04
Aug
09

Menganalisa Email

By firdhauzzz Comments
Categories: Kuliah and Security

Secara garis besar, email terdiri dari 2 bagian yaitu header dan body. Header berisi informasi tentang alamat pengirim dan alamat tujuan. Sedangkan body berisi isi dari surat. Berkas email dapat dilihat dengan menggunakan MUA (Mail User Agent) misalnya Mozilla Thunderbird. Berikut adalah berkas email beserta analisanya.

thunderbird

berkas

Delivered-To: co.muslim85@gmail.com

Alamat penerima email.

Received: by 10.115.111.8 with SMTP id o8cs134278wam;
Sun, 2 Aug 2009 18:24:17 -0700 (PDT)

Email diterima Gmail server, pada hari Minggu, 2 Agustus 2009, pukul 18:24:17.

Received: by 10.141.28.12 with SMTP id f12mr3172566rvj.77.1249262656920;
Sun, 02 Aug 2009 18:24:16 -0700 (PDT)

Email diterima mail server 10.141.28.12, pada hari Minggu, 2 Agustus 2009, pukul 18:24:16.

Return-Path: <co_muslim85@yahoo.com>

Alamat email pengirim.

Received: from web55906.mail.re3.yahoo.com (web55906.mail.re3.yahoo.com [216.252.110.67])by mx.google.com with SMTP id 28si12520572pzk.95.2009.08.02.18.24.14;
Sun, 02 Aug 2009 18:24:15 -0700 (PDT)

Email diterima Gmail server dari web55906.mail.re3.yahoo.com, pada hari Minggu, 2 Agustus 2009, pukul 18:24:15.

Message-ID: <376124.65643.qm@web55906.mail.re3.yahoo.com>

ID email yang diberikan web55906.mail.re3.yahoo.com.

Received: from [202.70.61.5] by web55906.mail.re3.yahoo.com via HTTP; Sun, 02 Aug 2009 18:24:14 PDT

Email diterima web55906.mail.re3.yahoo.com lewat HTTP, pada hari Minggu, 2 Agustus 2009, pukul 18:24:14.

X-Mailer: YahooMailClassic/6.0.19 YahooMailWebService/0.7.338.2

Pengirim menggunakan X-Mailer (email client) YahooMailClassic/6.0.19 YahooMailWebService/0.7.338.2, saat menulis email.

Date: Sun, 2 Aug 2009 18:24:13 -0700 (PDT)
From: fahmi rizal
Subject: tugas email security
To: co.muslim85@gmail.com

From, Subject, dan To yang dimasukkan pengirim saat menulis email, pada Hari Minggu, 2 Agustus 2009, pukul 18:24:13.

MIME-Version: 1.0

Versi MIME (Multipurpose Internet Mail Extension) atau format email.

Content-Type: multipart/mixed; boundary=”0-1402339665-1249262654=:65643″

Menunjukkan tipe isi email: multipart/mixed (objek terdiri dari lebih dari 1 bagian) yang artinya email terdiri dari isi surat dan terdapat berkas (attachment).

–0-1402339665-1249262654=:65643
Content-Type: multipart/alternative; boundary=”0-1718619943-1249262654=:65643″

multipart/alternative: pesan dikirim dengan format plain text dan dengan format lain misal HTML.

–0-1718619943-1249262654=:65643
Content-Type: text/plain; charset=us-ascii

text/plain: format pesan plain text.

HA HA HA HA HA . . .

Isi email format plain text.

–0-1718619943-1249262654=:65643
Content-Type: text/html; charset=us-ascii

text/html: format pesan HTML.

<table cellspacing=”0″ cellpadding=”0″ border=”0″ ><tr><td valign=”top” style=”font: inherit;”>HA HA HA HA HA . . .<br></td></tr></table><br>

Isi email format HTML.

–0-1718619943-1249262654=:65643–
–0-1402339665-1249262654=:65643
Content-Type: image/jpeg; name=”n1639575980_89755_2565 (1).jpg”

image/jpeg: format berkas gambar tipe jpeg.

Content-Transfer-Encoding: base64

Berkas diubah (encoding) ke dalam format ASCII : base64.

Content-Disposition: attachment; filename=”n1639575980_89755_2565 (1).jpg”

Tipe konten adalah attachment dengan nama file “n1639575980_89755_2565 (1).jpg”

/9j/4AAQSkZJRgABAQEASABIAAD/2wBDAAUDBAQEAwUEBAQFBQUGBwwIBwcH
Bw8LCwkMEQ8SEhEPERETFhwXExQaFRERGCEYGh0dHx8fExciJCIeJBweHx7/
2wBDAQUFBQcGBw4ICA4eFBEUHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4eHh4e
Hh4eHh4eHh4eHh4eHh4eHh4eHh4eHh7/wAARCAGVAUoDASIAAhEBAxEB/8QA
HQAAAQQDAQEAAAAAAAAAAAAABgIEBQcAAQMICf/EAEkQAAEDAgQCCAQEBQIF

… dst …

hrpLP4fg2+LYgqSU+QJFZWUcT1sO0UCwmbqxIJEuJr1pZOKcskqMdpExG2n9
6ysrk+qP64f1/wCCtT2eWOkhi2t+MsRatWeqbS4CE5ir70zwx+4cWm2U+tLK
CE5UHLmE86ysrqw/CjWWt0OX71zfKgIZtrZEtsNiElURmUd1Hzq575a2glOY
rMrlSucZf3rKysfqCT07v7GPJycrELyha15jE7d1OVr6qVAA8vv+1ZWV5VJU
v6io+The3K0NZkgAlSR9aijijpMlIk7wf7VlZQwVrkdiipr6j//Z

berkas yang telah diubah ke dalam format ASCII.

–0-1402339665-1249262654=:65643
Content-Type: application/msword; name=”Proposal M Fahmi RIzal (23208320).doc”

application/msword: format berkas adalah MS Word.

Content-Transfer-Encoding: base64

Berkas diubah (encoding) ke dalam format ASCII : base64.

Content-Disposition: attachment; filename=”Proposal M Fahmi RIzal (23208320).doc”

Tipe konten adalah attachment dengan nama file ” Proposal M Fahmi RIzal (23208320).doc “

0M8R4KGxGuEAAAAAAAAAAAAAAAAAAAAAPgADAP7/CQAGAAAAAAAAAAAAAAAC
AAAAlwAAAAAAAAAAEAAAmQAAAAEAAAD+////AAAAAJUAAACWAAAA////////
////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////

… dst …

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

berkas yang telah diubah ke dalam format ASCII.

–0-1402339665-1249262654=:65643–

IF5166

23208320, Muhammad Fahmi Rizal, http://jangandibaca.wordpress.com

Referensi

[1] Google, 2009, Reading full email headers, [online], (http://mail.google.com/support/bin/answer.py?hl=en&answer=29436, diakses 3 Agustus 2009)

[2] Microsoft Corporation, 2009, X-Mailer, [online], (http://msdn.microsoft.com/en-us/library/ms819781.aspx, diakses 3 Agustus 2009)

[3] Raharjo, Budi, _______, Keamanan Email, INDOCISC, _______

[4] Wikipedia, 2009, Internet media type, [online], (http://en.wikipedia.org/wiki/Internet_media_type, diakses 4 Agustus 2009)

[5] Wikipedia, 2009, MIME, [online], (http://en.wikipedia.org/wiki/MIME, diakses 4 Agustus 2009)

8 Responses to “Menganalisa Email”

Feed for this Entry Trackback Address
  1. 1 pasepuhan
    4 August 2009 at 3:27 pm

    Lalu bagemana saya tau email tadi udah dibaca ato belum (read/unread)

    Reply
    • 2 firdhauzzz
      4 August 2009 at 5:48 pm

      ya tinggal diinget-inget aja dah pernah dibaca apa belum.. :D

      sebenernya saat email masuk ke MUA, email ketambahan header lagi tergantung dari MUA nya, karena aku make Mozilla Thunderbird, maka akan ketambahan header ini:

      From – Mon Aug 03 08:25:32 2009
      X-Account-Key: account2
      X-UIDL: GmailId122dddb59c7b8a32
      X-Mozilla-Status: 0001
      X-Mozilla-Status2: 10000000
      X-Mozilla-Keys:

      Nah, untuk mengetahui email dah dibaca, balasan berhasil terkirim, email forwarded, dll itu bisa dilihat di X-Mozilla-Status. X-Mozilla-Status bernilai 0001 jika email dah dibaca.

      Reply
  2. 3 pasepuhan
    5 August 2009 at 3:56 pm

    trus kalo bedanya IMAP sama POP apa tu.
    Kalo di mail yahoo kan kita bisa set flag, bisa mark read/unread.
    gimana tu bos.
    Ohye, add di blogroll yow, skalian trackback link klo perlu..

    Reply
    • 4 firdhauzzz
      25 August 2009 at 8:53 am

      klo IMAP email disimpan di server, jadi klo pake komputer lain masih bisa ngecek email.. tapi klo POP email disimpan di komputer local trus yang di server dihapus, jadi klo ngecek dari komputer lain ga bisa.. klo ga salah sih gitu..
      aku belum bisa baca email header dari yahoo.. aku pake thunderbird ga bisa.. kata temenku kalo yahoo harus yang bayar baru bisa pake thunderbird, klo gratisan ga bisa.. tapi ga tau juga sih.. klo sampeyan tau, mohon dishare… wokeh???

      Reply
  4. 7 acne queen
    14 September 2009 at 9:10 am

    ra banter2 zal..
    ga lupa. cuma amnesia klo punya blog. kikikik

    Reply

Leave a Reply

« steganografi sederhana
email palsu dalam social engineering »