[MDaemon-L] Cara membuktikan bahwa email masih ter enkripsi TLS
On 2014-03-20 09:48, Daniel Harun wrote: > TLS/SSL adalah teknologi untuk enkripsi layer transport > SMTP/POP/IMAP/MSA jadi TLS/SSL tidak melakukan enkripsi thd email. Benar, untuk enkripsi terhadap email (content) gunakan PGP atau S/MIME. http://en.wikipedia.org/wiki/Pretty_Good_Privacy http://en.wikipedia.org/wiki/S/MIME > TLS/SSL akan melakukan enkripsi thd transaksi pengiriman email baik > MUA/MTA. Ya benar, tetapi prasyaratnya kedua host (sender dan receiver) harus mengaktifkan SSL/TLS. Kalau salah satu tidak mengaktifkan atau SSL certificate key nya tidak valid maka koneksi SSL/TLS akan gagal. Jika menginginkan koneksi dari/ke host tertentu harus pakai kanal terenkripsi SSL/TLS bisa di set dari sini http://mdaemon.dutaint.co.id/13.6.1/ssl_starttls-required-list.htm kalau didaftar disitu maka kalau server sender/receiver tidak mendukung SSL/TLS akan gagal kirim/terima. > Dari log mdaemon bisa dilihat bila transaksi sebuah email menggunakan > SSL, pada log mdaemon akan ada spt ini : > Thu 2014-03-20 00:00:56: [839611] --> 220 Begin TLS negotiation > Thu 2014-03-20 00:00:56: [839611] SSL negotiation successful (TLS 1.0, 2048 > bit key exchange, 128 bit encryption) Akan bisa terlihat juga di mail header Received: from ITKarna by ho.acains.com (Cipher TLSv1:RC4-SHA:128) (MDaemon PRO v13.6.2) with ESMTP id md50022202829.msg for ; Thu, 20 Mar 2014 08:56:29 +0700 Koneksi antara client ITKarna dengan ho.acains.com menggunakan TLS. Received: from ho.acains.com ([117.102.85.66]) by dutaint.com (dutaint.com) (MDaemon PRO v14.0.0rc2) with ESMTP id 02-md5040904.msg for ; Thu, 20 Mar 2014 09:11:09 +0700 Koneksi antara ho.acains.com dengan dutaint.com tidak pakai enkripsi TLS/SSL. -- syafril --- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 14.0 Beta RC2 SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
[MDaemon-L] Cara membuktikan bahwa email masih ter enkripsi TLS
>Dear pak Syafril, Bagaimana cara membuktikan >bahwa email masih ter Enkripsi TLS ?Mohon pencerahannya Bantu jawab, TLS/SSL adalah teknologi untuk enkripsi layer transport SMTP/POP/IMAP/MSA jadi TLS/SSL tidak melakukan enkripsi thd email. TLS/SSL akan melakukan enkripsi thd transaksi pengiriman email baik MUA/MTA. Dari log mdaemon bisa dilihat bila transaksi sebuah email menggunakan SSL, pada log mdaemon akan ada spt ini : Thu 2014-03-20 00:00:56: [839611] --> 250 SIZE 1500 Thu 2014-03-20 00:00:56: [839611] <-- STARTTLS Thu 2014-03-20 00:00:56: [839611] --> 220 Begin TLS negotiation Thu 2014-03-20 00:00:56: [839611] SSL negotiation successful (TLS 1.0, 2048 bit key exchange, 128 bit encryption) -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
[MDaemon-L] Cara membuktikan bahwa email masih ter enkripsi TLS
Dear pak Syafril, Bagaimana cara membuktikan bahwa email masih ter Enkripsi TLS ? Mohon pencerahannya Best Regards, Karna ftp://117.102.250.28/tls.jpg";>Karna Karta | IT Division PT. Asuransi Central Asia | Gedung Wisma Asia, Jl. Letjen S.Parman Kav 79, Jakarta 11420 Indonesia P +6221 56998288 ext. 5632 | F +6221 5638030 | E ka...@acains.com | W www.aca.co.id ___ DISCLAIMER: The information in this e-mail and any attachments hereto are intended for the sole use of the recipient(s) named above and may contain information that is confidential and/or proprietary to the PT. Asuransi Central Asia. If you are not the intended recipient, pleased be informed any use, disclosure or copying of the e-mail and the information it contains for any purpose is prohibited. If you have received this e-mail in error, please notify the sender by reply e-mail of the misdelivery and delete all its contents. Any enquires please e-mail to acaad...@acains.com Corporate website: http://www.aca.co.id -- --[MDaemon-L] Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1