Contents
Pada artikel Tips Zimbra Membuat dan Validasi SPF Pada DNS , IlmuZimbra.Com akan menjelaskan bagaimana cara membuat dan validasi SPF pada DNS.
Bagi anda yang belum memahami cara kerja SPF, silahkan baca artikel Memahami Sender Policy Framework (SPF).
Membuat SPF Record
Untuk membuat SPF Record dengan mudah, anda dapat menggunakan tools bantuan pada website http://www.spfwizard.net.
Isi pada kolom yang diberikan oleh tools tersebut sesuai kebutuhan seperti contoh pada gambar berikut.
Jika sudah memasukkan pertanyaan2 pada tools diatas, maka kita akan mendapatkan SPF record seperti berikut.
1 |
ilmuzimbra.com. IN TXT "v=spf1 mx a ip4:103.52.146.66/32 -all" |
Maka record diataslah yang akan kita masukkan kedalam DNS Server kita.
Keterangan
Berikut adalah penjelasan dari masing-masing kolom pada tools tersebut.
Your Domain: Masukkan domain dari email server yang digunakan.
Allow servers listed as MX to send email for this domain: Pilihan-nya adalah Yes/No. Jika kita memilih Yes, maka server yang dijadikan MX pada DNS akan diijinkan untuk mengirimkan email dengan menggunakan domain tersebut. Jika No maka sebaliknya.
Allow current IP address of the domain to send email for this domain: Pilihan-nya adalah Yes/No. Jika kita memilih Yes, maka IP yang digunakan oleh domain akan diijinkan untuk mengirimkan email dengan menggunakan domain tersebut. Jika No maka sebaliknya.
Allow any hostname ending ilmuzimbra.com to send email for this domain: Pilihan-nya adalah Yes/No. Jika kita memilih Yes, maka seluruh server yang menggunakan hostname dengan akhiran ilmuzimbra.com akan diijinkan untuk mengirimkan email dengan menggunakan domain tersebut. Jika No maka sebaliknya.
IP addresses in CIDR format that deliver or relay mail for this domain: Masukkan IP Address dalam bentuk CIDR yang diijinkan untuk mengirimkan email atau relay menggunakan domain tersebut. Contohnya : 103.52.146.66/32
Add any other server hostname that may deliver or relay mail for this domain: Masukkan hostname server lainnya jika anda ingin mengijinkan untuk mengirimkan email atau relay menggunakan domain tersebut.
Contohnya: ns1.example.com ns2.example.com
Any domains that may deliver or relay mail for this domain: Masukkan domain lainnya jika anda ingin mengijinkan untuk mengirimkan email atau relay menggunakan domain tersebut.
Contohnya: prayoga.web.id
How strict should be the servers treating the emails?: Bagaimana anda melakukan policy jika ada email server yang ingin mencoba melakukan spoofing. Terdapat 3 pilihan pada bagian ini, yaitu Fail, SoftFail & Neutral. Perbedaan diantara ketiga policy tersebut akan dijelaskan dibawah ini.
Perbedaan Antara Fail, SoftFail & Neutral
- Fail diberi tanda -all yang artinya reject email jika ada email server yang ingin mencoba melakukan spoofing.
- SoftFail diberi tanda ~all yang artinya email tetap diperbolehkan terkirim ke penerima, namun email tersebut di tagging atau diberi tanda.
- Neutral diberi tanda ?all yang artinya tidak ada policy apapun, email tetap terkirim ke penerima.
Validasi SPF Pada DNS
Pastikan SPF record sudah terkonfigurasi pada DNS dengan menggunakan tools pengecekan SPF di mxtoolbox.com. Jika sudah benar semua konfigurasi SPF kita, maka akan terlihat seperti berikut.
Dan pada saat kita mengirimkan email dari domain @ilmuzimbra.com ke gmail maka pada full header gmail akan terlihat spf kita sudah Pass atau sudah match dengan konfigurasi SPF record pada DNS kita. Yang artinya pun, email dari @ilmuzimbra.com memang benar-benar dari email server aslinya (bukan spoofing atau spam).
Bagi Kamu Yang Ingin Mendapatkan Penawaran Incident Support atau Local Support Untuk Perusahaan/Institusi Kamu Saat Ini. Silahkan klik dibawah ini dan tuliskan pesan di layanan chat yang tersedia
Pingback: Memahami Sender Policy Framework (SPF) – IlmuZimbra.Com
Pingback: Memahami Sender Policy Framework (SPF) - IlmuZimbra.Com
hasil record SPF yang didapatkan dari http://www.spfwizard.net, dari penjelasan diatas dimasukkan dalam DNS. Maksudnya pada direktory /etc/bind/namafile.db. Thanks
Yap betul. Tergantung dimana kita mengkonfigurasi DNS nya. Setiap software yang kita gunakan untuk dijadikan DNS Server biasanya beda-beda lokasinya.
Terimakasih.
karna zimbra juga mempunya dns internal, apakah juga dimasukan di dns zimbra ?
SPF Record harus dapat dibaca / diakses oleh server lainnya. Jadi harus dimasukkan di DNS Public. Jika dimasukkan ke dns internal tidak akan ada gunanya.
Terimakasih.
@Rio Prayoga- Please Share Me Complete hands on matiriels on zimbra if possible please
Hi Amit, I’m sorry to say, i’m cannot share to you materials on Zimbra. But you can get that from official training 🙂
If you any another question / request, please contact me 🙂
mohon bantuan nya
dari zimbra ke gmail bisa tapi dari gmail ke zimbra gk bisa
Final-Recipient: rfc822; it@syafana.sch.id
Action: failed
Status: 5.0.0
Remote-MTA: dns; syafana.sch.id (114.4.105.50, the server for the domain.)
Diagnostic-Code: smtp; 550 Unrouteable address
Last-Attempt-Date: Fri, 02 Mar 2018 02:10:41 -0800 (PST)
Halo Mas Nursalim,
Kalau saya lihat, domain syafana.sch.id mempunyai MX record yang diarahkan ke mail.syafana.sch.id (114.4.105.50). Namun IP Public tersebut adalah bukan Zimbra, melainkan Exim dari vestacp.
Jika dari gmail ingin masuk ke Zimbra, arahkan MX nya ke IP Public Zimbra.
Terimakasih.
klo kaya gini kenapa yah mas
220 mail.syafana.sch.id ESMTP Postfix
Test Result
SMTP Reverse DNS Mismatch Reverse DNS does not contain the hostname More Info
SMTP Banner Check Reverse DNS does not match SMTP Banner More Info
Halo Mas Nursalim,
Untuk issue tersebut. mail.syafana.sch.id memiliki A record ke 114.4.105.56. Sedangkan IP 114.4.105.56 memiliki PTR record 114-4-105-56.resources.indosat.com. Silahkan berkoordinasi dengan ISP untuk merubah PTR Record 114.4.105.56 menjadi mail.syafana.sch.id.
Terimakasih.
mas, kalo ada 2 MX (mx=10 dan mx=20) dan beda IP Public gimana konfig SPF nya ya ?
apakah perlu dibuat seperti dibawah ini :
“v=spf1 mx a:mail.xxx.co.id ip4:192.168.10.100 ~all”
“v=spf2 mx a:mail2.xxx.co.id ip4:172.68.44.11 ~all”
ip ilustrasi menggunakan ip lokal, yg pasti ip beda segmen
mohon sarannya
Halo Mas Erik,
Untuk record spf nya seperti ini saja “v=spf1 mx a ip4:192.168.10.100/32 ip4:172.68.44.11 -all”
Ip nya diganti dengan IP Public nya yah.
Terimakasih.
Hallo mas rio,
Kalau saat pengecekan spf Test DMARC Record Published No DMARC Record found, bleh tahu itu kenapa ya
Hallo Mas Sahri,
Apakah DMARC Record nya sudah di tambahkan di DNS Public ?
Terimakasih.
Sudah ditambahkan IP Publik
domainnya apa ya ? biar saya bantu check apakah sudah terpublish di internet atau belum.