Pada artikel Tips Zimbra Membuat dan Validasi SPF Pada DNS , IlmuZimbra.Com akan menjelaskan bagaimana cara membuat dan validasi SPF pada DNS.

Bagi anda yang belum memahami cara kerja SPF, silahkan baca artikel Memahami Sender Policy Framework (SPF).

Membuat SPF Record

Untuk membuat SPF Record dengan mudah, anda dapat menggunakan tools bantuan pada website http://www.spfwizard.net.

Isi pada kolom yang diberikan oleh tools tersebut sesuai kebutuhan seperti contoh pada gambar berikut.

SPF Wizard Zimbra

Jika sudah memasukkan pertanyaan2 pada tools diatas, maka kita akan mendapatkan SPF record seperti berikut.

Maka record diataslah yang akan kita masukkan kedalam DNS Server kita.

Keterangan

Berikut adalah penjelasan dari masing-masing kolom pada tools tersebut.

Your Domain: Masukkan domain dari email server yang digunakan.

Allow servers listed as MX to send email for this domain: Pilihan-nya adalah Yes/No. Jika kita memilih Yes, maka server yang dijadikan MX pada DNS akan diijinkan untuk mengirimkan email dengan menggunakan domain tersebut. Jika No maka sebaliknya.

Allow current IP address of the domain to send email for this domain: Pilihan-nya adalah Yes/No. Jika kita memilih Yes, maka IP yang digunakan oleh domain akan diijinkan untuk mengirimkan email dengan menggunakan domain tersebut. Jika No maka sebaliknya.

Allow any hostname ending ilmuzimbra.com to send email for this domain: Pilihan-nya adalah Yes/No. Jika kita memilih Yes, maka seluruh server yang menggunakan hostname dengan akhiran ilmuzimbra.com akan diijinkan untuk mengirimkan email dengan menggunakan domain tersebut. Jika No maka sebaliknya.

IP addresses in CIDR format that deliver or relay mail for this domain: Masukkan IP Address dalam bentuk CIDR yang diijinkan untuk mengirimkan email atau relay menggunakan domain tersebut. Contohnya : 103.52.146.66/32

Add any other server hostname that may deliver or relay mail for this domain: Masukkan hostname server lainnya jika anda ingin mengijinkan untuk mengirimkan email atau relay menggunakan domain tersebut.

Contohnya: ns1.example.com ns2.example.com

Any domains that may deliver or relay mail for this domain: Masukkan domain lainnya jika anda ingin mengijinkan untuk mengirimkan email atau relay menggunakan domain tersebut.

Contohnya: prayoga.web.id

How strict should be the servers treating the emails?: Bagaimana anda melakukan policy jika ada email server yang ingin mencoba melakukan spoofing. Terdapat 3 pilihan pada bagian ini, yaitu Fail, SoftFail & Neutral. Perbedaan diantara ketiga policy tersebut akan dijelaskan dibawah ini.

Perbedaan Antara Fail, SoftFail & Neutral

  • Fail diberi tanda -all yang artinya reject email jika ada email server yang ingin mencoba melakukan spoofing.
  • SoftFail diberi tanda ~all yang artinya email tetap diperbolehkan terkirim ke penerima, namun email tersebut di tagging atau diberi tanda.
  • Neutral diberi tanda ?all yang artinya tidak ada policy apapun, email tetap terkirim ke penerima.

Validasi SPF Pada DNS

Pastikan SPF record sudah terkonfigurasi pada DNS dengan menggunakan tools pengecekan SPF di mxtoolbox.com. Jika sudah benar semua konfigurasi SPF kita, maka akan terlihat seperti berikut.

Mxtoolbox SPF Zimbra

Dan pada saat kita mengirimkan email dari domain @ilmuzimbra.com ke gmail maka pada full header gmail akan terlihat spf kita sudah Pass atau sudah match dengan konfigurasi SPF record pada DNS kita. Yang artinya pun, email dari @ilmuzimbra.com memang benar-benar dari email server aslinya (bukan spoofing atau spam).

Tips Zimbra Membuat dan Validasi SPF Pada DNS

About The Author

Comments

  1. Pingback: Memahami Sender Policy Framework (SPF) – IlmuZimbra.Com

  2. Pingback: Memahami Sender Policy Framework (SPF) - IlmuZimbra.Com

    1. Rio Prayoga Article Author

      Yap betul. Tergantung dimana kita mengkonfigurasi DNS nya. Setiap software yang kita gunakan untuk dijadikan DNS Server biasanya beda-beda lokasinya.

      Terimakasih.

    1. Rio Prayoga Article Author

      SPF Record harus dapat dibaca / diakses oleh server lainnya. Jadi harus dimasukkan di DNS Public. Jika dimasukkan ke dns internal tidak akan ada gunanya.

      Terimakasih.

Leave a Reply

Your email address will not be published. Required fields are marked *