Arsip Bulanan: Mei 2015

Menghitung Hari – Windows Server 2003/R2 End of Support

Sudah lebih dari setahun lalu Microsoft mengumumkan akan berakhirnya Windows Server 2003. Kini, tinggal menghitung hari saja hingga Microsoft benar-benar akan menghentikan dukungannya terhadap Windows Server 2003 pada 14 Juli 2015.

Apa artinya jika dukungan terhadap Windows Server 2003 berakhir?

No Updates

Di tahun 2013 Microsoft merilis HANYA 37 critical updates untuk Windows Server 2003/R2. Setelah 14 Juli 2015, tidak akan ada lagi update fitur maupun patch keamanan untuk Windows Server 2003/R2. Artinya, perusahaan yang masih menggunakan Windows Server 2003/R2 berpotensi menjadi sasaran empuk para pencari celah keamanan.

No Compliance

Sumber daya TI pada sebuah perusahaan secara rutin diaudit agar dapat selalu mendukung aktivitas bisnis. Salah satu subjek audit yang vital adalah tentang IT/IS Security.

Nah, perusahaan yang masih menggunakan Windows Server 2003/R2 setelah tanggal 14 Juli 2015 tidak akan lolos audit. Perusahaan seperti Visa atau MasterCard tidak akan bersedia bekerjasama dengan perusahaan yang masih menggunakan Windows Server 2003/R2 karena tidak compliance terhadap standar PCI.

No Safe Haven

Baik server virtual maupun fisik yang masih menggunakan Windows Server 2003/R2 dan Windows Small Business Server (SBS) 2003 setelah tanggal 14 Juli 2015 akan rentan dari sisi keamanan dan tidak akan lolos audit keamanan TI/SI.

Biaya operasional akan lebih tinggi untuk merawat hardware yang beranjak tua dan membeli perangkat-perangkat keamanan untuk melindungi server yang masih menggunakan Windows Server 2003/R2.

Migrasi Yuk!

Tidak ada alasan untuk menunda proses migrasi. Secara umum, proses migrasi pada perusahaan berskala SMB dapat berlangsung selama 30-60 hari untuk sistem operasi, dan sekitar 90 hari untuk keseluruhan aplikasi hingga semuanya berjalan normal.

Ada 4 langkah kunci untuk migrasi dari Windows Server 2003/R2. Proses dan langkah-langkah migrasi secara umum akan saya paparkan di halaman berikutnya.

Halaman: 1 | 2

Menggunakan SPF dan DKIM Untuk Menghindari Masuknya Email ke Folder SPAM

Punya email dengan domain sendiri atau domain perusahaan?
Sebel karena email yang Anda kirim sering nyemplung ke folder spam tujuan?

Kalau iya, mungkin Anda lupa melakukan setting DKIM, atau minimal SPF pada domain Anda.

Meski Anda pengguna Office 365, Google Apps, Live Custom Domain, atau Zoho Mail yang berkirim email dari server mereka yang notabene sudah punya reputasi bagus, belum tentu email yang Anda kirim akan selamat sampai di inbox tujuan. Adakalanya akan nyemplung dulu ke folder spam.

Sender Policy Framework (SPF)

SPF adalah sebuah mekanisme validasi email sederhana yang memungkinkan mail server penerima mengecek apakah email yang diterima dari sebuah domain itu dikirim dari server yang diotorisasi oleh pemilik domain tersebut.

Mail server yang diotorisasi oleh sebuah domain didaftarkan pada sebuah domain dalam bentuk TXT record.

Email spam dan phising seringkali menggunakan akun email palsu. Jadi, pengecekan dengan SPF record dapat difungsikan sebagai salah satu mekanisme untuk menghindari spam.

DomainKeys Identified Mail (DKIM)

DKIM mirip seperti SPF, plus memvalidasi bahwa email (termasuk lampirannya) tidak dimodifikasi di tengah jalan. Mekanisme DKIM melampirkan digital signature pada email yang dikirim agar dapat divalidasi oleh mail server penerima dengan public key milik mail server pengirim yang terpublikasi di DNS.

Perbedaan SPF dan DKIM

Mudahnya, SPF memvalidasi hanya ‘amplopn’ya saja (alamat pengirim dan server yang digunakan untuk mengirim), tanpa memvalidasi header dan kontennya.

Sedangkan DKIM, selain memvalidasi ‘amplop’nya, dia juga memvalidasi signature yang terdapat pada header dan konten email.

Berikut ini screenshot Gmail saya yang menerima email dari blog ini melalui Mandrill.

Penjelasan lebih rinci dan bagaimana cara validasi menggunakan SPF dan DKIM akan saya jelaskan di halaman berikutnya.

Halaman: 1 | 2 | 3