SMTP, RBL, dll.: kiamat email semakin dekat?

Bambang Nurcahyo Prastowo

Tenaga Pendidik di Departemen Ilmu Komputer dan Elektronika FMIPA UGM

Mail: prastowo@ugm.ac.id * Web: http://prastowo.staff.ugm.ac.id
Mobile: +62 811-2514-837 * CV singkat

SMTP, RBL, dll.: kiamat email semakin dekat?

Date: 09-05-08 09:55

SMTP adalah singkatan dari Simple Mail Transfer Protocol. Protokol ini lah yang digunakan sistem email di seluruh dunia untuk memindahkan pesan yang ditulis user di suatu komputer, ke komputer lain untuk dibaca oleh user komputer itu. SMTP yang dirancang dengan model pengiriman surat di kantor pos tradisionil ini bersifat sangat sederhana. Siapa pun bisa memasukkan apa pun dalam amplop. Dia bisa menuliskan Dari:... Kepada:... di muka amplop. Asal tulisan alamat pada kolom kepadanya bisa diasosiasikan ada suatu tujuan oleh petugas dan perangkonya cukup, surat itu akan dicemplungkan ke kotak surat yang tertulis di kolom kepada itu. Pak Pos tidak mempedulikan apakah alamat pada kolom "Dari:.." itu benar-benar milik sipengirim atau tidak. Kalau alamat tujuan tidak dikenal, bisa saja amplop itu akan dicemplungkan ke kotak surat yang alamatnya tercantum pada kolom Dari.

Perancang SMTP barangkali tidak menyadari bahwa protokol yang dia tulis dalam dokumen Request for Comment (RFC) nomor 821 http://www.ietf.org/rfc/rfc0821.txt itu serta-merta digunakan berjuta-juta orang di didunia. Sebagai ilustrasi, pada saat awal-awal diimplementasikan, kalau kita transferkan teks:

MAIL FROM: sby@ri.go.id
RCPT TO: luknanto@ugm.ac.id
DATA
Pak Luk, mari kita mendiskusikan konteks ayat-ayat
cinta ini. Temui saya di candi Prambanan.
.
ke suatu smtp server sembarang di mana saja di dunia ini, pesan itu akan nyemplung ke mailbox pak Djoko Luknanto di UGM ini dengan sendirinya apabila jalur komunikasi datanya lancar. . Mungkin ada yang protes, lho, saya kan sudah pakai password, kenapa masih bisa dipermainkan orang? Pada umumnya assword hanya berlaku untuk melindungi user di satu server dari keusilan user lain di server yang sama. Ianya tidak terbawa-bawa untuk keperluan transfer data dari satu host ke host yang lain.

Aslinya, SMTP dirancang hanya untuk mengirimkan pesan teks ASCI biasa. Dalam perkembangannya, orang membuat odo-odo untuk membuat sistem konversi file binary ke ASCI dan sebaliknya. Dengan demikian, email juga bisa digunakan untuk mengirimkan file binary seperti JPG, MOV, MP3, DOC, PPT, dsb. Saat ini, file binary cenderung besar. SMTP server yang kecil sering tidak mampu menanganinya lampiran file besar dengan baik, apalagi bila kapasitas jalur komunikasi datanya terlalu rendah. Protokol yang sangat sederhana ini direvisi untuk memenuhi beberapa kebutuhan yang belum terakomodasi di SMTP versi pertama. Beberapa waktu kemudian muncul RFC 1869 yang memuat ESMPT (SMTP Service Extension http://www.ietf.org/rfc/rfc1869.txt). Rancangan ESMTP lebih banyak memuat tambahan-tambahan fiture daripada urusan keamanan.

Dengan banyaknya pengguna email, ide-ide email marketing berkembang pesat. Perkembangan ini mengarah pada praktek tidak sehat karena teknologi memungkinkan orang menciptakan sistem email marketing yang dapat mengirimkan jutaan email sekaligus dalam waktu singkat. Dengan banyaknya email marketing ini, dikenal sebagai spam/bulk email, orang mulai menciptakan filter-filter anti spam pada mailboxnya. Sampai saat ini, perang teknologi spamming dan teknologi filter spam (spam control) terus berlanjut semakin seru seperti perang virus dan anti virus. Teknologi virus pun digunakan untuk mengkonversi PC user biasa menjadi mesin spammer dengan memasukkan program spamming sebagai program virus.

Salah satu bagian dari strategi perang melawan spam, muncul ide membuat daftar mailer yang bisa digunakan untuk melakukan spamming. Belakangan daftar diperketat dengan memasukkan mailer yang mengeluarkan spam. Ada banyak istilah, salah satu yang paling awal adalah RBL (real time blackhole list). Penjelasan sejarah dan perkembangannya bisa dibaca di http://en.wikipedia.org/wiki/Real-time_Blackhole_List#Terminology. Nomor IP mailer kita, smtp.ugm.ac.id berkali-kali keluar masuk database RBL ini. Bila kita berhasil ditaklukkan sistem/virus spammer, IP masuk RBL. Setelah petugas berhasil mengalahkan spammernya kita bisa minta dikeluarkan dari daftar hitam itu.

Teman-teman PPTIK UGM yang mengurusi sistem email ugm terus bergulat tiap hari menyempurnakan spam filter dan sekaligus perlindungan smtp server dari pemakaian oleh virus spammer. Mungkin teman-teman sudah mulai merasakan jumlah spam mulai menurut drastis akhir-akhir ini meskipun belum bisa sampai nol (beberapa spam dikirim oleh human dengan model multi level marketing; ini yang tidak mudah dideteksi mesin). Dalam perang melawan spam ini, saat mailer IGM masuk RBL, kadang email kita tidak bisa diterima oleh mailer mitra kita di luar negeri. Saking dahsyatnya seranganan spammer, smtp server gmail yang didukung sangat banyak teknisi komputer sempat pula masuk daftar RBL. Mungkin ada yang sempat merasakan tidak bisa kirim email dari GMAIL ke UGM.

Untungnya, kita selalu bicara untung, solusi-solusi masalah cepat bisa menyebar di Internet sehingga kita bisa ikut memanfaatkan solusi itu tanpa harus melewati proses analisis berkepanjangan. Solusi yang kita kembangkan pun bisa cepat bisa dimanfaatkan mailer-mailer lain di dunia. Kita tidak tahu apakah perang ini bisa berakhir. Kalau berakhir, siapa yang bakal memenangkannya. Mungkin kiamat email memang sudah dekat (silakan google email doomsday).


Cukup lah bisa dikatakan sebagai pendusta, seseorang yang mengatakan semua yang didengarnya (h.r. Muslim)

Kirim Komentar

Nama:
Website:

Ketik 2C98 di
  • 2. prastowo

    Betul. Sistem email dirancang mengikuti model pengiriman surat tradisionil. Untuk menerima surat, kita menggunakan kotak surat yang didefinisikan untuk masing-masing alamat. Untuk mengirimkan surat, kita harus mendatangi bis surat. Tidak ada hubungan langsung antara kotak penerima surat masuk dengan bis surat untuk mengirim surat keluar.

    01-06-09 08:51
  • 1. Andre

    Pak Bambang, saya ingin bertanya mengenai smtp, apakah tiap2 isp mempunyai smtp server sendiri? Terima kasih atas jawabannya.

    01-06-09 04:06