Umum
Apa itu SMTP?
SMTP adalah fitur yang diberikan hosting untuk pelanggan dapat mengirim email melalui email client seperti Outlook, Thunderbird. Default SMTP MWN adalah mail.example.com dengan nomor port 25 dan 587.
Apa itu POP3?
POP3 adalah protokol yang memungkinkan pengguna menarik data email dari server ke komputernya melalui aplikasi email client seperti Outlook, Thunderbird. Default setting POP3 MWN adalah mail.example.com dengan port 110.
Apa itu IMAP?
IMAP merupakan satu lagi protokol email selain POP3, dengan koneksi berbasis IMAP, sinkronisasi data email antara komputer pengguna dengan mailserver dapat dilakukan. Setiap anda menghapus folder/email di Outlook, secara bersamaan anda juga telah menghapus folder/email di sisi server. Port untuk koneksi IMAP adalah 143.
Menerima email
Mengirim email
Email Spoofing
Email spoofing adalah salah satu jenis teknik phising melalui email dengan cara memalsukan From: seolah-oleh berasal dari email valid domain terpercaya. Tujuan dari spoofing ini umumnya adalah untuk mencuri informasi, hak akses dari pengguna.
Contoh sampel header email spoofing
Received: from [119.82.226.24] (helo=server43040x.masterweb.net) by mxserver8.masterweb.com with esmtps (TLSv1:DHE-RSA-AES256-SHA:256) (Exim 4.82) (envelope-from <[email protected]>) id 1WVQp7-0001ZK-En; Wed, 02 Apr 2014 15:27:45 -0400 Received: from k12345 by server43040x.masterweb.net with local (Exim 4.82) (envelope-from <[email protected]>) id 1WVPk6-0003oL-7n; Wed, 02 Apr 2014 19:18:32 +0100 To: [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected] Subject: X-PHP-Script: lokerjadi.com/wp-content/themes/Flat728/a.php for 190.174.212.187 MIME-Version: 1.0 Content-Type: text/html Content-Transfer-Encoding: 8bit From: Morris Volmar <[email protected]> Reply-To: Morris Volmar <[email protected]> Subject: Message-Id: <[email protected]> Date: Wed, 02 Apr 2014 19:18:30 +0100
Dari header di atas dapat terlihat From: seolah-olah berasal dari alamat email [email protected], ini adalah spoofing. Jika ingin melihat pengirim asli dan metode pengirimannya dapat ditrace dari baris:
Received: from k12345 by server43040x.masterweb.net with local (Exim 4.82) (envelope-from <[email protected]>)
Otentikasi berasal dari [email protected] (with local) mengindikasikan email terkirim melalui aplikasi web/skrip. Untuk lebih jelasnya lihat baris:
X-PHP-Script: lokerjadi.com/wp-content/themes/Flat728/a.php for 190.174.212.187 => dapat dilihat jelas skrip pengirim berasal dari skrip a.php
Dengan contoh header ini bisa disimpulkan bahwa spambot dengan skrip mailer tertentu sangat mudah memanipulasi header From: seolah-olah berasal dari email yang valid.
Pencurian password email oleh virus
Kasus lain yang sering dialami user antara lain password email PC Outlook user dicuri virus dan disalahgunakan untuk mengirim spam dari jaringan luar. Contoh kasus ini bisa diperiksa melalui log /var/log/spanel/smtp-access.log
info@tokoku=com.KR.59.4.90.67 [02/Apr/2014:01:27:39 +0000] 27.747s 1tx "money-making is fun! " QUEUED(250) 581b "[email protected]" 15r "st [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected] om, [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], gordonsm [email protected], [email protected]" 2dd6c2779e481206c8d0c306f23dedf3 (rate_limit=hour=0/100, day=0/500 rbl=sbl-xbl.spamhaus.org)
Dari contoh log smtp tersebut dapat dilihat user [email protected] melakukan otentikasi smtp untuk pengiriman menggunakan IP Korea 59.4.90.67 pada jam 02/Apr/2014:01:27:39 +0000 sekali pengiriman (1tx) menggunakan subject: “money-making is fun! ” status terkirim (QUEUED) dengan ukuran pesan 581 bytes, From: dari [email protected] dengan total penerima sebanyak 15 recipient ([email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], gordonsm [email protected], [email protected]) message id dalam email ini adalah 2dd6c2779e481206c8d0c306f23dedf3.
Penanganan kasus seperti ini adalah dengan memastikan PC user bersih dari virus-virus, scan dengan antivirus terupdate. Kemudian untuk password akun email bersangkutan segera direset melalui control panel hosting karena password telah tercuri oleh pembuat virus.