Masa Depan Email

 (fastmail.com)
1 poin oleh GN⁺ 4 jam lalu | 1 komentar | Bagikan ke WhatsApp
  • Dalam lingkungan di mana AI membaca kotak masuk, merangkum, dan bahkan menjalankan tugas, verifikasi pengirim menjadi syarat utama kepercayaan email
  • SPF, DKIM, dan DMARC membentuk struktur dasar autentikasi email dengan menggabungkan otorisasi server, integritas pesan, dan kebijakan penanganan saat verifikasi gagal
  • Ketika filter AI dan alat bantu AI menjadi fitur standar pengalaman email, hasil autentikasi menjadi masukan penting untuk menilai spam, phishing, dan tugas otomatis
  • Setelah Google dan Yahoo mewajibkan konfigurasi DMARC bagi pengirim massal pada awal 2024, infrastruktur autentikasi menjadi prasyarat dasar untuk pengiriman yang andal
  • Autentikasi memverifikasi identitas domain, tetapi tidak menjamin niat; perannya adalah meningkatkan biaya dan kompleksitas peniruan dalam lingkungan email yang makin otomatis

Autentikasi email: lapisan kepercayaan yang menopang masa depan email

  • Email sudah lama memiliki masalah spoofing, karena siapa pun dapat mengisi kolom “From” pada email dengan apa saja
  • Di masa lalu, pengguna yang teliti bisa mengenali masalah dari petunjuk seperti nama domain yang sedikit berbeda, kesan urgensi yang tidak masuk akal, atau kalimat yang canggung
  • Seiring penggunaan AI makin meluas, cara pengguna menangani email ikut berubah, dan yang menjadi lebih penting bukan sekadar apakah pesan sudah sampai, melainkan apakah sumbernya benar-benar bisa diverifikasi
  • Standar-standar yang selama ini tidak perlu dipikirkan oleh sebagian besar pengguna email diam-diam menjadi fondasi pengalaman email

Apa itu autentikasi email

  • Autentikasi email terdiri dari tiga standar yang saling terkait: SPF, DKIM, dan DMARC
  • SPF memeriksa apakah server yang mengirim pesan memiliki wewenang untuk mengirim atas nama domain tersebut
  • DKIM menambahkan tanda tangan kriptografis pada setiap pesan sehingga server penerima dapat memeriksa apakah pesan berubah selama transmisi
  • DMARC menggabungkan SPF dan DKIM, lalu memberi tahu server penerima apakah pesan yang gagal pemeriksaan harus ditolak, dikarantina, atau tetap diterima
  • Tiga standar ini memungkinkan kotak masuk menilai apakah pesan yang tampak seperti berasal dari bank atau pemberi kerja benar-benar datang dari domain tersebut
  • Tanpa autentikasi, pesan spoofing tidak bisa dibedakan dari pesan yang sah, dan masalah ini menjadi lebih besar ketika cara berinteraksi dengan email berubah

Cara AI terlibat dalam email

  • Ada dua jenis AI yang menjadi fitur standar dalam pengalaman email
  • Yang pertama adalah filtering AI yang menilai spam, phishing, dan pesan yang layak diperhatikan
    • Sistem seperti ini sudah ada selama bertahun-tahun, tetapi versi modernnya jauh lebih kuat
    • Hasil autentikasi semakin menjadi masukan inti saat filter AI mengambil keputusan
  • Yang kedua adalah alat bantu AI yang merangkum kotak masuk, menyoroti item tindakan, menyusun draf balasan, dan dalam beberapa kasus bertindak atas nama pengguna
  • Fastmail tidak mengintegrasikan AI ke dalam kotak masuk, dan email pengguna tidak diproses oleh model di latar belakang
    • Server MCP adalah endpoint API yang dapat terhubung ke klien AI pilihan pengguna jika pengguna secara eksplisit menyetujuinya
    • Jika pengguna tidak menghubungkannya, tidak ada yang berubah
  • Dalam ekosistem email yang lebih luas, alat bantu AI yang bertindak secara otonom di kotak masuk menjadi semakin umum
  • Saat manusia membaca email yang mencurigakan, mereka mungkin menyadari bahwa domain pengirim memiliki karakter tambahan atau permintaannya terasa janggal
  • Alat bantu AI mencari hal-hal yang memerlukan tindakan, membaca isi dan urgensinya, lalu dapat bertindak sesuai itu
  • Jika sebuah pesan spoofing cukup meyakinkan, autentikasi harus menghentikannya sebelum email itu mencapai kotak masuk

Autentikasi sedang menjadi infrastruktur

  • Google dan Yahoo mulai mewajibkan pengirim massal pada awal 2024 untuk mengonfigurasi DMARC dengan benar agar email dapat dikirim secara andal
  • Perubahan ini menggeser autentikasi dari sesuatu yang bisa diprioritaskan rendah oleh pengirim menjadi syarat dasar untuk mencapai kotak masuk
  • Autentikasi email menempuh arah yang sama seperti HTTPS di web
    • HTTPS berubah dari praktik terbaik menjadi ekspektasi, lalu menjadi infrastruktur
    • Walaupun orang tidak selalu tahu persis arti ikon gembok di bilah alamat browser, ketiadaannya di sebuah situs menjadi sinyal peringatan yang tidak bisa diabaikan
  • Standar-standar baru sedang dibangun di atas fondasi autentikasi ini
  • BIMI memungkinkan pengirim terverifikasi menampilkan logo langsung di kotak masuk yang mendukungnya
    • Ini menjadi sinyal kepercayaan visual kecil pada saat phishing buatan AI makin sulit dikenali hanya dari kontennya
  • Desain DKIM sedang ditinjau ulang berdasarkan pelajaran dari spesifikasi ARC yang bersifat eksperimental
    • Tujuannya untuk melacak dan mengatribusikan perubahan dalam alur email yang kompleks sehingga sistem filtering dapat menilai asal konten berbahaya
    • Ini membantu menghindari kerusakan reputasi pada pihak yang salah

Autentikasi saja tidak cukup

  • Autentikasi memverifikasi identitas domain, tetapi tidak memverifikasi niat
  • Penipu dengan domain tiruan yang meyakinkan dan record DMARC yang dikonfigurasi dengan benar tetap dapat lolos pemeriksaan autentikasi pengirim
  • Autentikasi secara signifikan meningkatkan biaya dan kompleksitas peniruan, dan hal ini menjadi semakin penting ketika masa depan email makin otomatis
  • Kotak masuk masa depan akan lebih cepat, lebih pintar, dan memiliki lebih banyak kemampuan dibanding yang digunakan sebagian besar pengguna saat ini
  • Autentikasi adalah hal yang membuat masa depan itu bukan hanya nyaman, tetapi juga dapat dipercaya
  • Standar-standar ini telah matang selama bertahun-tahun, dan ketika email makin otomatis, fondasi ini perlu terus dibangun

Email tidak akan hilang

  • Semua orang membutuhkan email: bank mengirim rekening koran, dokter mengirim informasi janji temu, dan situs lain mengirim reset kata sandi
  • Semua orang punya email
  • Indikator terbaik umur panjang sebuah teknologi adalah berapa lama teknologi itu sudah ada, dan email sudah ada sejak lama
  • Fastmail berada di garis depan pengembangan standar yang akan menopang email masa depan, dan akan terus berevolusi bersama email untuk membuatnya lebih baik bagi semua orang

Bacaan terkait

1 komentar

 
GN⁺ 4 jam lalu
Komentar Hacker News

  • Sulit menilai seberapa besar manfaat nyatanya, tetapi saya menyambut baik arah di mana email menjadi lebih aman sehingga organisasi, terutama bank, pemerintah, dan perusahaan asuransi, tidak lagi membuat alternatif seperti kotak pesan aman tertutup
    Mereka bilang “silakan masuk ke pusat pesan aman”, tetapi di sana pesannya berformat berantakan, hanya bisa dilihat sebentar, lalu dihapus permanen
    Kotak masuk saya adalah semacam catatan hidup yang masih bisa dicari, dan alternatif seperti ini merusaknya

    • “Pusat pesan” seperti itu bukan hanya soal keamanan, tetapi juga soal kepatuhan
      Misalnya, perusahaan asuransi harus mematuhi HIPAA, dan informasi terkait kesehatan hanya boleh dikirim ke sistem lain yang juga mematuhi HIPAA
      Untuk itu mereka harus punya kontrak BAA dengan sistem tersebut, dan itu secara praktis tidak mungkin dilakukan lewat email
      Perusahaan asuransi tidak mungkin membuat kontrak dengan semua host email di dunia, dan setelah email dikirim mereka juga tidak tahu pada akhirnya email itu akan sampai ke mana
      Juga sangat sulit memisahkan secara akurat email yang berisi informasi kesehatan dan yang tidak, karena bahkan nama orang atau alamat IP pun bisa termasuk tergantung konteks
      Jadi mereka menjadikan pengiriman semuanya ke pusat pesan sebagai default, dan seberapa pun keamanan email membaik, bagian ini tampaknya sulit berubah
    • Untuk membuat email aman, menurut saya dukungan HTML/CSS harus dihapus dari email, dan kotak masuk harus bekerja berbasis undangan
      Caranya harus seperti menambahkan teman di jejaring sosial, yaitu pengirim disetujui lebih dulu
    • Platform pesan aman seperti itu membuat cadangan hampir mustahil dilakukan
      Saya juga pernah melihat klinik medis menghapus pesan yang bisa merugikan mereka di pengadilan
      Karena itu saya bilang ke orang yang mengirim hal seperti itu agar mengirimkannya sebagai email sungguhan
    • Bank saya mengirim notifikasi push bertuliskan “masuk ke aplikasi untuk membaca pesan penting”, dan biasanya isinya hal seperti laporan bulanan
      Lalu mereka juga mengirim email terpisah, sehingga kadang saya masuk lagi karena mengira itu pesan lain
      Bahkan ada tombol “unduh pesan ini sebagai PDF”, tetapi sebenarnya hanya memindahkan kita ke pembungkus browser web
    • Baru-baru ini saya meminta informasi ke bank, dan mereka bilang tidak bisa mengirimnya lewat email tetapi bisa lewat pos
      Katanya akan sampai sekitar minggu depan
      Jelas ada banyak alasan kepatuhan di balik itu, tetapi rasanya tetap sama sekali tidak masuk akal

  • Saya membaca sampai akhir dan kaget. Keseluruhannya terasa seperti pengantar untuk semacam pengumuman atau hal baru, tetapi ternyata tidak ada apa-apa
    Mungkin saya yang lambat menangkap, tetapi saya jadi tidak tahu apa sebenarnya kesimpulan utamanya

    • Sebagai pengguna Fastmail, justru saya lega tidak ada pengumuman
      Setiap kali perusahaan mulai bicara soal masa depan yang cerah, biasanya itu berarti pengalaman pengguna saya sebentar lagi akan memburuk
    • Begitu melihat judul “masa depan email menurut Fastmail”, saya langsung mengira akan ada pengumuman besar
      Ternyata isinya hanya “sekarang harus lolos DMARC”, padahal itu sudah menjadi kenyataan sejak 2 tahun lalu
      Bahwa autentikasi membantu menghentikan domain palsu memang benar, tetapi menurut saya masalah terbesarnya bukan domain palsu
      Penyerang menemukan cara untuk membuat platform pembayaran seperti PayPal dan Stripe mengirim email
      Mereka lalu memahami informasi apa yang masuk ke email yang dihasilkan, kemudian menetapkan nama perusahaan menjadi sesuatu seperti “ada masalah jadi hubungi nomor ini”
      Akibatnya, nama perusahaan itu masuk ke subjek atau isi email sah yang benar-benar berasal dari PayPal, lolos semua autentikasi, dan tampak mendesak
      Email seperti ini benar-benar dikirim oleh perusahaan asli dan lolos semua autentikasi, jadi DMARC tidak bisa menangkapnya, dan belakangan ini saya melihat penyerang bergerak persis dengan cara seperti ini
      Saya sungguh berharap Fastmail akan merilis sesuatu untuk menangani masalah ini
    • “Kotak masuk masa depan akan lebih cepat, lebih pintar, dan bisa melakukan lebih banyak hal daripada yang dipakai kebanyakan orang saat ini”
      Kira-kira itu ringkasannya. Bagaimana cara mencapainya saya tidak tahu, tetapi intinya email akan jadi lebih cepat dan lebih pintar
    • Saya juga merasakan hal yang sama. Saya terus menunggu sesuatu yang menentukan, tetapi akhirnya hanya sampai pada “email tidak akan hilang”
      Jujur saya penasaran kenapa tulisan ini diposting dan mendapat banyak upvote

  • Saya suka Fastmail. Saya pindah dari Proton beberapa tahun lalu karena merasa kompromi email terenkripsi tidak sepadan dengan manfaatnya
    Bahkan kalau pun saya sepenuhnya percaya pada Proton, sebagian besar email tetap akan bolak-balik melalui AWS, Outlook, Gmail
    Saya sangat puas dengan layanan Fastmail. Harganya masuk akal, sangat cepat bahkan untuk kotak masuk besar, dan tidak menambahkan fitur yang tidak perlu atau bloat
    Awalnya saya berniat memakai aplikasi email bawaan sistem operasi, tetapi aplikasi dan situs web Fastmail bagus, jadi akhirnya saya hanya memakai itu

    • Saya sudah memakai Fastmail lebih dari 9 tahun. Terutama setelah dukungan offline ditambahkan ke aplikasinya, saya benar-benar tidak punya alasan untuk pergi
    • Saya penasaran kompromi apa yang Anda rasakan di Proton
    • Aplikasi desktop Fastmail secara harfiah hanyalah situs web yang dibungkus, dan fitur tambahannya justru tidak ada tombol kembali
      Ingatan otot yang terbentuk selama 30 tahun memakai webmail jadi tidak berguna gara-gara “aplikasi” ini
      Rasanya seperti ada pengembang web yang ingin pura-pura jadi pengembang aplikasi desktop
      Ini bukan kecelakaan; katanya memang keputusan sengaja untuk tidak menyertakan pintasan keyboard kembali ke halaman sebelumnya
      Petugas dukungan pelanggan bilang mereka akan menambahkannya sebagai “permintaan fitur”

  • Kita pada dasarnya sedang menyerahkan penilaian email ke AI, sambil mencoba menutupinya dengan memperkuat SPF/DKIM
    Rasanya seperti membuat gembok lebih kuat sambil membagikan lebih banyak kunci master

    • Menurut saya ada beberapa hal yang terjadi sekaligus di area ini. Fastmail hanya memformulasikan salah satunya dengan cara yang menguntungkan mereka
      Kita tidak bisa bicara seolah-olah Fastmail punya otoritas absolut soal email
      Fastmail bukanlah email itu sendiri, melainkan layanan yang bergantung pada email

  • Sampai kotak masuk bisa dipindahkan dan dirutekan ke penyedia mana pun yang kita mau, skema autentikasi seperti ini tampaknya sulit punya nilai nyata pada skala besar
    Jika nomor telepon bisa dipindahkan, secara teori alamat email juga seharusnya bisa dipindahkan
    Sistem autentikasi yang dibahas di sini tidak cukup membantu untuk memungkinkan portabilitas seperti itu
    Apa pun penyedia yang dipakai, kita butuh cara yang valid untuk mengautentikasi orangnya sendiri, bukan nama domain emailnya
    Artinya, perlu dikembangkan standar yang bisa menandatangani atas nama penyedia hosting itu sendiri

  • Tidak masuk akal bahwa bahkan pada tahun 2026, tanda tangan dan enkripsi email masih belum menjadi standar default.
    Tetapi selama model bisnis penyedia email besar bergantung pada kenyataan bahwa kita tidak menggunakannya, kemungkinan besar kondisinya akan tetap seperti itu.

    • Jika email dienkripsi, model itu secara harfiah tidak bisa berjalan.
      Agar kotak masuk benar-benar layak dipakai, semua pemrosesan machine learning harus berjalan, dan untuk itu email tidak boleh dienkripsi.
    • Penyedia besar tidak menginginkan itu.
      Kalau tidak, akan jauh lebih sulit bagi Microsoft untuk membagikan data Outlook ke 1000 mitra.
    • Mendorong enkripsi email pada tahun 2026 lebih merupakan sinyal bahwa orang lebih mementingkan persyaratan checkbox daripada praktik keamanan yang nyata.
      Email terenkripsi memang terdengar bagus, tetapi jika dilihat dari ancaman yang sebenarnya, tidak banyak perlindungan tambahan dibanding kondisi saat ini dan justru banyak fungsi yang hilang.
      Dari asumsi dasarnya, email sudah dienkripsi dari komputer saya ke server email, dari server email saya ke server email penerima, dan dari server email penerima ke komputer penerima.
      Pihak yang bisa melihat selain saya dan penerima hanyalah server-server email di tengah, dan hasil terbaik yang bisa didapat dari email terenkripsi pun hanya sebatas menyingkirkan sebagian pihak yang memegang peran penting dalam proses ini.
      Terlebih lagi, header email tetap terbuka, jadi bahkan dalam skenario terbaik pun itu tidak menjadi komunikasi yang sangat privat.
      Di sisi lain, email terenkripsi merusak pemrosesan seperti filter sisi server. Hal yang sama berlaku untuk penanganan spam, dan mengingat besarnya volume spam yang bahkan tidak sampai ke folder spam, tidak ada solusi praktis untuk itu.
      Pengguna berharap bisa login ke webmail dan langsung membaca email, dan webmail adalah klien email yang dominan.
      Jika untuk mengatasi ini kunci diberikan ke server, maka server kembali menjadi pihak yang bisa membaca email, sehingga tidak ada bedanya dengan kondisi sekarang.
      Masalah yang lebih besar adalah distribusi kunci. Untuk mengirim email, kita harus menemukan kunci penerima, dan cara paling praktis pada skala besar adalah menanyakan kunci publik pengguna ke server email.
      Tetapi server itu adalah satu-satunya pihak yang bisa mencegat semua pesan menuju pengguna tersebut, sehingga ia bisa memberikan kuncinya sendiri, membuka enkripsi, lalu mengenkripsi ulang untuk pengguna tanpa mudah ketahuan.
      Alternatif seperti keyserver PGP juga tidak berhasil. Bahkan ketika jumlah pengguna yang tertarik pada enkripsi PGP belum mencapai satu juta, ekosistem keyserver PGP sudah runtuh beberapa tahun lalu, dan itu sama sekali tidak sebanding dengan skala miliaran pengguna email.
      Email terenkripsi tampaknya lebih merupakan mimpi yang sulit diwujudkan, bukan karena model bisnis penyedia email, tetapi karena arsitektur email sudah menyediakan keamanan yang cukup baik sehingga sangat sulit memaksimalkan manfaat enkripsi tambahan.
    • Email baru nantinya bukanlah email, melainkan sesuatu yang lebih mirip Matrix, atau jika mau menerima sentralisasi, sesuatu seperti Signal.
      Itu harus menjadi sistem dengan pengalaman pengguna yang baik dan enkripsi yang sangat bagus.

  • Tulisan itu menyebut proposal ARC yang gagal, yang dimaksudkan agar DKIM tidak rusak selama penerusan email.
    https://www.ietf.org/archive/id/draft-adams-arc-experiment-c...
    Menarik untuk melihat apakah Google bisa diyakinkan agar beralih dari ARC ke pendekatan lain.
    Belakangan ini Gmail sangat menekankan reputasi server email, sehingga bisa secara konsisten memperlakukan buruk server email yang tidak disukainya.

  • “Yang kedua adalah dukungan AI. Alat-alat yang merangkum kotak masuk, menampilkan item tindakan, membuat draf balasan, dan dalam beberapa kasus bertindak atas nama pengguna”
    Bagian ini yang paling jahat. Pada akhirnya, bot berbicara dengan bot, dan manusia tersingkir dari prosesnya.
    Semua masalah email bisa diselesaikan dengan GPG, tetapi kalau begitu bisnis layanan email seperti Fastmail akan hancur.
    Karena mereka tidak bisa membaca dan menganalisis email pengguna, tidak bisa beriklan, tidak bisa menjual profil pengguna ke perusahaan iklan, dan tidak bisa melatih AI dengan data pengguna.
    Masa depan email yang ingin saya lihat adalah yang seperti itu. Sayangnya, tidak ada yang memakai GPG, dan mengajarkannya ke orang-orang juga cukup sulit.

    • Pada akhirnya kita akan dipaksa menuju arah ini, jadi kita hanya perlu bersabar.
      Satu-satunya cara untuk membuktikan bahwa komunikasi itu asli adalah dengan melakukan pertukaran kunci terlebih dahulu secara tatap muka.
      GPG hanyalah salah satu jalannya, dan seseorang pada akhirnya akan menemukan cara agar ini mudah dilakukan pada tingkat organisasi.
    • Apakah Fastmail membaca atau menganalisis email pengguna untuk menjual iklan? Apakah Fastmail melatih model AI dengan email pengguna?
      Untuk analisis, metadata lebih berharga daripada isi pesan. Bagaimana GPG menyelesaikan itu?

  • Saya berharap tulisan ini membahas JMAP.

    • Saya jadi tahu tentang SPF, DKIM, dan DMARC dari tulisan ini, dan semuanya tampak seperti peningkatan teknis yang cukup bagus.
      Itu memang bukan enkripsi isi, tetapi menunjukkan bahwa bahkan lingkungan email standar pun masih punya ruang untuk perbaikan.
    • Saya tadinya tidak tahu apa itu JMAP, tetapi setelah mencarinya saya jadi setuju.

  • Menyebalkan rasanya bahwa dalam proyek hobi, meskipun sudah mengikuti semua aturan dan memasang header yang benar, saya tetap tidak bisa mengirim email.
    Tulisan self-hosting email oleh jeremyevans menarik untuk dibaca, tetapi hanya membahas penerimaan dan tidak membahas pengiriman.
    https://code.jeremyevans.net/2021-07-29-running-my-own-email...