TUGAS IT FORENSIC

Menganalisa E-Mail Header

OLEH
Ni Putu Ayu Oka Wiastini (1504505008)
IT FORENSIC (A)

PROGRAM STUDI TEKNOLOGI INFORMASI

FAKULTAS TEKNIK
UNIVERSITAS UDAYANA
2017
 Sebuah email terdiri dari tiga komponen, yaitu pesan amplop, header email dan
body. Pesan Amplop adalah pembungkus sekitar konten Email dan digunakan untuk
routing paket. Body berisi mengenai konten yang sebenarnya dari mail dan lampiran.
Header Email terdiri dari informasi penting seperti pengirim, penerima, jalan kembali,
subjek, CC, tanggal, pesan-ID, Content-Type dll. Berikut ini merupakan contoh header
email beserta analisanya.
1.1 Contoh Email Header 1
X-Gmail-Received: 05b292b7a40a77b2517ea44bb0fade423e864119
Delivered-To: agung.cahyawan@gmail.com
Received: by 10.38.90.49 with SMTP id n49cs9213rnb;
Sun, 6 Mar 2005 05:10:09 -0800 (PST)
Received: by 10.54.48.24 with SMTP id v24mr88390wrv;
Sun, 06 Mar 2005 05:10:09 -0800 (PST)
Return-Path: <sentto-13476654-248-1110114608-
agung.cahyawan=gmail.com@returns.groups.yahoo.com>
Received: from n10a.bulk.scd.yahoo.com (n10a.bulk.scd.yahoo.com
[66.94.237.44])
by mx.gmail.com with SMTP id
33si751164wra.2005.03.06.05.10.09;
Sun, 06 Mar 2005 05:10:09 -0800 (PST)
Received-SPF: pass (gmail.com: domain of sentto-13476654-248-
1110114608-agung.cahyawan=gmail.com@returns.groups.yahoo.com
designates 66.94.237.44 as permitted sender)
DomainKey-Status: bad format
DomainKey-Signature:
Received: from [66.218.69.5] by n10.bulk.scd.yahoo.com with NNFMP; 06
Mar 2005 13:10:08 -0000
Received: from [66.218.66.29] by mailer5.bulk.scd.yahoo.com with
NNFMP; 06 Mar 2005 13:10:08 -0000
X-Yahoo-Newman-Property: groups-email
X-Sender: genturboy@telkom.net
X-Apparently-To: elti2004@yahoogroups.com
Received: (qmail 56666 invoked from network); 6 Mar 2005 13:10:06 -
0000
Received: from unknown (66.218.66.216)
by m23.grp.scd.yahoo.com with QMQP; 6 Mar 2005 13:10:06 -0000
Received: from unknown (HELO out-mta2.plasa.com) (202.134.0.79)
by mta1.grp.scd.yahoo.com with SMTP; 6 Mar 2005 13:10:06 -0000
Received: from [61.94.124.116] (helo=laptopgentur) by out-
mta2.plasa.com with smtp id 1D7vWA-000454-OI for
elti2004@yahoogroups.com; Sun, 06 Mar 2005 20:10:01 +0700
Message-ID: <001801c5224d$c8ae9d00$747c5e3d@laptopgentur>
To: <elti2004@yahoogroups.com>
References: <20050305194133.98764.qmail@web60808.mail.yahoo.com>
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2055
X-MIMEOLE: Produced By Microsoft MimeOLE V6.00.2900.2055
X-eGroups-Remote-IP: 202.134.0.79
From: "GENTUR" <genturboy@telkom.net>
X-Yahoo-Profile: genturboy
MIME-Version: 1.0
 Mailing-List: list elti2004@yahoogroups.com; contact elti2004-
owner@yahoogroups.com
Delivered-To: mailing list elti2004@yahoogroups.com
Precedence: bulk
List-Unsubscribe: <mailto:elti2004-unsubscribe@yahoogroups.com>
Date: Sun, 6 Mar 2005 20:09:39 +0700
Subject: [EL-TI 2004] (JOKES) Lowongan (Sangat menantang bagi pebisnis)
Reply-To: elti2004@yahoogroups.com
Content-Type: multipart/alternative; boundary="----
=_NextPart_000_000F_01C52288.6D2F7310"

------=_NextPart_000_000F_01C52288.6D2F7310
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

1.2 Analisa Email Header 1

Pemaparan analisa pada email header dilakukan dengan tujuan untuk mencari
informasi yang lebih dalam mengenai email tersebut. Agar dapat mengetahui jalur dari
email yang dikirim oleh genturboy@telkom.net ke email agungcahyawan@gmail.com,
yaitu dengan membaca email header 1 dari baris paling bawah ke baris paling atas.
Analisa dan jalur email pada email header 1 adalah sebagai berikut.
Bagian Header Keterangan
memuat alamat dari penerima email,
dimana pada contoh tersebut pesan email
Delivered-To:
agung.cahyawan@gmail.com dari pengirim genturboy@telkom.net
akan terkirim ke alamat
agung.cahyawan@gmail.com.
Received: by 10.38.90.49 with SMTP email diterima oleh server dengan IP
id n49cs9213rnb; Address 10.38.90.49 pada hari Minggu,
Sun, 6 Mar 2005 05:10:09 -0800 6 Maret 2005 menggunakan SMTP
(PST) (Simple Mail Transfer Protocol).
Received: by 10.54.48.24 with SMTP email tersebut juga diterima oleh server
id v24mr88390wrv;
Sun, 06 Mar 2005 05:10:09 -0800 dengan IP Address 10.54.48.24 melalui
(PST) SMTP pada hari Minggu, 6 Maret 2005
entri yang menentukan cara untuk
Return-Path: <sentto-13476654-248- mencapai pengiriman pesan, dimana
1110114608-
agung.cahyawan=gmail.com@returns.g memuat alamat email dari penerima
roups.yahoo.com> email, yaitu
agung.cahyawan@gmail.com.
Received: from
n10a.bulk.scd.yahoo.com
(n10a.bulk.scd.yahoo.com email dikirim dari server
[66.94.237.44]) n10a.bulk.scd.yahoo.com yang diterima
by mx.gmail.com with SMTP id oleh mx.gmail.com dengan
33si751164wra.2005.03.06.05.10.09; menggunakan SMTP.
Sun, 06 Mar 2005 05:10:09 -0800
(PST)
 email tersebut telah disetujui oleh SPF
(Sender Policy Framework) sebagai
Received-SPF: pass (gmail.com: permitted sender atau pengirim yang
domain of sentto-13476654-248- diizinkan untuk mengirim ke email
1110114608-
agung.cahyawan=gmail.com@returns.g gmail.com@returns.groups.yahoo.com
roups.yahoo.com designates atau dengan kata lain, email ini secara
66.94.237.44 as permitted sender) sah dan meyakinkan telah dikirim oleh
server yang benar dan sesuai dengan
yang tercatat di record DNS.
baris ini di dapatkan karena
“DomainKey-Signature” gagal
DomainKey-Status: bad format
DomainKey-Signature: diverifikasi, hal tersebut terjadi karena
email ini tidak memiliki “DomainKey-
Signature”.
a. email dikirim dari server dengan IP
Address 66.218.69.5 yang diterima
Received: from [66.218.69.5] by
oleh n10.bulk.scd.yahoo.com melalui
n10.bulk.scd.yahoo.com with NNFMP; NNFMP (Newman No-Frills Mail
06 Mar 2005 13:10:08 -0000 Protocol)
Received: from [66.218.66.29] by b. email dikirim dari server dengan IP
mailer5.bulk.scd.yahoo.com with Address 66.218.66.29 yang diterima
NNFMP; 06 Mar 2005 13:10:08 -0000
oleh mailer5.bulk.scd.yahoo.com
melalui NNFMP (Newman No-Frills
Mail Protocol)
X-Yahoo-Newman-Property: groups- email tersebut memiliki properti yang
email merupakan group email atau email grup
X-Sender: genturboy@telkom.net dengan pengirim gentur
X-Apparently-To: boy@telkom.net dan dengan alamat
elti2004@yahoogroups.com
group elti2004@yahoogroups.com
Received: (qmail 56666 invoked from
network); 6 Mar 2005 13:10:06 -0000
Received: from unknown
(66.218.66.216)
by m23.grp.scd.yahoo.com with QMQP; a. email dikirim dari unknown ke server
6 Mar 2005 13:10:06 -0000 m23.grp.scd.yahoo.com dengan
menggunakan QMQP
Received: from unknown (HELO out- b. email dikirim dari unknown ke server
mta2.plasa.com) (202.134.0.79)
by mta1.grp.scd.yahoo.com with mta1.grp.scd.yahoo.com dengan
SMTP; 6 Mar 2005 13:10:06 -0000 menggunakan SMTP
c. email dikirim dari server dengan IP
Received: from [61.94.124.116] Address 61.94.124.116 yang dikirim
(helo=laptopgentur) by out-
ke server out-mta2.plasa.com melalui
mta2.plasa.com with smtp id 1D7vWA-
000454-OI for SMTP
elti2004@yahoogroups.com; Sun, 06
Mar 2005 20:10:01 +0700

Message-ID:
<001801c5224d$c8ae9d00$747c5e3d@la
identifier unik yang terdapat pada setiap
ptopgentur> pesan digital seperti email, dimana pesan
 ini telah diberi nomor unik oleh
laptopgentur untuk tujuan identifikasi
memuat alamat dari penerima pesan,
yaitu dikirim ke alamat group
To: <elti2004@yahoogroups.com>
elti2004@yahoogroups.com, dimana
semua pengguna email yang tergabung
dalm group tersebut akan menerima
email dari genturboy
a. X-Priority : 3” dan “X-MSMail-
Priority : Normal” menunjukkan
bahwa email tersebut memiliki
X-Priority: 3
X-MSMail-Priority: Normal prioritas normal.
X-Mailer: Microsoft Outlook Express b. X-Mailer” menunjukkan bahwa
6.00.2900.2055 pesan tersebut dikirim dengan
X-MIMEOLE: Produced By Microsoft menggunakan Microsoft Office
MimeOLE V6.00.2900.2055
X-eGroups-Remote-IP: 202.134.0.79
Outlook Express.
c. “X-MIMEOLE” menunjukkan
perangkat lunak email (lunak MIME
OLE) yang digunakan oleh pengirim.
From: "GENTUR"
<genturboy@telkom.net>
menunjukan nama dari pengirim email
X-Yahoo-Profile: genturboy beserta alamat emailnya
format email yang digunakan adalah
MIME-Version: 1.0 Multipurpose Internet Mail Extensions
versi 1.0
Mailing-List: list a. alamat mailing list, yaitu
elti2004@yahoogroups.com; contact elti2004@yahoogroups.com
elti2004-owner@yahoogroups.com b. pengiriman pesan ke mailing list
Delivered-To: mailing list c. “Precedence: bulk” biasanya
elti2004@yahoogroups.com digunakan, ketika email tersebut
dikirim dari satu orang kepada
Precedence: bulk banyak orang (one-to-many)
Subject: [EL-TI 2004] (JOKES)
Lowongan (Sangat menantang bagi
menampilkan subjek dari pesan email
pebisnis) yang dikirim
a. “Content-Type” merupakan jenis
header MIME (Multipurpose
Content-Type:
multipart/alternative; boundary="- Internet Mail Extensions) yang
--- menjelaskan tipe konten yang
=_NextPart_000_000F_01C52288.6D2F7 digunakan pada pesan tersebut yaitu
310" menggunakan tipe konten multipart
------
dan berupa teks dengan charset ISO-
=_NextPart_000_000F_01C52288.6D2F7 8859-1
310 b. “Content-Transfer” menunjukkan
Content-Type: text/plain; jenis transformasi yang telah
charset="iso-8859-1" digunakan pada email dengan cara
Content-Transfer-Encoding: quoted-
printable yang dapat diterima untuk
dikirimkan, yaitu quoted-printable
yang berarti bahwa email tersebut
 berisi text-encoding berupa karakter
US-ASCII.

Jika ingin melihat jalur dari email tersebut, pengguna harus melihat baris yang
terdapat kata “Received”. Terdapat sekitar delapan sampai sembilan jalur yang dilalui
oleh email ketika pengguna dengan alamat email genturboy@telkom.net mengirimkan
sebuah email. Email ini ditujukan kepada group email elti2004@yahoogroups.com, akan
tetapi diterima oleh alamat email agung.cahyawan@gmail.com. Maka, dapat diartikan
bahwa agung.cahyawan@gmail.com mendapatkan CC atau tergabung dalam grup
tersebut, sehingga agung.cahyawan@gmail.com juga menerima pesan emailnya. Rincian
jalur yang dilalui email tersebut adalah sebagai berikut.
1. Pertama, email dari alamat genturboy@telkom.net dikirim ke server dengan IP
Address 61.94.124.116
2. Email dikirim kembali dari server dengan IP Address 61.94.124.116 menuju ke
out-mta2.plasa.com melalui SMTP (Simple Mail Transfer Protocol )
3. Email dikirim kembali dari server unknown (out-mta2.plasa.com) dengan IP
Address 202.134.0.79 menuju ke mta1.grp.scd.yahoo.com melalui SMTP (Simple
Mail Transfer Protocol )
4. Lalu, email dikirim kembali dari server unknown dengan IP Address
66.218.66.216 menuju ke m23.grp.scd.yahoo.com melalui QMQP
5. Email kedua dikirim dari server dengan IP Address 66.218.66.29 yang diterima
oleh mailer5.bulk.scd.yahoo.com melalui NNFMP (Newman No-Frills Mail
Protocol)
6. Email ketiga dikirim dari server dengan IP Address 66.218.69.5 yang diterima
oleh n10.bulk.scd.yahoo.com melalui NNFMP (Newman No-Frills Mail
Protocol)
7. Kemudian, email tersebut dikirim dari server n10a.bulk.scd.yahoo.com yang
diterima oleh mx.gmail.com dengan menggunakan SMTP.
8. Selanjutnya, email tersebut diterima oleh server dengan IP Address 10.54.48.24
dan server dengan IP Address 10.38.90.49 melalui SMTP pada hari Minggu, 6
Maret 2005
9. Terakhir, email dari server dengan IP Address 10.38.90.49 terkirim ke inbox
alamat email agung.cahyawan@gmail.com
1.3 Contoh Email Header 2
Delivered-To: ayuwiast@gmail.com

Received: by 10.64.74.6 with SMTP id p6csp806942iev;

Sat, 10 Dec 2016 14:38:28 -0800 (PST)

X-Received: by 10.200.45.245 with SMTP id

q50mr74509782qta.47.1481409508478;
Sat, 10 Dec 2016 14:38:28 -0800 (PST)

Return-Path: <lutpi.ginanjar.kepn14@polban.ac.id>

Received: from mail-qt0-x22e.google.com (mail-qt0-x22e.google.com.

[2607:f8b0:400d:c0d::22e])
by mx.google.com with ESMTPS id
g21si8169842qkh.92.2016.12.10.14.38.27
for <ayuwiast@gmail.com>
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256
bits=128/128);
Sat, 10 Dec 2016 14:38:27 -0800 (PST)
Received-SPF: pass (google.com: domain of
lutpi.ginanjar.kepn14@polban.ac.id designates 2607:f8b0:400d:c0d::22e
as permitted sender) client-ip=2607:f8b0:400d:c0d::22e;

Authentication-Results: mx.google.com;
dkim=pass header.i=@polban-ac-id.20150623.gappssmtp.com;
spf=pass (google.com: domain of
lutpi.ginanjar.kepn14@polban.ac.id designates 2607:f8b0:400d:c0d::22e
as permitted sender) smtp.mailfrom=lutpi.ginanjar.kepn14@polban.ac.id

Received: by mail-qt0-x22e.google.com with SMTP id c47so2725qtc.2

for <ayuwiast@gmail.com>; Sat, 10 Dec 2016 14:38:27 -0800
(PST)

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;

d=polban-ac-id.20150623.gappssmtp.com; s=20150623;
h=mime-version:in-reply-to:references:from:date:message-
id:subject:to;
bh=0TR7EEOttC88sDKvJkTWTTNq2XCgndUqzoFs499qqco=;

b=UlY68HwuhGBEoN/LgZQyLdeKdIR6zOghCmuee170TwP6QhWBotlzXUXvCPCNDeaK6G

qrL1Mbb9AxkeriRivSA/tALmxgFRNZjjHt0iJ2qkSD5qvzVvovEFsIPBQtC5pgetihuq

VrcLbVjudR1F+UiRcG2khazpl0Q8/hrwrPs4iGkmW5jgFbF8vvxIwqiXuHrflP8MICaK

8ommS/kDVyNnIMUPgLU3kph66glrnC0jkdI8OHjtt2Okn79tdq8sbY7DteO+iy/daBOE

ksgz2Jj/Gzcww23hMiRt7ebft/0clisOSG2zFxEr5noRfwKDpk6V7Zf4jbdSl0SaEIHq
7hYw==
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=1e100.net; s=20130820;
h=x-gm-message-state:mime-version:in-reply-
to:references:from:date
:message-id:subject:to;
bh=0TR7EEOttC88sDKvJkTWTTNq2XCgndUqzoFs499qqco=;

b=FyxcLPleu9wfPF/7be6gNXDbwkyuMBQXzFPfNnqrHM2GxBozw1odtWetWiUeZkcuyh
KiEj9H5ChEl5fBxvc9TOh1I8C8UW+jSVgqEMt1psNLKdJKSoJmTo5cQlNB/dccsWF+U8

KXzscmou0ThvdpMtREzvGaWr/vOeuITaU14S6C+jtboAwrQYgRq3tDXuuLWI9U1bHZmJ

vsUYhdadnV/yImWSJDI9s8M8sowWwAmnQD1Rhqt5I7RZjETaRfLPbkzcA08yVM9qQEzg

a331LuqOF/Pq3dE/p1jLHEEwpWuTAuiNa7vlAB09vsRu5rP9BzGTBkHZry36NvdxaqVH
+OHQ==
X-Gm-Message-State:
AKaTC034JL5cBnA/XbGj7a/URzKT8MybUFKOsGr2VV3665Gggk6AG+v1RKw0QsTvz3O+
k0hLFvlwB9mhDBG1DpQd

X-Received: by 10.237.59.119 with SMTP id

q52mr75332437qte.225.1481409506658; Sat, 10 Dec 2016 14:38:26 -0800
(PST)

MIME-Version: 1.0

Received: by 10.55.51.11 with HTTP; Sat, 10 Dec 2016 14:38:25 -0800

(PST)
Received: by 10.55.51.11 with HTTP; Sat, 10 Dec 2016 14:38:25 -0800
(PST)

In-Reply-To:
<CAPpwVC=NMkBzWQZxfW25qKFiXxMfrQzeYGY_ybwQHd=wXWi1ug@mail.gmail.com>
References: <CAPpwVCk8Q3C4ACmnZEZzfdPMcR0JWrMs4fmymsosXvhLcS-
8aQ@mail.gmail.com>
<CAPpwVCk8rqsCKZzZw_ECPFus3=73jDEjsynZRYZ68T1tu=oCeA@mail.gmail.com>
<CAPpwVC=NMkBzWQZxfW25qKFiXxMfrQzeYGY_ybwQHd=wXWi1ug@mail.gmail.com>
From: Lutpi Ginanjar - <lutpi.ginanjar.kepn14@polban.ac.id>
Date: Sun, 11 Dec 2016 05:38:25 +0700
Message-ID: <CAMjFyC3EeOnNh1Jy4DfQZBKTC-
T9_1FDUPQJvUn=vBn9D=NKsg@mail.gmail.com>
Subject: Re: Proposal Pembicara Seminar Nasional
To: Ayu Wiast <ayuwiast@gmail.com>
Content-Type: multipart/mixed; boundary=94eb2c191aaa69a8e205435587d5

--94eb2c191aaa69a8e205435587d5
Content-Type: multipart/alternative;
boundary=94eb2c191aaa69a8dd05435587d3

--94eb2c191aaa69a8dd05435587d3
Content-Type: text/plain; charset=UTF-8

Pada tanggal 8 Des 2016 21.08, "Ayu Wiast" <ayuwiast@gmail.com>

menulis:

>
>
> 2016-12-06 14:31 GMT+08:00 Ayu Wiast <ayuwiast@gmail.com>:
>
>>
>>
>> 2016-12-06 7:51 GMT+08:00 Ayu Wiast <ayuwiast@gmail.com>:
>>
>>>
>>>
>>
 >

--94eb2c191aaa69a8dd05435587d3
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

1.4 Analisa Email Header 2

Pemaparan analisa pada email header dilakukan dengan tujuan untuk mencari
informasi yang lebih dalam mengenai email tersebut. Analisa dari email header 2
dilakukan untuk mengetahui jalur dari pengiriman email tersebut hingga sampai ke
penerima email. Analisa dari tiap baris pada email header 2 hampir sama dengan email
header 1, berikut ini merupakan hasil analisa email header 2.
Bagian Header Keterangan
memuat alamat dari penerima email,
dimana pada contoh tersebut pesan email
Delivered-To: ayuwiast@gmail.com dari pengirim genturboy@telkom.net
akan terkirim ke alamat
agung.cahyawan@gmail.com.
Received: by 10.64.74.6 with SMTP email diterima oleh server dengan IP
id p6csp806942iev; Address 10.38.90.49 pada hari Minggu,
Sat, 10 Dec 2016 14:38:28 - 6 Maret 2005 menggunakan SMTP
0800 (PST) (Simple Mail Transfer Protocol).
X-Received: by 10.200.45.245 with
SMTP id email tersebut juga diterima oleh server
q50mr74509782qta.47.1481409508478; dengan IP Address 10.54.48.24 melalui
Sat, 10 Dec 2016 14:38:28 - SMTP pada hari Minggu, 6 Maret 2005
0800 (PST)
entri yang menentukan cara untuk
Return-Path: mencapai pengiriman pesan, dimana
<lutpi.ginanjar.kepn14@polban.ac.i memuat alamat email dari penerima
d> email, yaitu
agung.cahyawan@gmail.com.
Received: from mail-qt0-
x22e.google.com (mail-qt0-
x22e.google.com.
[2607:f8b0:400d:c0d::22e])
by mx.google.com with
ESMTPS id email dikirim dari server
g21si8169842qkh.92.2016.12.10.14.3 n10a.bulk.scd.yahoo.com yang diterima
8.27 oleh mx.gmail.com dengan
for <ayuwiast@gmail.com> menggunakan SMTP.
(version=TLS1_2
cipher=ECDHE-RSA-AES128-GCM-SHA256
bits=128/128);
Sat, 10 Dec 2016 14:38:27 -
0800 (PST)
Received-SPF: pass (google.com: email tersebut telah disetujui oleh SPF
domain of (Sender Policy Framework) sebagai
lutpi.ginanjar.kepn14@polban.ac.id permitted sender atau pengirim yang
designates 2607:f8b0:400d:c0d::22e diizinkan untuk mengirim ke email
as permitted sender) client- gmail.com@returns.groups.yahoo.com
ip=2607:f8b0:400d:c0d::22e;agung.c
ahyawan=gmail.com@returns.groups.y atau dengan kata lain, email ini secara
ahoo.com designates 66.94.237.44 as sah dan meyakinkan telah dikirim oleh
permitted sender) server yang benar dan sesuai dengan
yang tercatat di record DNS.
DKIM-Signature: v=1; a=rsa-sha256;
c=relaxed/relaxed;
d=polban-ac-
id.20150623.gappssmtp.com;
s=20150623;
h=mime-version:in-reply-
to:references:from:date:message-
id:subject:to;
bh=0TR7EEOttC88sDKvJkTWTTNq2XCgndU
qzoFs499qqco=;
b=UlY68HwuhGBEoN/LgZQyLdeKdIR6zOgh
Cmuee170TwP6QhWBotlzXUXvCPCNDeaK6G
qrL1Mbb9AxkeriRivSA/tALmxgFRNZjjHt
0iJ2qkSD5qvzVvovEFsIPBQtC5pgetihuq
VrcLbVjudR1F+UiRcG2khazpl0Q8/hrwrP
s4iGkmW5jgFbF8vvxIwqiXuHrflP8MICaK
8ommS/kDVyNnIMUPgLU3kph66glrnC0jkd
I8OHjtt2Okn79tdq8sbY7DteO+iy/daBOE
ksgz2Jj/Gzcww23hMiRt7ebft/0clisOSG otentikasi tingkat domain untuk email
2zFxEr5noRfwKDpk6V7Zf4jbdSl0SaEIHq menggunakan kriptografi kunci publik
7hYw==
dan teknologi key server untuk
X-Google-DKIM-Signature: v=1; mengizinkan verifikasi sumber dan isi
a=rsa-sha256; c=relaxed/relaxed; pesan oleh Mail
d=1e100.net; s=20130820;
h=x-gm-message-state:mime-
version:in-reply-
to:references:from:date
:message-id:subject:to;
bh=0TR7EEOttC88sDKvJkTWTTNq2XCgndU
qzoFs499qqco=;
b=FyxcLPleu9wfPF/7be6gNXDbwkyuMBQX
zFPfNnqrHM2GxBozw1odtWetWiUeZkcuyh
KiEj9H5ChEl5fBxvc9TOh1I8C8UW+jSVgq
EMt1psNLKdJKSoJmTo5cQlNB/dccsWF+U8
KXzscmou0ThvdpMtREzvGaWr/vOeuITaU1
4S6C+jtboAwrQYgRq3tDXuuLWI9U1bHZmJ
vsUYhdadnV/yImWSJDI9s8M8sowWwAmnQD
1Rhqt5I7RZjETaRfLPbkzcA08yVM9qQEzg
a331LuqOF/Pq3dE/p1jLHEEwpWuTAuiNa7
vlAB09vsRu5rP9BzGTBkHZry36NvdxaqVH
+OHQ==
X-Received: by 10.237.59.119 with
SMTP id
q52mr75332437qte.225.1481409506658
email diterima oleh server dengan IP
; Sat, 10 Dec 2016 14:38:26 -0800 Address 10.237.59.119 melalui SMTP
(PST)
format email yang digunakan adalah
MIME-Version: 1.0 Multipurpose Internet Mail Extensions
versi 1.0
 Received: by 10.55.51.11 with HTTP; email diterima oleh server dengan IP
Sat, 10 Dec 2016 14:38:25 -0800 Address 10.55.51.11 menggunakan
(PST) HTTP
From: Lutpi Ginanjar - Email dikirim oleh Lutpi Ginanjar
<lutpi.ginanjar.kepn14@polban.ac.i
d>
dengan alamat email
Date: Sun, 11 Dec 2016 05:38:25 lutpi.ginanjar.kepn14@polban.ac.id
+0700 pada Minggu 11 Desember 2016
Message-ID: identifier unik yang terdapat pada setiap
<CAMjFyC3EeOnNh1Jy4DfQZBKTC- pesan digital seperti email, dimana pesan
T9_1FDUPQJvUn=vBn9D=NKsg@mail.gmai ini telah diberi nomor unik oleh
l.com> laptopgentur untuk tujuan identifikasi
Subject: Re: Proposal Pembicara menampilkan subjek dari pesan email
Seminar Nasional yang dikirim
memuat alamat dari penerima pesan,
To: Ayu Wiast <ayuwiast@gmail.com> yaitu dikirim ke alamat email
ayuwiast@gmail.com
Content-Type: multipart/mixed;
boundary=94eb2c191aaa69a8e20543558
7d5
“Content-Type” merupakan jenis header
--94eb2c191aaa69a8e205435587d5 MIME (Multipurpose Internet Mail
Extensions) yang menjelaskan tipe
Content-Type:
multipart/alternative; konten yang digunakan pada pesan
boundary=94eb2c191aaa69a8dd0543558 tersebut yaitu menggunakan tipe konten
7d3 multipart dan berupa teks dengan
charset ISO-8859-1
--94eb2c191aaa69a8dd05435587d3
Content-Type: text/plain;
charset=UTF-8

Jika ingin melihat jalur dari email tersebut, pengguna harus melihat baris yang
terdapat kata “Received”. Terdapat sekitar empat sampai lima jalur yang dilalui oleh
email ketika pengguna dengan alamat email lutpi.ginanjar.kepn14@polban.ac.id
mengirimkan email ke alamat email ayuwiast@gmail.com. Rincian jalur yang dilalui
email tersebut adalah sebagai berikut.
1. Pertama, email dari alamat lutpi.ginanjar.kepn14@polban.ac.id dikirim ke server
dengan IP Address 10.55.51.11 dengan menggunakan SMTP (Simple Mail
Transfer Protocol ).
2. Kemudian, email tersebut di kirim, lalu diterima oleh server dengan IP Address
10.237.59.119 dengan menggunakan SMTP (Simple Mail Transfer Protocol ).
3. Selanjutnya, email dikirim kembali dan diterima oleh mail-qt0-x22e.google.com
dengan menggunakan SMTP (Simple Mail Transfer Protocol ).
4. Email dikirim kembali oleh mail-qt0-x22e.google.com ke alamat mx.google.com
dengan menggunakan ESMTPS (Extended SMTP).
5. Terakhir, email dari mx.google.com terkirim ke inbox alamat email
ayuwiast@gmail.com