Konsep dan Cara Kerja Mail Server

Penggunaan email merupakan hal yang sudah tidak asing lagi diera modern seperti saat ini, semua kebutuhan perusahaan, lembaga bahkan perseorangan sudah sangat terbantu dengan adanya email ini. Nah penggunaan email sendiri bervariasi mulai dari layanan saas (Software as a Service) seperti gmail, outlook, yahoo mail, dll dimana user tinggal menggunakan saja. Namun jika Anda membutuhkan private mail server, Anda perlu melakukan instalasi dan konfigurasi mail server terlebih dahulu, karena hal semacam itu kompleks sekali maka perlu diketahui bagaiman Konsep dan Cara Kerja dari mail server itu sendiri.
Berikut saya sudah rangkum untuk penjelasan Konsep Mail Server, silakan simak penjelasan dibawah ini :

Definisi Mail

Mail server disebut juga sebagai Mail Transfer Agent (MTA), mail transfport agent, mail router atau internet mailer yaitu sebuah aplikasi yang bisa menerima incoming email dari local user dan pengirim dari luar dan meneruskan pesan keluar untuk pengiriman. Adapun contoh dari program mail server yang umum digunakan adalah Ms. Exchange, Exim, Sendmail, Postfix.

Mail Server bekerja dengan program yang lain untuk membuat sistem pesan. Sistem pesan termasuk semua aplikasi yang dibutuhkan untuk menjaga email bergerak dengan smooth. Ketika email berhasil terkirim, suatu program termasuk Ms. Outlook meneruskan pesan ke mail server. Mail server kemudian meneruskan pesan ke mail server yang lain atau ke mail server yang sama.

Lalu bagaimana tipe mail server ?
Mail servers bisa dibagi menjadi dua kategori yaitu incoming mail servers dan outgoing mail serves.

Incoming mail servers meyimpan mail dan mengirimkan ke inbox pengguna. Post Office Procotol 3 (POP3) dan Internet Message Access Protocol (IMAP) adalah dua tipe utama untuk incoming mail server.

Sebagai contoh untuk POP3 sendiri mendownload email dari server dan menyimpan emailnya di single device hingga user membuka email tersebut. Setelah user mendownload email tersebut maka secara otomatis akan terhapus oleh server kecuali user mengaktifkan opsi setting "Keep mail on server".

Untuk IMAP Server sendiri mengaktifkan user agar bisa melihat, menghapus dan mengelola email sebelum dikirim ke multiple device dari mail server. Email akan dicopy dari mail server ke device pengguna jika email sudah dilihat/download. Jadi tidak secara otomatis email tersebut terdownload dari email server, sehingga user bisa menggunakan device manapun dan email akan tetap tersimpan di server.

Outgoing mail servers beroperasi dengan membuat mesin pengguna berkomunikasi dengan Simple Mail Transfer Protocol (SMTP) yang menangani proses pengiriman email. SMTP server bekerja dengan tipe mail server yang lain seperti POP3 atau IMAP.

Bagaimana terjadinya proses pengiriman email ?

  1. Connect ke SMTP Server
    Ketika Anda mengirimkan email, provider email Anda seperti gmail, Exchange, Office 365, dan Zimbra akan connect ke SMTP server. SMTP server sudah terhubung ke domain dan alamat IP Anda termasuk mail.imron.my.id, mail.cloudlearn.my.id, atau mail.nuya.my.id.
    Pada situasi ini layanan email Anda akan menyediakan SMTP server dengan informasi yang penting termasuk alamat email Anda, isi email dan alamat email penerima.

  2. Proses penerimaan email
    SMTP server sekarang mengidentifikasi dan memproses alamat email penerima. Jika Anda mengirimkan email dengan alamat/domain yang sama maka pesan akan dihubungkan secara langsung ke IMAP atau POP3 server.

Namun, jika Anda mengirimkan email ke alamat yang berbeda (beda perusahaan) maka SMTP server akan berkomunikasi dengan email server tersebut.

  1. Identifikasi IP penerima
    Pada tahapan ini SMTP Server Anda butuh terhubung dengan DNS (Domain Name System) untuk menemukan server penerima.
    Maka dari itu SMTP membutuhkan IP untuk menunjukkan bahwa SMTP beroperasi dengan benar sehingga pesan bisa tersampaikan ke sisi server penerima.

  2. Mengirimkan email
    Ketika penerima menerima email, SMTP memeriksa pesan dan menghubungkan secara langsung ke IMAP atau POP3 server. Kemudian email masuk kedalam antrian (queue) sampai penerima membaca email tersebut.

Komponen Mail

Setelah mengetahui proses pengiriman email alangkah baiknya kita melanjutkan untuk mengetahui komponen-komponen mail, antara lain :

  1. MUA (Mail User Agent)
    Aplikasi client yang digunakan untuk mengirimkan email termasuk berbasis desktop Ms. Outlook/Thunderbird atau berbasis web seperti Gmail, hotmail atau bisa juga webmail.

  2. MSA (Mail Submission Agent)
    Sebuah program server yang menerima email dari MUA, kemudian mengecek adanya error dan mengirimkan email dengan SMTP ke MTA yang dihost dalam satu server.

  3. MTA (Mail Transfer Agent)
    Sebuah aplikasi server yang berguna untuk menerima email dari MSA atau dari MTA yang lain. Dan akan menemukan name server dan MX record dari DNS zone domain penerima untuk mengetahui cara mengirimkan email. Kemudian mengirimkan email dengan SMTP ke MTA yang lain yang kita sebut seagai SMTP relay yang kemudian akan dilanjutkan ke MDA.
    Contoh MTA yang umum digunakan adalah Postfix, Exim, Sendmail, qmail.

  4. MDA (Mail Delivery Agent)
    Sebuah program yang menerima email dari MTA server dan menyimpannya ke mailbox. MDA disebut juga sebagai LDA (Local Delivery Agent).
    Sebuah contoh yaitu Dovecot, yang terutama merupakan server POP3 dan IMAP dan memungkinkan MUA untuk menerima email. Selain itu termasuk MDA bisa menerima email dari MTA dan mengirimkannya ke mailbox server penerima.

  5. Mailbox: maildir/mbox
    Merupakan media penyimpanan email.

  6. SMTP
    Protokol yang digunakan oleh MUA untuk mengirimkan email ke MSA. Port SMTP yang direkomendasikan adalah port 587 dimana menggunakan enkripsi TLS.

  7. IMAP/POP3
    Protokol yang digunakan oleh MUA untuk menerima email dari mailbox server.

  8. Record MX (Mail Exchanger)
    Record MX (Mail Exchanger) di dalam DNS bertanggung jawab untuk menerima alamat email suatu domain. Hostname yang digunakan record MX harus terpointing menggunakan A record didalam DNS manajemen dan lebih baik tidak menggunakan CNAME record.

Autentikasi Email

Autentikasi email merupakan teknis yang digunakan untuk memperbaiki kerentanan email dimana dapat mengurangi resiko spam email. Selain itu juga mengizinkan antispam untuk melakukan verifikasi yang lebih baik identitas pengirim dan menghindari adanya spoofing dan phishing scams.

enter image description here

Berikut ketentuan yang harus diketahui :

  1. DKIM - DomainKeys Identified Mail
    Pengirim email membuat nilai hash MD5 atau beberapa elemen email seperti email header. Pengirim kemudian menggunakan private key (hanya diketahui pengirim) untuk melakukan enkripsi hash MD5 tersebut. String yang terenkripsi tersebut dimasukkan kedalam email yang disebut sebagai DKIM Signature. Lalu pengirim menyimpan public key dalam suatu record DNS.

Selanjutnya penerima email menemukan public key tersebut dalam suatu record DNS domain pengirim. Dimana penerima menggunakan public key tersebut untuk keperluan dekripsi DKIM Siganture dari email yang dikirim menggunakan hash MD5. Penerima men-generate hash MD5 yang baru dari elemen email yang ditandatangani oleh DKIM dan membandingkan dengan hash MD5 yang asli. Jika cocok maka pengirim mengetahui bahwa :
a. Domain pengirim email tersebut adalah benar-benar owner dari domain tersebut (secara logika hampir tidak mungkin digunakan untuk spoofing)
b. Element email yang telah ditandatangani oleh DKIM sebelumnya tidak mungkin berubah pada saat email transit

Kekurangan DKIM adalah hanya dapat melindungi email yang telah ditandatangani, tetapi tidak menyediakan mekanisme untuk membuktikan bahwa pesan yang tidak ditandatangani seharusnya telah ditandatangani.

  1. SPF - Sender Policy Framework
    SPF mengaktifkan domain pengirim untuk menyatakan secara public MTA server (IP) mana yang dapat mengirim email sesuai pemiliknya.
    Kemudian server penerima email memeriksa jika SPF ada dalam DNS domain tersebut tepatnya di MAIL FROM address (yang biasa disebut alama pengirim), jika record SPF nya ada, maka penerima melakukan pemeriksaan lebih lanjut terkait IP Address pengiriman email apakah cocok dengan daftar IP yang tedapat didalam record SPF.

Kekurangan dari SPF ini bahwa ia memvalidasi server pengirim hanya melihat domain pada MAIL FROM bukan dari header email.

  1. DMARC - Domain-based Message Authentication, Reporting & Conformance
    DMARC dibangun diatas SPF dan DKIM untuk mengatasi kekurangan dari dua standar otentikasi diatas. DMARC memungkinkan untuk menerapkan validasi DKIM atau SPF dan mengkonfirmasi bahwa pengirim email yakni asli.

Pengirim menambahkan suatu ketentuan DMARC didalam DNS
Penerima melakukan :

  • Melihat adanya ketentuan DMARC di dalam DNS
  • Melakukan validasi DKIM signature dan/atau validasi SPF
  • Melakukan pemeriksaan penyelarasan domain
  • Menerapkan ketentuan DMARC

Nah itulah konsep dari Mail Server mulai dari definisi mail, cara kerja/proses pengiriman email, komponen mail dan autentikasi email.

Semoga bermanfaat ! 🙂