Contents

Pada artikel Tips Zimbra Membuat dan Validasi SPF Pada DNS , IlmuZimbra.Com akan menjelaskan bagaimana cara membuat dan validasi SPF pada DNS.

Bagi anda yang belum memahami cara kerja SPF, silahkan baca artikel Memahami Sender Policy Framework (SPF).

Membuat SPF Record

Untuk membuat SPF Record dengan mudah, anda dapat menggunakan tools bantuan pada website http://www.spfwizard.net.

Isi pada kolom yang diberikan oleh tools tersebut sesuai kebutuhan seperti contoh pada gambar berikut.

SPF Wizard Zimbra

Jika sudah memasukkan pertanyaan2 pada tools diatas, maka kita akan mendapatkan SPF record seperti berikut.

Maka record diataslah yang akan kita masukkan kedalam DNS Server kita.

Keterangan

Berikut adalah penjelasan dari masing-masing kolom pada tools tersebut.

Your Domain: Masukkan domain dari email server yang digunakan.

Allow servers listed as MX to send email for this domain: Pilihan-nya adalah Yes/No. Jika kita memilih Yes, maka server yang dijadikan MX pada DNS akan diijinkan untuk mengirimkan email dengan menggunakan domain tersebut. Jika No maka sebaliknya.

Allow current IP address of the domain to send email for this domain: Pilihan-nya adalah Yes/No. Jika kita memilih Yes, maka IP yang digunakan oleh domain akan diijinkan untuk mengirimkan email dengan menggunakan domain tersebut. Jika No maka sebaliknya.

Allow any hostname ending ilmuzimbra.com to send email for this domain: Pilihan-nya adalah Yes/No. Jika kita memilih Yes, maka seluruh server yang menggunakan hostname dengan akhiran ilmuzimbra.com akan diijinkan untuk mengirimkan email dengan menggunakan domain tersebut. Jika No maka sebaliknya.

IP addresses in CIDR format that deliver or relay mail for this domain: Masukkan IP Address dalam bentuk CIDR yang diijinkan untuk mengirimkan email atau relay menggunakan domain tersebut. Contohnya : 103.52.146.66/32

Add any other server hostname that may deliver or relay mail for this domain: Masukkan hostname server lainnya jika anda ingin mengijinkan untuk mengirimkan email atau relay menggunakan domain tersebut.

Contohnya: ns1.example.com ns2.example.com

Any domains that may deliver or relay mail for this domain: Masukkan domain lainnya jika anda ingin mengijinkan untuk mengirimkan email atau relay menggunakan domain tersebut.

Contohnya: prayoga.web.id

How strict should be the servers treating the emails?: Bagaimana anda melakukan policy jika ada email server yang ingin mencoba melakukan spoofing. Terdapat 3 pilihan pada bagian ini, yaitu Fail, SoftFail & Neutral. Perbedaan diantara ketiga policy tersebut akan dijelaskan dibawah ini.

Perbedaan Antara Fail, SoftFail & Neutral

  • Fail diberi tanda -all yang artinya reject email jika ada email server yang ingin mencoba melakukan spoofing.
  • SoftFail diberi tanda ~all yang artinya email tetap diperbolehkan terkirim ke penerima, namun email tersebut di tagging atau diberi tanda.
  • Neutral diberi tanda ?all yang artinya tidak ada policy apapun, email tetap terkirim ke penerima.

Validasi SPF Pada DNS

Pastikan SPF record sudah terkonfigurasi pada DNS dengan menggunakan tools pengecekan SPF di mxtoolbox.com. Jika sudah benar semua konfigurasi SPF kita, maka akan terlihat seperti berikut.

Mxtoolbox SPF Zimbra

Dan pada saat kita mengirimkan email dari domain @ilmuzimbra.com ke gmail maka pada full header gmail akan terlihat spf kita sudah Pass atau sudah match dengan konfigurasi SPF record pada DNS kita. Yang artinya pun, email dari @ilmuzimbra.com memang benar-benar dari email server aslinya (bukan spoofing atau spam).

Tips Zimbra Membuat dan Validasi SPF Pada DNS

Bagi Kamu Yang Ingin Mendapatkan Penawaran Incident Support atau Local Support Untuk Perusahaan/Institusi Kamu Saat Ini. Silahkan klik dibawah ini dan tuliskan pesan di layanan chat yang tersedia

Zimbra Support

About The Author

Comments

  1. Pingback: Memahami Sender Policy Framework (SPF) – IlmuZimbra.Com

  2. Pingback: Memahami Sender Policy Framework (SPF) - IlmuZimbra.Com

    1. Rio Prayoga Article Author

      Yap betul. Tergantung dimana kita mengkonfigurasi DNS nya. Setiap software yang kita gunakan untuk dijadikan DNS Server biasanya beda-beda lokasinya.

      Terimakasih.

    1. Rio Prayoga Article Author

      SPF Record harus dapat dibaca / diakses oleh server lainnya. Jadi harus dimasukkan di DNS Public. Jika dimasukkan ke dns internal tidak akan ada gunanya.

      Terimakasih.

    1. Rio Prayoga Article Author

      Hi Amit, I’m sorry to say, i’m cannot share to you materials on Zimbra. But you can get that from official training 🙂

      If you any another question / request, please contact me 🙂

  3. nursalim

    mohon bantuan nya
    dari zimbra ke gmail bisa tapi dari gmail ke zimbra gk bisa
    Final-Recipient: rfc822; it@syafana.sch.id
    Action: failed
    Status: 5.0.0
    Remote-MTA: dns; syafana.sch.id (114.4.105.50, the server for the domain.)
    Diagnostic-Code: smtp; 550 Unrouteable address
    Last-Attempt-Date: Fri, 02 Mar 2018 02:10:41 -0800 (PST)

    1. Rio Prayoga Article Author

      Halo Mas Nursalim,

      Kalau saya lihat, domain syafana.sch.id mempunyai MX record yang diarahkan ke mail.syafana.sch.id (114.4.105.50). Namun IP Public tersebut adalah bukan Zimbra, melainkan Exim dari vestacp.

      Jika dari gmail ingin masuk ke Zimbra, arahkan MX nya ke IP Public Zimbra.

      Terimakasih.

  4. nursalim

    klo kaya gini kenapa yah mas
    220 mail.syafana.sch.id ESMTP Postfix
    Test Result
    SMTP Reverse DNS Mismatch Reverse DNS does not contain the hostname More Info
    SMTP Banner Check Reverse DNS does not match SMTP Banner More Info

    1. Rio Prayoga Article Author

      Halo Mas Nursalim,

      Untuk issue tersebut. mail.syafana.sch.id memiliki A record ke 114.4.105.56. Sedangkan IP 114.4.105.56 memiliki PTR record 114-4-105-56.resources.indosat.com. Silahkan berkoordinasi dengan ISP untuk merubah PTR Record 114.4.105.56 menjadi mail.syafana.sch.id.

      Terimakasih.

  5. Erik Moer

    mas, kalo ada 2 MX (mx=10 dan mx=20) dan beda IP Public gimana konfig SPF nya ya ?

    apakah perlu dibuat seperti dibawah ini :
    “v=spf1 mx a:mail.xxx.co.id ip4:192.168.10.100 ~all”
    “v=spf2 mx a:mail2.xxx.co.id ip4:172.68.44.11 ~all”

    ip ilustrasi menggunakan ip lokal, yg pasti ip beda segmen

    mohon sarannya

    1. Rio Prayoga Article Author

      Halo Mas Erik,

      Untuk record spf nya seperti ini saja “v=spf1 mx a ip4:192.168.10.100/32 ip4:172.68.44.11 -all”

      Ip nya diganti dengan IP Public nya yah.

      Terimakasih.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.