7 Protokol Keamanan Email Umum Dijelaskan

Protokol keamanan email adalah struktur yang melindungi email Anda dari gangguan luar. Email Anda memerlukan protokol keamanan tambahan untuk alasan yang sangat bagus. Simple Mail Transfer Protocol (SMTP) tidak memiliki keamanan bawaan. Mengejutkan, bukan?

Banyak protokol keamanan bekerja dengan SMTP. Inilah protokol-protokol itu dan bagaimana mereka melindungi email Anda.

---

---

1. Bagaimana SSL/TLS Menjaga Keamanan Email

Secure Sockets Layer (SSL) dan penerusnya, Transport Layer Security (TLS), adalah protokol keamanan email paling umum yang melindungi email Anda saat melintasi internet.

SSL dan TLS adalah protokol lapisan aplikasi. Dalam jaringan komunikasi internet, lapisan aplikasi menstandarisasi komunikasi untuk layanan pengguna akhir. Dalam hal ini, lapisan aplikasi menyediakan kerangka kerja keamanan (seperangkat aturan) yang bekerja dengan SMTP (juga protokol lapisan aplikasi) untuk mengamankan komunikasi email Anda.

Dari sini, bagian artikel ini membahas TLS karena pendahulunya, SSL, tidak digunakan lagi pada tahun 2015.

TLS memberikan privasi dan keamanan tambahan untuk mengkomunikasikan program komputer. Dalam hal ini, TLS menyediakan keamanan untuk SMTP.

Ketika klien email Anda mengirim dan menerima pesan, ia menggunakan Protokol Kontrol Transmisi (TCP --- bagian dari lapisan transport, dan klien email Anda menggunakannya untuk terhubung ke server email) untuk memulai 'jabat tangan' dengan server email .

---

---

Jabat tangan adalah serangkaian langkah di mana klien email dan server email memvalidasi pengaturan keamanan dan enkripsi dan memulai transmisi email itu sendiri. Pada tingkat dasar, jabat tangan bekerja seperti ini:

1. Klien mengirimkan 'halo', jenis enkripsi, dan versi TLS yang kompatibel ke Server Email.
2. Server merespons dengan server TLS Digital Certificate dan kunci enkripsi publik server.
3. Klien memverifikasi informasi sertifikat.
4. Klien membuat Kunci Rahasia Bersama (juga dikenal sebagai Kunci Pra-Master) menggunakan kunci publik server dan mengirimkannya ke server.
5. Server mendekripsi Kunci Bersama Rahasia.
6. Klien dan Server sekarang dapat menggunakan Kunci Rahasia Bersama untuk mengenkripsi transfer data, dalam hal ini, email Anda.

TLS sangat penting karena sebagian besar server email dan klien email menggunakannya untuk menyediakan enkripsi tingkat dasar untuk email Anda.

---

---

TLS Oportunistik dan TLS Paksa

TLS oportunistik adalah perintah protokol yang memberi tahu server email bahwa klien email ingin mengubah koneksi yang ada menjadi koneksi TLS yang aman.

Terkadang, klien email Anda akan menggunakan koneksi teks biasa alih-alih mengikuti proses jabat tangan yang disebutkan di atas untuk membuat koneksi yang aman. TLS oportunistik akan mencoba memulai jabat tangan TLS untuk membuat terowongan. Namun, jika proses jabat tangan gagal, TLS Oportunistik akan kembali ke koneksi teks biasa dan mengirim email tanpa enkripsi.

TLS paksa adalah konfigurasi protokol yang memaksa semua transaksi email untuk menggunakan standar TLS aman. Jika email tidak dapat transit dari klien email ke server email, maka ke penerima email, pesan tidak akan mengirim .

cara menyisipkan bilah di word

2. Sertifikat Digital

Sertifikat Digital adalah alat enkripsi yang dapat Anda gunakan untuk mengamankan email secara kriptografis. Sertifikat Digital adalah jenis enkripsi kunci publik.

(Tidak yakin tentang enkripsi kunci publik? Baca bagian 7 dan 8 dari istilah enkripsi paling penting yang harus diketahui dan dipahami semua orang. Ini akan membuat sisa artikel ini lebih masuk akal!)

Sertifikat memungkinkan orang untuk mengirimi Anda email terenkripsi menggunakan kunci enkripsi publik yang telah ditentukan sebelumnya, serta mengenkripsi email keluar Anda untuk orang lain. Sertifikat Digital Anda, kemudian, berfungsi seperti paspor karena terikat dengan identitas online Anda dan penggunaan utamanya adalah untuk memvalidasi identitas itu.

perangkat usb terus memutuskan dan menghubungkan kembali windows 10

Saat Anda memiliki Sertifikat Digital, kunci publik Anda tersedia untuk siapa saja yang ingin mengirimi Anda email terenkripsi. Mereka mengenkripsi dokumen mereka dengan kunci publik Anda, dan Anda mendekripsinya dengan kunci pribadi Anda.

Sertifikat Digital tidak terbatas pada individu. Bisnis, organisasi pemerintah, server email, dan hampir semua entitas digital lainnya dapat memiliki Sertifikat Digital yang mengonfirmasi dan memvalidasi identitas online.

3. Perlindungan Spoofing Domain Dengan Kerangka Kebijakan Pengirim

Kerangka Kebijakan Pengirim (SPF) adalah protokol otentikasi yang secara teoritis melindungi terhadap spoofing domain.

SPF memperkenalkan pemeriksaan keamanan tambahan yang memungkinkan server email menentukan apakah pesan berasal dari domain, atau apakah seseorang menggunakan domain untuk menutupi identitas aslinya. Domain adalah bagian dari internet yang berada di bawah satu nama. Misalnya, 'makeuseof.com' adalah domain.

Peretas dan spammer secara teratur menutupi domain mereka saat mencoba menyusup ke sistem atau menipu pengguna karena domain dapat dilacak berdasarkan lokasi dan pemiliknya , atau paling tidak, masuk daftar hitam. Dengan memalsukan email berbahaya sebagai domain kerja yang sehat, mereka memiliki peluang lebih baik dari pengguna yang tidak curiga mengklik atau membuka lampiran berbahaya .

Kerangka Kebijakan Pengirim memiliki tiga elemen inti: kerangka kerja, metode otentikasi, dan header email khusus yang menyampaikan informasi.

4. Bagaimana DKIM Menjaga Keamanan Email

DomainKeys Identified Mail (DKIM) adalah protokol anti-gangguan yang memastikan email Anda tetap aman saat transit. DKIM menggunakan tanda tangan digital untuk memeriksa apakah email dikirim oleh domain tertentu. Selanjutnya, ia memeriksa apakah domain mengizinkan pengiriman email. Dalam hal itu, ini adalah perpanjangan dari SPF.

Dalam praktiknya, DKIM mempermudah pengembangan daftar hitam dan daftar putih domain.

5. Apa itu DMARC?

Kunci terakhir dalam kunci protokol keamanan email adalah Domain-Based Message Authentication, Reporting & Conformance (DMARC). DMARC adalah sistem otentikasi yang memvalidasi standar SPF dan DKIM untuk melindungi dari aktivitas penipuan yang berasal dari domain. DMARC adalah fitur utama dalam pertempuran melawan spoofing domain. Namun, tingkat adopsi yang relatif rendah berarti spoofing masih merajalela.

DMARC bekerja dengan mencegah spoofing alamat 'header from'. Ini dilakukan dengan:

• Mencocokkan nama domain 'header dari' dengan nama domain 'amplop dari'. Domain 'amplop dari' ditentukan selama pemeriksaan SPF.
• Mencocokkan nama domain 'header from' dengan 'd= domain name' yang ditemukan di tanda tangan DKIM.

DMARC menginstruksikan penyedia email tentang cara menangani email masuk. Jika email gagal memenuhi pemeriksaan SPF dan/atau autentikasi DKIM, email akan ditolak. DMARC adalah teknologi yang memungkinkan domain dari semua ukuran untuk melindungi nama mereka dari spoofing. Ini tidak mudah, namun.

Punya waktu luang satu jam? Video di atas merinci SPF, DKIM, dan DMARC dengan sangat rinci menggunakan contoh dunia nyata.

cara mengetahui kata sandi wifi android

6. Enkripsi End-to-End Dengan S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) adalah protokol enkripsi ujung-ke-ujung yang sudah lama ada. S/MIME mengenkripsi pesan email Anda sebelum dikirim---tetapi bukan pengirim, penerima, atau bagian lain dari header email. Hanya penerima yang dapat mendekripsi pesan Anda.

S/MIME diterapkan oleh klien email Anda tetapi memerlukan Sertifikat Digital. Sebagian besar klien email modern mendukung S/MIME meskipun Anda harus memeriksa dukungan khusus untuk aplikasi dan penyedia email pilihan Anda.

7. Apa itu PGP/OpenPGP?

Pretty Good Privacy (PGP) adalah protokol enkripsi ujung-ke-ujung yang sudah lama ada. Namun, Anda lebih mungkin menemukan dan menggunakan rekan open-source-nya, OpenPGP.

OpenPGP adalah implementasi open-source dari protokol enkripsi PGP. Ini sering menerima pembaruan, dan Anda akan menemukannya di banyak aplikasi dan layanan modern. Seperti S/MIME, pihak ketiga masih dapat mengakses metadata email, seperti informasi pengirim dan penerima email.

Anda dapat menambahkan OpenPGP ke pengaturan keamanan email Anda menggunakan salah satu aplikasi berikut:

• jendela : Pengguna Windows harus memeriksa Gpg4Menang
• macOS : pengguna macOS harus memeriksa GPGSuite
• Linux : Pengguna Linux harus melihat GnuPG
• Android : Pengguna Android harus memeriksa Buka Gantungan Kunci
• ios : pengguna iOS? Melihat PGP Dimana-mana

Implementasi OpenPGP di setiap program sedikit berbeda. Setiap program memiliki pengembang berbeda yang menggunakan protokol OpenPGP untuk mengenkripsi email Anda. Namun, semuanya adalah program enkripsi andal yang dapat Anda percayai dengan data Anda.

OpenPGP adalah salah satu cara termudah untuk menambahkan enkripsi ke dalam hidup Anda di berbagai platform juga.

Mengapa Protokol Keamanan Email Penting?

Protokol keamanan email sangat penting karena menambahkan keamanan ke email Anda. Sendiri, email Anda rentan. SMTP tidak memiliki keamanan bawaan dan mengirim email dalam teks biasa (yaitu, tanpa perlindungan apa pun, dapat dibaca oleh siapa pun yang mencegatnya) berisiko, terutama jika berisi informasi sensitif.

Ingin lebih memahami tentang enkripsi? Pelajari tentang lima algoritme enkripsi umum dan mengapa Anda tidak boleh memercayai enkripsi Anda sendiri untuk melindungi data Anda .

Membagikan Membagikan Menciak Surel 6 Alternatif Audible: Aplikasi Audiobook Gratis atau Murah Terbaik

Jika Anda tidak suka membayar untuk buku audio, berikut adalah beberapa aplikasi hebat yang memungkinkan Anda mendengarkannya secara gratis dan legal.

Baca Selanjutnya Topik-topik yang berkaitan

• Teknologi Dijelaskan
• Keamanan
• SSL
• Enkripsi
• Keamanan Email

Tentang Penulis Gavin Phillips(945 Artikel Diterbitkan)

Gavin adalah Editor Junior untuk Windows dan Penjelasan Teknologi, kontributor tetap untuk Podcast yang Sangat Berguna, dan peninjau produk reguler. Dia memiliki BA (Hons) Penulisan Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati banyak teh, permainan papan, dan sepak bola.

More From Gavin Phillips

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan