1. LAPORAN PRAKTEK KERJA LAPANGAN
BEON INTERMEDIA MALANG
IMPLEMENTASI DKIM, SPF DAN DMARC PADA MAIL SERVER
UNTUK MENCEGAH EMAIL TERDETEKSI SEBAGAI SPAM
Diajukan Untuk Memenuhi Sebagian Persyaratan Kurikulum
Disusun oleh:
Frondy Fernanda Ferdianto
135150201111079
PROGRAM STUDI TEKNIK INFORMATIKA
JURUSAN TEKNIK INFORMATIKA
FAKULTAS ILMU KOMPUTER
UNIVERSITAS BRAWIJAYA
MALANG
2016
2. 1
LEMBAR PERSETUJUAN
LAPORAN PRAKTEK KERJA LAPANGAN
IMPLEMENTASI DKIM, SPF DAN DMARC PADA MAIL SERVER UNTUK
MENCEGAH EMAIL TERDETEKSI SEBAGAI SPAM
Diajukan untuk Memenuhi Sebagian Persyaratan Kurikulum
Program Studi Teknik Informatika
Jurusan Teknik Informatika
Fakultas Ilmu Komputer
Universitas Brawijaya
Dilaksanakan di:
BEON INTERMEDIA MALANG
Tanggal:
27 Juni 2016 – 29 Agustus 2016
Disusun oleh:
Frondy Fernanda F. 135150200111079
Mengetahui,
Ketua Jurusan Teknik Informatika
Tri Astoto Kurniawan, S.T, M.T, Ph.D
NIP.19710518 200312 1 001
Menyetujui,
Dosen Pembimbing
Eko Sakti Pramukantoro, S.Kom,M.Kom
NIK. 201102 860805 1 001
3. 2
LEMBAR PENGESAHAN
LAPORAN PRAKTEK KERJA LAPANGAN
IMPLEMENTASI DKIM, SPF DAN DMARC PADA MAIL SERVER UNTUK
MENCEGAH EMAIL TERDETEKSI SEBAGAI SPAM
Dilaksanakan di:
BEON INTERMEDIA MALANG
Tanggal:
27 Juni 2016 – 29 Agustus 2016
Disusun oleh:
Frondy Fernanda F. 135150200111079
Telah diperiksa dan disetujui oleh pihak
BEON INTERMEDIA MALANG
Service Operation Department Head
BEON Intermedia
Pembimbing Kerja Praktik
(Andy Novianto, S.Kom) (Hendry Yoga Priyanto, S.Kom)
4. 3
KATA PENGANTAR
Puji syukur penulis panjatkan kehadirat Tuhan Yang Maha Esa karena
hanya dengan rahmat dan hidayah-Nya, penulis telah berhasil menyelesaikan
Laporan Hasil Praktek Kerja Lapangan pada BEON INTERMEDIA Malang ini dengan
baik. Penulis mengangkat tema ini karena seiring dengan perkembangan teknologi
di bidang informatika dan komputer yang mengalami perkembangan pesat,
kecepatan, ketepatan, kemudahan serta efisiensi dan efektifitas dianggap sebagai
tantangan dalam melakukan suatu kegiatan dan membawa dampak yang
signifikan terhadap kehidupan manusia. Penulis mengucapkan banyak terima
kasih kepada:
1. Bapak, Ibu dan seluruh keluarga atas segenap dukungan dan kasih sayang yang
telah diberikan.
2. Bapak Wayan Firdaus Mahmudi, S.Si, M.T, Ph.D selaku Dekan Fakultas Ilmu
Komputer Universitas Brawijaya Malang yang telah memberikan kesempatan
untuk melaksanakan PKL.
3. Bapak Tri Astoto Kurniawan, S.T, M.T, Ph.D selaku Ketua Jurusan Teknik
Informatika Fakultas Ilmu Komputer Universitas Brawijaya Malang.
4. Bapak Eko Sakti P, S.Kom, M.Kom selaku dosen pembimbing selama pelaksanaan
PKL.
5. Bapak Danton Prabawano selaku CEO PT BEON Intermedia Malang
6. Bapak Andy Novinato selaku Support Operation Head PT BEON Intermedia
Malang
7. Bapak Hendry Yoga Priyanto selaku pembimbing lapangan selama pengerjaan PKL
8. Rekan magang di Beon Intermedia dan teman-teman Beon Intermedia
BEON TOP yang selalu memberikan semangat dan bantuan pikiran dalam
menyelesaikan magang ini.
9. Seluruh pihak yang telah membantu kelancaran Praktek Kerja Lapangan yang
tidak dapat kami sebutkan satu persatu.
Dengan segala kerendahan hati, penyusun menyadari bahwa laporan ini
masih memiliki banyak kekurangan, maka kami mengharapkan kritik dan saran
dari para pembaca yang bersifat membangun. Akhirnya, semoga laporan ini dapat
bermanfaat dan memberikan informasi bagi kita semua.
Malang, Desember 2016
Penulis
5. 4
DAFTAR ISI
LEMBAR PERSETUJUAN........................................................................................... 1
LEMBAR PENGESAHAN ........................................................................................... 2
KATA PENGANTAR................................................................................................... 3
DAFTAR ISI............................................................................................................... 4
DAFTAR TABEL......................................................................................................... 6
DAFTAR GAMBAR.................................................................................................... 7
BAB 1 PENDAHULUAN............................................................................................. 9
1.1 Latar Belakang........................................................................................ 9
1.2 Rumusan Masalah................................................................................ 10
1.3 Tujuan .................................................................................................. 10
1.4 Manfaat................................................................................................ 10
1.5 Tempat dan Waktu Pelaksanaan Penelitian........................................ 11
1.6 Sistematika Pembahasan..................................................................... 11
BAB 2 GAMBARAN UMUM PERUSAHAAN............................................................ 12
2.1 Gambaran Umum Beon Intermedia .................................................... 12
2.2 Visi dan Misi Beon Intermedia............................................................. 12
2.2.1 Visi............................................................................................... 12
Visi PT. Beon Intermedia adalah memberi manfaat lebih dari yang anda
bayangkan ............................................................................................ 12
2.2.2 Misi.............................................................................................. 12
2.3 Struktur Organisasi Beon Intermedia .................................................. 12
2.4 Job Description .................................................................................... 13
2.4.1 Direktur ....................................................................................... 13
2.4.2 Sales & Marketing Department Head......................................... 13
2.4.3 Service Operation Department Head.......................................... 13
2.4.4 Research and Development........................................................ 14
2.4.5 HR & Administration ................................................................... 14
2.5 Jenis Usaha........................................................................................... 14
BAB 3 DASAR TEORI .............................................................................................. 15
3.1 Mail Server........................................................................................... 15
3.2 Email Spam........................................................................................... 17
6. 5
3.3 DKIM .................................................................................................... 17
3.4 SPF........................................................................................................ 18
3.5 DMARC................................................................................................. 19
BAB 4 Pembahasan hasil Kegiatan PKL ................................................................. 20
4.1 Mail Server pada Beon Intermedia...................................................... 20
4.2 Konfigurasi Mail Server........................................................................ 21
4.2.1 Konfigurasi Mail Server ............................................................... 21
4.2.2 Konfigurasi IMAP/POP3 Server................................................... 25
4.2.3 Konfigurasi IMAP/POP3 Server ................................................... 26
4.3 Konfigurasi Mail Server Policy ............................................................. 30
4.3.1 Konfigurasi DKIM policy .............................................................. 30
4.3.2 Konfigurasi SPF policy ................................................................. 32
4.3.3 Konfigurasi DMARC policy........................................................... 34
4.4 Hasil Implementasi Policy pada Mail Server........................................ 35
BAB 5 PENUTUP .................................................................................................... 44
5.1 Kesimpulan........................................................................................... 44
5.2 Saran .................................................................................................... 44
DAFTAR PUSTAKA.................................................................................................. 45
8. 7
DAFTAR GAMBAR
Gambar 2.1 Struktur Organisasi Beon Intermedia................................................ 13
Gambar 3.1 Mekanisme Mail Server .................................................................... 15
Gambar 3.2 Mekanisme Incoming dan Outgoing pada Mail Server..................... 16
Gambar 3.3 Alur Veriifikasi DMARC policy ........................................................... 17
Gambar 3.4 Alur verifikasi SPF.............................................................................. 18
Gambar 3.5 Alur Verifikasi DMARC....................................................................... 19
Gambar 4.1 Arsitektur Mail Server ....................................................................... 20
Gambar 4.2 Konfigurasi MX record....................................................................... 21
Gambar 4.3 Menambahkan pada file hosts.......................................................... 21
Gambar 4.4 Instalasi Postfix.................................................................................. 21
Gambar 4.5 Instalasi SMTP AUTH ......................................................................... 22
Gambar 4.6 Sertifikat SSL...................................................................................... 22
Gambar 4.7 SSL key............................................................................................... 22
Gambar 4.8 Hasil File Konfigurasi main.cf ............................................................ 23
Gambar 4.9 Hasil konfigurasi file master.cf.......................................................... 24
Gambar 4.10 Menjalankan service postfix ........................................................... 24
Gambar 4.11 Melakukan Cek Status SMTP........................................................... 24
Gambar 4.12 Instalasi Dovecot ............................................................................. 25
Gambar 4.13 Hasil Konfigurasi file dovecot.conf.................................................. 26
Gambar 4.14 Menjalankan service dovecot ......................................................... 26
Gambar 4.15 Tes Koneksi ke Protokol POP3......................................................... 26
Gambar 4.16 Instal SquirrelMail ........................................................................... 27
Gambar 4.17 Menjalankan konfigurasi SquirrelMail............................................ 27
Gambar 4.18 Mengubah Nama Layanan Email .................................................... 27
Gambar 4.19 Pengisian konfigurasi IMAP dan SMTP............................................ 28
Gambar 4.20 Pemilihan dovecot sebagai IMAP server......................................... 28
Gambar 4.21 Hasil Konfigurasi file /etc/httpd/conf/httpd.conf........................... 29
Gambar 4.22 Webmail yang sudah bisa diakses................................................... 30
Gambar 4.23 Instalasi Paket DKIM........................................................................ 30
Gambar 4.24 Generate Key pada DKIM................................................................ 30
Gambar 4.25 Konfigurasi file KeyTable................................................................. 31
9. 8
Gambar 4.26 Konfigurasi file SigningTable ........................................................... 31
Gambar 4.27 Konfigurasi file TrustedHosts .......................................................... 31
Gambar 4.28 Menjalankan layanan DKIM ............................................................ 31
Gambar 4.29 File default.txt yang berisi key DKIM .............................................. 32
Gambar 4.30 Record DKIM pada DNS server........................................................ 32
Gambar 4.31 Instalasi paket SPF........................................................................... 32
Gambar 4.32 Konfigurasi pada file master.cf ....................................................... 33
Gambar 4.33 Menambahkan record SPF.............................................................. 33
Gambar 4.34 Instalasi paket DMARC.................................................................... 34
Gambar 4.35 Menambah konfigurasi file pada file main.cf ................................. 34
Gambar 4.36 Menjalankan layanan DMARC......................................................... 34
Gambar 4.37 Status layanan DMARC sudah aktif................................................. 34
Gambar 4.38 Menambahkan record DMARC pada file hosts............................... 35
Gambar 4.39 Menambahkan record DMARC pada DNS server ........................... 35
Gambar 4.40 Skenario pertama pengujian policy ................................................ 35
Gambar 4.41 Pesan dimasukkan dalam kategori spam........................................ 36
Gambar 4.42 Skenario kedua pengujian policy .................................................... 36
Gambar 4.43 Detail Pesan Skenario Kedua........................................................... 37
Gambar 4.44 Skenario ketiga pengujian policy .................................................... 37
Gambar 4.45 Detail Pesan Skenario Ketiga........................................................... 38
Gambar 4.46 Skenario keempat pengujian policy................................................ 38
Gambar 4.47 Detail Pesan Skenario Keempat ...................................................... 39
Gambar 4.48 Skenario Kelima Pengujian Policy ................................................... 39
Gambar 4.49 Detail Pesan Skenario Kelima.......................................................... 40
Gambar 4.50 Detail Pesan Skenario Keenam........................................................ 40
Gambar 4.51 Skenario Ketujuh Pengujian Policy.................................................. 41
Gambar 4.52 Detail Pesan Skenario Ketujuh ........................................................ 41
10. 9
BAB 1 PENDAHULUAN
1.1 Latar Belakang
Dalam era globalisasi ini, email merupakan media komunikasi yang sering
digunakan. Email digunakan untuk berbagai macam hal, dari hal pribadi sampai
hal bisnis. Penggunaan email yang mudah dan banyaknya penyedia layanan email
membuat email menjadi media komunikasi yang sering dipakai. Untuk saat ini
email sering dimanfaatkan sebagai media periklanan yang efektif karena murah
dan cepat. Beberapa perusahaan juga ada yang bergantung sepenuhnya lewat
email sebagai media komunikasi antar karyawan atau ke pelanggan. Namun
tingkat penggunaan yang luas itu juga diiringi tingkat kejahatan internet yang
meningkat. Email juga dimanfaatkan oleh beberapa orang untuk mengambil
keuntungan dengan cara merugikan orang lain.
Salah satu hal yang merugikan itu adalah pengiriman spam, spam bisa
sangat berbahaya jika diisi oleh malware dan link yang berbahaya. Beberapa
penyedia layanan email sudah ada yang melakukan pemilahan email yang
dianggap spam. Pesan yang termasuk spam adalah pesan yang dikirim bertubi-
tubi ke suatu alamat email pengguna, biasanya berisi iklan dan penawaran
layanan. Menggunakan layanan email yang sudah ada seperti Gmail, Yahoo Mail
ataupun Outlook memang sudah cukup aman dari spam, namun karena
perusahaan penyedia layanan email juga memiliki rekanan kerjasama maka
seringkali kita juga tetap menerima iklan dari perusahaan yang bekerjasama
dengan penyedia layanan email.
Perusahaan yang ingin menggunakan email sebagai media komunikasi
internal dalam jaringan lokal sebenarnya bisa membuat mail server sendiri untuk
mencegah iklan dari luar tanpa harus menggunakan penyedia layanan email,
namun ketika pengguna mail server perusahaan ingin mengirim email ke
pengguna email dengan penyedia layanan email lain, email itu terkadang juga
dianggap spam, padahal email tersebut tidak berisi spam. Hal itu disebabkan pada
mail server yang dibuat oleh perusahaan tidak mengimplementasikan beberapa
policy agar pesan yang dikirimkan tidak terdidentifikasi sebagai spam.
BEON Intermedia menyediakan layanan mail hosting untuk para
pelanggannya. Namun para pelanggan juga kurang memperhatikan bahwa email
yang dikirimkan keluar ternyata berpotensi dianggap spam oleh layanan mail
hosting lain. Aspek yang sering diperhatikan adalah kapasitas mail hosting dan
jumlah akun yang bisa didaftarkan. Aspek policy terkadang tidak pernah disentuh
oleh beberapa pelanggan.
Dengan alasan tersebut, penulis membuat mail server yang dapat
melakukan konfirmasi bahwa email yang dikirimkan keluar mail server tidak
terdidentifikasi sebagai spam, selain itu email yang masuk juga dapat dideteksi
apakah temasuk spam atau tidak. Penelitian ini juga membuktikan bahwa policy
yang diimplementasikan penulis sudah menjadi standar bagi tingkat kepercayaan
suatu email.
11. 10
1.2 Rumusan Masalah
Berdasarkan latar belakang yang ada dapat disimpulkan beberapa rumusan
masalah yaitu:
1. Implementasi DKIM, SPF dan DMARC pada Mail Server.
2. Pengujian Mail Server yang menggunakan DKIM, SPF dan DMARC.
1.3 Tujuan
Maksud dari diadakannya praktek kerja lapangan pada Fakultas Ilmu Komputer
program studi Teknik Informatika Universitas Brawijaya Malang adalah sebagai berikut:
Tujuan Umum:
1. Membekali mahasiswa agar memiliki pengalaman bekerja pada yang memiliki
keterkaitan dengan kajian di bidang Teknologi dan Informasi secara menyeluruh atau
sebagian.
2. Memberikan wawasan baru bagi mahasiswa di bidang Teknologi dan Informasi.
3. Mahasiswa dapat mengetahui dan memahami rangkaian kegiatan pada
perusahaan/institusi tersebut.
4. Mahasiswa dapat membandingkan kajian teoritis dengan kenyataan di lapangan
serta belajar mengambil sikap (menempatkan diri) di dalam bekerja sehubungan
dengan keterkaitan berbagai aspek/bidang dalam suatu perusahaan/institusi.
5. Sebagai hasil praktek lapangan diharapkan memberi kemampuan pada mahasiswa
untuk mengidentifikasi masalah dan belajar menganalisanya.
6. Untuk menguji kemampuan mahasiswa dan menjadikannya sebagai tolak ukur
terhadap ilmu yang didapat sesuai dengan bidangnya selama kuliah.
Tujuan Khusus:
1. Mengimplementasikan DKIM, SPF dan DMARC pada Mail Server.
2. Melakukan pengujian pada Mail Server yang menggunakan DKIM, SPF dan DMARC.
1.4 Manfaat
Adapun manfaat diadakannya praktek kerja lapangan pada Beon Intermedia
adalah sebagai berikut:
Bagi mahasiswa
1. Dengan mengikuti kegiatan praktek kerja lapangan mahasiswa mampu memperoleh
pengalaman secara nyata bagaimana kultur dan cara bekerja secara nyata pada
sebuah perusahaan.
2. Mahasiswa akan lebih mampu dan mengetahui apa saja yang harus dilakukan ketika
memasuki dunia kerja.
3. Dapat melakukan tolak ukur tentang kompetensi dan ilmu yang dimilikinya saat ini
dengan yang dibutuhkan pada dunia kerja.
4. Dapat menambah ilmu pengetahuan yang dimilikinya.
5. Sebagai salah satu sayarat kelengkapan akademik yang harus diselesaikan oleh
mahasiswa Universitas Brawijaya.
12. 11
Bagi Beon Intermedia
1. Sebagai sarana untuk mengetahui kualitas pendidikan di Universitas Brawijaya dan
di Fakultas Ilmu Komputer khususnya.
2. Sebagai sarana untuk memanfaatkan sumber daya yang potensial.
1.5 Tempat dan Waktu Pelaksanaan Penelitian
Pelaksanaan dari Praktek Kerja Lapangan (PKL) ini dilakukan mulai tanggal 27
Juni 2016 sampai 29 Agustus 2016. Dilaksananakan di Beon Intermedia, Malang.
1.6 Sistematika Pembahasan
1. BAB 1 PENDAHULUAN
Bab ini membahas tentang uraian umum yang terdiri dari latar
belakang, rumusan masalah, tujuan dari pelaksanaan PKL,
manfaatnya serta tempat dan waktu dari pelaksanaan PKL
tersebut.
2. BAB 2 GAMBARAN UMUM PERUSAHAAN
Bab ini membahas tentang sejarah, bidang usaha, Struktur
Organisasi dan gambaran umum yang berkaitan dengan PT Beon
Intermedia.
3. BAB 3 DASAR TEORI
Bab ini menjelaskan tentang uraian dasar teori dan referensi yang
mendasari perancangan dan implementasi Mail Server yang menerapkan
DKIM, SPF dan DMARC policy.
4. BAB 4 PEMBAHASAN HASIL KEGIATAN PKL
Bab ini berisi tentang dasar teori dan referensi yang mendasari
perancangan dan implementasi Mail Server yang menerapkan
DKIM, SPF dan DMARC policy.
5. BAB 5 PENUTUP
Memuat kesimpulan dari keseluruhan uraian bab-bab sebelumnya,
serta saran-saran dari hasil yang diperoleh, yang diharapkan dapat
bermanfaat dalam pembelajaran selanjutnya.
13. 12
BAB 2 GAMBARAN UMUM PERUSAHAAN
2.1 Gambaran Umum Beon Intermedia
PT. BEON INTERMEDIA adalah salah satu perusahaan yang bergerak
dalam industri digital. Sebagai provider domain dan hosting di Indonesia, saat ini
PT. BEON INTERMEDIA telah menjadi provider domain dan hosting nomor 2 di
Indonesia berdasarkan data webhosting.info tahun 2016. Perusahaan ini
didirikan oleh Danton Prabawanto dan Farid Rahman pada tahun 2006.
PT. Beon Intermedia memiliki beberapa layanan, yaitu Jagoan Hosting,
Jagoan Web, JagoanStore Fordeon serta layanan hosting Beon.co.id. Dimana
layanan JagoanHosting menyediakan berbagai layanan hosting, reseller hosting,
domain, secure socket layer (SSL) serta mail hosting. Sementara JagoanWeb lebih
berfokus pada penyediaan website company profile yang siap pakai. Berbeda
halnya dengan JagoanStore yang lebih berfokus pada menyediakan layanan toko
online atau online store yang langsung bisa digunakan.
2.2 Visi dan Misi Beon Intermedia
2.2.1 Visi
Visi PT. Beon Intermedia adalah memberi manfaat lebih dari yang anda
bayangkan
2.2.2 Misi
Misi PT. Beon Intermedia untuk mencapai visi tersebut adalah dengan
- Menyediakan berbagai layanan unggul dan profesional bagi customer dan
potensial customer.
- Secara terus menerus mengupayakan kehidupan yang mensejahterakan bagi
karyawan dan shareholder
- Memfasilitasi pendidikan dan pengembangan SDM agar mampu bereksplorasi
menghasilkan karya inovasi tepat guna.
2.3 Struktur Organisasi Beon Intermedia
Struktur organisasi menggambarkan dengan jelas pemisahan kegiatan
pekerjaan antara yang satu dengan yang lain dan bagaimana hubungan aktivitas
dan fungsi dibatasi. Apabila semua itu berjalan dengan baik maka tujuan
perusahaan daapt tercapai dengan baik dan dipastikan tidak akan terjadi
tumoang tindih masing-masing divisi.
Struktur PT. BEON INTERMEDIA, perusahaan dipimpin oleh Direktur, dan
dibantu oleh beberapa Department Head digambarkan seperti pada Gambar 2.1
14. 13
2.4 Job Description
2.4.1 Direktur
Direktur adalah pimpinan perusahaan yang melakukan controlling
terhadap seluruh aspek perusahaan
2.4.2 Sales & Marketing Department Head
Departemen ini dikepalai oleh satu orang yang bertanggung jawab untuk
penjualan dan layanan produk.
a. Sales & Marketing
Subdepartemen ini bertugas untuk merumuskan strategi untuk
meningkatkan penjualan produk.
b. Customer Assistant
. Subdepartemen ini bertugas untuk pelayanan pelanggan. Anggota dari
subdepartemen ini berinteraksi langsung dengan pelanggan sebagai
garis depan dalam menawarkan produk dan peningkatan layanan.
2.4.3 Service Operation Department Head
Departemen ini dikepalai oleh satu orang yang bertanggung jawab untuk
menjaga kinerja dari pemberian layanan yang diberikan, melakukan
maintenance dan melakukan problem solving untuk setiap masalah yang
muncul baik dari pelanggan atau intenal perusahaan.
a. Service Support
Subdepartemen yang bertanggung jawab kepada Service Operation
Department Head untuk membantu mengelola layanan yang akan
diberikan ke pelanggan, peningkatan layanan dan menjaga layanan
dalam kondisi prima
Service Operation
Department Head
Sales & Marketing
Department Head
Research &
Development
HR &
Administration
Sales &
Marketing
Customer
Assistant
Bussiness
Development
Technology
Development
Service
Support
Service
Assistant
Accounting
HR Admin
Direktur
Gambar 2.1 Struktur Organisasi Beon Intermedia
15. 14
b. Service Assistant
Subdepartemen yang bertugas untuk memberikan bantuan dan solusi
terhadap permasalahan yang dialami pelanggan secara langsung.
2.4.4 Research and Development
Departemen yang dikepalai oleh satu orang yang memiliki
tanggungjawab untuk melakukan riset dan pengembangan baik dalam
bidang bisnis dan teknologi
a. Bussines Development
Subdepartemen yang memilki fokus untuk melakukan pengembangan
bisnis perusahaan, merumuskan strategi untuk bekerja sama dengan
perusahaan lain.
b. Technology Development
Subdepartemen yang memiliki fokus untuk mengembangkan teknologi
yang digunakan perusahaan dan teknologi yang diberikan dalam
bentuk layanan yang diberikan kepada pelanggan.
2.4.5 HR & Administration
Departemen yang dikepalai oleh satu orang yang bertanggung jawab
dalam mengelola administrasi dan juga melakukan kontrol mekanisme
kinerja karyawan
a. HR Admin
Bertanggung jawab dalam monitoring kinerja karyawan, sistem absensi
dan membuat event yang merekatkan kekeluargaan karyawan.
b. Accounting
Bertanggung jawab untuk melakukan rekapitulasi keuangan
perusahaan.
2.5 Jenis Usaha
Beon Intermedia memiliki beberapa layanan antara lain:
a. Layanan JagoanHosting
Layanan yang menyediakan web hosting untuk melayani pelanggan entry-level.
Layanan JagoanHosting juga menyediakan layanan reseller hosting, domain,
secure socket layer (SSL) dan mail hosting.
b. Layanan JagoanStore
Menyediakan layanan toko online yang bisa langsung digunakan oleh pelanggan.
c. Layaan JagoanWeb
Menyediakan layanan untuk membuat website company profile yang siap
diguanakan oleh pelanggan.
d. Layanan Premium Hosting
Menyediakan layanan untuk premium hosting seperti VPS dan dedicated
hosting.
16. 15
BAB 3 DASAR TEORI
Bagian dari bab ini terdiri atas beberapa bagian yaitu Mail Server, Email Spam,
DKIM, SPF dan DMARC.
3.1 Mail Server
Mail Server adalah server yang memungkinkan pengguna (user) dapat
mengirim atau menerima email satu sama lain dalam suatu jaringan. Pada Mail
Server terdapat beberapa protokol yang digunakan antara lain SMTP, IMAP, dan
POP3.
- SMTP(Simple Mail Transfer Protocol) : standar untuk menampung dan
mendistribusikan email
- IMAP (Internet Mail Application Protocol) dan POP3 (Post Office Protocol v3)
digunakan agar user dapat mengambil dan membaca email secara remote, yaitu
cukup dengan mengakses port tertentu saja.
Pada Mail Server terdapat 2 server yang berbeda yaitu:
- Outgoing Server (Sending Email ) : protokol server yang menangani adalah SMTP
yaitu pada port 25
- Incoming Server (Receiving Email) : protokol server yang menangani adalah POP3
pada port 110 atau IMAP pada port 143
Mekanisme kerja Mail Server dapat dilihat pada gambar berikut
Gambar 3.1 Mekanisme Mail Server
17. 16
Saat kita mengirimkan email maka email kita akan ditangani SMTP Server
dan akan dikirim ke SMTP Server tujuan, baik secara langsung maupun melalui
beberapa SMTP Server dijalurnya. Apabila server tujuan terkoneksi maka email
akan dikirim, namun apabila tidak terjadi koneksi maka akan dimasukan ke dalam
queue dan di resend setiap 15 menit, apabila dalam 5 hari tidak ada perubahan
maka akan diberikan undeliver notice ke inbox pengirim.
Gambar 3.2 Mekanisme Incoming dan Outgoing pada Mail Server
Cara kerja mail server dapat dilihat lebih jelas pada gambar diatas, ada beberapa
komponen yang juga harus diketahui:
Mail User Agent (MUA): MUA adalah komponen yang berinteraksi dengan
pengguna akhir secara langsung. Contoh dari MUA yaitu Thunderbird, MS
Outlook, Zimbra Desktop. Interface webmail seperti Gmail dan Yahoo juga
MUA.
Mail Transfer Agent (MTA): MTA bertanggung jawab untuk mentransfer
email dari mail server mengirimkan sampai ke server penerima email.
Contoh MTA yaitu sendmail dan postfix.
Mail Delivery Agent (MDA): Dalam mail server tujuan, MTA lokal
menerima email masuk dari MTA terpencil. Email tersebut kemudian
dikirimkan ke kotak surat pengguna dengan MDA.
POP / IMAP: POP dan IMAP adalah protokol yang digunakan untuk
mengambil email dari kotak surat penerima server untuk penerima MUA.
Mail Exchanger Record (MX): Record MX adalah entri DNS untuk mail
server. Catatan ini menunjuk ke alamat IP ke arah mana email harus
ditembak. MX record terendah selalu diberi prioritas lebih tinggi. Sebagai
contoh, MX 10 adalah lebih baik daripada MX 20. Alamat IP dari MX record
dapat bervariasi berdasarkan desain dan konfigurasi persyaratan.
ke splitter dalam sebuah group yang hampir mendekati pemakai.
18. 17
3.2 Email Spam
Spam adalah email yang tidak diminta oleh pengguna yang dikirim ke
banyak orang. Contoh email yang berisi spam adalah: iklan, undian, informasi
palsu, penipuan dan lain sebagainya. Target dari email spam adalah user individu
dengan email message secara langsung. List dari email spam ini biasanya didapat
dari Usenet posting, mencuri mailing list tertentu dari internet atau mencari
alamat-alamat dari web. Email spam ini biasanya membebani user untuk
mengeluarkan uang lebih banyak karena menerimanya.
Bentuk lain dari email spam adalah mengirimkan spam tersebut kedalam
suatu mailing list (baik public maupun private), karena kebanyakan mailing list
membatasi aktivitas dari para penggunanya, spammers akan menggunakan tool
otomatis untuk mensubscribe kesebanyak-banyaknya mailing list, sehingga
mereka bisa mendapatkan alamat sebanyak-banyaknya ataupun dengan
menggunakan mailing list sebagai target langsung pengiriman spam.
3.3 DKIM
DKIM (DomainKeys Identified Mail) adalah cara agar mail server tujuan
bisa melakukan verifikasi apakah ini email yang valid yang berasal dari nama
domain tertentu. DKIM diciptakan untuk mencegah email spoofing (pemalsuan
header email). DKIM memungkinkan pengirim untuk mengasosiasikan nama
domain dengan pesan email sehingga menjamin untuk keasliannya. Hal itu
dilakukan dengan “menandatangani” email dengan tanda tangan digital (sign),
bidang yang ditambahkan ke header pesan. Sebuah “tanda tangan” yang
dihasilkan oleh Mail Transfer Agent (MTA) menggunakan algoritma, diterapkan
dengan isi bidang yang ditandatangani. Ketika persetujuan telah dicapai, public
key digunakan untuk membuat itu disimpan pada domain yang terdaftar.
Gambar 3.3 Alur Veriifikasi DMARC policy
Setelah menerima email tersebut, MTA dapat memverifikasi persetujuan
DKIM dengan memulihkan penanda public key melalui DNS. Kemudian,
menggunakan kunci untuk mendekripsi “hash value” pada email header dan
secara bersamaan menghitung ulang “hash value” agar pesan email itu diterima.
Hal ini memberikan pengguna beberapa keamanan untuk mengetahui bahwa
19. 18
email tersebut memang benar-benar berasal dari domain yang terdaftar, dan itu
belum diubah sejak dikirim.
DKIM menempel nama domain pengenal yang baru untuk sebuah pesan
dan menggunakan teknik kriptografi untuk memvalidasi otorisasi untuk
kehadirannya. DKIM ini dirancang untuk mengurangi spam. Spammer biasanya
mengirim pesan dari alamat yang bukan domain asli. Dengan adanya DKIM ini,
maka aktivitas spam yang menggunakan pengirim orang lain akan terdeteksi.
Untuk melakukan implementasi DKIM, kita dapat menambahkan TXT
record pada DNS dengan isian berupa “v=DKIM1; k=rsa;
p=kunci_public_dkim_disini”.
3.4 SPF
SPF atau Sender Policy Framework adalah sistem validasi email yang
dibuat untuk mencegah spam dengan cara mendeteksi spoofing, dengan
melakukan verifikasi alamat IP pengirim. Dengan SPF kita bisa tahu bahwa
sebuah email terkirim dari sebuah alamat IP (email server) yang memang
diijinkan untuk mengirim email dari domain pengirim.
Teknisnya, kita harus membuat sebuah entri DNS pada domain kita,
berupa SPF record atau TXT Record dan memasukan list valid dari alamat-alamat
IP (hosts) yang diijinkan untuk mengirim atau menghantarkan email atas nama
domain kita. Setiap email terkirim yang bukan dari list, bisa dipastikan palsu atau
spoofed dan kita bisa mengeset DNS kita, supaya MX penerima (external MTA)
bisa mengecek incoming mail memang benar terkirim dari daftar valid hosts
yang tertera di DNS kita.
Gambar 3.4 Alur verifikasi SPF
Cara Kerja dari SPF adalah sistem email yang menerima email akan
melakukan pengecekan pada Sender ID Framework dari setiap email yang
diterima dengan cara bertanya SPF Record pada DNS pengirim email. Hasil dari
proses autentikasi akan menghasilkan 3 macam keluaran, jika hasilnya adalah
pass maka akan diteruskan ke inbox penerima, jika hasilnya fail maka akan
20. 19
diteruskan ke folder junk , jika hasilnya netral maka akan tergantung konfigurasi
dan propagasi dari DNS.
Proses konfigurasi SPF record dapat dilakukan pada DNS kita dengan
format "v=spf1 a mx include:servermta.domain.com ~all" . Untuk parameter
terakhir (~all) dapat dituliskan sesuai kebutuhan, seberapa ketat kita akan
memperlakukan email yang terindikasi spoofed. Ada 3 macam yaitu:
Fail diberi tanda -all yang artinya reject email jika ada email server yang ingin mencoba
melakukan spoofing.
SoftFail diberi tanda ~all yang artinya email tetap diperbolehkan terkirim ke
penerima, namun email tersebut di tagging atau diberi tanda.
Neutral diberi tanda ?all yang artinya tidak ada policy apapun, email tetap
terkirim ke penerima.
3.5 DMARC
Domain-Based Message Authentication, Reporting & Conformance
(DMARC) adalah metode untuk memastikan email yang diterima benar-benar
dikirim dari pihak pengirim. DMARC adalah standar baru yang ada sejak tahun
2013.
Gambar 3.5 Alur Verifikasi DMARC
Cara Kerja DMARC adalah dengan melakukan pengecekan ke salah satu
mekanisme yaitu DKIM atau SPF. Jika salah satu dari syarat terpenuhi dan status
pesan dianggap pass oleh DMARC policy, maka pesan diteruskan ke inbox
penerima. Namun jika dianggap tidak memenuhi, maka ada mekanisme dari
pihak penerima untuk mengirim report kepada pengirim bahwa pesan yang
dikirim dianggap bukan pesan yang terpercaya. Mekanisme ini membuat
komunikasi berjalan secara reliable. Namun DMARC akan berfungsi jika kedua
belah pihak, yaitu pengirim dan penerima email mendukung DMARC. Jika mail
server penerima tidak mendukung DMARC, maka email yang dipalsukan bisa
jadi akan tetap diterima.
DMARC dapat diterapkan pada TXT record DNS kita dengan format
"v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@dmarcdomain.com".
21. 20
BAB 4 PEMBAHASAN HASIL KEGIATAN PKL
Dalam melaksanakan Praktek Kerja Lapangan di Beon Intermedia, tugas yang
didapatkan adalah melakukan implementasi policy pada mail server.
4.1 Mail Server pada Beon Intermedia
Mail Server yang diimplementasikan DKIM, SPF dan DMARC policy harus dapat
melakukan antara lain:
1. Mail Server yang dapat mengirim email tanpa dideteksi spam oleh penerima pesan.
2. Mail Server yang bisa membaca status policy email yang diterima.
Kebutuhan pendukung antara lain:
1. Kebutuhan hardware, meliputi:
a. Laptop/ Desktop
b. VPS
2. Kebutuhan Software, meliputi:
a. OS : CentOS 6
b. Mail Transfer Agent (MTA) : Postfix
c. IMAP and POP3 Mail Server : Dovecot
d. Webmail Client : SquirelMail
e. DKIM policy : OpenDKIM
f. SPF policy :Policyd-spf
g. DMARC policy:OpenDMARC
h. DNS Server : freedns.org
Spesifikasi Mail Server:
MTA Server menggunakan Postfix
Postfix digunakan karena dapat menerima email yang dibutuhkan dengan cepat
dan bisa mengatur queue email dengan baik.
POP/IMAP Server menggunakan Dovecot
Dovecot dipilih Karena memiliki kemampuan dalam memilah email yang masuk
dengan cepat dan tepat
Mail User Agent menggunakan Squirel Mail
Squirel Mail dipilih karena antar muka yang mudah dipahami. Squirel Mail juga
dapat menampilkan detail infomasi email yang dikirimkan.
Mail Server Policy menggunakan OpenDKIM, policyd-spf, dan OpenDMARC
Policy yang digunakan untuk mail server ini dipilih karena bersifat open source
Gambar 4.1 Arsitektur Mail Server
22. 21
4.2 Konfigurasi Mail Server
Pada bagian ini dijelaskan bagaimana konfigurasi Mail Server, yaitu konfigurasi
Mail Transfer Agent, IMAP dan POP3 Server dan Webmail Client.
4.2.1 Konfigurasi Mail Server
Hal pertama yang dilakukan adalah melakukan konfigurasi pada DNS
Server dengan menambahkan MX Record pada DNS
Gambar 4.2 Konfigurasi MX record
Melakukan konfigurasi pada file etc/hosts dengan perintah nano
/etc/hosts yaitu dengan menambahkan domain mail server pada file
tersebut.
Gambar 4.3 Menambahkan pada file hosts
Melakukan instalasi postfix dengan perintah sudo yum postfix
Gambar 4.4 Instalasi Postfix
Setelah Postfix sudah terinstall, kita akan menginstal paket SMTP AUTH
melalui perintah yum -y install cyrus-sasl cyrus-sasl-
devel cyrus-sasl-gssapi cyrus-sasl-md5 cyrus-sasl-
plain
23. 22
Gambar 4.5 Instalasi SMTP AUTH
Kemudian kita membuat sertifikat SSL dengan command
mkdir /etc/postfix/ssl
cd /etc/postfix/ssl/
Gambar 4.6 Sertifikat SSL
Melanjutkan konfigurasi dengan perintah
chmod 600 smtpd.key
openssl req -new -key smtpd.key -out smtpd.csr
Gambar 4.7 SSL key
Setalah SSL terinstal, langkah berikutnya adalah melakukan konfigurasi
pada file /etc/postfix/main.cf dengan perintah nano
/etc/postfix/main.cf
Konfigurasi pada file main.cf adalah sebagai berikut:
myhostname = mail.banguntang.ga
mydomain = banguntang.ga
myorigin = $mydomain
home_mailbox = mail/
mynetworks = 127.0.0.0/8
25. 24
Melakukan konfigurasi pada file /etc/postfix/master.cf dengan perintah
nano /etc/postfix/master.cf
Gambar 4.9 Hasil konfigurasi file master.cf
Menjalankan service dari postfix dengan perintah service postfix
start
Gambar 4.10 Menjalankan service postfix
Mengakses perintah telnet localhost 25 untuk memastikan
layanan SMTP sudah berjalan
Gambar 4.11 Melakukan Cek Status SMTP
26. 25
4.2.2 Konfigurasi IMAP/POP3 Server
Setelah MTA Postfix terinstall, langkah selanjutnya adalah melakukan
instalasi IMAP/POP3 Server, mengetikkan perintah yum -y install
dovecot
Gambar 4.12 Instalasi Dovecot
Setelah instalasi selesai maka proses berikutnya adalah melakukan
konfigurasi pada file /etc/dovecot/dovecot.conf dengan mengetikkan
perintah nano /etc/dovecot/dovecot.conf
Konfigurasi pada file etc/dovecot/dovecot.conf adalah sebagai berikut:
protocols = imap pop3
mail_location = maildir:~/mail
pop3_uidl_format = %08Xu%08Xv
27. 26
Gambar 4.13 Hasil Konfigurasi file dovecot.conf
Menjalankan perintah service dovecot start untuk menjalankan service
dari dovecot
Gambar 4.14 Menjalankan service dovecot
Melakukan tes koneksi ke protokol 110
Gambar 4.15 Tes Koneksi ke Protokol POP3
4.2.3 Konfigurasi IMAP/POP3 Server
Melakukan Instalasi dengan mengetikkan perintah yum install
squirrelmail
28. 27
Gambar 4.16 Instal SquirrelMail
Melakukan konfigurasi pada aplikasi SquirrelMail dengan cara
mengetikkan perintah cd /usr/share/squirrelmail/config
Lalu menjalankan konfigurasi dengan cara ./conf.pl
Gambar 4.17 Menjalankan konfigurasi SquirrelMail
Melakukan konfigurasi pada perintah yang sudah disediakan,
mengisi identitas sesuai dengan alamat mail server yang sudah dibuat
Gambar 4.18 Mengubah Nama Layanan Email
29. 28
Gambar 4.19 Pengisian konfigurasi IMAP dan SMTP
Memilih dovecot sebagai IMAP server sesuai dengan aplikasi yang
sudah diinstal pada langkah sebelumnya
Gambar 4.20 Pemilihan dovecot sebagai IMAP server
Setelah selesai melakukan konfigurasi pada squirrel mail maka
langkah berikutnya adalah melakukan konfigurasi pada
30. 29
file /etc/httpd/conf/httpd.conf. dengan mengetikkan perintah
nano /etc/httpd/conf/httpd.conf.
Konfigurasi pada file /etc/httpd/conf/httpd.conf adalah sebagai berikut:
Alias /squirrelmail /usr/share/squirrelmail
<Directory /usr/share/squirrelmail>
Options Indexes FollowSymLinks
RewriteEngine On
AllowOverride All
DirectoryIndex index.php
Order allow,deny
Allow from all
</Directory>
Gambar 4.21 Hasil Konfigurasi file /etc/httpd/conf/httpd.conf
Melakukan restart layanan apache httpd dengan perintah
service httpd restart
Membuka browser kemudian pada address bar mengetikkan
http://domain.com/webmail dalam hal ini banguntang.ga/webmail
31. 30
Gambar 4.22 Webmail yang sudah bisa diakses
4.3 Konfigurasi Mail Server Policy
Pada langkah ini dijelaskan cara implementasi dari DKIM policy, SPF policy dan
DMARC policy
4.3.1 Konfigurasi DKIM policy
Melakukan instalasi paket DKIM dengan perintah : sudo apt-get
install opendkim opendkim-tools
Gambar 4.23 Instalasi Paket DKIM
Melakukan generate key dengan perintah opendkim-default-
keygen.
Gambar 4.24 Generate Key pada DKIM
32. 31
Melakukan konfigurasi pada file nano /etc/opendkim/KeyTable
Gambar 4.25 Konfigurasi file KeyTable
Melakukan konfigurasi pada file nano
/etc/opendkim/SigningTable
Gambar 4.26 Konfigurasi file SigningTable
Melakukan konfigurasi pada file /etc/opendkim/TrustedHosts.
Gambar 4.27 Konfigurasi file TrustedHosts
Setelah melakukan setting pada 3 hal tersebut kemudian menjalankan
layanan opendkim dan melakukan restart postfix.
Gambar 4.28 Menjalankan layanan DKIM
Membuka file default.text dengan perintah cat
/etc/opendkim/keys/default.txt
33. 32
Gambar 4.29 File default.txt yang berisi key DKIM
Memasukkan record DKIM pada DNS Server
Gambar 4.30 Record DKIM pada DNS server
4.3.2 Konfigurasi SPF policy
Melakukan instalasi paket SPF dengan perintah yum –y install
pypolicyd-spf.
Gambar 4.31 Instalasi paket SPF
Setelah sukses terinstall, kemudian menambahkan konfigurasi pada
file /etc/postfix/master.cf
Konfigurasi yang ditambahkan adalah policy unix – n n –
0 spawn user=nobody argv=/bin/python
/usr/libexec/postfix/policyd-spf.
34. 33
Gambar 4.32 Konfigurasi pada file master.cf
Menambahkan record spf pada file /etc/hosts
Gambar 4.33 Menambahkan record SPF
35. 34
4.3.3 Konfigurasi DMARC policy
Melakukan instalasi pada paket opendmarc
Gambar 4.34 Instalasi paket DMARC
Setelah sukses melakukan instalasi, menambahkan konfigurasi pada
file /etc/postfix/main.cf yaitu pada bagian smtpd_milters,
menambah baris inet:127.0.0.1:8893
Gambar 4.35 Menambah konfigurasi file pada file main.cf
Menjalankan layanan opendmarc, dengan perintah service
opendmarc start
Gambar 4.36 Menjalankan layanan DMARC
Gambar 4.37 Status layanan DMARC sudah aktif
Menambahkan record DMARC pada file /etc/hosts dan DNS Server
36. 35
Gambar 4.38 Menambahkan record DMARC pada file hosts
Gambar 4.39 Menambahkan record DMARC pada DNS server
4.4 Hasil Implementasi Policy pada Mail Server
Skenario pertama (tidak ada policy apapun pada mail server)
Pengiriman email pertama kali setelah mail server selesai dibuat tanpa
menerapkan policy DKIM,SPF dan DMARC dianggap spam oleh layanan
email lain.
Gambar 4.40 Skenario pertama pengujian policy
Layanan email penerima memasukkan email tersebut dalam kategori
spam.
37. 36
Gambar 4.41 Pesan dimasukkan dalam kategori spam
Skenario kedua (DKIM,SPF dan DMARC sudah diterapkan pada mail server)
Pada penyedia layanan gmail pesan dimasukkan ke dalam kotak masuk
Gambar 4.42 Skenario kedua pengujian policy
Jika dilihat pada sumber asli email maka dapat dilihat bahwa MX google
menyatakan pesan yang dikirim dari mail server yang dibuat sudah
memenuhi 3 syarat policy tersebut:
o DKIM = pass header.i = @banguntang.ga, email dari domain
banguntang.ga sudah memenuhi status policy DKIM.
o SPF = pass, email dari domain banguntang.ga sudah memenuhi
status policy SPF.
o DMARC = pass, email dari domain banguntang.ga sudah memenuhi
status policy DMARC.
38. 37
Gambar 4.43 Detail Pesan Skenario Kedua
Skenario ketiga (DKIM,SPF dan DMARC sudah diterapkan pada mail server)
Pada penyedia layanan yahoo pesan dimasukkan ke dalam kotak masuk
Gambar 4.44 Skenario ketiga pengujian policy
Jika dilihat pada sumber asli email maka dapat dilihat bahwa MX yahoo
menyatakan pesan yang dikirim dari mail server yang dibuat sudah
memenuhi 3 syarat policy tersebut:
o DKIM = pass(ok), email dari domain banguntang.ga sudah
memenuhi status policy DKIM.
o SPF = pass, email dari domain banguntang.ga sudah memenuhi
status policy SPF.
o DMARC = pass, email dari domain banguntang.ga sudah memenuhi
status policy DMARC.
39. 38
Gambar 4.45 Detail Pesan Skenario Ketiga
Skenario keempat (DKIM,SPF dan DMARC sudah diterapkan pada mail
server)
Pada penyedia layanan outlook pesan dimasukkan ke dalam kotak masuk
Gambar 4.46 Skenario keempat pengujian policy
Jika dilihat pada sumber asli email maka dapat dilihat bahwa MX outlook
menyatakan pesan yang dikirim dari mail server yang dibuat sudah
memenuhi 3 syarat policy tersebut:
o DKIM = pass(ok), email dari domain banguntang.ga sudah
memenuhi status policy DKIM.
o SPF = pass, email dari domain banguntang.ga sudah memenuhi
status policy SPF.
o DMARC = pass, email dari domain banguntang.ga sudah memenuhi
status policy DMARC.
40. 39
Gambar 4.47 Detail Pesan Skenario Keempat
Skenario Kelima (Pesan Balasan Dikirim dari Gmail ke Mail Server buatan
penulis)
Pesan dimasukkan ke dalam kategori kotak masuk dan mail server buatan
penulis mampu membaca 3 policy yang ada.
Gambar 4.48 Skenario Kelima Pengujian Policy
o DKIM = pass, email dari domain gmail.com sudah memenuhi status
policy DKIM.
o SPF = pass, email dari domain domain gmail.com sudah memenuhi
status policy SPF.
o DMARC = pass, email dari domain domain gmail.com sudah
memenuhi status policy DMARC.
41. 40
Gambar 4.49 Detail Pesan Skenario Kelima
Skenario Keenam (Pesan Balasan Dikirim dari Yahoo ke Mail Server buatan
penulis)
Pesan dimasukkan ke dalam kategori kotak masuk dan mail server buatan
penulis mampu membaca 3 policy yang ada.
o DKIM = pass, email dari domain yahoo.com sudah memenuhi status
policy DKIM.
o SPF = pass, email dari domain domain yahoo.com sudah memenuhi
status policy SPF.
o DMARC = pass, email dari domain domain yahoo.com sudah
memenuhi status policy DMARC.
Gambar 4.50 Detail Pesan Skenario Keenam
Skenario Ketujuh (Pesan Balasan Dikirim dari Outlook ke Mail Server
buatan penulis)
42. 41
Pesan dimasukkan ke dalam kategori kotak masuk dan mail server buatan
penulis mampu membaca 3 policy yang ada.
Gambar 4.51 Skenario Ketujuh Pengujian Policy
o DKIM = pass, email dari domain outlook.com sudah memenuhi
status policy DKIM.
o SPF = pass, email dari domain domain outlook.com sudah
memenuhi status policy SPF.
o DMARC = pass, email dari domain domain outlook.com sudah
memenuhi status policy DMARC.
Gambar 4.52 Detail Pesan Skenario Ketujuh
43. 42
Tabel 4.1 Tabel Skenario Pengujian
No Email Pengirim Email Penerima DKIM SPF DMARC
Kategori
Email
1 frondy@banguntang.ga frondyfernanda@gmail.com,
frondycareer@yahoo.com,
frondyfernanda@outlook.com
No No No Spam
2 frondy@banguntang.ga frondyfernanda@gmail.com Yes Yes Yes Kotak
Masuk
3 frondy@banguntang.ga frondycareer@yahoo.com Yes Yes Yes Kotak
Masuk
4 frondy@banguntang.ga frondyfernanda@outlook.com Yes Yes Yes Kotak
Masuk
5 frondyfernanda@gmail.com frondy@banguntang.ga Yes Yes Yes Kotak
Masuk
6 frondycareer@yahoo.com frondy@banguntang.ga Yes Yes Yes Kotak
Masuk
7 frondyfernanda@outlook.com frondy@banguntang.ga Yes Yes Yes Kotak
Masuk
Pada skenario 1, email pengirim berasal dari domain buatan penulis yaitu
banguntang.ga.Pada skenario ini belum ada policy apapun yang
diimplementasikan, sehingga ketika email dikirim ke penerima, yaitu domain
gmail.com, yahoo.com dan outlook.com email dikategorikan ke dalam spam.
Pada skenario 2, email pengirim berasal dari domain buatan penulis yaitu
banguntang.ga. Pada skenario policy sudah diimplementasikan, sehingga ketika
email dikirim ke penerima, yaitu domain gmail.com email dikategorikan ke dalam
kotak masuk.
Pada skenario 3, email pengirim berasal dari domain buatan penulis yaitu
banguntang.ga. Pada skenario policy sudah diimplementasikan, sehingga ketika
email dikirim ke penerima, yaitu domain yahoo.com email dikategorikan ke dalam
kotak masuk.
Pada skenario 4, email pengirim berasal dari domain buatan penulis yaitu
banguntang.ga. Pada skenario policy sudah diimplementasikan, sehingga ketika
email dikirim ke penerima, yaitu domain outlook.com email dikategorikan ke
dalam kotak masuk.
Pada skenario 5, email pengirim berasal dari domain gmail.com. Pada skenario ini
policy sudah diimplementasikan, sehingga ketika email dikirim ke penerima, yaitu
domain banguntang.ga email dikategorikan ke dalam kotak masuk.
Pada skenario 6, email pengirim berasal dari domain yahoo.com. Pada skenario ini
policy sudah diimplementasikan, sehingga ketika email dikirim ke penerima, yaitu
domain banguntang.ga email dikategorikan ke dalam kotak masuk.
44. 43
Pada skenario 7, email pengirim berasal dari domain outlook.com. Pada skenario
ini policy sudah diimplementasikan, sehingga ketika email dikirim ke penerima,
yaitu domain banguntang.ga email dikategorikan ke dalam kotak masuk.
Dari beberapa skenario yang sudah diujikan, email akan dikategorikan ke dalam
kotak masuk jika menerapkan 3 policy. Email akan masuk ke dalam kategori spam
jika tidak ada implementasi dari policy apapun.
Jika kita kerucutkan pada pembahasan tentang DMARC policy, tiga penyedia
layanan email yang diuji juga menerapkan policy yang berbeda-beda.
Tabel 4.2 Perbandingan DMARC policy penyedia layanan email
Tag GMAIL OUTLOOK YAHOO MAIL SERVER PENULIS
p none none reject none
pct - 100 100 -
fo - 1 - 1
rua
mailto:mailauth-
reports@google.co
m
mailto:d@rua.agari.com,
mailto:dmarc_agg@auth.retur
npath.ne
mailto:dmarc_y
_rua@yahoo.co
m
mailto:frondy@bangu
ntang.ga
ruf -
mailto:d@ruf.agari.com,
mailto:dmarc_afrf@auth.retur
npath.net
-
mailto:frondy@bangu
ntang.ga
Pada tag p terdapat 3 pilihan yaitu none, reject, dan quarantine. Tag p
menunjukkan seberapa ketat jika ada pesan yang terindikasi palsu, jika yang dipilih
adalah none maka pemilik domain tidak akan bertanya kepada penerima untuk
mengambil tindakan ketika status DMARC failed. Jika pada tag p yang dipilih adalah
quarantine maka akan ada pilihan dari pemilik domain untuk memberikan laporan
kepada penerima, jika yang dipilih adalah reject maka akan langsung menolak
pesan yang memiliki status DMARC failed. Dari 3 penyedia layanan email pada tabel
, Yahoo adalah satu-satunya layanan yang memberikan status reject. Dengan
mengimplementasikan DMARC maka komunikasi kedua penyedia layanan email
menjadi lebih reliable karena akan saling memberikan report jika ada kegagalan
DMARC.
45. 44
BAB 5 PENUTUP
5.1 Kesimpulan
Dalam membuat mail server DKIM, SPF dan DMARC policy perlu
diimplementasikan. Implementasi dari tiga policy ini bisa membuat email yang
dikirim dari mail server pengirim tidak dianggap spam oleh mail server penerima.
Banyak penyedia layanan email sudah menerapkan tiga policy ini sehingga apabila
mail server yang dibuat tidak menerapkan tiga policy ini maka akan dianggap
sebagai pengirim email yang tidak terpercaya.
Penerapkan tiga policy pada mail server juga menjadikan suatu proses
identifikasi email yang lebih jelas, karena email spam yang sebenarnya dipastikan
tidak menerapkan policy ini. Hal tersebut juga akan mengurangi proses identifikasi
email yang keliru karena dua mail server yang berkomunikasi sudah saling
mengenal melalui tiga policy yang diterapkan, sehingga komunikasi antar mail
server bersifat reliable atau dapat dipercaya.
Dari beberapa skenario yang sudah diujikan, email akan dikategorikan ke
dalam kotak masuk jika menerapkan tiga policy. Email akan masuk ke dalam
kategori spam jika tidak ada implementasi dari policy apapun. Dalam menerima
email dari penyedia layanan email yang lain (Gmail, Yahoo dan Outlook), mail
server yang penulis rancang juga sudah mampu untuk mendeteksi policy yang ada
sehingga komunikasi pengiriman email dapat dikatakan terpercaya..
5.2 Saran
Untuk pengembangan lebih lanjut perlu ditambahkan perbaikan, diantaranya
adalah:
Optimalisasi konfigurasi pengiriman report dari mail server buatan
penulis agar mampu mengirim report sesuai DMARC policy yang ada
pada konfigurasi.
Melakukan implementasi Spam Assasin atau mekanisme
penanganan spam lainnya untuk meningkatkan tingkat keamanan mail
server dari spam.
46. 45
DAFTAR PUSTAKA
Aristian, Toni. 2016. Mengenal Istilah DKIM dalam dunia Internet. Tersedia di :<
http://blog.docoblast.com/2016/02/22/mengenal-istilah-dkim-dalam-
dunia-email/> [Diakses 13 Oktober 2016]
Banday, M.Tariq. 2011. Effectiveness and Limitations of E-mail Security Protocols.
International Journal of Distributed and Parallel Systems (IJDPS) Vol.2,
No.3.
Durumeric, Zakir et al. 2015. Neither Snow nor Rain Nor MITM An Empirical
Analysis of Email Delivery Security. In: IMC 2015 .Japan .28-30 Oktober
2015
Kumar, P.S.Jagadeesh et al. 2015. An Intellect Learning On E-Mail Security and
Fraud, Spam and Phishing. International Journal of Network Security &
Its Applications (IJNSA) Vol.7, No.5.
Haryanti, Tri dkk. 2015. Email Spam. Tersedia di:<
http://newspamming.blogspot.co.id/2015_05_01_archive.html>
[Diakses 13 Oktober 2016]
Indoglobal. 2015. DMARC Record. Tersedia di:<
https://docs.indoglobal.com/wiki/DMARC_Record> [Diakses 15
Oktober 2016]
Prayoga, Rio. 2015. Memahami Sender Policy Framework. Tersedia di :<
https://www.ilmuzimbra.com/memahami-sender-policy-framework-
spf/> [Diakses 15 Oktober 2016]
