STUDY PERBANDINGAN TINGKAT KEAMANAN SERVER EMAIL MENGGUNAKAN: SENDMAIL, QMAIL, DAN POSTFIX

STUDY PERBANDINGAN TINGKAT KEAMANAN SERVER EMAIL MENGGUNAKAN: SENDMAIL, QMAIL, DAN POSTFIX


1. PENDAHULUAN
Sebuah server adalah komputer yang dikhususkan untuk melayani komputer-komputer lain dalam jaringan seperti Internet, dengan layanan-layanan tertentu. Email atau electronic-mail adalah suatu bentuk komunikasi dengan menggunakan perangkat elektronik terutama komputer. Server dalam Internet menjalankan sebuah aplikasi yang akan menunggu program untuk mengirimkan data atau perintah ke server tersebut. Server email menjalankan sebuah aplikasi yang ditujukan untuk proses pengiriman dan penerimaan email. Aplikasi yang berjalan pada server ini disebut dengan MTA (Mail Transfer Agent) sedangkan aplikasi yang berjalan pada komputer-komputer lain yang dilayani oleh server (client) disebut dengan MC (Mail Client) [Prakoso, Tomy, Purbo, 2003].
Ada banyak server email yang saat ini digunakan dalam jaringan Internet yang menggunakan sistem operasi Linux/Unix. Tiga di antaranya yang terkenal adalah SendMail, QMail, dan Postfix. Ketiga server email ini memiliki keunggulan dan kelemahan masing-masing dalam melayani dan mengirimkan email. Sangat menarik melihat keunggulan ketiganya ini terutama dalam bidang pengamanan (security). Makalah ini dibuat untuk memperlihatkan perbandingan ketiga server email tersebut dalam bidang pengamanan.


2. PENJELASAN
2.1 . SERVER SENDMAIL
2.1.1. Definisi:
Server email SendMail adalah sebuah server email standar yang satu paket (built-in) dengan sistem operasi Linux/Unix. SendMail ini merupakan server email yang paling dahulu muncul di antara ketiga server email. Ada banyak versi SendMail yang sudah digunakan. Versi pertama adalah 8.8.5 dan diluncurkan tanggal 21 Januari 1997 [http://www.sendmail. org].

2.1.2. Arsitektur Global:
Server email SendMail dirancang dalam sebuah program besar. Program ini menjalankan semua fungsi SendMail sebagai sebuah server email. Program besar ini sangat mudah dalam membagi data oleh bagian-bagian sistem yang berbeda. Namun, jika terjadi kesalahan fatal atau masuknya pengganggu yang merusak sistem, maka sistem akan terganggu sehingga semua fungsi server email juga ikut terganggu.

2.1.3. Pengamanan (Security):
SendMail merupakan server email yang paling banyak memiliki lubang pengamanan sehingga bisa ditembus oleh kode-kode jahat. Hal ini diperkuat oleh data dari Internet Security Systems yang bekerja sama dengan Departemen of Homeland Security. Data terbaru mengatakan bahwa tanggal 3 Maret 2003, ditemukan sebuah lubang pada root SendMail untuk versi yang lebih rendah dari 8.12.8 sehingga memaksa setiap sistem pada jaringan di-upgrade ke versi 8.12.8 atau yang lebih tinggi.
Tidak itu saja lubang-lubang pengamanan yang ada pada SendMail. Masih banyak lagi lubang lain yang muncul pada setiap versi SendMail. Berikut adalah deskripsi pengamanan yang dimiliki oleh beberapa versi SendMail yang sengaja penulis ambil beberapa saja:
1. Versi 8.8.5
Versi ini adalah versi SendMail pertama dan dikeluarkan tanggal 21 Januari 1997. Masalah pengamanan yang diperhatikan adalah :
• menghapus daftar grup (group list) selama startup. Jika ini tidak dilakukan, maka SendMail hanya akan terus jalan jika memenuhi izin grup setiap pengguna yang membutuhkan (group permissions of the caller) bahkan jika RunAsUser sudah ditentukan.
• menjadikan puergestat (-bH) hanya sebagai root. Dengan demikian, purgestat akan aman terhadap serangan apapun, tetapi menjadi sangat lambat.
• memperbaiki buffer karena adanya kode MIME. Kode MIME ini berkemungkinan memberikan pengaruh buruk pada pengamanan.
2. Versi 8.8.6
Versi ini diluncurkan tanggal 14 Juli 1997. Masalah pengamanan yang diperhatikan adalah:
• beberapa sistem memperbolehkan membuat sebuah file melalui open mode bit O_EXCL|O_CREAT yang merupakan link simbolik yang tidak memiliki tempat tujuan manapun. Penciptaan file baru ini akan membentuk sebuah root yang dimiliki oleh file itu pada sebuah direktori sembarang dengan memasukkan symlink ke direktori yang bisa ditulis (writable). Dengan melakukan pengecekan awal melalui lstat(2), terlihat bahwa file itu tidak ada. Akan tetapi, banyak sistem yang tidak mengaktifkan O_EXCL and link simbolik ini seperti Linux, SunOS, dan Solaris sehingga tidak ada masalah. Untuk sistem lain yang mengaktifkan O_EXCL and link simbolik akan kehilangan alias MAILER_DAEMON pada account resmi sehingga email-email lama akan dimasukkan ke dalam direktori /var/tmp/dead.letter.
• permasalahan mungkin muncul dalam sistem yang tidak tersusun dengan bagus seperti alias atau map yang diletakkan di direktori yang bisa ditulis. Salah satu akibatnya adalah penyerang bisa saja mengganti file dengan ekstensi .db, .dir, atau .page dengan link simbolik yang mengacu kepada basis data lain atau mengambil informasi seperti dengan menunjuk file alias pada direktori /etc/spwd.db dan memeriksa account atau menyerang denial-a-service dengan menghancurkan password basis data. Perbaikannya dilakukan dengan menonaktifkan seluruh link simbolik saat membuat file alias atau map dan menghidupkan peringatan (warning) terhadap direktori-direktori yang bisa ditulis. Untuk versi 8.8.9, direktori-direktori yang bisa ditulis ini bisa mengakibatkan kesalahan yang sangat fatal karena tidak ada keterbukaan sistem terhadap keberadaan file-file alias pada direktori yang bisa ditulis.
• menonaktifkan file-file .forward dan .include yang mempunyai link terhadap direktori parent atau direktori apapun sehingga siapapun bisa menjadikan direktori tersebut bisa ditulis, tetapi tidak bagi si pemiliknya. Hal ini untuk mencegah serangan pada direktori yang sebenarnya hanya bisa dibaca (readable), tetapi dengan menggunakan file-file tersebut direktori itu bisa ditulis oleh si penyerang.
3. Versi 8.9.0
Versi ini dikeluarkan tanggal 5 Mei 1998. Masalah pengamanan yang menjadi fokus di sini adalah:
• untuk mencegah pengguna agar tidak membaca file-file yang bukan bersifat untuk dibaca, SendMail tidak akan membuka lagi forward, :include:, class, ErrorHeader, atau HelpFile pada jalur direktori yang tidak aman, yaitu yang bersifat group atau world yang bisa ditulis. Situs-situs yang membutuhkan kemampuan untuk menolak pengamanan bisa menggunakan pilihan DontBlameaSendMail.
• mengecek apakah pilihan file ServicesSwitchFile bukan merupakan link jika file berada dalam direktori world writable.
• tidak pernah melewati tty ke mailer. Jika mailer bisa mendapatkannya di tty, maka mailer bisa mengirim byte kembali ke input pengirim. Tetapi, sayangnya hal ini bisa mencegah model –v.
• nilai standar untuk DefaultUser diatur ke uid dan gid dari pengguna pertama yang ada dalam mailnull, sendmail, atau daemon tidak memiliki uid nol. Jika tidak ada pengguna ini, SendMail akan melakukan kembali penggunaan uid 1 dan gid 1. Masalah ini merupakan permasalahan pengamanan yang terjadi pada Linux yang memilih uid dan gid sebagai pengganti daemon. Jika DefaultUser diatur dalam file konfigurasi, nilai ini akan menghalangi nilai standar.
4. Versi 8.10.0
Versi ini dikeluarkan tanggal 1 Maret 2000. Masalah pengamanan yang menjadi fokus di sini adalah:
• pengecekan file-file yang aman dilakukan melalui link simbolik untuk menjamin bahwa file-file itu tidak akan bisa diakses oleh yang tidak berhak pada direktori parent dari target link simbolik ini.
• hanya root, TrustedUser, dan pengguna-pengguna yang ada dalam class t yang bisa rebuild alias map.
• ada kemungkinan serangan terhadap denial-a-service jika pilihan AutoRebuildAliases diatur sebagai sebuah user yang bisa mematikan proses SendMail saat melakukan rebuild file alias (meninggalkan proses dalam status yang tidak menentu).
• mengecek apakah apakah semua file descriptor (selain stdin, stdout, dan stderr) ditutup sebelum menjalankan kembali SendMail.
5. Versi 8.11.0
Versi ini diluncurkan tanggal 19 Juli 2000. Masalah pengamanan yang menjadi fokus di sini adalah:
• jika SendMail di-install sebagai binari non-root-user ID (bukan kasus normal), beberapa sistem operasi masih akan tetap uid yang aman dari uid efektif saat SendMail mencoba membuang semua hak istimewanya. Jika SendMail harus membuang semua hak istimewa ini dan sistem operasi tidak mampu mengatur uid yang aman dengan baik, maka akan terjadi kesalahan.
• SendMail bergantung pada snprintf() NUL untuk menghentikan string yang dihasilkannya. Mungkin saja ada beberapa implementasi snprintf() yang rusak sehingga tidak melakukan penghentian string ini. Sistem dalam kategori ini harus di-compile dengan –DSNPRINTF_IS_BROKEN=1. Lalu gunakan test/t_snprintf.c untuk mengetes sistem dan melaporkan implementasi-implementasi yang rusak ke vendor sistem operasi dan email SendMail.
6. Versi 8.12.0
Versi ini diluncurkan tanggal 8 September 2001. Masalah pengamanan yang menjadi fokus di sini adalah:
• melakukan pengecekan terhadap file-file :include: dan world writable forward. Pengecekan ini bisa dimatikan jika menggunakan pilihan DontBlameSendMail dan flag yang baru, yaitu:
GroupWritableForwardFile
WorldWritableForwardFile
GroupWritableIncludeFile
WorldWritableIncludeFile
• hilangkan hak-hak istimewa saat menggunakan mode tes alamat.
7. Versi 8.12.10
Versi ini adalah versi SendMail terbaru. Versi ini diluncurkan tanggal 24 September 2003. Masalah pengamanan yang menjadi fokus di sini adalah:
• memperbaiki overflow buffer dalam address parsing. Sejumlah aturan parsing harus digunakan dalam memperbaiki overflow buffer ini. Persoalan ini tidak akan muncul dalam konfigurasi SendMail standar. Jika terjadi, maka aturan parsing yang tidak standar: recipient(2), final(4), atau aturan mailer-specific envelope recipients bisa digunakan untuk mengatasinya.

2.2 SERVER QMAIL
2.2.1. Definisi:
Server email QMail adalah sebuah server email yang harus di-install sendiri ke dalam sistem operasi Linux/Unix. QMail ini merupakan server email jawaban yang oleh pembuatnya disebut sebagai server email teraman karena sampai sekarang belum ditemukan satupun lubang pengamanan yang bisa mengganggu kinerjanya. QMail dibuat oleh Dan J. Bernstein, seorang profesor Departemen Matematika, Statistik, dan Ilmu Komputer, Universitas Illinois, Chicago. QMail sudah banyak digunakan oleh host-host ternama seperti Hotmail dan Yahoo!Mail [Prakoso, Tomy, Purbo, 2003].

2.2.2. Arsitektur Global:
Server email QMail dirancang dalam beberapa program kecil yang terhubung dalam sebuah hierarki kaku. Di sini program dalam hierarki bisa menjalankan program-program lain dalam urutan yang tetap dan membuang program itu dalam urutan jika sudah selesai. Cara ini bisa memberikan penyekatan yang lebih baik jika dibandingkan dengan SendMail, tetapi di sisi lain adanya penciptaan proses dan komunikasi antar-proses membutuhkan biaya tambahan. Biaya tambahan ini bisa ditekan dalam batasan tertentu dengan mempartisi pekerjaan menurut cara tertentu pula.
2.2.3 Pengamanan (Security):
QMail diklaim sebagai server email yang paling aman karena tidak ditemukannya lubang pengamanan yang bisa diterobos oleh pihak-pihak penyerang hingga kini. Berikut adalah pengamanan yang terdapat pada QMail:
1. Secara optional dapat menambahkan deskripsi header X-Qmail-Scanner untuk setiap pesan e-mail yang telah melalui pemeriksaan.
2. Pesan e-mail yang mengandung virus akan dipindahkan kedalam direktori mailder, agar selanjutnya pembacaan pesan tersebut dapat dilakukan oleh pihak yang tepat.
3. Dapat diintegraskan dengan spamAssasins, sehingga dapat melakukan Anti Spamming yang kompherensif.
4. Mem-block alamat e-mail berdasarkan tipe file attachment-nya, atau dapat juga berdasarkan header pesan tertentu di dalam e-mail tersebut, misalnya : file attachment berekstensi *.mp3, *.exe, atau yang mempunyai subyek : ILOVEYOU.

2.3 SERVER POSTFIX
2.3.1. Definisi:
Server email Postfix adalah sebuah server email yang dikembangkan sebagai pengganti SendMail dan bisa dijalankan dengan baik di sistem operasi Unix dan Max O/S X. Postfix ini dibuat oleh Wietse Venema, seorang ahli pengamanan (security specialist) saat bekerja sebagai peneliti di IBM. Postfix merupakan versi yang dibagikan secara gratis dari perusahaan email komersial IBM, Secure Mailer [http://www.daily_daemonnews.org/ view_story.php3]. Pertama kali dibuat tahun 1998 dan menjadi populer karena mudah mendapatkan kode programnya dan dijalankan dalam sistem operasi terbuka. Postfix dipasarkan mulai tanggal 22 Januari 1999.

2.3.2. Arsitektur Global:
Server email Postfix dirancang dalam beberapa program kecil. Proses-proses yang ada bersifat semi-tetap. Proses-proses saling bekerja sama dalam melakukan task dalam sebuah kerja sama sejajar, bukan dalam bentuk hubungan parent-child. Di samping itu, Postfix mempunyai pelayanan untuk setiap program kecilnya sehingga tidak perlu mengeluarkan biaya untuk membentuk pelayanan itu.

2.3.3. Pengamanan (Security):
Server email Postfix adalah sebuah server email yang paling muda di antara ketiga server email yang dibahas dalam makalah ini. Postfix dianggap sebagai MTA yang jauh lebih aman daripada SendMail dan lebih cepat daripada QMail. Pengamanan yang ada pada server email Postfix ini adalah [http://www.postfix.com]:
1. Hak-hak istimewa terbatas
Hampir semua program daemon Postfix bisa dijalankan dengan hak istimewa terbatas yang tetap dalam lingkungan chroot. Hal ini sangat mendukung untuk program-program yang muncul dalam jaringan: server SMTP dan client SMTP. Walaupun tidak ada jaminan kerja sama dengan sistem, fitur ini tetap bisa menambah hambatan bagi pengamanan sistem meskipun sedikit.
2. Penyekatan
Postfix menggunakan proses-proses terpisah untuk menyekat kejadian satu sama lain. Hal ini terlihat dari tidak adanya jalur langsung dari jaringan ke program penyebaran pengamanan lokal (security-sensitive local delivery programs) sehingga pengganggu harus melewati banyak program lain dulu.
Di sini ada beberapa bagian Postfix yang bersifat banyak proses (multi-threaded). Akan tetapi, semua program yang berhubungan dengan dunia luar tetap bersifat satu proses (single-threaded). Proses-proses terpisah ini memberikan penyekatan yang lebih baik daripada banyaknya proses dalam satu ruang alamat yang dibagi.
3. Lingkungan yang terkontrol
Tidak ada program pengantaran email yang berjalan di bawah kendali proses pengguna. Sebagai gantinya, program-program Postfix berjalan dalam sebuah daemon master yang tetap yang berjalan dalam sebuah lingkungan yang terkendali, tanpa adanya hubungan parent-child dengan proses pengguna. Keuntungannya, pendekatan ini bisa menurunkan penggunaan atribut-atribut proses UNIX/Linux yang lain, sinyal, pembukaan file-file, variabel lingkungan sehingga sistem UNIX melewati kemungkinan penurunan parent yang berbahaya ke child.
4. Set-uid
Semua program Postfix diatur sebagai set-uid. Konsep uid ini muncul karena adanya kesalahan pada UNIX. Awalnya, set-uid dan set-gid diharapkan memberikan pengaruh yang bagus pada UNIX, tetapi yang didapatkan malah sebaliknya. Setiap kali program baru dimasukkan ke UNIX, set-uid selalu menimbulkan masalah pengamanan seperti program shared libraries, sistem file /proc, dan dukungan beragam bahasa. Hal ini dikarenakan set-uid tidak mampu memperkenalkan fitur-fitur tersebut.
Awalnya, direktori antrian maildrop bersifat bisa ditulis sehingga proses-proses lokal bisa mengirimkan mail tanpa bantuan dari perintah set-uid atau set-gid atau dari proses mail daemon. Direktori maildrop tidak digunakan untuk mail yang datang dari jaringan, dan file-file antriannya tidak bisa dibaca untuk pengguna yang tidak memiliki hak.
Direktori yang bersifat bisa ditulis ini ternyata memberikan peluang gangguan di mana pengguna lokal akan mampu melakukan link dengan file-file maildrop orang lain sehingga file-file itu tidak akan bisa diakses atau disebarkan. Pengguna lokal bisa mengisi direktori maildrop dengan sampah (mail-mail tidak berguna) dan mungkin saja berusaha membuat agar sistem mengalami crash. Di samping itu mereka juga bisa memindahkan file-file orang lain ke dalam direktori maildrop dan menyebarkannya sebagai mail. Namun demikian, file-file antrian Postfix memiliki format tertentu, di mana kurang dari satu di antara 1012 file-file non-Postfix akan dikenali sebagai file antrian Postfix yang sah.
Karena kemungkinan timbulnya bahaya akibat direktori maildrop yang bisa ditulis ini, maka Postfix menggunakan program bantuan set-gid postdrop untuk perizinan mail.

5. Kepercayaan
Program-program Postfix tidak akan mudah mempercayai isi file-file antrian atau pesan IPC internal Postfix. File-file antrian ini tidak memiliki catatan pada disk untuk disebarkan ke tujuan-tujuan tertentu seperti ke file atau perintah program. Sebagai gantinya, program-program seperti agen delivery lokal akan berusaha menghasilkan keputusan strategis berdasarkan informasi tangan pertama.
Tentu saja, program-program Postfix tidak akan mempercayai data yang berasal dari jaringan. Secara teknis, Postfix melakukan penyaringan data yang dikirim berikut pengirimnya sebelum menyebarkannya melalui variabel internet. Ini adalah pelajaran yang harus diperhatikan oleh seseorang dalam hal pengamanan, yaitu: jangan biarkan data apapun dari jaringan yang berada dekat sebuah shell. Penyaringan ini merupakan hal terbaik yang bisa dilakukan untuk mengatasi hal ini.
6. Input yang besar
Memori untuk string dan buffer dialokasikan secara dinamis untuk mencegah terjadinya permasalahan overrun pada buffer.
Baris yang panjang pada input pesan akan dipecah/dipotong menjadi beberapa urutan terhubung dengan ukuran yang lebih kecil. Pecahan ini kemudian disatukan lagi pada saat pengiriman. Diagnosa pemotongan ini dilakukan dalam satu tempat kemudian dikirim ke antarmuka syslog(3) untuk mencegah terjadinya overrun buffer pada sistem operasi yang lebih lama. Namun demikian, tidak ada cara umum yang digunakan untuk memotong data sebelum dilewatkan ke system call atau ke rutin library. Pada beberapa sistem operasi, perangkat lunak mungkin masih mengalami masalah overrun buffer, karena kerentanan perangkat lunak utamanya.
Sampai saat ini tidak ada cara khusus argumen baris perintah yang panjang. Kernel UNIX menentukan batasan sendiri yang diharapkan cukup memenuhi program-program yang berjalan atau menghadapi pengguna-pengguna jahat.
7. pengamanan-pengamanan yang lain
Jumlah tipe-tipe objek yang menggunakan memori dibatasi untuk mencegah sistem mail menjadi padat karena beratnya beban.
Di samping itu, jika terjadi masalah, maka perangkat lunak akan menghentikan pengiriman untuk beberapa lama sebelum terjadinya error yang fatal atau sebelum menjalankan kembali program (restart) yang gagal. Tujuannya adalah untuk mencegah kondisi-kondisi yang jika terus dijalankan akan mengakibatkan terjadinya hal yang lebih buruk lagi.

3. PERBANDINGAN
Perbandingan langsung antara ketiga server email di atas akan ditampilkan di sini secara langsung. Perbandingan yang ditampilkan ini tidak hanya menyangkut masalah pengamanan, tetapi juga masalah kemudahan, keandalan (reliability), ketersediaan (availability), dan kekonsistenan (integrity).

3.1. MIGRASI
SendMail merupakan email server yang paling awal dan paling banyak dipakai saat ini. Tetapi, banyaknya lubang-lubang pengamanan yang terdapat dalam SendMail menyebabkan host lebih memilih alternatif lain seperti Postfix dan QMail. Migrasi dari SendMail ke Postfix dan QMail merupakan topik menarik untuk diperbandingkan [Bill Ball, 2001].
QMail dan Postfix adalah dua pesaing yang masing-masing mengatakan bahwa merekalah yang paling bagus dalam menggantikan SendMail. Kenyataannya, QMail tidaklah sebanyak drop-in replacement seperti halnya Postfix sehingga proses migrasi dari SendMail ke Postfix lebih mudah daripada ke QMail [http://www.geocities.com/mailsoftware42/].

3.2. KONFIGURASI
Konfigurasi SendMail lebih sulit daripada QMail atau Postfix. Hal ini disebabkan SendMail adalah sebuah program besar dengan fungsi-fungsi tertentu. Untuk menjalankan SendMail, maka semua fungsi yang ada ini harus diatur. Berbeda dengan QMail dan Postfix, di mana fungsi-fungsi yang ada terdapat dalam program-program kecil terpisah yang tidak memiliki ketergantungan antarprogram. Dengan demikian, konfigurasi hanya dilakukan bila fungsi dalam program kecil dibutuhkan [http://www.geocities.com/mailsoftware42/].
Di samping itu, SendMail memiliki konfigurasi file yang tersembunyi. Konfigurasi ini sering hanya bisa dilakukan oleh administrator sistem yang sudah pernah menggunakan tool konfigurasi M4 tingkat tinggi [http://librenix.com/?inode=633].

3.3. PERFORMANSI (KINERJA)
Performansi SendMail lebih rendah daripada QMail atau Postfix. Performansi yang rendah ini muncul karena SendMail harus mengaktifkan semua fungsinya saat server email ini digunakan. QMail dan Postfix karena terdiri dari program-program kecil terpisah, maka saat digunakan hanya akan mengaktifkan fungsi-fungsi tertentu saja sesuai dengan yang diinginkan, tidak semuanya.
Program yang besar dan digunakan oleh banyak orang untuk mengirim dan menerima email tentu akan memakan bandwidth yang banyak. Inilah yang memperlambat kinerja SendMail [http://www.geocities.com/mailsoftware42/].

3.4. KETERSEDIAAN FITUR
SendMail memiliki fitur yang lebih banyak daripada Postfix dan Postfix lebih banyak daripada QMail. lebih sulit daripada QMail atau Postfix. Fitur ini tersedia karena SendMail adalah sebuah program besar, bukan program-program kecil yang terpisah. Untuk Postfix dan QMail, keberadaan fitur pada Postfix yang lebih banyak daripada QMail disebabkan oleh lebih banyaknya drop-in replacement pada Postfix. [http://www.geocities.com/mailsoftware 42/].
Fitur-fitur yang ada pada QMail dan Postfix adalah fitur-fitur yang hanya diperlukan oleh host. Jika ada fitur baru yang mau dimasukkan, maka tinggal di-patch saja. Di satu sisi, penggunaan sumber daya tentu sesuai dengan kebutuhan sehingga kinerja bisa cepat, tetapi, di sisi lain, miskin fitur karena bisa jadi setiap kali dibutuhkan, harus di-patch dahulu. Contohnya adalah Backends pendukung di mana untuk QMail Ldap dan MySQL harus di-patch, sedangkan untuk Postfix sudah ada. SendMail sendiri hanya memiliki Ldap saja.

3.5. SEKURITI (PENGAMANAN)
QMail adalah server email yang paling aman jika dibandingkan dengan SendMail atau Postfix. SendMail adalah yang paling rawan karena sebagai sebuah program besar, maka jika ada kerentanan pada sebuah bagian, maka bagian lain akan dengan mudah dirusak/dimasuki. Beda dengan Postfix yang dibangun oleh program-program kecil terpisah. Kelemahannya, program kecil ini yang menjalankan suatu fungsi bersifat semi-resident sehingga jika program kecil ini sudah tidak diperlukan lagi dalam menjalankan fungsi, maka program itu memiliki kemungkinan untuk tetap ada dalam proses dan jika program sudah dimasuki oleh kode-kode jahat, maka kode jahat itu sudah berhasil masuk ke dalam sistem.
QMail memiliki keunggulan karena untuk menjalankan fungsi, program-program kecil berada dalam urutan yang tetap dan jika sudah tidak digunakan dalam proses maka program itu dibuang dalam urutan. Dengan demikian, jika terjadi kerentanan pada suatu program kecil, maka program kecil itu akan disisihkan setelah digunakan. [http://www.geocities.com/mailsoftware 42/].


3.6. SMTP (Simple Mail Transfer Protocol)
Perbandingan SMTP terbagi dalam hal autentikasi (keaslian) dan SMTP atas SSL/TLS, dan POP sebelum SMTP. Untuk autentikasi, Postfix dan SendMail memiliki protokol transfer mail yang asli dengan menggunakan SASL sedangkan QMail harus di-patch.
Untuk perbandingan SMTP atas SSL/TLS, Postfix dan SendMail tidak memilikinya. QMail memiliki program kecil ini, tetapi harus di-patch. Mengenai POP sebelum SMTP, Postfix mempunyai fitur ini, SendMail tidak, dan QMail berupa addon [http://www.geocities. com/mail software 42/].

3.7. PERBANDINGAN LAIN
Perbandingan lain meliputi hal-hal seperti format mailbox, quota support, mailing list manager, dan lain-lain. Perbandingan-perbandingan ini bisa dilihat dari tabel di bawah ini:

Tabel Perbandingan Lain
Perbandingan SendMail Qmail Postfix
Format mailbox Mailbox Maildir/Mailbox Maildir/Mailbox
Quota support Tidak ada Di-patch Di-patch/addon
Mailing list manager Belum ada Ezmlm Belum ada
Dokumentasi Bagus Bagus, tetapi kadang membingungkan Sedang
Kestabilan Tinggi Sedang Sedang
Server POP Tidak ada Ada Tidak ada




4. KESIMPULAN
Ada banyak server email yang saat ini digunakan dalam jaringan Internet yang menggunakan sistem operasi Linux/Unix. Tiga di antaranya yang terkenal adalah SendMail, QMail, dan Postfix. Ketiga server email ini memiliki keunggulan dan kelemahan masing-masing dalam melayani dan mengirimkan email. Dari sudat pandang tingakat keamanan QMail adalah server email yang paling aman jika dibandingkan dengan SendMail atau Postfix. SendMail adalah yang paling rawan karena sebagai sebuah program besar, maka jika ada kerentanan pada satu bagian, maka bagian lain akan dengan mudah dirusak/dimasuki. Qmail dan Postfix sama-sama mengklaim paling tangguh tingkat security-nya, namu Fostfix lebih mudah bermigrasi dari SendMail.



















DAFTAR PUSTAKA
Anonymous, A Hacker’c Guide To Protecting Your Linux Server And Server Workstation, SAMS.
Prakoso, Samuel, Tomy, Purbo, Onno W., Panduan Praktis Menggunakan E-mail Server QMail, PT Elex Media Komputindo, Jakarta, 2003.
Setiawan Suryatmoko, Membangun Server Email Berbasis Web, Elex Media Komputindo, Jakarta, 2003.
_________ , Panduan Lengkap Pengembangan Jaringan Linux Wahana Komputer Semarang, Andi Yogyakarta, 2003.
http:///www.sendmail.org, downloaded tanggal 20 Oktober 2003.
http://www.daily_daemonnews.org/view_story.php3, downloaded tanggal 20 Oktober 2003.
Bill Ball, Red Hat Linux 7.2 Unleashed, Sams, USA, 2001.
http://www.geocities.com/mailsoftware42/, downloaded tanggal 25 Oktober 2003.
http://librenix.com/?inode=633, downloaded tanggal 25 Oktober 2003.

mengenal internet

Aplikasi-Aplikasi Dalam Internet


Pada pembahasan sebelumnya kita sudah pelajari mengenai definisi internet beserta sejarahnya. Dan saat ini kita akan membahas fasilitas apa saja yang bisa didapat melalui internet. Sebenarnya internet sendiri tidak bisa memberikan suatu manfaat tanpa adanya aplikasi yang digunakan untuk memanfaatkan internet, demikian juga fasilitas-fasilitas dari internet hanya bisa dirasakan jika ada aplikasi yang digunakan. Untuk itu dalam pembahasan kali ini kita akan mendalami aplikasi apa saja yang sering digunakan untuk memanfaatkan segala fasilitas yang ada di internet.


WWW (World Wide Web)

Dewasa ini, WWW atau yang sering disebut sebagai "web" saja adalah merupakan aplikasi internet yang paling populer. Demikian populernya hingga banyak orang yang keliru mengidentikkan web dengan internet.

Secara teknis, web adalah sebuah sistem dimana informasi dalam bentuk teks, gambar, suara, dan lain-lain yang tersimpan dalam sebuah internet web server dipresentasikan dalam bentuk hypertext. Informasi di web dalam bentuk teks umumnya ditulis dalam format HTML (Hypertext Markup Language). Informasi lainnya disajikan dalam bentuk grafis (dalam format GIF, JPG, PNG), suara (dalam format AU, WAV), dan objek multimedia lainnya (seperti MIDI, Shockwave, Quicktime Movie, 3D World).

Web dapat diakses oleh perangkat lunak web client yang secara populer disebut sebagai browser. Browser membaca halaman-halaman web yang tersimpan dalam webserver melalui protokol yang disebut HTTP (Hypertext Transfer Protocol). Dewasa ini, tersedia beragam perangkat lunak browser. Beberapa diantaranya cukup populer dan digunakan secara meluas, contohnya seperti Microsoft Internet Explorer, Netscape Navigator, maupun Opera, namun ada juga beberapa produk browser yang kurang dikenal dan hanya digunakan di lingkungan yang terbatas.

Sebagai dokumen hypertext, dokumen-dokumen di web dapat memiliki link (sambungan) dengan dokumen lain, baik yang tersimpan dalam web server yang sama maupun di web server lainnya. Link memudahkan para pengakses web berpindah dari satu halaman ke halaman lainnya, dan "berkelana" dari satu server ke server lain. Kegiatan penelusuran halaman web ini biasa diistilahkan sebagai browsing, ada juga yang menyebutnya sebagai surfing (berselancar).

Seiring dengan semakin berkembangnya jaringan internet di seluruh dunia, maka jumlah situs web yang tersedia juga semakin meningkat. Hingga saat ini, jumlah halaman web yang bisa diakses melalui internet telah mencapai angka miliaran. Untuk memudahkan penelusuran halaman web, terutama untuk menemukan halaman yang memuat topik-topik yang spesifik, maka para pengakses web dapat menggunakan suatu search engine (mesin pencari). Penelusuran berdasarkan search engine dilakukan berdasarkan kata kunci (keyword) yang kemudian akan dicocokkan oleh search engine dengan database (basis data) miliknya. Dewasa ini, search engine yang sering digunakan antara lain adalah Google (www.google.com) dan Yahoo! (www.yahoo.com).


Electronic Mail / Email / Messaging

Email atau kalau dalam istilah Indonesia, surat elektronik, adalah aplikasi yang memungkinkan para pengguna internet untuk saling berkirim pesan melalui alamat elektronik di internet. Para pengguna email memilki sebuah mailbox (kotak surat) elektronik yang tersimpan dalam suatu mailserver. Suatu Mailbox memiliki sebuah alamat sebagai pengenal agar dapat berhubungan dengan mailbox lainnya, baik dalam bentuk penerimaan maupun pengiriman pesan. Pesan yang diterima akan ditampung dalam mailbox, selanjutnya pemilik mailbox sewaktu-waktu dapat mengecek isinya, menjawab pesan, menghapus, atau menyunting dan mengirimkan pesan email.

Layanan email biasanya dikelompokkan dalam dua basis, yaitu email berbasis client dan email berbasis web. Bagi pengguna email berbasis client, aktifitas per-emailan dilakukan dengan menggunakan perangkat lunak email client, misalnya Eudora atau Outlook Express. Perangkat lunak ini menyediakan fungsi-fungsi penyuntingan dan pembacaan email secara offline (tidak tersambung ke internet), dengan demikian, biaya koneksi ke internet dapat dihemat. Koneksi hanya diperlukan untuk melakukan pengiriman (send) atau menerima (recieve) email dari mailbox.

Sebaliknya, bagi pengguna email berbasis web, seluruh kegiatan per-emailan harus dilakukan melalui suatu situs web. Dengan demikian, untuk menggunakannya haruslah dalam keadaan online. Alamat email dari ISP (Internet Service Provider) umumnya berbasis client, sedangkan email berbasis web biasanya disediakan oleh penyelenggara layanan email gratis seperti Hotmail (www.hotmail.com) atau YahooMail (mail.yahoo.com)

Beberapa pengguna email dapat membentuk kelompok tersendiri yang diwakili oleh sebuah alamat email. Setiap email yang ditujukan ke alamat email kelompok akan secara otomatis diteruskan ke alamat email seluruh anggotanya. Kelompok semacam ini disebut sebagai milis (mailing list). Sebuah milis didirikan atas dasar kesamaan minat atau kepentingan dan biasanya dimanfaatkan untuk keperluan diskusi atau pertukaran informasi diantara para anggotanya. Saat ini, salah satu server milis yang cukup banyak digunakan adalah Yahoogroups (www.yahoogroups.com).

Pada mulanya sistem email hanya dapat digunakan untuk mengirim informasi dalam bentuk teks standar (dikenal sebagai ASCII, American Standard Code for Information Interchange). Saat itu sukar untuk mengirimkan data yang berupa berkas non-teks (dikenal sebagai file binary). Cara yang umum dilakukan kala itu adalah dengan menggunakan program uuencode untuk mengubah berkas binary tersebut menjadi berkas ASCII, kemudian baru dikirimkan melalui e-mail. Di tempat tujuan, proses sebaliknya dilakukan. Berkas ASCII tersebut diubah kembali ke berkas binary dengan menggunakan program uudecode. Cara ini terlalu kompleks (tidak terintegrasi dengan sistem email).

Belakangan dikembangkan standar baru yang disebut MIME (Multipurpose Internet Mail Extensions). Standar ini diciptakan untuk mempermudah pengiriman berkas dengan melalui attachment. MIME juga memungkinkan sebuah pesan dikirimkan dalam berbagai variasi jenis huruf, warna, maupun elemen grafis. Walaupun nampak menarik, penggunaan MIME akan membengkakkan ukuran pesan email yang dikirimkan. Hal ini jelas akan memperlambat waktu yang dibutuhkan untuk mengirim maupun menerima pesan. Dalam hal ini, ada anjuran agar sedapat mungkin menggunakan format teks standar dalam penyuntingan email. Gunakan MIME hanya untuk pesan-pesan tertentu yang memang membutuhkan tampilan yang lebih kompleks.


File Transfer Protocol (FTP)

Fasilitas ini memungkinkan para pengguna internet untuk melakukan pengiriman (upload) atau menyalin (download) sebuah file antara komputer lokal dengan komputer lain yang terhubung dalam jaringan internet. Protokol standar yang digunakan untuk keperluan ini disebut sebagai File Transfer Protocol (FTP)

FTP umumnya dimanfaatkan sebagai sarana pendukung untuk kepentingan pertukaran maupun penyebarluasan sebuah file melalui jaringan internet. FTP juga dimanfaatkan untuk melakukan prose upload suatu halaman web ke web server agar dapat diakses oleh pengguna internet lainnya.

Secara teknis, aplikasi FTP disebut sebagai FTP client, dan yang populer digunakan saat ini antara lain adalah Cute FTP dan WS_FTP, Aplikasi-aplikasi ini umumnya dimanfaatkan untuk transaksi FTP yang bersifat dua arah (active FTP). Modus ini memungkinkan pengguna untuk melakukan baik proses upload maupun proses download. Tidak semua semua server FTP dapat diakses dalam modus active. Untuk mencegah penyalahgunaan--yang dapat berakibat fatal bagi sebuah server FTP--maka pengguna FTP untuk modus active harus memiliki hak akses untuk mengirimkan file ke sebuah server FTP. Hak akses tersebut berupa sebuah login name dan password sebagai kunci untuk memasuki sebuah sistem FTP server. Untuk modus passive, selama memang tidak ada restriksi dari pengelola server, umumnya dapat dilakukan oleh semua pengguna dengan modus anonymous login (log in secara anonim). Kegiatan mendownload software dari Internet misalnya, juga dapat digolongkan sebagai passive FTP.


Remote Login (TelNet)

Layanan remote login mengacu pada program atau protokol yang menyediakan fungsi yang memungkinkan seorang pengguna internet untuk mengakses (login) ke sebuah terminal (remote host) dalam lingkungan jaringan internet. Dengan memanfaatkan remote login, seorang pengguna internet dapat mengoperasikan sebuah host dari jarak jauh tanpa harus secara fisik berhadapan dengan host bersangkutan. Dari sana ia dapat melakukan pemeliharaan (maintenance), menjalankan sebuah program atau malahan menginstall program baru di remote host.

Protokol yang umum digunakan untuk keperluan remote login adalah Telnet (Telecommunications Network). Telnet dikembangkan sebagai suatu metode yang memungkinkan sebuah terminal mengakses resource milik terminal lainnya (termasuk hard disk dan program-program yang terinstall didalamnya) dengan cara membangun link melalui saluran komunikasi yang ada, seperti modem atau network adapter. Dalam hal ini, protokol Telnet harus mampu menjembatani perbedaan antar terminal, seperti tipe komputer maupun sistem operasi yang digunakan.

Aplikasi Telnet umumnya digunakan oleh pengguna teknis di internet. Dengan memanfaatkan Telnet, seorang administrator sistem dapat terus memegang kendali atas sistem yang ia operasikan tanpa harus mengakses sistem secara fisik, bahkan tanpa terkendala oleh batasan geografis.

Namun demikian, penggunaan remote login, khususnya Telnet, sebenarnya mengandung resiko, terutama dari tangan-tangan jahil yang banyak berkeliaran di internet. Dengan memonitor lalu lintas data dari penggunaan Telnet, para cracker dapat memperoleh banyak informasi dari sebuah host, dan bahkan mencuri data-data penting sepert login name dan password untuk mengakses ke sebuah host. Kalau sudah begini, mudah saja bagi mereka-mereka ini untuk mengambil alih sebuah host. Untuk memperkecil resiko ini, maka telah dikembangkan protokol SSH (secure shell) untuk menggantikan Telnet dalam melakukan remote login. Dengan memanfaatkan SSH, maka paket data antar host akan dienkripsi (diacak) sehingga apabila "disadap" tidak akan menghasilkan informasi yang berarti bagi pelakunya.


IRC (Internet Relay Chat)

Layanan IRC, atau biasa disebut sebagai "chat" saja adalah sebuah bentuk komunikasi di intenet yang menggunakan sarana baris-baris tulisan yang diketikkan melalui keyboard. Dalam sebuah sesi chat, komnunikasi terjalin melalui saling bertukar pesan-pesan singkat. kegiatan ini disebut chatting dan pelakunya disebut sebagai chatter. Kegiatan chatting membutuhkan software yang disebut IRC Client, diantaranya yang paling populer adalah software mIRC.

Dalam sebuah sesi chatting, para chatter dapat saling berkomunikasi secara berkelompok dalam suatu chat room dengan membicarakan topik tertentu atau berpindah ke modus private untuk mengobrol berdua saja dengan chatter lain.

Ada juga beberapa variasi lain dari IRC, misalnya apa yang dikenal sebagai MUD (Multi-User Dungeon atau Multi-User Dimension). Berbeda dengan IRC yang hanya menampung obrolan, aplikasi pada MUD jauh lebih fleksibel dan luas. MUD lebih mirip seperti sebuah dunia virtual (virtual world) dimana para penggunanya dapat saling berinteraksi seperti halnya pada dunia nyata, misalnya dengan melakukan kegiatan tukar menukar file atau meninggalkan pesan. Karenanya, selain untuk bersenang-senang, MUD juga sering dipakai oleh komunitas ilmiah serta untuk kepentingan pendidikan (misalnya untuk memfasilitasi kegiatan kuliah jarak jauh).

Belakangan, dengan semakin tingginya kecepatan akses internet, maka aplikasi chat terus diperluas sehingga komunikasi tidak hanya terjalin melalui tulisan namun juga melalui suara (teleconference), bahkan melalui gambar dan suara sekaligus (videoconference).


***
Aplikasi-apliakasi diatas sebenarnya adalah aplikasi dasar yang paling umum digunakan dalam internet. Selain aplikasi-aplikasi tersebut, sebenarnya masih ada lusinan aplikasi lainnya yang memanfaatkan jaringan internet, baik aplikasi yang sering maupun jarang dipergunakan. Teknologi internet sendiri terus berkembang sehingga aplikasi baru terus bermunculan. Disamping itu, aplikasi-aplikasi yang telah ada masih terus dikembangkan dan disempurnakan untuk memenuhi kebutuhan penggunanya.

mengenal email

Mengenal tiga layanan email
Selama ini tentunya Anda telah mengenal tiga jenis layanan email, yaitu POP mail, email forwarding dan email berbasis web. Masing-masing jenis email tersebut mempunyai kelebihan dan kekurangan.

POP Mail
Email jenis ini sama dengan email yang Anda terima dari ISP Anda (bagi Anda yang connect internet dari rumah atau kantor).

Kelebihan :
Kelebihan utama POP mail adalah kemampuannya untuk dibaca secara offline (tidak connect ke internet). Untuk mengecek email, Anda perlu connect ke server POP mail Anda, lalu mendownload seluruh email yang ada. Setelah itu Anda bisa memutuskan hubungan dengan internet dan membaca email. Bila sudah siap dengan jawabannya Anda bisa connect lagi ke internet dan tekan Send. Untuk itu semua Anda harus menggunakan program client mail seperti Eudora atau Outlook Express.

Kekurangan
Kekurangan POP mail adalah Anda tidak bisa mengecek email Anda dari sembarang tempat.

Web Based email
Email jenis ini merupakan email yang ditawarkan berbagai situs seperti Yahoo, Hotmail, BolehMail, LoveMail dan lain-lain.

Kelebihan
Anda bisa mengecek email Anda dari mana saja dan browser apa saja.

Kekurangan
Kekurangan utama dari email berbasis web adalah, untuk mengecek email Anda harus selalu terhubung ke internet. Bagi yang hanya menerima beberapa atau belasan email tentu nggak begitu terasa. Tapi bagi Anda yang menerima puluhan email atau bahkan ratusan email tentu akan terasa kekurangannya terutama dalam hal biaya (menambah biaya, karena harus selalu connect ke internet).

Email Forwarding
Email jenis ini akan terasa manfaatnya bagi Anda yang belum menemukan layanan email yang cocok alias suka gonta-ganti email. Pada prinsipnya email forwarding ini merupakan layanan email yang meneruskan email yang dikirim kepadanya ke account email Anda yang lain.

Kelebihan
Anda bisa menyembunyikan alamat email Anda yang sesungguhnya. Selain itu Anda juga tidak perlu memberi tahu email Anda yang baru (jika Anda sering gonta-ganti email). Yang Anda berikan cukup alamat email forwarding tersebut.

Kekurangan
Karena bersifat sebagai perantara, email tersebut akan membutuhkan waktu yang lebih lama untuk sampai ke tempat Anda