirim dari mail server pengirim tidak dianggap spam oleh mail server penerima. Banyak penyedia layanan email sudah menerapkan tiga policy ini sehingga apabila mail server yang dibuat tidak menerapkan tiga policy ini maka akan dianggap sebagai pengirim email yang tidak terpercaya.

Penerapkan tiga policy pada mail server juga menjadikan suatu proses identifikasi email yang lebih jelas, karena email spam yang sebenarnya dipastikan tidak menerapkan policy ini. Hal tersebut juga akan mengurangi proses identifikasi email yang keliru karena dua mail server yang berkomunikasi sudah saling mengenal melalui tiga policy yang diterapkan, sehingga komunikasi antar mail server bersifat reliable atau dapat dipercaya.

Dari beberapa skenario yang sudah diujikan, email akan dikategorikan ke dalam kotak masuk jika menerapkan tiga policy. Email akan masuk ke dalam kategori spam jika tidak ada implementasi dari policy apapun. Dalam menerima email dari penyedia layanan email yang lain (Gmail, Yahoo dan Outlook), mail server yang penulis rancang juga sudah mampu untuk mendeteksi policy yang ada sehingga komunikasi pengiriman email dapat dikatakan terpercaya..

5.2 Saran

Untuk pengembangan lebih lanjut perlu ditambahkan perbaikan, diantaranya adalah:

Optimalisasi konfigurasi pengiriman report dari mail server buatan penulis agar mampu mengirim report sesuai DMARC policy yang ada pada konfigurasi.

Melakukan implementasi Spam Assasin atau mekanisme penanganan spam lainnya untuk meningkatkan tingkat keamanan mail server dari spam.

45

DAFTAR PUSTAKA

Aristian, Toni. 2016. Mengenal Istilah DKIM dalam dunia Internet. Tersedia di :< http://blog.docoblast.com/2016/02/22/mengenal-istilah-dkim-dalam-dunia-email/> [Diakses 13 Oktober 2016]

Banday, M.Tariq. 2011. Effectiveness and Limitations of E-mail Security Protocols. International Journal of Distributed and Parallel Systems (IJDPS) Vol.2, No.3.

Durumeric, Zakir et al. 2015. Neither Snow nor Rain Nor MITM An Empirical Analysis of Email Delivery Security. In: IMC 2015 .Japan .28-30 Oktober 2015

Kumar, P.S.Jagadeesh et al. 2015. An Intellect Learning On E-Mail Security and Fraud, Spam and Phishing. International Journal of Network Security & Its Applications (IJNSA) Vol.7, No.5.

Haryanti, Tri dkk. 2015. Email Spam. Tersedia di:< http://newspamming.blogspot.co.id/2015_05_01_archive.html> [Diakses 13 Oktober 2016]

Indoglobal. 2015. DMARC Record. Tersedia di:< https://docs.indoglobal.com/wiki/DMARC_Record> [Diakses 15 Oktober 2016]

Prayoga, Rio. 2015. Memahami Sender Policy Framework. Tersedia di :< https://www.ilmuzimbra.com/memahami-sender-policy-framework-spf/> [Diakses 15 Oktober 2016]

laporan frondy fix

Documents