Konfigurasi Sesi SMTP yang Aman dengan STARTTLS dan Autentikasi Nama dan Sandi
October 27, 2024 ,

Konfigurasi Sesi SMTP yang Aman dengan STARTTLS dan Autentikasi Nama dan Sandi

Dalam era digital, keamanan komunikasi elektronik menjadi sangat penting. Salah satu contoh adalah konfigurasi sesi SMTP (Simple Mail Transfer Protocol) yang aman untuk pengiriman email. Domino 9.0 Social Edition menyediakan fitur STARTTLS (Start of Transmission Security) yang memungkinkan pengiriman email secara aman menggunakan Transport Layer Security (TLS).

Menggunakan STARTTLS

SMTP sessions yang dilakukan melalui saluran TCP/IP (Transmission Control Protocol/Internet Protocol) tanpa SSL (Secure Sockets Layer) encryption rentan terhadap pembajakan karena transmisi tidak dikodekan. Untuk melindungi komunikasi SMTP, server dapat menggunakan TLS untuk memberikan privasi dan autentikasi.

Sebagian server mendukung SSL untuk komunikasi SMTP dengan mengirim dan menerima lalu lintas SMTP melalui saluran SSL (port 465 oleh default) hanya. Namun, ini memerlukan bahwa baik server pengiriman maupun penerima mendukung SMTP over SSL, sehingga solusi ini tidak selalu praktis.

Untuk memberikan keamanan SSL untuk transfer SMTP melalui TCP/IP, Domino mendukung skema SSL yang dinegosiasai. Dalam skema SSL yang dinegosiasai, kedua host (pengiriman dan penerima) menggunakan ekstensi STARTTLS SMTP untuk menandakan kesediaan mereka untuk bernegosiasi sebuah koneksi SSL. Host penerima memperlihatkan kata kunci STARTTLS dalam tanggapan terhadap command EHLO dari host pengiriman.

Konfigurasi Outbound SMTP

Server Domino yang dikonfigurasi untuk menggunakan SSL yang dinegosiasai outbound menghubungi server penerima melalui saluran TCP/IP (port 25 oleh default). Jika respons awal dari server penerima menunjukkan bahwa ia mendukung ekstensi STARTTLS, host pengiriman mengirimkan command STARTTLS untuk meminta penggunaan SSL untuk enkripsi sisa sesi.

Jika server penerima tidak menyadari support untuk STARTTLS dalam tanggapan terhadap command EHLO dari host pengiriman, host pengiriman melanjutkan dengan session SMTP TCP/IP yang tidak dienkripsi.

Konfigurasi Inbound SMTP

Anda dapat mengonfigurasi Domino untuk mendukung command STARTTLS untuk transaksi inbound SMTP. Dalam skema SSL yang dinegosiasai untuk sesi inbound, server Domino memperlihatkan support untuk STARTTLS dalam tanggapan terhadap command EHLO dari host penerima.

Jika Anda mengaktifkan support untuk STARTTLS pada sesi inbound, Anda harus:

  1. Mengaktifkan tugas listener SMTP.
  2. Mengaktifkan port TCP/IP inbound SMTP.
  3. Mengaktifkan ekstensi STARTTLS ESMTP. Hal ini menyebabkan Domino memperlihatkan STARTTLS sebagai salah satu ekstensinya dalam tanggapan terhadap command EHLO.

Autentikasi Nama dan Sandi

Dengan mengaktifkan support untuk STARTTLS, Anda juga dapat mengonfigurasi autentikasi nama dan sandi untuk sesi SMTP. Autentikasi nama dan sandi ini memungkinkan host penerima untuk mengirimkan nama dan sandi ke Domino melalui command AUTH ESMTP.

Untuk mengaktifkan autentikasi nama dan sandi, Anda harus:

  1. Mengaktifkan field "Name & password" untuk port SSL inbound SMTP.
  2. Mengaktifkan support untuk name-and-password authentication pada port SSL outbound SMTP.

Dengan demikian, Domino dapat menerima command AUTH dari host penerima dan memprosesnya secara benar.

Tags:
Share this

Leave a comment