Cara Aman Mengirim Email Part 2
Setelah kita mengetahui dua kesalahan paling umum yang sering terjadi pada artikel sebelumnya, mari kita pahami beberapa kesalahan lain yang tak jarang tanpa sadar kita lakukan ketika menggunakan email.
3. Protokol Keamanan
Apabila Anda mengimplementasikan otentikasi dengan username dan password, maka Anda juga harus memperhatikan protokol keamanan yang digunakan. Apabila kantor anda menggunakan koneksi WiFi, atau pengguna Anda sedang berada di mall menggunakan WiFi gratis, maka kemungkinan besar komunikasi pada laptop atau perangkat Anda bisa disadap oleh hacker.
Para hacker bisa mendapatkan username dan password mereka dan yang sering terjadi, passwordtersebut juga merupakan sandi untuk akun Facebook atau Internet Banking mereka. Untuk menghindari penyadapan ini, dibutuhkan adanya TLS / SSL. Hal ini memungkinkan komunikasi yang lebih aman antara mail client dan mail server karena data yang dikirimkan terenkripsi. Email server harus dikonfigurasi sedemikian rupa untuk memaksakan penggunaan TLS / SSL untuk semua pengguna.
4. Relay
Yang dimaksud dengan relaying email pada dasarnya adalah pengiriman email dari domain Anda (ex: abc.com) ke domain tujuan (ex: def.com) melalui email server lainnya (ex: ghi.com).
Intinya, relaying adalah proses ketika Anda menggunakan email server milik orang lain untuk mengirimkan email. Anda harus selalu menggunakan email server yang terpercaya. Anda dapat menggunakan email server CPanel yang disediakan ISP asalkan layanan tersebut hanya tersedia bagi perusahaan Anda. Namun, pada kenyataannya, kebanyakan ISP memiliki email server umum (SMTP Servers) yang digunakan bersama dengan semua pengguna. Email server seperti ini disebut dengan open relay server. Server ini biasanya digunakan demi kenyamanan penggunanya dan seringkali tidak aman.
Dalam praktiknya, ada beberapa alasan khusus dimana pengguna membutuhkan relay email. Sebagai contoh yang sering ditemui yaitu ketika pegawai Anda sedang berada di luar kota dan ingin mengirimkan email dari mail client perusahaan Anda, namun karena alasan tertentu email serverperusahaan Anda diblokir sehingga Anda memerlukan relay email.
Open relay digunakan oleh spammer atau malware untuk mengirimkan email spam mereka. Kebanyakan ISP saat ini telah menutup sistem open relay dan bahkan mereka tidak menyediakan layanan email sama sekali. Apabila Anda mengembangkan email server Anda sendiri,pastikan bahwa email server Anda tidak menggunakan sistem open relay.
5. Personal
Pada akhirnya email merupakan alat komunikasi untuk manusia. Sayangnya, terkadang manusia merupakan faktor terlemah dalam menjaga keamanan. Semakin aman sistem Anda, maka semakin tidak nyaman untuk digunakan bagi manusia.
Sebagai contoh, memiliki password dengan minimum 32 karakter akan sangan aman namun pengguna Anda harus mengingat password yang sangat panjang. Semakin pendek kata sandi yang digunakan semakin baik bagi pengguna namun sebagai resikonya, tingkat keamanannya sangat rendah. Sangat disayangkan bagaimana kebanyakan orang lebih mengutamakan kenyamanan sebelum keamanan dan menunggu sebuah masalah terjadi terlebih dahulu. Poin yang harus digarisbawahi adalah Anda harus dapat menyeimbangkan antara keamanan dan kenyamanan saat menggunakan email.
Sebagai kesimpulan berikut adalah tips yang perlu Anda lakukan demi keamanan Email :
1. Gunakan otentikasi untuk server SMTP anda. Pengguna seharusnya tidak bisa mengirim email tanpa melakukan otentikasi terlebih dahulu.
2. Gunakan port 587, bukan port 25, pada mail client anda untuk mengirimkan email
3. Gunakan protokol keamanan SSL / TLS agar sandi pengguna tetap aman walaupun ketika menggunakan koneksi WiFi.
4. Jangan pernah menggunakan server open relay, begitu pula jika Anda mengelola email server sendiri.
5. Komunikasikan kepada pengguna dan publik Anda pentingnya sistem keamanan email.
