Perubahan Pada Email Sender Authentication: DMARC, SPF, Domainkeys, dan Lain-Lain

Layanan, , , , , ,

Dear pelanggan indoglobal.com,

Sesuai perkembangan jaman, kami akan melakukan beberapa perubahan pada sistem otentikasi pengirim email (email sender authentication) sebagai berikut.

  • Implementasi DMARC untuk meminimalkan penyalahgunaan alamat email pelanggan oleh pihak ketiga, namun tetap meminimalkan kesalahan.
  • Default policy untuk SPF kami ubah menjadi ‘neutral’.
  • Default policy untuk DMARC adalah ‘reject’.
  • Record ADSP tidak lagi kami aktifkan karena sudah bukan standar Internet lagi.
  • Record Domainkey juga kami nonaktifkan karena sudah digantikan oleh record DKIM.
  • Mematikan SRS (sender rewriting scheme) pada email forwarder.

Untuk pelanggan baru, defaultnya mengikuti penjelasan kami di atas. Sedangkan bagi pelanggan lama, perubahan akan kami lakukan sebagai berikut:

  • Policy DMARC kami set menjadi ‘reject’ bila policy SPF pelanggan adalah ‘fail’. Jika tidak, maka policy DMARC kami set menjadi ‘none’.
  • Policy SPF akan kami ganti untuk seluruh pelanggan menjadi ‘neutral’.

Berdasarkan percobaan kami, seharusnya tidak akan ada yang berubah dari sisi pengguna dalam hal penggunaan email. Perubahan ini hanya untuk menyesuaikan dengan perkembangan terbaru dari standar email Internet yang mengalami beberapa perubahan dalam beberapa tahun terakhir.

Perubahan ini akan kami jadwalkan untuk dilakukan pada hari Rabu, 17 Desember 2014.

Gunakan Kunci Ganda Pada Situs WordPress Anda

Keamanan,

wordpress-lock

Dear pelanggan indoglobal.com,

Kami informasikan bahwa penyebab paling utama masalah keamanan situs web saat ini adalah penggunaan password yang lemah. Salah satu target utama yang menjadi incaran pembobol adalah situs web berbasis WordPress.

Kami mencoba melakukan eksperimen dengan cara menginstal WordPress dengan menggunakan username ‘admin’ dan password ‘admin’. Hasilnya, situs web bobol tidak lebih dari 3 jam.

Untuk itu kami menyarankan hal-hal tersebut ini:

  • Tidak menggunakan ‘admin’ sebagai username. Gunakan misalnya ‘admin321423’ atau ‘namasaya’. Mayoritas pembobol akan pertama kali mencoba ‘admin’ sebagai username.
  • Menggunakan password yang kuat. Gunakan kombinasi huruf besar, huruf kecil, angka dan tanda baca dalam membuat password anda.

Selain itu kami juga menyarankan untuk menggunakan kunci ganda. Suntinglah file .htaccess dan tambahkan baris-baris di bawah ini:

<Files "wp-login.php">
Require valid-user
</Files>

Dengan cara ini, jika anda mencoba untuk login, maka anda akan ditanya password tambahan melalui HTTP authentication. Gunakan alamat email apa saja pada akun anda untuk login, dengan password email tersebut.

Untuk informasi lebih lanjut mengenai HTTP authentication, silakan lihat topik dokumentasi kami Otentikasi HTTP.

Dukungan TLS untuk Pengiriman dan Penerimaan Email

Layanan, , ,

Dear pelanggan indoglobal.com,

Saat ini kami telah mengimplementasikan TLS/SSL untuk email, baik untuk penerimaan maupun untuk pengiriman. Jika mail server lain mengirimkan email kepada server kami dan mendukung TLS, maka komunikasi akan secara otomatis dienkripsi. Sebaliknya, jika mail server tujuan mendukung TLS, maka mail server kami juga akan mengirim email secara terenkripsi. Seluruh mail server kami menggunakan sertifikat TLS fully signed, sehingga kompatibel dengan seluruh mail server lain yang melakukan verifikasi sertifikat.

Tidak ada biaya tambahan atau konfigurasi tambahan yang perlu dilakukan oleh pengguna kami.

Kami mendapat laporan beberapa rekanan perbankan dari klien-klien kami mengharuskan komunikasi email secara terenkripsi. Dengan fitur ini pelanggan-pelanggan kami sudah dapat berkomunikasi dengan pihak-pihak yang mengharuskan enkripsi tersebut.

Jika anda mengalami masalah pengiriman atau penerimaan email yang berhubungan dengan diaktifkannya TLS, silakan untuk menghubungi tim dukungan teknis.

Memperbaiki Masalah Encoding TNEF atau Attachment winmail.dat Pada Microsoft Outlook

Tips, , , ,

Jika anda menggunakan Microsoft Outlook, pernahkah anda menjumpai attachment yang anda kirim tidak dapat dibuka penerima? Atau barangkali anda juga pernah menerima email dari pengguna Microsoft Outlook yang attachment-nya tak dapat dibuka?

Pada kasus semacam itu masalahnya ada di sisi Microsoft Outlook yang mengirim email dalam format TNEF. TNEF adalah format yang bukan standar email Internet, sehingga mayoritas penerima email tidak akan dapat membaca format tersebut. Berikut adalah cara-cara yang dapat dilakukan agar Microsoft Outlook mengirim email dalam format standar.

Continue reading

Celah Keamanan POODLE

Keamanan, , ,

poodle

Sebuah bug telah ditemukan pada protokol SSL versi 3.0. Bug ini dapat dimanfaatkan untuk melakukan intersepsi data antara web browser dan server. Bug ini dapat dieksploitasi jika server mendukung SSLv3 dan penyerang memiliki akses untuk melihat traffic antara server dan web browser.

Masalah ini tidak seserius celah keamanan Heartbleed, namun tetap membutuhkan penanganan.

Saat ini kami telah merespon masalah ini dengan mematikan protokol SSL versi 3. Kemungkinan besar tidak ada masalah berarti dengan dimatikannya protokol ini, karena web browser terakhir yang membutuhkan SSLv3 adalah Microsoft Internet Explorer 6.0 yang dirilis pada tahun 2001. Saat ini pengguna IE6 sudah berada di bawah angka 0.01% dan jumlahnya tidak lagi signifikan.

Kami perkirakan dalam beberapa hari lagi mayoritas situs web di Internet juga akan mematikan SSLv3. SSLv3 merupakan versi terakhir dari protokol SSL, dan ini menandakan berakhirnya era protokol SSL dan digantikan dengan protokol TLS.

Memanfaatkan XMPP Chat Pada Komputer dan Perangkat Bergerak

Tips,

Dear pelanggan indoglobal.com,

Setelah kami melakukan integrasi XMPP chat dengan webmail, kini seluruh pengguna webmail sudah dapat memanfaatkan fitur XMPP chat.

Tahukah anda bahwa pengguna email yang tidak menggunakan webmail juga bisa memanfaatkan fasilitas ini? Anda hanya perlu menggunakan aplikasi XMPP. Berikut adalah beberapa aplikasi XMPP populer untuk beberapa platform:

Daftar aplikasi XMPP lebih lengkap bisa dilihat di situs web XMPP.

SPDY Kini Aktif Untuk Seluruh Server

Layanan, , ,

Dear pelanggan indoglobal.com,

Dalam satu minggu terakhir, kami melakukan implementasi SPDY kepada seluruh pelanggan kami secara bertahap. SPDY adalah protokol untuk melengkapi HTTP/HTTPS yang sudah ada sebelumnya, dengan tujuan untuk mempercepat proses download situs web.

Saat ini seluruh pelanggan kami sudah bisa menikmati SPDY. Jika situs pelanggan indoglobal.com diakses melalui protokol https:// dengan menggunakan web browser yang mendukung SPDY, maka SPDY otomatis aktif.

Karena SPDY membutuhkan HTTPS, maka kami sarankan untuk melengkapi akun hosting anda dengan sertifikat SSL/TLS. Tanpa sertifikat SSL/TLS, web browser akan mengeluarkan warning ketika diakses melalui HTTPS.

firefox chrome ie opera safari

Saat ini SPDY didukung oleh hampir semua web browser terkemuka seperti Google Chrome, Mozilla Firefox, Opera, Safari dan Microsoft Internet Explorer.

Untuk informasi lebih lanjut, silakan baca topik SPDY di Panduan kami.

Selamat Hari Raya Idul Adha 1435H

Berita

Manajemen dan staff PT Indoglobal Jejaring Solusi mengucapkan selamat Hari Raya Idul Adha 1435H bagi pelanggan, rekanan dan pengunjung sekalian, kapanpun waktu merayakan hari raya ini, Sabtu 4 Oktober 2014 atau Minggu 5 Oktober 2014. Semoga Allah menerima amalan kita semua.

Injected Javascript pada Telkom Speedy

Berita, , , , , , , , ,

Dear pelanggan indoglobal.com,

Saat ini kami mendapat mendapat laporan bahwa ada yang melakukan penyisipan kode Javascript pada setiap halaman HTML, walaupun kode HTML di server tidak berubah. Kami informasikan bahwa penyisipan tersebut tidak dilakukan oleh indoglobal.com. Besar kemungkinan aksi ini dilakukan oleh Telkom Speedy atau ISP lain yang anda gunakan.

Mulai beberapa hari terakhir ini, Telkom Speedy melakukan penyisipan kode Javascript pada setiap halaman HTML yang didownload oleh pengguna. Berikut adalah perbedaan dalam format diff antara halaman HTML asli dan halaman HTML yang sama jika didownload melalui Telkom Speedy:

--- speedy-orig.html    2014-10-01 16:49:42.079000053 +0700
+++ speedy.html 2014-10-01 16:54:18.444740918 +0700
@@ -934,5 +934,5 @@
 _WidgetManager._RegisterWidget('_NavbarView', new _WidgetInfo('Navbar1', 'navbar', null, document.getElementById('Navbar1'), {}, 'displayModeFull'));
 _WidgetManager._RegisterWidget('_BlogView', new _WidgetInfo('Blog1', 'main', null, document.getElementById('Blog1'), {'cmtInteractionsEnabled': false, 'lightboxEnabled': true, 'lightboxModuleUrl': 'https://www.blogger.com/static/v1/jsbin/2838879091-lbx.js', 'lightboxCssUrl': 'https://www.blogger.com/static/v1/v-css/2392111094-lightbox_bundle.css'}, 'displayModeFull'));
 </script>
-</body>
+<script type="text/javascript">if(self==top){var idc_glo_url = (location.protocol=="https:" ? "https://" : "http://");var idc_glo_r = Math.floor(Math.random()*99999999999);document.write("<scr"+"ipt type=text/javascript src="+idc_glo_url+ "cfs.u-ad.info/cfspushadsv2/request");document.write("?id=1");document.write("&amp;enc=telkom2");document.write("&amp;params=" + "4TtHaUQnUEiP6K%2fc5C582NgXaqsgjSGNs3lbIXWj8KAI9hZxx17Sb3fuELjDJZUfbvZ3LPn7%2bWvUU6xjnS%2b6MeNqHEzu8L4USEMTnyDMakWORBj49qHxFeircI5pPmryGvF7Zi5O78lNgsFlyAZZFrPkW6x0eLoObosK7H5dgaGD7M0%2fyBNpuRE%2burYg9mLNuNxNpTZmszvbFliQPEu2Cqk39ZStJpWgtnfg4m%2byEA10ghTfOaVdLgR7zNdjDy9QI9U7FsRgQhfd3l3cR34Zq0iuWMXrNTFbYe86KMFH3GQ%3d");document.write("&amp;idc_r="+idc_glo_r);document.write("&amp;domain="+document.domain);document.write("&amp;sw="+screen.width+"&amp;sh="+screen.height);document.write("></scr"+"ipt>");}</script><noscript>activate javascript</noscript></body>
 </html>

Praktik semacam ini juga dilakukan ISP lain seperti Telkomsel atau XL.

Untuk melakukan pengaduan atas masalah ini, kami sarankan untuk menghubungi langsung pihak Telkom Speedy atau ISP lain yang anda gunakan.

Dari sisi pemilik situs web, anda juga bisa mencegah situs anda diinjeksi Javascript oleh ISP dengan cara menggunakan HTTPS.

Update: Kami mendapat informasi bahwa praktik ini sudah dilakukan sejak tahun lalu, namun sebelumnya tidak semua pelanggan mendapat Javascript injection seperti ini.

Integrasi Instant Messaging XMPP Pada Webmail

Layanan, , , ,

Dear pelanggan indoglobal.com,

Saat ini kami sedang melakukan implementasi integrasi XMPP chat pada webmail. Dengan fitur terbaru kami ini, pengguna email akan dapat berkomunikasi dengan pengguna lain secara seketika (instant messaging).

xmppchat

Saat ini sebagian pengguna kami telah bisa menikmati fitur ini, dan akan secara bertahap kami implementasikan kepada seluruh pengguna kami yang lain dalam minggu ini.

Setiap pengguna email akan secara otomatis terhubung dengan pengguna email lain pada domain yang sama tanpa harus saling menambahkan kontak, kecuali jika opsi ‘Show in XMPP contact list’ dimatikan. Fitur ini juga terintegrasi dengan fitur Email Groups, sehingga kontak akan secara otomatis dikelompokkan sesuai dengan grup-nya.

Bagi pengguna yang tidak menggunakan webmail, masih dapat mengakses fitur ini dengan menginstal aplikasi XMPP. Beberapa contoh aplikasi tersebut dapat dibaca pada kategori XMPP di Panduan kami.

Untuk informasi lebih lanjut, silakan lihat topik-topik Panduan berikut ini: