Mencoba iCloud Email (plus custom domains)
6 min read

Mencoba iCloud Email (plus custom domains)

Sudah 14 bulan menggunakan layanan email nya Migadu dan sejauh ini merasa puas dan plus belum pernah mengeluh ke customer support nya. Paket yang gue sewa di Migadu adalah Micro yakni $19/tahun, yang berarti kasarnya perbulan hanya $1,5 yang bahkan lebih murah dari harga rokok favorit gue.

Didepan Migadu gue menggunakan SimpleLogin dengan paket premium, biayanya sekitar $30/tahun yang berarti kasarnya $2,5/bulan. Again, ini lebih murah dari jatah kopi harian gue.

Total untuk biaya infrastruktur surel ini adalah $49/tahun alias 702,939 IDR per tanggal 10/02/22. Jika gue beli kopi kenangan tiap hari sekitar 59rb via GoFood (I did), harga tersebut bahkan lebih kecil untuk hitungan tahunan bila dibandingkan dengan biaya infrastruktur surel gue.

Gue tidak sengaja berlangganan iCloud+ sekitar $0.99/bulan alias 15rb jika menggunakan mata uang Rupiah. Hampir 95% benefit yang ditawarkan oleh iCloud+ tidak gue butuhkan, karena:

  1. Gue menyimpan data-data di server rumah gue yang bisa diakses dari mana aja
  2. Gue tidak mengaktifkan layanan iCloud (iMessage, Photos, Notes, Reminders, dll) karena rata-rata tidak di-enkripsi end-to-end, dan gue somehow worried dengan ini
  3. Layanan "Private Relay" hanya berlaku di Safari dan sedangkan Hide My Email sudah menggunakan layanan dari SimpleLogin

Biaya 15rb/bulan untuk mendapatkan penyimpanan 50GB di "cloud" terlihat relatif murah. Semua data arsip yang gue simpan di server rumah gue aja cuma ~20GB per tahun 2018-2022. Ini gue iseng berlangganan iCloud+ gegara lagi buka Settings di laptop terus ke bagian iCloud terus gue liat tombol Upgrade dan karena harganya cuman 15rb, kenapa tidak gue lanjutkan aja mengingat saldo gopay gue ada 43rb.

And here I am. Setelah ~69 menit berlangganan hampir tidak menemukan perbedaan dari 69 menit sebelum gue berlangganan paket tersebut.

Mencari benefit

Gue gak mau 30 hari gue sia-sia. Mau coba "Private Relay" nya Apple sayangnya cuman berlaku di Safari dan gue tidak menggunakan Safari di semua perangkat gue semenjak mendapatkan akses ke Orion Browser. Dan juga resolusi DNS terjadi di relay server, yang sederhananya, very private very dns sinkhole at home gue bisa tidak terpakai.

Hal pertama gue mungkin akan menggunakan iCloud Drive nya aja walau external SSD gue yang berukuran 500GB baru terpakai ~20GB (bytes before unencrypted). Itung-itung buat 3-2-1 backup strategies.

Hal kedua ketika gue membaca dokumentasinya iCloud+, ternyata pelangganan iCloud+ bisa menggunakan custom domain untuk email! Email pada dasarnya tidak dirancang untuk keamanan & privasi yang "advanced" karena jika ingin melakukan itu harusnya berada di layer atasnya (a.k.a application layers/L7).

Konten email di banyak layanan hanya ter-enkripsi at rest meskipun di beberapa layanan menyediakan enkripsi end-to-end yang pastinya less usable klo party nya tidak menggunakan enkripsi end-to-end juga.

Menariknya menggunakan SimpleLogin, email yang diteruskan dari SimpleLogin bisa di-enkripsi terlebih dahulu oleh signer@simplelogin.io dengan public key yang sudah gue defisiniskan disana. Namun pada akhirnya email keluar selalu tidak ter-enkripsi secara end-to-end (yang biasanya menggunakan GPG) dan sejauh ini gue belum merasakan benefit lebih dari email masuk yang ter-enkripsi selain berkurangnya kekhawatiran.

Migadu -> iCloud Email Custom Domains

Konfigurasi email menggunakan custom domain relatif tidak sulit, hanya membutuhkan:

  1. Bukti kepemilikan alamat domain dengan menambahkan CNAME records unique untuk kita
  2. Mengatur MX records untuk dapat menerima email masuk
  3. Mengatur DMARC untuk terhindar dari sistem SPAM
  4. Mengatur IMAP (untuk email masuk) dan SMTP (untuk email keluar) di mail clients

And that's it. Setup hampir kurang dari 30 menit jika melakukannya dengan benar (dan authoritative DNS server lo gak sampah). Cara setting custom domains di iCloud Email lumayan mudah, ke menu iCloud > checklist Mail > buka settings di icloud.com > klik tombol Manage Custom Email Domain.

icloud.com/settings

Per domain sejauh ini hanya bisa mendaftarkan 3 alamat, dan per akun gue kurang tau pastinya bisa mendaftarkan berapa domain tapi yang gue tahu bisa lebih dari 1 domain (update: 5 custom domains).

Di akun Migadu gue setidaknya ada 4 domain yang terdaftar (termasuk punya si @ri7nz dan @evilfactorylabs). Untuk kepentingan bisnis (anjay) gue forward ke email internal gue cuman beda mailbox dan folder.

Confusing part nya adalah di bagian "Add existing email addresses" diatas apakah itu untuk masing-masing mailbox atau 3 alamat akan disatukan menjadi 1 mailbox.

SimpleLogin -> Hide My Email

Sebelumnya gue menggunakan pola random_words@private.rizaldy.club untuk alamat email yang gue gunakan untuk membuat akun pada sebuah layanan (E-commerce, SaaS, dsb). Jadi ketika ada data leaks gue bisa tahu dari layanan mana.

Hide My Email

Hide My Email nya Apple pun serupa, tapi menggunakan @icloud.com (atau @privaterelay.appleid.com) alih-alih custom domain yang gue inginkan.

Jika gue menggunakan layanan ini, ada 2 kehilangan yang harus gue relakan:

  1. Forwarded email yg ter-enkripsi
  2. Custom domain (yang akan gue bahas lebih detail)

But anyhow gue tidak terlalu merasa rugi mungkin kecuali untuk poin nomor dua.

Tradeoffs

Oke fuck it.

Pertama, Apple adalah trillion dollar companies yang bisnis utamanya adalah menjual perangkat keras. Rival terbesar Apple gue rasa adalah dua perusahaan teknologi yang sama-sama membuat perangkat keras juga namun sekaligus mengoperasikan mesin pencari internet.

Satu hal yang Apple bisa jual kepada pelanggannya yang sekaligus menjadi pembeda dari mereka adalah keamanan & privasi, karena pada dasarnya perusahaan iklan di banyak kasus akan bertentangan dengan hal-hal terkait privasi.

Penyedia layanan selalu tentang operator dari layanan tersebut. Seperti, jika gue menyediakan layanan public DNS resolvers, siapapun (termasuk gue) harus mempercayakan akan apapun yang gue lakukan dalam mengoperasikan layanan tersebut.

Berdasarkan hal itu, dalam konteks ini, berarti gue harus mempercayakan apapun yang operator layanan gue lakukan terhadap layanan apapun yang gue gunakan.

Karena Apple bukanlah perusahaan penyedia iklan (setidaknya belum!) Apple seharusnya tidak memiliki kepentingan untuk mengolah data pengguna yang mereka simpan selain untuk alasan hukum. Berbeda dengan perusahaan lain (yang kebanyakan adalah perusahaan penyedia iklan) yang menampilkan iklan (yang tidak jarang targeted) di web mail clients nya untuk konteks layanan penyedia email ini.

In short, gue tidak 100% percaya kepada Apple, Inc tapi mengingat hampir semua perangkat yang ada di kamar gue ini berlogo apel, sepertinya secara tidak langsung menaruh kepercayaan kepada perusahaan tersebut.

Of course gue bukan seorang kriminal apalagi orang penting, tapi privasi adalah hak fundamental manusia terlepas statusnya di masyarakat sebagai apa. Konsepnya, jika orang lain bisa melihat, berarti siapapun bisa melihat.

Track record Apple dalam merancang keamanan dan melindungi privasi penggunanya sejauh ini gue rasa masih cukup baik, dan gue mempercayakan Apple as a company dalam mengatur persurelan gue yang gak spesial-spesial amat.

Kedua, ini yang paling chaotic.

Bukan tanpa alasan gue memiliki alamat domain gue sendiri. Satu hal yang ingin gue miliki adalah sebuah kontrol dalam mengatur identitas di internet, yang sayangnya, sampai hari ini, identitas utama pengguna di internet adalah alamat email (and don't tell me about web3).

Karena gue punya kontrol terhadap @rizaldy.club, gue bisa sesuka hati bermain dengan domain address tersebut termasuk membuat alamat email yang hanya memiliki 1 huruf sebagai identifier.

Jika bergantung dengan layanan orang lain, gue harus tunduk dengan kebijakan yang ada pada layanan tersebut. Sebagai contoh, Hide My Email nya Apple hanya bisa menggunakan @icloud.com yang mana memiliki kelebihan sekaligus kekurangan yang akan gue bahas detailnya nanti.

Selain itu, bagian paling menyebalkannya adalah migrasi. Sampai detik ini gue belum menemukan "catch all address" yang berarti jika gue memiliki 76 akun di layanan yang berbeda-beda menggunakan email yang berbeda (I did) gue harus migrasi semuanya right now untuk menghindari terjadinya email yang gagal diterima.

Dan begitupula ketika gue suatu saat ingin pindah lagi yang harusnya bakal ngubah dari @icloud.com ke something else HAHAHA.

Benefits

Oke kinda a good news.

Pertama, biaya. Gue rasa gue bisa seumur hidup bayar 15rb/bulan (alias 180rb/tahun) jika Apple tidak pernah mengganti harga tersebut hahaha.

Kedua, alamat IP blok yang digunakan Apple secara teori lebih terpercaya oleh "spam system" daripada miliknya Migadu ataupun alternatif lain. Meskipun ini gak terlalu penting khususnya pada hari ini, tapi tetap, internet, as a network architecture, sucks.

Ketiga, hanya 3 perangkat pintar gue yang hari ini tidak memiliki logo apel: jam (Android), mini pc (Linux), dan server (Linux dan *BSD).

Dan Nintendo Switch bila itu harus disebut juga.

Yang maksudnya, by design, Apple membuat perangkat-perangkat yang terhubung (di konteks ini adalah dalam 1 akun iCloud yang sama) dapat terintegrasi dengan cukup baik (walau kadang menyebalkan). Salah satu contohnya adalah Universal Clipboard yang mana gue bisa copy anything dari Mac dan paste di iPhone/iPad (atau sebaliknya), out of the box.

...klo dari mac ke arch (atau sebaliknya) sih gue bisa pakai scp/rsync.

Terakhir, karena ini spesifik tentang email, gue pernah menggunakan iCloud emailnya Apple dan tidak pernah mendapatkan masalah sama sekali.

Penutup

Ada satu hal yang gue khawatirkan: Bagaimana jika akun iCloud gue bermasalah, yang misalnya, somehow, diblokir?

Gue pernah berurusan dengan Apple Support 2x dan tidak pernah mendapatkan pengalaman yang mengecewakan (karena masalah gue sampai benar-benar solved). Yang paling berkesan (sekaligus menyeramkan) adalah ketika mac gue di install ulang remotely atas keinginan gue gegara gue install Mac OS Mojave Developer Beta dan somehow gak bisa boot. Dan cuma modal koneksi internet!

Kembali ke pertanyaan pertama, sejauh ini gue belum menemukan jawabannya berikut dengan dampaknya ke layanan lain seperti apakah bila akun iCloud gue somehow terblokir secara tidak langsung akun email gue juga akan tidak bisa diakses?

But anyhow, yang gue sedikit kecewakan adalah berarti gue tidak mendukung bisnis (SME) independen seperti Migadu dan SimpleLogin lagi dan alih-alih membayar kepada big corporations.

Gue tidak melakukan self-hosting email gue sendiri karena, fuck, tantangannya berat banget. Dan yang paling parah, ISP gue memblokir port SMTP dan juga gue tidak ingin email masuk gue tidak keterima karena alasan random (misal, internet kosan lagi aneh disaat ada seseorang yang mengirim gue email).

Anyways, gue akan coba layanan ini mungkin sekitar 3 bulan kedepan.

Dan of course akan gue bagikan pengalaman gue dalam menggunakan layanan ini!

See you later soon!