Teknologi Lanjutan

S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) adalah standar yang banyak digunakan untuk mengamankan komunikasi email. Ini menyediakan metode untuk mengirim dan menerima pesan email yang ditandatangani dan dienkripsi, memastikan integritas, keaslian, dan kerahasiaan pesan.

Fitur Utama:

  • S/MIME memastikan bahwa hanya penerima yang dimaksud yang dapat membaca konten email. Ia menggunakan kombinasi algoritma enkripsi simetris (untuk kecepatan) dan asimetris (untuk pertukaran kunci). Algoritma yang umum digunakan meliputi RSA (untuk enkripsi asimetris), AES atau Advanced Encryption Standard (salah satu algoritma simetris), dan Triple DES.
  • Mengonfirmasi identitas pengirim.
  • Memverifikasi bahwa konten email tidak diubah selama transit. Mencegah pengirim menyangkal kepengarangan email.
  • Menggunakan kunci pribadi pengirim untuk membuat tanda tangan dan klien penerima menggunakan kunci publik pengirim untuk memverifikasinya.
  • S/MIME bergantung pada Public Key Infrastructure (PKI) untuk manajemen dan pertukaran kunci. Sertifikat digital, yang dikeluarkan oleh Certificate Authorities (CA), mengikat kunci publik ke identitas individu. Sertifikat biasanya mengikuti standar X.509.

DKIM

DomainKeys Identified Mail (DKIM) adalah mekanisme otentikasi email yang dirancang untuk mendeteksi alamat pengirim yang dipalsukan, teknik umum yang digunakan dalam phishing dan pemalsuan email. Ini memungkinkan organisasi mengambil tanggung jawab atas email selama transit dengan mengaitkan nama domain dengan pesan, sehingga memastikan keaslian dan integritasnya. DKIM memverifikasi bahwa email yang diklaim berasal dari domain tertentu memang diotorisasi oleh pemilik domain, dengan fokus utama pada keaslian alamat email "From". Hal ini dicapai dengan memungkinkan pengirim menandatangani email mereka secara elektronik menggunakan kunci pribadi, sementara penerima memverifikasi tanda tangan tersebut menggunakan kunci publik yang dipublikasikan di catatan DNS pengirim.

Fitur Utama:

  • DKIM menambahkan header "DKIM-Signature" ke email yang berisi tanda tangan digital dan beberapa parameter kunci. Badan email dan beberapa header tertentu di-hash menggunakan algoritma hash seperti SHA-256. Hash ini kemudian dienkripsi menggunakan kunci pribadi pengirim untuk menghasilkan tanda tangan digital.
  • Pengirim mempublikasikan kunci publik di catatan DNS mereka. Server email penerima mencari kunci publik pengirim di DNS untuk memverifikasi tanda tangan digital.

AMP Email

Accelerated Mobile Pages (AMP) untuk Email adalah kerangka kerja sumber terbuka yang dirancang untuk membuat pengalaman email yang dinamis, interaktif, dan menarik. Dirancang untuk membuat email lebih dinamis dan fungsional, mengubah media yang biasanya statis dan pasif.

Fitur Utama:

  • Memungkinkan pengguna mengambil tindakan langsung di dalam email, seperti mengonfirmasi kehadiran ke acara, mengisi formulir, atau berinteraksi dengan carousel produk.
  • Email dapat menyajikan konten dinamis yang diperbarui pada saat dibuka. Ini memastikan pengguna melihat informasi terkini, baik itu harga terbaru, status stok, atau pembaruan berita.
  • Email AMP didukung oleh beberapa klien email utama termasuk Gmail, Yahoo Mail, Outlook.com. Setiap klien email yang mendukung email AMP memiliki serangkaian persyaratan dan aturan rendering masing-masing.
  • Email AMP harus dikirim dalam format MIME multipart yang berisi versi teks biasa untuk aksesibilitas dasar, versi HTML untuk konten kaya dan menarik secara visual, serta versi AMP untuk elemen dinamis dan interaktif, memastikan kompatibilitas dan pengalaman pengguna yang lebih baik di berbagai klien email.
  • Hanya pengirim yang terverifikasi yang dapat mengirim email AMP, memastikan email aman dan tepercaya.

AntiSpam

AntiSpam merujuk pada berbagai teknik, teknologi, dan strategi yang dirancang untuk mendeteksi, mencegah, dan mengurangi pesan email yang tidak diminta dan sering berbahaya, yang biasanya dikenal sebagai spam.

Teknik AntiSpam:

  1. Metode Penyaringan

    • Content-Based Filtering: Menganalisis konten email untuk indikator spam umum.
    • Blacklist: Daftar alamat IP atau domain spam yang dikenal dan secara otomatis diblokir.
    • Whitelist: Daftar pengirim yang disetujui yang selalu diizinkan lewat.
    • Heuristic Filtering: Menggunakan aturan dan algoritma untuk mendeteksi spam berdasarkan pola.
    • Bayesian Filtering: Menggunakan metode statistik untuk mengidentifikasi spam berdasarkan data historis.
    • Greylisting: Menolak email sementara dari pengirim tidak dikenal dan menerima kembali jika dikirim ulang setelah jeda.
    • Machine Learning: Menggunakan model kompleks yang dilatih pada dataset besar untuk mengidentifikasi spam.

  2. Metode Autentikasi

    • SPF (Sender Policy Framework): Memverifikasi bahwa alamat IP pengirim berwenang mengirim email untuk domain tersebut.
    • DKIM (DomainKeys Identified Mail): Menggunakan tanda tangan digital untuk memverifikasi bahwa email tidak diubah selama transit dan memang berasal dari domain yang diklaim.
    • DMARC (Domain-based Message Authentication, Reporting & Conformance): Membangun di atas SPF dan DKIM untuk menyediakan metode standar bagi pengirim email menunjukkan bahwa pesan mereka dilindungi dan bagaimana server penerima harus menangani kegagalan otentikasi.

Bounce Email

Jenis Bounce Email:

  1. Hard Bounces. Kegagalan pengiriman permanen yang menunjukkan bahwa email tidak dapat dikirim ke alamat penerima yang dimaksud.

    • Penyebab Umum:
      • Alamat email tidak valid atau tidak ada.
      • Domain penerima tidak ada.
      • Masalah server permanen pada pihak penerima.
      • Kesalahan ketik atau format pada alamat email.

  2. Soft Bounces. Kegagalan pengiriman sementara yang menunjukkan bahwa email tidak dapat dikirim pada saat itu tetapi mungkin berhasil jika dicoba lagi nanti.

    • Penyebab Umum:
      • Kotak surat penerima penuh.
      • Masalah server sementara pada pihak penerima.
      • Server email penerima sedang down atau offline.
      • Email terlalu besar untuk sistem email penerima.

Server email biasanya mengembalikan kode bounce yang dapat membantu mendiagnosis alasan bounce.

Pengelompokan Email

Pengelompokan email (email threading) adalah metode yang digunakan oleh klien email dan aplikasi untuk mengelompokkan email terkait bersama berdasarkan subjek atau percakapan, memudahkan pengguna mengikuti dan mengelola pertukaran email.

Fitur utama:

  • Header In-Reply-To dan References. Header email yang menunjuk ke pesan sebelumnya dalam utas, membantu klien email mengaitkan balasan dan teruskan ke email asli.
  • Baris Subjek. Sering digunakan untuk mengelompokkan email menjadi utas. Email dengan baris subjek yang sama, biasanya diawali dengan "Re:" (balas) atau "Fwd:" (teruskan), dikelompokkan bersama.
  • Pengguna dapat memperluas atau menutup utas, memfokuskan hanya pada bagian relevan dari percakapan.
Layanan Mail