Hallo semua, kembali lagi bersama gua #OepilCore. Semoga kalian semua dalam keadaan baik-baik dan sehat-sehat semua ya, sudah lama juga gua ga nulis artikel disini. Jadi berhubung gua lagi agak luang dan kepikiran satu buat topik yang menurut gua cukup umum dan membantu buat kalian semua.
Kali ini gua akan membahas atau lebih tepatnya kita bakalan coba untuk hands-on untuk menganalisa Message Header pada email. Buat yang belum familiar dengan Message Header disini gua coba jelasin secara singkat berdasarkan source yang gua dapet ya.
Jadi Message Header atau Email Header itu merupakan sebuah kumpulan informasi yang terdapat di dalam Email yang dimana seperti yang kita ketahui didalam email itu sendiri terbagi dua yang dimana ada Body dan Header. Nah, untuk Header itu sendiri berisi kumpulan data seperti from atau bahkan to, tapi bukan sekedar itu. Melainkan masih banyak lagi isinya seperti metadata, yang dimana berdasarkan Header itu sendiri kita bisa mengetahui apakah email yang kita terima ini Valid atau bahkan Spam atau Spoofing.
Oke, untuk lebih lanjutnya mungkin kita bisa lanjut ke topik pembahasan utama.
Jadi disini kita coba buat skenario singkat, yang dimana kalian akan menerima sebuah email yang dimana nama pengirimnya itu merupakan salah-satu dari user kalian, dan kalian harus memastikan apakah email tersebut beneran valid atau enggak.
- Sebelumnya disini gua mencoba mengirimkan sebuah email yang dimana menyerupai nama gua aji@test.com
- menggunakan emkei.cz, buat yang enggak tau emkei.cz ini sudah lumayan familiar untuk kita melakukan testing spoofing pada email, untuk memastikan keamaan dari mail service yang kita gunakan.
Selanjutnya disini gua udah nerima email tersebut pada Admin Quarantine, disini tugas gua adalah untuk memastikan kembali, apakah email tersebut benar Valid atau merupakan Spoofing.
Pada capture sebelumnya kita sudah terlihat bahwa Email dikirimkan dari Aji, namun kenapa penerimanya juga Aji serta jika kita perhatikan pada Message-ID terlihat nama domain terakhir yang merupakan emkei.cz, disini kita dapat beropini bahwa email ini merupakan spoofing. Untuk lebih memastikan, kita bisa Show Original email tersebut untuk melihat Message Header dari Email tersebut.
Untuk mempermudah kita dalam melakukan analisa disini gua menggunakan sebuah public tools bernama Google Toolbox, lalu kita dapat klik pada bagian Message Header.
Selanjutnya kita pastekan Full Message Header yang kita dapatkan pada Toolbox Google dan klik pada bagian Analyze. Maka hasilnya adalah sebagai berikut
Dari hasil yang kita dapatkan kita berhasil melihat beberapa informasi seperti MessageID, From To serta Subject dari Email tersebut yang dimana terlihat juga bahwa untuk SPF dari domain yang mengirimkan email tersebut neutral atau berada dalam abu-abu dan kita mendapatkan informasi bahwa emial tersebut benar adanya dikirimkan dari emkei.cz, sehinga lebih memperkuat opini awal kita bahwa email tersebut ternyata benar-benar spoofing.
Selanjutnya kita ingin lebih memastikan dengan melihat lebih detail dari message headernya, apakah ada sesuatu yang kita lewatkan.
Disini terlihat bahwa email dikirimkan ke Aji@test.com lalu pada bagian X-Gm-Auto-Quarantined: 1 ini merupakan sebuah header tambahan yang dimana menyatakan bahwa email yang kita terima ini merupakan email yang dikarantina.
Terlihat bahwa SPF=neutral dan terdapat IP 89.187.129.26, apabila kita cek IP tersebut menggunakan WhatsmyIP maka akan menampilkan lokasi dari mana IP tersebut.
Sampai saatnya kita mendapatkan kesimpulan bahwa Email yang kita terima merupakaan Spoofing email, sehingga kita dapat melakukan deny atau menghapus email tersebut atau dapat membiarkannya saja pada karantina.
Semoga informasi atau tulisan yang gua berikan ini cukup membantu kalian, mohon maaf apabila penjelasannya kurang detail karena tulisan ini hanya gua buat berdasarkan background teknis yang dimana terkadang kita juga memerlukan feeling serta logika untuk mencari lebih tau untuk lebih memastikan terkait issue apa yang kita hadapi dan alami.
Oke sekian dulu dari gua #OepilCore, semoga kalian sehat selalu kalian semua.
EmoticonEmoticon