[MDaemon-L] Cara membuktikan bahwa email masih ter enkripsi TLS

Wed, 19 Mar 2014 20:21:07 -0700 

On 2014-03-20 09:48, Daniel Harun wrote:
> TLS/SSL adalah teknologi untuk enkripsi layer transport
> SMTP/POP/IMAP/MSA jadi TLS/SSL tidak melakukan enkripsi thd email.

Benar, untuk enkripsi terhadap email (content) gunakan PGP atau S/MIME.

http://en.wikipedia.org/wiki/Pretty_Good_Privacy
http://en.wikipedia.org/wiki/S/MIME

> TLS/SSL akan melakukan enkripsi thd transaksi pengiriman email baik
> MUA/MTA.

Ya benar, tetapi prasyaratnya kedua host (sender dan receiver) harus
mengaktifkan SSL/TLS.
Kalau salah satu tidak mengaktifkan atau SSL certificate key nya tidak
valid maka koneksi SSL/TLS akan gagal.
Jika menginginkan koneksi dari/ke host tertentu harus pakai kanal
terenkripsi SSL/TLS bisa di set dari sini

http://mdaemon.dutaint.co.id/13.6.1/ssl_starttls-required-list.htm

kalau didaftar disitu maka kalau server sender/receiver tidak mendukung
SSL/TLS akan gagal kirim/terima.

> Dari log mdaemon bisa dilihat bila transaksi sebuah email menggunakan
> SSL, pada log mdaemon akan ada spt ini :

> Thu 2014-03-20 00:00:56: [839611] --> 220 Begin TLS negotiation
> Thu 2014-03-20 00:00:56: [839611] SSL negotiation successful (TLS 1.0, 2048 
> bit key exchange, 128 bit encryption) 

Akan bisa terlihat juga di mail header

Received: from ITKarna by ho.acains.com (Cipher TLSv1:RC4-SHA:128)
(MDaemon PRO v13.6.2)
        with ESMTP id md50022202829.msg for <[email protected]>;
        Thu, 20 Mar 2014 08:56:29 +0700

Koneksi antara client ITKarna dengan ho.acains.com menggunakan TLS.

Received: from ho.acains.com ([117.102.85.66])
        by dutaint.com (dutaint.com)
        (MDaemon PRO v14.0.0rc2)
        with ESMTP id 02-md50000040904.msg for <[email protected]>;
        Thu, 20 Mar 2014 09:11:09 +0700

Koneksi antara ho.acains.com dengan dutaint.com tidak pakai enkripsi
TLS/SSL.

-- 
syafril
-------
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 14.0 Beta RC2 SecurityPlus 4.1.5
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.


-- 
--[MDaemon-L]------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.

Netiket: http://www.netmeister.org/news/learn2quote
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com
Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com
Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1

Kirim email ke