On 2014-01-28 11:43, krissanto wrote: > Dear Pak Syafril, kebijakan di kantor kami adalah seperti ini untuk > pengiriman email _gaji_ karena sebelum implementasi sistem HRIS ( Human > Resource Information System ), Kepala Divisi HRD menanyakan kepada saya > , apakah saya sebagai admin dapat melihat isi email client dan saya > jawab "iya" ( Queue and Statistic Manager )
Yang bisa dibaca itu sebenarnya hanya mail header, kecuali body textnya menggunakan plain-text. Kalau body text pakai UTF-8, akan tampil garbage jika dibuka oleh notepad karena notepad tidak mendukung UTF-8/16. Sebagai contoh, coba periksa mail yang dikirim menggunakan blackberry. > Kemudian untuk mencegah isi email gaji dalam format pdf yang diberikan > password secara otomatis dari aplikasi HRIS dapat dilihat oleh personil > IT, HRD menyarankan kepada sebagian besar karyawan untuk mendaftarkan > alamat email di luar victoria. Wah salah kaprah tuh :-) Mail itu tidak seaman yang diduga orang, bisa di intercept diperjalanan (in the middle of attack) Bahkan google dll pun bisa di intercept karena yang dienkripsi hanya kanalnya saja. http://www.washingtonpost.com/world/national-security/nsa-infiltrates-links-to-yahoo-google-data-centers-worldwide-snowden-documents-say/2013/10/30/e51d661e-4166-11e3-8b74-d89d714ca4dd_story.html atau short linknya: http://goo.gl/qPFLZZ Kalau ingin secure maka isi text (atau pdf file attachment) dienkripsi dengan PGP atau S/MIME bukan di password protect macam office document (yang masih mudah dibobol), kalau dienkripsi sekalipun diletakkan di gmail/yahoo/outlook/hotmail tidak akan bisa dibaca orang (termasuk oleh NSA), bahkan NSA (National Security Agency) sendiri pun memakainya. http://en.wikipedia.org/wiki/Pretty_Good_Privacy http://www.queen.clara.net/pgp/pgp.html Voice yang dienkripsi dengan PGP pun tidak bisa sembarang didengar oleh orang lain. http://tekno.kompas.com/read/2014/01/18/1822130/Ini.Dia.Ponsel.Android.yang.Tak.Bisa.Disadap.NSA Hanya saja enkripsi ini menimbulkan ketidaknyamanan untuk recipient http://www.washingtonpost.com/blogs/wonkblog/wp/2013/06/14/nsa-proof-encryption-exists-why-doesnt-anyone-use-it/ sehingga masih dirasa perlu dikembangkan lebih lanjut, salah satu inisitifnya adalah "Dark Mail" http://silentcircle.wordpress.com/2013/11/14/dark-mail-alliance-welcome-to-the-beginning/ http://darkmail.info/ Yang terbaik (menurut saya) adalah simpan di website sendiri dan akses kesitu perlu password, mirip dengan internet banking biasa. Bukankah setiap karyawan diberikan akun tabungan/giro di bank milik sendiri yang bisa diakses melalui internet banking? Mail ke seluruh karyawan hanya pemberitahuan bahwa gaji sudah di setor ke rekening masing-2x. > [email protected] langsung mengirim email kepada akun email > yang terdaftar untuk pengiriman slip gaji, tanpa menggunakan forwarding > dari masing-masing local acount. Kalau relay melalui MDaemon bukankah bisa Anda copy, misalkan dengan mengaktifkan mail archive? :-) Kalaupun kirimnya lewat server lain, kalau terjadi bounce akan tetap bisa diketahui orang lain. -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.6.2 SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
