Surat
elektronik (disingkat ratel, ratron, surel, atau surat-e) atau surat
digital atau pos elektronik (disingkat pos-el) atau nama umumnya dalam
bahasa Inggris “e-mail atau email” (ejaan Indonesia: imel) adalah sarana
kirim mengirim surat melalui jalur jaringan komputer (misalnya
Internet).
Dengan surat biasa umumnya pengirim perlu membayar per pengiriman
(dengan membeli perangko), tetapi surat elektronik umumnya biaya yang
dikeluarkan adalah biaya untuk membayar sambungan Internet. Tapi ada
perkecualian misalnya surat elektronik ke telepon genggam, kadang
pembayarannya ditagih per pengiriman.
- Cara Kerja Email
Pada email server terdapat dua server
yang berbeda yaitu incoming dan outgoing server. server yang biasa
menangani outgoing email adalah server SMTP(Simple Mail Transfer
Protocol) pada port 25 sedangkan untuk menangani incoming email adalah
POP3(Post Office Protcol) pada port 110 atau IMAP(Internet Mail Access
Protocol) pada port 143.
Saat anda mengirim email maka email anda akan ditangani oleh SMTP
server dan akan dikirim ke SMTP server tujuan, baik secara langsung
maupun melalui melalui beberapa SMTP server dijalurnya. apabila server
tujuan terkoneksi maka email akan dikirim, namun apabila tidak terjadi
koneksi maka akan simasukkan ke dalam queue dan di ‘resend setiap 15
menit’. Apabila dalam 5 hari tidak ada perubahan maka akan diberikan
undeliver notice ke inbox pengirim.
Apabila email terkirim email akan masuk pada POP3 server atau IMAP
server. jika menggunakan POP3 server maka apabila kita hendak membaca
email maka email pada server di download sehingga email hanya akan ada
pada mesin yang mendownload email tersebut, dengan kata lain kita hanya
bisa membaca email tersebut pada device yang mendownload email tersebut.
berbeda dengan POP3 IMAP server mempertahankan email pada server
sehingga email dapat dibuka kembali lewat device yang berbeda .
Contoh E-mail akan di kirim dari komputer
Ani dengan alamat e-mail ani@a.id ke rekan Ani yang bernama Beno dengan
alamat e-mail beno@b.id.
Langkah yang akan terjadi adalah sebagai berikut,
- Ani (ani@a.id) menulis e-mail-nya di komputer menggunakan perangkat lunak untuk menulis e-mail, seperti, Thunderbird atau Evolution. Pada kolom To: di masukan alamat tujuan e-mail dalam hal ini beno@b.id. Tombol “Send” di tekan untuk mengirimkan e-mail ke mesin SMTP Server milik ISP A yang bernama smtp.a.id.
- Setelah mesin smtp.a.id menerima e-mail dari Ani (ani@a.id) yang ditujukan kepada Beno (beno@b.id). Server smtp.a.id men-cek alamat e-mail tujuan (dalam hal ini beno@b.id). Mesin smtp.a.id membutuhkan informasi ke server mana e-mail untuk mesin b.id harus di tujukan. Untuk memperoleh informasi tersebut mesin smtp.a.id bertanya ke Name Server (NS) ns.b.id di Internet yang membawa informasi tentang domain b.id.
- Mesin Name Server ns.b.id memberitahukan mesin smtp.a.id, bahwa semua e-mail yang ditujukan kepada b.id harus dikirim kepada mesin smtp.b.id.
- Setelah memperoleh jawaban dari ns.b.id, bahwa e-mail harus dikirim ke mesin smtp.b.id, maka mesin smtp.a.id berusaha untuk menghubungi mesin smtp.b.id. Setelah mesin smtp.b.id berhasil di hubungi, mesin smtp.a.id akan mengirimkan teks e-mail dari Ani (ani@a.id) yang ditujukan kepada Beno (beno@b.id) ke mesin smtp.b.id.
- Beno (beno@b.id) yang sedang menjalan perangkat lunak pembaca e-mail di komputer-nya akan mengambil e-mail dari server smtp.b.id. E-mail dari Ani (ani@a.id) akan terambil dan dapat di baca secara lokal di komputer Beno (beno@b.id).
Seluruh proses pengiriman e-mail ini akan
memakan waktu beberapa detik saja, termasuk untuk mencapai tujuan di
belahan dunia Amerika atau Eropa. Tentunya cara di atas bukanlah
satu-satunya, cara lain yang banyak digunakan untuk mengirimkan e-mail
adalah menggunakan perantara Webmail. Prinsip kerja Webmail juga sama
dengan apa yang di terangkan di atas, hanya saja perangkat lunak di sisi
Ani berupa Web yang di akses melalui Internet.
EMAIL CLIENT
E-Mail client adalah software yang
digunakan untuk mengirim dan menerima e-mail melalui komputer Anda tanpa
browser. Cukup dengan menjalankan software e-mail client secara
otomatis e-mail akan terdownload ke komputer Anda. Saat Anda tidak
terkoneksi dengan internet, Anda dapat membaca e-mail – e-mail yang
telah di download tersebut.
Beberapa pilihan software e-mail client :
- Outlook ExpressSoftware ini secara otomatis terinstall pada Windows XP pada full install. Penggunaannya praktis, hanya saja tidak memiliki fitur perlindungan SPAM yang efektif.
- Microsoft OutlookSoftware yang masuk dalam Microsoft Office ini kaya fitur, diantaranya sudah terintegrasi dengan calendar, todo list, dan memiliki mekanisme perlindungan SPAM yang baik.
- ThunderbirdSoftware free ini dikembangkan oleh Mozilla dengan dilengkapi fitur perlindungan SPAM yang sangat fleksibel karena dapat kita konfigurasikan secara detail. Selain itu software ini juga dilengkapi dengan e-mail tagging yang cara kerjanya mirip dengan label pada Gmail. Sayangnya software ini tidak memiliki integrasi langsung dengan calendar meskipun tersedia add-on untuk calendar.
- Mail pada Mac OS XReview : kerap disebut Apple Mail, secara default software Mail ini sudah terinstall pada Mac OS X. Sebagai software mail client default pada Mac OS X, software ini memiliki mekanisme perlindungan SPAM yang cukup baik.
- Windows Mail Review : Windows Mail adalah pengganti Outlook Express pada Windows Vista. Sebagai versi baru dari Outlook Express, Windows Mail kaya dengan fitur – fitur baru. Di antaranya adalah perlindungan terhadap SPAM yang lebih baik dan integrasi dengan Calendar yang sudah termasuk di dalamnya.
Sama halnya dengan surat biasa (snail mail) yang harus melewati
beberapa kantor pos sebelum sampai ke tujuannya, begitu dikirimkan oleh
seseorang melalui komputer yang tersambung ke internet sebuah email
masuk ke beberapa komputer lain di sepanjang jaringan internet.
Komputer-komputer itu disebut dengan email server. Ketika e-mail
tersebut sampai ke server yang menjadi tujuan (seperti yang ditunjuk
pada alamat email – kepada siapa kita menulis e-mail) email tersebut
disimpan pada sebuah e-mailbox (kotak surat). Si pemilik alamat e-mail
baru bisa mendapatkan e-mail itu kalau yang bersangkutan mengecek
emailbox-nya. Jadi, tidak benar kalau dibayangkan bahwa untuk bisa
menerima e-mail kita harus terhubung terus menerus dengan internet.
Email server adalah suatu
server yang bertugas untuk mengatur segala lalulintas email atau bisa
berfungsi juga sebagai gateway email untuk keluar (internet), contoh
software/aplikasinya adalah Wingate, Winroute, Lansuite, Sendmail.
Mail Server adalah program
daemon yang bekerja menampung dan mendistribusikan email dalam suatu
jaringan. Protokol yang umum digunakan antara lain protokol SMTP, POP3
dan IMAP. SMTP (Simple Mail Transfer Protocol) digunakan sebagai standar
untuk menampung dan mendistribusikan email, sedangkan POP3 (Post Office
Protocol v3) dan IMAP (Internet Mail Application Protocol) digunakan
agar user dapat mengambil dan membaca email secara remote yaitu tidak
perlu login ke dalam sistem shelll mesin mail server tetapi cukup
menguhubungi port tertentu dengan mail client yang mengimplementasikan
protocol POP3 dan IMAP.
Komponen-Komponen Mail Server: MUA, MTA, MDA
Beberapa Mail Server
-
Sendmail
Sendmail merupakan MTA yang
paling tua di Internet yang dibuat oleh Eric Allman. Pada saat ini,
hampir semua distribusi Linux dan BSD menggunakan sendmail sebagai MTA
standarnya. Dengan semakin berkembangnya internet dan
perusahaan-perusahaan didunia, sendmail merupakan pilihan banyak
perusahaan di dunia seperti SUN dan IBM. Sampai sekarang pun masih
banyak perusahan yang masih menggunakan sendmail sebagai MTA nya. Tapi
hal ini bukan menunjukkan bahwa sendmail belum tentu merupakan software
MTA yang cocok buat perusahaan anda. Sendmail menggunakan bahasa makro
dengan m4 sebagai kompilernya, dengan tingkat pemahaman yang lebih sulit
serta syntax bahasanya juga relatif susah. Meskipun demikian sendmail
juga menyediakan file-file contoh konfigurasi dengan keterangan dan
dokumentasi yang lengkap sehingga mudah digunakan dalam beberapa kondisi
tertentu. Sendmail versi unix merupakan opensource software.
Sendmail menerapkan
fasilitas standar internet mail routing seperti aliasing, forwarding,
routing otomatis melalui sebuah network gateway dan konfigurasi yang
fleksibel. Selain SMTP, protokol lain yang didukung oleh sendmail adalah
UUCP dan X.400, sehingga memungkinkan pengalamatan yang unix seperti
user@domain atau seperti pengalamatan UUCP misalnya host!user. Format
email yang bisa diteruskan oleh sendmail adalah text format saja, jika
ada file binary yang disertakan maka digunakan uuencode. Sendmail juga
mendukung fasilitas anti SPAM maupun filter terhadap virus, serta
beberapa fitur kemanan, misalnya kemampuan untuk menolak email jika
sender domain tidak valid.
Fitur menarik lain yang
ditawarkan adalah kemampuan untuk menolak suatu email berdasarkan ukuran
header dari sebuah email. Hal ini untuk mencegah para spammer untuk
meneruskan email dengan header yang terlalu banyak atau terlalu panjang.
Pada versi komersial (sendmail pro) beberapa fitur security ditambahkan
untuk menghindari SPAM yang masuk ke mail server diantaranya adalah,
access database yang memungkinkan pembatasan email berdasarkan pengirim,
domain ataupun alamat IP, MAPS RBL (Mail Abuse Prevention System Real
Time Blackhole List) yaitu database mail server yang open relay, serta
beberapa fungsi tambahan misalnya volume limit (pembatasan total dari
jumlah atau ukuran email) dan ukuran sebuah email.
-
Qmail
Qmail adalah sebuah software
MTA yang dibuat oleh Dan Bernstein, yang ditujukan sebagai pengganti
sendmail yang telah mendominasi disetiap sistem operasi UNIX. Software
ini menggunakan protokol SMTP untuk mengirimkan email ke MTA / server
yang lain. Qmail menawarkan 4 kelebihan dibandingkan dengan sendmail
yaitu : kemanan (security), performa (performance), keandalan
(reliability), dan kemudahan (simplicity). Performa pengiriman email di
qmail ditingkatkan menjadi 20 koneksi secara bersama-sama (simultan)
serta untuk keandalan juga ditingkatkan, sehingga email yang diteriman
akan dijamin menuju ke alamat yang sesuai.
Qmail relatif lebih aman
dibandingkan sendmail, karena untuk melayani proses atau tugas, qmail
menggunakan sistem modular, dimana setiap proses akan dilayani
(dihandle) oleh modul yang terpisah dengan modul yang lain. Setiap modul
berjalan dengan tingkat kemanan (security level) yang berbeda yang
tidak berhubungan dengan modul yang lain untuk memastikan sistem email
bekerja secara benar. Hal ini diharapkan untuk mencegah kemungkinan
pengambil-alihan (take over) suatu sistem qmail secara keseluruhan.
Karena setiap modul menggunakan tingkat kemanan yang berbeda, maka suatu
kode yang mencurigakan (malicious code) hanya bisa mengambil alih suatu
modul tanpa mengganggu modul yang lain.
Modul ucspi-tcp merupakan
modul yang mengontrol relay dengan metode selektif relay yang bertujuan
untuk mencegah SPAM dan penyalahgunaan SMTP. Dalam hal pengaturan
struktur queue, qmail menggunakan skema quadratic back-off scheme.
Dengan skema ini email yang lama dan menumpuk di antrian queue tidak
akan berdiam lebih lama dalam direktori queue. Sedangkan dengan metode
split direktori pada queue qmail, jika direktori ini membengkak menjadi
besar, performancenya tidak akan turun.
Meskipun qmail dianggap
sebagai suatu software yang simple, tapi untuk pemula pasti akan
mengalamai kesulitan dalam hal mengkonfigurasi qmail. Karena menggunakan
sistem modul yang terpisah, dan walaupun setiap modul merupakan suatu
modul yang simpel, namun interaksi antar modul merupakan suatu hal yang
komplek, rumit dan terkoordinasi dengan baik.
-
Mercury Mail Transport System
Mercury Mail Transport
System dari Pegasus Mail merupakan MTA yang gratis untuk sistem operasi
Novell dan Microsoft Windows. Mercury/32, versi yang digunakan dalam
sistem operasi Windows hanya membutuhkan 1,5 MB ruangan disk dan sekitar
3MB memori maksimal supaya bisa beroperasi dan bekerja dengan baik.
Mercury/32 mempunyai beberapa fitur, seperti integrasi dengan jaringan
Novell dan mendukung protokol email yang ada saat ini. Selain itu, versi
ini juga kaya akan dukungan terhadap mailing-list dan metode pengiriman
surat ke banyak alamat email (mass mailing), termasuk notice board,
automatic list subscription and unsubscription, pengiriman file dengan
email, pencarian daftar alamat, dan pengoperasian mailing list secara
remote. Karena Mercury/32 sangat kecil ukurannya, maka pada versi
standar beberapa fitur standar dari sebuah email server tidak
disertakan. Dalam hal ini seorang administrator email harus menggunakan
software dari pihak ketiga (third-party software), yang bisa dibuat
untuk menambahkan fitur maupun automasi terhadap proses kelangsungan
mail server.
Salah satu kekurangan
Mercury/32 pada WindowsNT/W2K adalah tidak mendukung sebagai aplikasi
email server tersebut kedalam integrasi sebagai NT service. Pembuatnya
(developernya) menganjurkan untuk menggunakan utility SRVANY dari NT
Resource Kit. Meskipun utiliti ini sangat berguna, namun tetap saja
merupakan salah satu kekurangan Mercury/32 sebagai sebuah mail server
yang berdiri independen.
Dalam hal keamanan
(security), Mercury/32 menggunakan model kontrol berdasarkan komputer
(machine) dan pengguna (users) untuk mengontrol semua servis atau
modul-modul di server. Seorang administrator juga memungkinkan mengeblok
alamat email yang diketahui mengirimkan SPAM atau alamat email yang
tidak diinginkan oleh user. Mercury/32 juga cocok bagi para pemakai
internet dengan menggunakan dial-up sebagai koneksinya. Pengaturan
penjadwalan (scheduling manager) memungkinkan seorang administrator
untuk mengontrol waktu koneksi serta penggunaan koneksi dial-up.
-
Microsoft Exchange Server
Microsoft Exchange server
adalah sebuah MTA sekaligus sebuah groupware yang dibuat oleh perusahaan
Microsoft Corporation. Pada Microsoft Exchange Server 2002 ada 3 tujuan
utama dalam hal fitur yang ditawarkan, yaitu :Kendalan (reliability),
skalabilitas (scalable) dan pengaturan (manageable)
Integrasi yang menyeluruh dalam proses bisnis dengan menggunakan sistem berbasis web (web based interface)
Akses terhadap semua fasilitas Exchange dimanapun dan kapanpun
Dalam rilis versi ini,
microsoft telah menambahkan bebera macam teknologi, seperti dukungan
terhadap XML serta hubungan OLE DB dan ActiveX Data Objects (ADOs).
Seperti diketahui OLE DB biasanya digunakan dalam membangun sebuah
sistem aplikasi SQL Server, sedangkan ADO digunakan untuk mengakses
kontrol data pada ODBC atau OLE-DB database. Disamping itu Microsoft
juga menambahkan dukungan terhadap standar T.20 untuk kerja sama secara
nyata (real-time collaboration) yang memungkinkan penggunaan konferensi
data (data conferencing) dan penggunaan aplikasi secara bersama-sama
(application sharing).
-
Mdaemon
Mdaemon merupakan sebuah MTA
yang terdiri dari 2 buah versi, yaitu versi Standar dan Pro. Versi
standar mendukung aplikasi standar sebuah email server, sedangkan versi
professional menawarkan fungsi server email standar serta beberapa fitur
tambahan seperti dukungan terhadap banyak domain (multi domains) dalam
satu buah server dan IMAP yang sangat sesuai untuk sebuah ISP maupun
perusahaan pada tingkat enterprise.
Pada kenyataannya
development dari software ini adalah berdasarkan permintaan dari
pengguna (user), jadi kebanyakan fungsi standar sudah cukup untuk
melayani suatu sistem email. Untuk mengkonfigurasi server dapat
dilakukan secara lokal dengan menggunakan tampilan grafis, atau
menggunakan remote acces dengan MDConfig atau Webconfig. Pada saat
instalasi, biasanya ditentukan pula fitur-fitur tambahan, seperti
auto-responder, forwarding, server-side mail filtering, threading
options, dukungan terhadap LDAP, anti SPAM , ATRN, extensive alias
options, dukungan terhadap SMS gateway, dan lain-lainnya. MDaemon juga
menyertakan fungsi mailing-list yang mempunyai fitur banyak. Sedangkan
batasan pada penggunaan jumlah user di MDaemon adalah 50.000 user. Pada
kedua versi tersebut diatas, disertakan pula email yang berbasiskan web
(web based email) yaitu, WorldClient, yang memungkinkan pengguna dapat
mengkases emailnya dari manapun dan kapanpun. MDaemon didesain untuk
dijalankan pada semua sistem operasi Windows (kecuali versi 3.1), tapi
tidak untuk Unix dan Mac. Hardware minimal yang dibutuhkan adalah mesin
486 dengan 16 MB memori RAM, tapi untuk hasil yang baik dan signifikan
diperlukan hardware yang lebih dari itu.
-
Zimbra
Zimbra merupakan sebuah aplikasi
kolaborasi, modern dan memiliki inovasi. Merupakan aplikasi open source
yang punya banyak kelebihan. Zimbra adalah software open source untuk
email server dan kolaborasi (groupware), yang menyediakan solusi email
server yang powerful, penjadwalan dan kalender grup, kontak dan
manajemen penyimpanan dokumen via web. Zimbra server tersedia untuk
Linux, Mac OS X dan platform virtualisasi. Zimbra menggunakan klien Ajax
Web 2.0 yang dapat dijalankan pada browser Firefox, Safari dan Internet
Explorer (6.0+) dan IE serta mudah diintegrasikan dengan portal web
API, aplikasi bisnis dan VoIP menggunakan web services.
Zimbra pada
dasarnya sekelas dengan aplikasi Microsoft Exchange Server. Bedanya,
Zimbra tersedia dalam 2 edisi, yaitu Open Source Edition dan Network
Edition. Zimbra Open Source Edition menggunakan lisensi Mozilla Public
License yang salah satu butir lisensinya menyatakan bahwa perubahan atau
modifikasi yang dilakukan pada kode sumber Zimbra harus dikembalikan
pada komunitas. Zimbra Server terdiri dari gabungan berbagai software
Open Source, yaitu : Postfix, MySQL, OpenLDAP, Anti Virus Clamav dan
Anti Spam SpamAssassin.
POP 3
POP3 (Post Office Protocol version 3) adalah protokol yang digunakan untuk mengambil surat elektronik (email) dari server email.
Protokol ini erat hubungannya dengan
protokol SMTP dimana protokol SMTP berguna untuk mengirim surat
elektronik dari komputer pengirim ke server.
Protokol POP3 dibuat karena desain dari
sistem surat elektronik yang mengharuskan adanya server surat elektronik
yang menampung surat eletronik untuk sementara sampai surat elektronik
tersebut diambil oleh penerima yang berhak. Kehadiran server surat
elektronik ini disebabkan kenyataan hanya sebagian kecil dari komputer
penerima surat elektronik yang terus-menerus melakukan koneksi ke
jaringan internet.
POP atau Post Office Protocol, sesuai
dengan namanya merupakan protokol yang digunakan untuk pengelolaan
mail. POP yang sekarang lebih umum dikenal dengan POP3 (POP –
Version 3), dimaksudkan untuk mengizinkan client untuk mengakses
secara dinamis mail yang masih ada di POP3 server. POP3
menawarkan pada user untuk meninggalkan mail-nya di POP3 server,
dan mengambil mail-nya tersebut dari sejumlah sistem sebarang.
Untuk mengambil mail dengan menggunakan POP3 dari suatu
client, banyak pilihan yang dapat digunakan seperti Sun
Microsystem Inc.’s Mailtool, QualComm Inc.’s Eudora, Netscape Comm.
Corp.’s Netscape Mail dan Microsoft Corp.’s Outlook Express.
POP3 tidak dimaksudkan untuk menyediakan
operasi manipulasi mail yang ada di server secara luas. Pada POP3,
mail diambil dari server dan kemudian dihapus (bisa juga tidak
dihapus). Segala sesuatu tentang protokol POP3 ini dibahas dalam RFC
(Request For Comment) 1725. Protokol yang lebih tinggi dan lebih
kompleks, yaitu IMAP4, dibahas dalam RFC 1730.
- Mode POP3
Ada dua jenis mode pada POP3 yaitu mode
offline dan mode inline. Pada mode offline, POP3 mengambil dan kemudian
menghapus mail yang tersimpan dari server. POP3 bekerja dengan baik
pada mode ini, karena terutama memang didisain untuk berlaku sebagai
sebuah sistem mail yang memiliki sifat “store-and-forward”. Server,
pada mode offline, berlaku seperti sebuah tempat penampungan yang
menyimpan mail sampai user memintanya.
Pada mode inline, POP3 akan mengambil
mail dari server tanpa menghapus mail yang sudah diambil tersebut.
Mode ini lebih disukai oleh user yang sering berpindah tempat
(nomadic user) karena memungkinkan mereka untuk melihat mail yang
sama dari tempat atau komputer yang berbeda. Akan tetapi untuk
nomadic user yang selalu bekerja dan bepergian dengan selalu
membawa notebook, dan tetap menginginkan agar mail miliknya yang
ada di server tidak dihapus, tentu saja menginginkan agar setiap
kali mengambil mail tidak semua mail yang akan terambil, tapi hanya
mail yang belum pernah dia lihat saja yang akan diambil.
Keinginan user seperti ini dapat dipenuhi dengan menggunakan
informasi pada client yang memungkinkan untuk memberi tanda mail
yang sudah pernah dilihat. Setiap client layanan POP3 yang mendukung
mode inline akan menyimpan informasi ini dalam sebuah file. Pada user
yang menggunakan Netscape Mail, file yang menyimpan informasi ini
adalah file popstate.dat, yang biasanya terdapat di /Program
Files/Netscape/Users/Mail. File tersebut memberi tahu mail yang
mana saja yang sudah diambil sehingga tidak perlu diambil lagi. Jika
file ini dihapus maka tentu saja pada pengambilan mail berikutnya semua
mail akan terambil. Contoh isi file popstate.dat untuk seorang user
yang memiliki login misalnya ‘wandi’ di POP3 server students.itb.ac.id
adalah sebagai berikut :
# Netscape POP3 State File
# This is a generated file! Do not edit.
*students.itb.ac.id wandi
k c67ee091087ed814337b4cb31e0d488c
k 8541822a98e890b88d8299d034993f61
k 652e17a1c984e610e4e55257c07b6ff4
Pada file ini kode dibelakang huruf k
merupakan unique-id. Unique-id ini secara unik mengidentifikasi sebuah
mail dalam maildrop sehingga masing-masing mail memiliki unique-id
yang berbeda. Jika misalnya mail kita yang berada di komputer lokal
sudah terhapus sedangkan kita ingin membacanya lagi, maka sebelum
kita mengambil maildrop dari server, file popstate.dat ini harus
dihapus terlebih dahulu. Apabila kita belum menghapus file tersebut
maka akan ada pesan : “ no new messages on server “, yang
diberikan oleh Netscape Mail. Untuk pemakai Eudora, file yang
menyimpan informasi ini adalah file lmos.dat, sedangkan untuk
pengguna Outlook Express biasanya menggunakan file pop3uidl.dat.
- Operasi Dasar POP3
Pada awalnya, server memulai layanan POP3
dengan mendengarkan permintaan pada TCP port 110. Ketika sebuah
client meminta layanan tersebut, maka terjadilah hubungan TCP dengan
server. Pada saat hubungan dimulai, POP3 server mengirim greeting
(kata pembuka). Setelah itu client akan memberikan command (perintah)
ke server dan POP3 server akan memberikan response (jawaban) sampai
hubungan ditutup atau digagalkan. Perlu diingat bahwa user tidak
memasukkan perintah ini, tapi software dari client-lah yang mengirim
perintah ini ke server.
Perintah-perintah di POP3 terdiri dari
sebuah keyword yang tidak case sensitive (tidak mempersoalkan huruf
kapital ataupun tidak), yang dapat diikuti oleh satu atau lebih
argument. Keyword dan argument masing-masing dipisahkan oleh karakter
SPACE (spasi). Keyword terdiri dari tiga atau empat karakter, sedangkan
tiap argument dapat mencapai 40 karakter. Jawaban di POP3 terdiri
dari sebuah indikator status dan sebuah keyword yang dapat diikuti oleh
informasi tambahan. Ada dua indikator status : positif (“+OK”) dan
negatif (“-ERR”). Server harus memberikan jawaban +OK dan -ERR
dalam huruf kapital. Pada perintah tertentu, server akan memberikan
jawaban yang terdiri dari beberapa baris.
Sebuah sesi hubungan POP3 dibangun
melalui tiga tahap, yaitu tahap authorization, transaction dan
update. Sekali hubungan TCP dimulai dan POP3 server telah mengirimkan
greeting , maka sesi hubungan telah memasuki tahap authorization. Pada
tahap ini client mengirim nama dan password user ke server
untuk membuktian keaslian user tersebut agar dapat mengambil mail-nya.
Ketika client telah berhasil membuktikan identitas dirinya,
server akan memperoleh informasi yang berhubungan dengan mail yang
dimiliki client tersebut, dan sesi kini memasuki tahap transaction.
Pada tahap inilah terjadi proses penerimaan mail, penandaan mail
untuk penghapusan, pembatalan penandaan untuk penghapusan,
penampilan statistik mail atau perincian identitas mail. Pada saat
client telah memberikan perintah quit untuk mengakhiri hubungan, maka
sesi memasuki tahap update. Pada tahap inilah server akan menjalankan
semua perintah yang diperoleh selama tahap transaction dan
menutup sesi dan selanjutnya hubungan TCP ditutup.
Sebuah server harus menjawab perintah
yang tidak dikenal, tidak diimplementasi, atau tidak sesuai dengan
sintaksis dengan indikator status negatif. Server juga harus
memberikan indikator status negatif, jika ada client yang memberikan
perintah tidak pada tahap yang seharusnya. Tidak ada metoda umum yang
dapat digunakan oleh client untuk membedakan antara server yang tidak
mengimplementasikan perintah tambahan dengan server yang tidak dapat
atau tidak bersedia memproses perintah tambahan tersebut.
Sebuah POP3 server mungkin memiliki
autologout timer untuk client yang sedang tidak aktif dalam
rentang waktu tertentu. Timer seperti ini harus paling sedikit
memiliki rentang waktu 10 menit. Jika sebuah server menerima
sebarang perintah dari client didalam rentang waktu tersebut,
maka hal ini sudah cukup untuk me-reset autologout timer
tersebut. Ketika waktu rentang timer sudah habis, tanpa ada
aktivitas dari client maka sesi hubungan tidak memasuki tahap UPDATE.
Server akan menutup hubungan TCP tanpa menghapus mail atau mengirim
jawaban ke client.
Semua pesan yang disampaikan selama
sesi hubungan POP3 harus disesuaikan dengan standar format dari
Internet text messages. Internet text messages ini, secara terperinci
dibahas dalam RFC 822.
IMAP (Internet Message Access Protocol)
IMAP
adalah salah satu dari dua standar internet untuk protokol e-mail.
Hampir semua arsitektur e-mail klien dan server modern mendukung kedua
protokol sebagai sarana untuk mentransfer e – mail dari server, seperti
yang digunakan oleh Gmail ke klien, seperti Mozilla Thunderbird, Apple
Mail dan Microsoft Outlook.
IMAP memiliki berbagai keunggulan bila dibandingkan dengan POP3 antara lain:
· Memiliki 2 mode operasi : Connected dan Disconnected
· Banyak pengguna dapat tersambungkan dengan sebuah mailbox yang sama secara simultan
· Informasi berisikan status pesan
· Banyak mailboxes di dalam server
· Pencarian di bagian server
Namun
IMAP juga memiliki beberapa kekurangan. Tingkat kompleksitas akan
bertambah ketika menggunakan IMAP. Misalnya, beberapa klien mengakses
kotak surat yang sama pada saat yang sama perlu dilakukan untuk
meng-kompensasikan server-side workarounds seperti Maildir atau database
backends.
SMTP (Simple Mail Transfer Protocol)
Merupakan salah satu protokol yang umum digunakan untuk pengiriman
surat elektronik di Internet. Protokol ini dipergunakan untuk
mengirimkan data dari komputer pengirim surat elektronik ke server surat
elektronik penerima.
Protokol ini timbul karena desain sistem
surat elektronik yang mengharuskan adanya server surat elektronik yang
menampung sementara sampai surat elektronik diambil oleh penerima yang
berhak.
SMTP bisa dianalogikan sebagai kantor
pos. Ketika kita mengirim sebuah e-mail, komputer kita akan mengarahkan
e-mail tersebut ke sebuah SMTP server, untuk diteruskan ke mail-server
tujuan.
Mail-server
tujuan ini bisa dianalogikan sebagai kotak pos di pagar depan rumah,
atau kotak PO BOX di kantor pos. Email-email yang terkirim akan
menempati di tempat tersebut hingga si pemiliknya mengambilnya. Urusan
pengambilan e-mail tersebut tergantung kapan di penerima memeriksa
account e-mailnya.
SMTP adalah protokol yang cukup
sederhana, berbasis teks dimana protokol ini menyebutkan satu atau lebih
penerima email untuk kemudian diverifikasi. Jika penerima email valid,
maka email akan segera dikirim. SMTP menggunakan port 25 dan dapat
dihubungi melalui program telnet. Agar dapat menggunakan SMTP server
lewat nama domain, maka record DNS (Domain Name Server) pada bagian MX
(Mail Exchange) digunakan.
Sendmail adalah Mail Transfer Agent
pertama yang mengimplementasikan port 25. Kemudian, pada tahun 2001, ada
sedikitnya 50 program Mail Transfer Agent yang mengimplementasikan SMTP
baik sebagai client maupun sebagai server. Contoh Mail Transfer Agent
yang populer adalah: Exim (ditulis oleh Philip Hazel), IBM Postfix,
Qmail (ditulis oleh D.J Bernstain), dan Microsoft Exchange Server.
Karena protokol SMTP berawal dari
protokol yang benar-benar berbasis teks ASCII, maka SMTP tidak bekerja
terlalu baik dalam mengirimkan file-file binary. Standar untuk
meng-encode file-file biner agar dapat dikirimkan lewat SMTP
dikembangkan dan menelurkan standar-standar seperti MIME (Multipurposes
Internet Mail Extensions). Saat ini, hampir semua SMTP server mendukung
8BITMIME, yang dapat mengirimkan file-file biner semudah mengirimkan
file teks.
SMTP hanya protokol yang melakukan
“push”, artinya dia hanya bisa mengambil email dari client tetapi tidak
bisa melakukan “pull”, yaitu melayani pengambilan email di server oleh
client. Pengambilan pesan atau email tersebut dilakukan dengan
menggunakan protokol tersendiri yaitu protokop POP3 (Post Office
Protokol) atau IMAP (Internet Message Access Protocol).
SPAM/JUNK EMAIL
Spam adalah nama yang sering dikenal
sebagai suatu email yang tidak diinginkan masuk ke dalam mailbox. Para
spammer sebagai orang yang mengirimkan Spam biasanya menawarkan produk
yang dijual atau informasi lain yang tidak berguna bagi penerimanya.
Cara termudah untuk memasarkan suatu produk ke banyak orang adalah
dengan mengirim email tersebut.
Para spammer membuat database email dari
mesin pencari situs web dan berita, meraka bahkan dapat membuat mesin
pencari sendiri untuk meningkatkan efisiensi. Segera setelah alamat
email anda dipublikasikan melalui situs web atau dalam newsgroup, email
tersebut akan terindeks di dalam database para spammer.
Suatu alamat email memiliki nilai lebih
atau kurang, tergantung sejauh mana responsifnya. Jika para spammer
mengetahui bahwa ada seseorang yang benar-benar membaca email Spam,
selanjutnya alamat email tersebut memiliki nilai lebih. Untuk melakukan
verivikasi bahwa ada seseorang yang sedang membaca email Spam, para
spammer menggunakan berbagai macam trik, setiap trik memasukkan nilai ke
dalam alamat email.
- Sebuah email spam dibuat dalam format HTML (seperti halaman web) dapat memiliki gambar-gambar, yang datang dari situs para spammer, dengan tanda yang spesifik. Ketika seorang pengguna membuka email, gambar tersebut akan masuk dan menginformasikan ke situs para spammer bahwa alamat email tersebut benar-benar valid (ada), dan suka membaca email Spam.
- Pada bagian akhir dari setiap email spam, anda dapat menemukan suatu link ‘Click here to unsubscribe’ atau ‘Click here to be removed’. Dengan mengklik pada link-link tersebut akan menginformasikan kepada para spammer: ‘’Ok, i’m a real human user and i read Spams, please send me more’
Junk Mail adalah :
- Jika didalam milis anda mendapat email yang berisikan pesan untuk mengajak anda bergabung kedalam MLM maka itu dapat dikategorikan Junk Mail.
- Email atau pesan yang tidak dibutuhkan atau tidak kita kehendaki, kebanyakan Junk Mail itu bersifat promosi, iklan atau pesan-pesan yang menggangu.
Dampak buruk SPAM
Kalau tidak ada dampak yang besar dari SPAM, mungkin SPAM tidak akan sepopuler sekarang. Beberapa dampak SPAM, antara lain:
- Waktu yang terbuang percuma. Dampak nyata yang dirasakan adalah waktu yang terbuang untuk mengidentifikasi dan membuang e-mail sampah ini. Kadang, secara tidak sengaja, e-mail bukan SPAM pun ikut terbuang, yang membuat persoalan menjadi tambah runyam.
- Harddisk menjadi penuh. Harddisk yang penuh mengakibatkan mail server tidak dapat menerima e-mail lainnya; bahkan membuat sistem menjadi hang.
- Pulsa telepon dan bandwidth. Bagi pemakai e-mail yang harus dial-up ke ISP, tentunya pulsa telepon dan biaya koneksi ke ISP menjadi membengkak akibat SPAM. Bagi perusahaan yang menggunakan koneksi tetap (fixed line) berarti jalur data (bandwidth) terbuang percuma dan dapat menggangu layanan lainnya yang lebih penting.
- Virus dan Trojan. Bahaya lainnya datang dari virus maupun program Trojan yang menyusup dalam e-mail SPAM tersebut.
- e-mail di blok. Banyak spammer (orang yang melancarkan spam) tidak menggunakan server e-mail sendiri untuk melancarkan aksinya, tetapi menggunakan server mail orang lain. Jika konfigurasi mail server kita memperbolehkan mail relay, akan berpotensi menjadi makanan empuk bagi spammer dan menjadikan mail server kita tercatat dalam daftar mail server terlarang. Akibatnya, kita tidak dapat mengirim e-mail ke orang yang menerapkan Anti-SPAM, yang menggunakan daftar ‘mail server terlarang’.
Cara mengurangi SPAM
Judul
tulisan di atas sebenarnya terlalu optimistik, seolah-olah ada cara
yang cespleng dalam mengatasi SPAM. Sampai saat ini, tidak ada satupun
cara untuk menghilangkan SPAM, yang ada adalah mengurangi SPAM. Cara
yang banyak digunakan saat ini adalah mengotomatisasikan proses
pemilahan antara e-mail SPAM dan yang bukan SPAM dengan menerapkan
teknologi filter.
Adapun hal-hal lain yang dapat membantu mengurangi SPAM adalah :
- Jika mungkin, gunakan e-mail lain (selain e-mail untuk bisnis) sewaktu berkorespondensi untuk hal-hal di luar bisnis, misalnya mailing list. Banyak spammer menggunakan alamat dari mailing list untuk melancarkan aksinya.
- Aktifkan anti-virus dan personal Firewall pada PC. Kebanyakan SPAM sekarang mengandung virus atau Trojan yang dapat menggangu sistem pada PC dan jaringan. Biasanya, program Trojan tadi digunakan untuk menyebarkan e-mail SPAM ke alamat lain yang tercantum pada address book.
- Aktifkan anti-relay atau non aktifkan relay sistem pada server e-mail. Cara ini untuk memastikan bahwa e-mail server kita tidak dijadikan sasaran untuk tempat transit e-mail SPAM. Untuk mengetahui apakah mail server kita menerima relay dapat dicek melalui www.abuse.net/relay
- Gunakan fitur dalam program e-mail yang dapat mengelompokkan e-mail. Program e-mail seperti Microsoft Outlook dan Eudora dapat mengelompokkan e-mail seperti mengelompokkan e-mail dari bos, dari internal, dari rekanan dan sebagainya. Dengan pengelompokan ini, walau tidak mengurangi SPAM sama sekali, kita dapat melakukan prioritas dalam membaca e-mail, dan e-mail yang penting tersebut tidak tercampur baur dengan SPAM e-mail.
- Paul Wouters ( http://www.xtdnet.nl/paul/ ) menyarankan “NEVER buy anything that has been spamvertised. If you do, you are PART OF THE PROBLEM.”
Teknologi Anti-SPAM
Teknologi anti-SPAM, baik yang ada dan
diusulkan saat ini, dapat dikategorikan menjadi empat kelompok yaitu
filter, reverse-lookup, Challenge-Response (CR), dan kriptografi.
Teknologi Filter.
Teknologi yang saat ini banyak digunakan. Filter digunakan untuk memilah
e-mail SPAM dan yang bukan, berdasarkan beberapa kriteria antara lain
alamat IP si pengirim, ada tidaknya kata-kata tertentu yang
dikategorikan sebagai e-mail SPAM, dan kombinasi antara kata-kata
tertentu beserta probabilitasnya atau yang dikenal dengan cara Bayesian
filtering.
Ada salah kaprah dalam menilai teknologi
filtering; banyak orang mengangap teknologi ini dapat menghentikan SPAM,
padahal tidak! Teknologi ini hanya membantu memilah e-mail. e-mail SPAM
tetap lalu lalang dalam jaringan, dan server mail tetap menerima e-mail
SPAM. Bahkan, kebanyakan dari kita tetap perlu meluangkan waktu melihat
junk mailbox yang berisikan e-mail SPAM untuk memastikan bahwa tidak
ada e-mail yang sebenarnya diinginkan masuk dalam kategori SPAM.
Reverse-Lookup. Cara ini
digunakan untuk mengatasi akar permasalahan e-mail aspal yang banyak
digunakan oleh spammer. Dalam komunikasi mail menggunakan SMTP, mail
server akan melihat indeks MX dari DNS untuk menentukan alamat IP dari
si mail server tujuan. Analoginya, kalau kita mau mencari nomor telepon
seseorang mempergunakan yellow pages (analogi untuk DNS) maka pertama
kita mencari indeks nama orang tersebut (MX) baru mendapatkan nomor
teleponnya (IP).
Tetapi, dalam SMTP, mail server si
penerima tidak mengecek balik apakah alamat IP dari si pengirim telah
sesuai dengan nama domain mail server-nya. Reverse-lookup mengusulkan
mekanisme untuk melakukan pengecekan terbalik ini. Artinya jika mail
server menerima e-mail dari misalkan pracoyo@ebizzasia.com
dengan alamat IP 10.0.0.1 maka si mail server penerima akan mengecek
apakah alamat IP 10.0.0.1 merupakan alamat dari mail server
ebizzasia.com; jika ya, e-mail diterima, sebaliknya jika tidak e-mail
ditolak.
Cara ini, yang disponsori oleh beberapa
organisasi seperti IETF, dan Micorosoft, dan direkomendasi oleh
Anti-Spam Technical Alliance (ASTA), kelihatannya cukup menjanjikan
untuk menghentikan e-mail aspal. Tetapi, masih ada kendala dalam
penerapannya. karena masih banyak institusi, perusahaan dan individu
yang menggunakan IP dinamik dalam mengirim e-mail. Cara ini pun tidak
menghentikan e-mail SPAM yang berasal dari alamat yang sah/asli.
Challenge-Response (CR).
Server mail yang menerapkan CR akan mendaftar setiap pengirim yang
‘sah’. E-mail dari pengirim baru akan ditunda pengirimannya. Selanjutnya
mail server akan mengirim challenge kepada si pengirim untuk meminta
balasan e-mail atau meminta mengetikkan atau mengklik pada situs
tertentu sebelum e-mail benar-benar diterima. Cara ini secara tori akan
menghentikan atau mengurangi e-mail aspal. Tapi ada masalah sehingga
cara ini jarang digunakan. Yaitu, jika baik si pengirim maupun si
penerima sama-sama menerapkan CR maka e-mail tidak akan pernah terkirim
atau dikenal sengan istilah CR deadlock.
Kriptografi. Cara ini
menggunakan teknologi Public Key Infrastructure (PKI) yang dipergunakan
untuk mengautentikasi si pengirim. Cara ini pun mempunyai kendala dalam
penerapannya secara global.
0 komentar:
Posting Komentar