Mailserver yang diklaim sebagai mail server paling aman yang saat ini, adalah…

Mail server adalah suatu program dalam layanan internet yang berbasis cloud computing yang dipakai untuk membuat pengiriman dan/atau penerimaan email via jaringan server mail yang sama. Mail ini pada awalnya disebut sebagai VMailer dan IBM Secure Mailer, yang terus dikembangkan hingga menjadi Posfix pertama yang dikeluarkan pada tahun 1999.

Pada saat ini mail server web hosting sering digunakan untuk mempermudah aktivitas dalam bertukar informasi antar karyawan dan/atau perusahaan. Selain mail server juga bisa digunakan untuk meningkatkan citra perusahaan, karena alamat email yang digunakan mengandung identitas perusahaan.

Jenis-Jenis Mail Server

Mail server sendiri dapat dibagi menjadi beberapa jenis, sebagai berikut:

Sendmail merupakan jenis mail server yang banyak dipakai oleh pengguna OS Linux/Unix, karena sendmail merupakan mail server yang paling standar.

Mail Server jenis Postfix merupakan pengembangan dari sendmail itu sendiri. Sehingga Postfix bisa digunakan di sistem operasi Mac OS X dan juga Linux/Unix.

Qmail merupakan jenis mail server yang paling aman untuk digunakan saat ini. Hal ini muncul karena Qmail menurut fakta belum mempunyai celah yang dapat menggangu atau merusak sistem keamanan. Oleh karena itu Qmail sendiri dipakai oleh provider layanan email seperti Yahoo dan Hotmail.

Fungsi Mail Server

Fungsi dari mail server adalah sebagai program yang dapat mengatur pengiriman email agar dapat diterima dengan aman, cepat, dan tanpa kendala oleh penerima email. Tujuan dari mail server adalah membuat sebuah jaringan transportasi email yang lancar tanpa adanya kendala interupsi dari pihak luar.

Serta, mail server juga mempunyai fungsi lain seperti dapat dipakai untuk mengatur distribusi email yang masuk dan keluar. Hal ini tentu saja menguntungkan pelaku bisnis agar data dan informasi perusahaan tidak bocor ke pesaingnya.

Mail server memiliki cara kerja yang prinsipnya seperti outgoing dan incoming server, yaitu outgoing server berfungsi untuk mengirim email sedangkan incoming server berfungsi sebagai penerima email. Tentu saja cara kerja ini saling melengkapi satu sama lain.

Dimana cara kerja mail server ini bergantung pada program dan aplikasi yang dipakai. Oleh karena itu proses pengiriman email dari TCP atau IP bisa dianalogikan seperti ini, yaitu:

Sender -> User agent -> Waiting list email -> MTA -> User mailbox -> User agent -> Receiver.

Berdasarkan tahapan diatas, dapat dilihat bahwa email yang dikirim oleh pengirim terlebih dahulu dikumpulkan dan disimpan menjadi satu dalam database mail server. Filter pengelompokan ini dipilih berdasarkan tujuan email tersebut.

Oleh karena itu saat penerima email membuka dan membaca email yang dikirim, maka penerima email sedang mengakses mail server yang telah menyimpan email di database mail server terlebih dahulu.

Kelebihan Mail Server

Mail server tentu saja mempunyai kelebihan seperti berikut, yaitu :

Mail server memiliki dampak resiko yang minim, karena mempunyai private mail server. Sehingga email yang tidak terkirim karena berbagai faktor menjadi lebih aman. Serta penggunaan mail server pribadi membuat pengiriman email menjadi lebih cepat, karena traffic yang dimiliki mail server lebih sepi. Dibandingkan mail server yang gratis dan publik. Sehingga membuat pengguna mail server tidak menghabiskan waktu yang banyak hanya untuk mengirim email saja.

Mail server mempunyai jaringan sendiri yang hanya bisa diakses oleh internal perusahaan. Sehingga mail server menjadi lebih aman untuk digunakan, karena memiliki privasi lebih dalam penggunaan nya. Karena itulah jika orang luar mau mengakses mail server, mereka perlu mendapatkan autoritas dari si pemilik website.

• Bisa Langsung di Atasi Ketika Terjadi Kerusakan

Mail server juga mempunyai kemudahan dalam memperbaiki mail servernya jika terjadi kerusakan, karena dia bisa lansung diperbaiki kerusakannya. Dibandingkan dengan Gmail atau Yahoo yang membutuhkan waktu berhari-hari dalam menyelesaikan keluhan, pengaduan, bahkan  kritik dan saran.

• Lebih Mudah Mengatur Akun

Kelebihan mail server yang terakhir adalah dapat dengan mudah mengatur akun. Karena mempunyai mail server sendiri, tentu saja proses pengelolaan akun email pun menjadi sangat mudah.

Dimana Anda hanya perlu melakukan konfigurasi, pengaturan, dan maintenance sesuai dengan kebutuhan Anda sendiri.

Kelemahan Mail Server

Mail server tentu saja mempunyai kekurangan seperti berikut, yaitu :

• Tidak Praktis Dari Segi Infrastruktur

Kelemahan mail server adalah perlu menyiapkan infrastruktur sendiri seperti server dan koneksi internet. Sehingga membuat perusahaan jadi perlu berlangganan dengan colocation server di beberapa data center penyedia service colocation.

Dimana perusahaan hanya perlu menyiapkan servernya saja, untuk akses internet mereka perlu memintanya dari penyedia layanan colocation.

Kelemahan mail server yang lain adalah anda perlu tau cara untuk management server seperti setting dan konfigurasi server. Dimana management server yaitu seperti mengatur backup secara berkala, monitoring antrian email, menghindari aktivitas SPAM, dan masih banyak lagi. Tapi dalam perusahaan besar, mereka akan menyewa service manage server pada provider colocation yang bekerja sama dengan mereka.

Kelemahan terakhir adalah aktivitas SPAM, dimana aktivitas SPAM sangat dihandari oleh pengguna mail server. Karena pengguna mail server perlu kemampuan dan skill yang lebih untuk membuat dia menghindari SPAM.

1 Server SENDMAIL

Server email SendMail adalah sebuah server email standar yang satu paket (built-in) dengan sistem operasi Linux/Unix. SendMail ini merupakan server email yang paling dahulu muncul di antara ketiga server email. Ada banyak versi SendMail yang sudah digunakan. Versi pertama adalah 8.8.5 dan diluncurkan tanggal 21 Januari 1997 [http://www.sendmail. org]. 

Server email SendMail dirancang dalam sebuah program besar. Program ini menjalankan semua fungsi SendMail sebagai sebuah server email. Program besar ini sangat mudah dalam membagi data oleh bagian-bagian sistem yang berbeda. Namun, jika terjadi kesalahan fatal atau masuknya pengganggu yang merusak sistem, maka sistem akan terganggu sehingga semua fungsi server email juga ikut terganggu.

Pengamanan (Security)

SendMail merupakan server email yang paling banyak memiliki lubang pengamanan sehingga bisa ditembus oleh kode-kode jahat. Hal ini diperkuat oleh data dari Internet Security Systems yang bekerja sama dengan Departemen of Homeland Security. Data terbaru mengatakan bahwa tanggal 3 Maret 2003, ditemukan sebuah lubang pada root SendMail untuk versi yang lebih rendah dari 8.12.8 sehingga memaksa setiap sistem pada jaringan di-upgrade ke versi 8.12.8 atau yang lebih tinggi.

Tidak itu saja lubang-lubang pengamanan yang ada pada SendMail. Masih banyak lagi lubang lain yang muncul pada setiap versi SendMail.

2 SERVER QMAIL

Server email QMail adalah sebuah server email yang harus di-installsendiri ke dalam sistem operasi Linux/Unix. QMail ini merupakan server email jawaban yang oleh pembuatnya disebut sebagai serveremail teraman karena sampai sekarang belum ditemukan satupun lubang pengamanan yang bisa mengganggu kinerjanya. QMail dibuat oleh Dan J. Bernstein, seorang profesor Departemen Matematika, Statistik, dan Ilmu Komputer, Universitas Illinois, Chicago. QMail sudah banyak digunakan oleh host-host ternama seperti Hotmail dan Yahoo!Mail.

Server email QMail dirancang dalam beberapa program kecil yang terhubung dalam sebuah hierarki kaku. Di sini program dalam hierarki bisa menjalankan program-program lain dalam urutan yang tetap dan membuang program itu dalam urutan jika sudah selesai. Cara ini bisa memberikan penyekatan yang lebih baik jika dibandingkan dengan SendMail, tetapi di sisi lain adanya penciptaan proses dan komunikasi antar-proses membutuhkan biaya tambahan. Biaya tambahan ini bisa ditekan dalam batasan tertentu dengan mempartisi pekerjaan menurut cara tertentu pula.

Pengamanan (Security):

QMail diklaim sebagai server email yang paling aman karena tidak ditemukannya lubang pengamanan yang bisa diterobos oleh pihak-pihak penyerang hingga kini. Berikut adalah pengamanan yang terdapat pada QMail:

a.                   Secara optional dapat menambahkan deskripsi headerX-Qmail-Scanner untuk setiap pesan e-mail yang telah melalui pemeriksaan.

b.                  Pesan e-mail yang mengandung virus akan dipindahkan kedalam direktori mailder, agar selanjutnya pembacaan pesan tersebut dapat dilakukan  oleh pihak yang tepat.

c.                   Dapat diintegraskan dengan spamAssasins, sehingga dapat melakukan Anti Spamming yang kompherensif.

d.                  Mem-block alamat e-mail berdasarkan  tipe file attachment-nya, atau dapat juga berdasarkan header pesan tertentu di dalam e-mail tersebut, misalnya : file attachment berekstensi *.mp3, *.exe, atau yang mempunyai subyek : ILOVEYOU.

3 Server POSTFIX

Server email Postfix adalah sebuah server email yang dikembangkan sebagai pengganti SendMail dan bisa dijalankan dengan baik di sistem operasi Unix dan Max O/S X. Postfix ini dibuat oleh Wietse Venema, seorang ahli pengamanan (security specialist) saat bekerja sebagai peneliti di IBM. Postfix merupakan versi yang dibagikan secara gratis dari perusahaan email komersial IBM, Secure Mailer [http://www.daily_daemonnews.org/ view_story.php3]. Pertama kali dibuat tahun 1998 dan menjadi populer karena mudah mendapatkan kode programnya dan dijalankan dalam sistem operasi terbuka. Postfix dipasarkan mulai tanggal 22 Januari 1999. Server email Postfix dirancang dalam beberapa program kecil. Proses-proses yang ada bersifat semi-tetap. Proses-proses saling bekerja sama dalam melakukan task dalam sebuah kerja sama sejajar, bukan dalam bentuk hubungan parent-child. Di samping itu, Postfix mempunyai pelayanan untuk setiap program kecilnya sehingga tidak perlu mengeluarkan biaya untuk membentuk pelayanan itu.

Pengamanan (Security):

Server email Postfix adalah sebuah server email yang paling muda di antara ketiga server email yang dibahas dalam makalah ini. Postfix dianggap sebagai MTA yang jauh lebih aman daripada SendMail dan lebih cepat daripada QMail. Pengamanan yang ada pada server email Postfix ini adalah :

1.            Hak-hak istimewa terbatas

Hampir semua program daemon Postfix bisa dijalankan dengan hak istimewa terbatas yang tetap dalam lingkungan chroot. Hal ini sangat mendukung untuk program-program yang muncul dalam jaringan: server SMTP dan client SMTP. Walaupun tidak ada jaminan kerja sama dengan sistem, fitur ini tetap bisa menambah hambatan bagi pengamanan sistem meskipun sedikit.

2.            Penyekatan

Postfix menggunakan proses-proses terpisah untuk menyekat kejadian satu sama lain. Hal ini terlihat dari tidak adanya jalur langsung dari jaringan ke program penyebaran pengamanan lokal (security-sensitive local delivery programs) sehingga pengganggu harus melewati banyak program lain dulu. Di sini ada beberapa bagian Postfix yang bersifat banyak proses (multi-threaded). Akan tetapi, semua program yang berhubungan dengan dunia luar tetap bersifat satu proses (single-threaded). Proses-proses terpisah ini memberikan penyekatan yang lebih baik daripada banyaknya proses dalam satu ruang alamat yang dibagi.

3.            Lingkungan yang terkontrol

Tidak ada program pengantaran email yang berjalan di bawah kendali proses pengguna. Sebagai gantinya, program-program Postfix berjalan dalam sebuah daemon master yang tetap yang berjalan dalam sebuah lingkungan yang terkendali, tanpa adanya hubungan parent-child dengan proses pengguna. Keuntungannya, pendekatan ini bisa menurunkan penggunaan atribut-atribut proses UNIX/Linux yang lain, sinyal, pembukaan file-file, variabel lingkungan sehingga sistem UNIX melewati kemungkinan penurunan parent yang berbahaya ke child.

4.            Set-uid

Semua program Postfix diatur sebagai set-uid. Konsep uid ini muncul karena adanya kesalahan pada UNIX. Awalnya, set-uid dan set-gid diharapkan memberikan pengaruh yang bagus pada UNIX, tetapi yang didapatkan malah sebaliknya. Setiap kali program baru dimasukkan ke UNIX, set-uid selalu menimbulkan masalah pengamanan seperti program shared libraries, sistem file /proc, dan dukungan beragam bahasa. Hal ini dikarenakan set-uid tidak mampu memperkenalkan fitur-fitur tersebut. Awalnya, direktori antrian maildrop bersifat bisa ditulis sehingga proses-proses lokal bisa mengirimkan mail tanpa bantuan dari perintah set-uid atau set-gid atau dari proses mail daemon. Direktori maildrop tidak digunakan untuk mail yang datang dari jaringan, dan file-file antriannya tidak bisa dibaca untuk pengguna yang tidak memiliki hak.

Direktori yang bersifat bisa ditulis ini ternyata memberikan peluang gangguan di mana pengguna lokal akan mampu melakukan link dengan file-file maildrop orang lain sehingga file-file itu tidak akan bisa diakses atau disebarkan. Pengguna lokal bisa mengisi direktori maildrop dengan sampah (mail-mail tidak berguna) dan mungkin saja berusaha membuat agar sistem mengalami crash. Di samping itu mereka juga bisa memindahkan file-file orang lain ke dalam direktori maildrop dan menyebarkannya sebagai mail. Namun demikian, file-file antrian Postfix memiliki format tertentu, di mana kurang dari satu di antara 1012file-file non-Postfix akan dikenali sebagai file antrian Postfix yang sah.

Karena kemungkinan timbulnya bahaya akibat direktori maildrop yang bisa ditulis ini, maka Postfix menggunakan program bantuan set-gid postdrop untuk perizinan mail.

5.            Kepercayaan

Program-program Postfix tidak akan mudah mempercayai isi file-file antrian atau pesan IPC internal Postfix. File-file antrian ini tidak memiliki catatan pada disk untuk disebarkan ke tujuan-tujuan tertentu seperti ke file atau perintah program. Sebagai gantinya, program-program seperti agen delivery lokal akan berusaha menghasilkan keputusan strategis berdasarkan informasi tangan pertama.

Tentu saja, program-program Postfix tidak akan mempercayai data yang berasal dari jaringan. Secara teknis, Postfix melakukan penyaringan data yang dikirim berikut pengirimnya sebelum menyebarkannya melalui variabel internet. Ini adalah pelajaran yang harus diperhatikan oleh seseorang dalam hal pengamanan, yaitu: jangan biarkan data apapun dari jaringan yang berada dekat sebuah shell. Penyaringan ini merupakan hal terbaik yang bisa dilakukan untuk mengatasi hal ini.

6.            Input yang besar

Memori untuk string dan buffer dialokasikan secara dinamis untuk mencegah terjadinya permasalahan overrun pada buffer. Baris yang panjang pada input pesan akan dipecah/dipotong menjadi beberapa urutan terhubung dengan ukuran yang lebih kecil. Pecahan ini kemudian disatukan lagi pada saat pengiriman. Diagnosa pemotongan ini dilakukan dalam satu tempat kemudian dikirim ke antarmuka syslog(3)  untuk mencegah terjadinya overrun buffer pada sistem operasi yang lebih lama. Namun demikian, tidak ada cara umum yang digunakan untuk memotong data sebelum dilewatkan ke system callatau ke rutin library. Pada beberapa sistem operasi, perangkat lunak mungkin masih mengalami masalah overrun buffer, karena kerentanan perangkat lunak utamanya.

Sampai saat ini tidak ada cara khusus argumen baris perintah yang panjang. Kernel UNIX menentukan batasan sendiri yang diharapkan cukup memenuhi program-program yang berjalan atau menghadapi pengguna-pengguna jahat.

7.            pengamanan-pengamanan yang lain

Jumlah tipe-tipe objek yang menggunakan memori dibatasi untuk mencegah sistem mail menjadi padat karena beratnya beban. Di samping itu, jika terjadi masalah, maka perangkat lunak akan menghentikan pengiriman untuk beberapa lama sebelum terjadinya error yang fatal atau sebelum menjalankan kembali program (restart) yang gagal. Tujuannya adalah untuk mencegah kondisi-kondisi yang jika terus dijalankan akan mengakibatkan terjadinya hal yang lebih buruk lagi.