On 2013-12-05 07:45, Benny Kurniawan C wrote: > Kami mendapati user kami kadang bisa terima email dan kadang tidak bisa > terima dari customer yang sama, berikut smtp in email yang error > > > > Wed 2013-12-04 15:52:21: [378136] Accepting SMTP connection from > [180.250.92.54:61923] to [165.108.159.10:25] > > Wed 2013-12-04 15:52:21: [378136] <-- EHLO mx5.sinarmasland.com
> Wed 2013-12-04 15:52:21: [378136] Performing SPF lookup > (sinarmasland.com / 180.250.92.54) > > Wed 2013-12-04 15:52:21: [378136] * Policy: v=spf1 mx ip4:216.9.0.0/16 -all > > Wed 2013-12-04 15:52:21: [378136] * Evaluating mx: no match > > Wed 2013-12-04 15:52:21: [378136] * Evaluating ip4:216.9.0.0/16: no match > > Wed 2013-12-04 15:52:21: [378136] * Evaluating -all: match > > Wed 2013-12-04 15:52:21: [378136] * Result: fail > > Wed 2013-12-04 15:52:21: [378136] ---- End SPF results > > Wed 2013-12-04 15:52:21: [378136] --> 550 failed to meet SPF requirements Domain sinarmasland.com diproteksi dengan SPF (Sender Policy Framework) anti spoofing domain. Menurut SPF mail dari domain sinarmasland.com hanya sahih (valid) kalau dikirim melalui server yang punya IP address 216.9.0.0/16(216.9.0.0 - 216.9.255.255), ini adalah IP milik blackberry.com (aka Research In Motion Limited). Kalau mail tidak dikirim melalui IP itu maka pengelola mail domain sinarmasland.com meminta untuk di tolak saja karena itu mail palsu (domain spoofing). Jadi sudah benar MDaemon Anda menolaknya, sesuai dengan permintaan pemilik/pengelola domain sinarmasland.com. > Dan ini transaksi smtp in yang bisa diterima di mail server kami > Wed 2013-12-04 09:14:55: [353827] Accepting SMTP connection from > [202.43.181.8:32627] to [165.108.159.10:25] > Wed 2013-12-04 09:14:55: [353827] <-- EHLO mx5.sinarmasland.com > > Wed 2013-12-04 09:14:55: [353827] Performing SPF lookup > (sinarmasland.com / 202.43.181.8) > > Wed 2013-12-04 09:14:55: [353827] * sinarmasland.com 202.43.181.8; > matched to SPF cache > > Wed 2013-12-04 09:14:55: [353827] * Result: pass Hmmm... harusnya direject juga, tidak pass. Mungkin MDaemon SPF checker rancu karena SPF record mail domain sinarmasland.com ini ngawur settingnya, dia punya dua SPF record dan DNS servernya ter/di set round robin. $ host -t txt sinarmasland.com ns1.sinarmasland.com Using domain server: Name: ns1.sinarmasland.com Address: 103.20.190.39#53 Aliases: sinarmasland.com descriptive text "v=spf1 mx ip4:216.9.0.0/16 -all" sinarmasland.com descriptive text "v=spf1" sinarmasland.com descriptive text "MS=ms36373961" SPF record harusnya cuma satu tidak boleh dua begitu dan isinya kontradiktif lagi :-( http://www.openspf.org/Why?show-form=1&identity=sinarmasland.com&ip-address=202.43.181.8&.submit=Submit --- start quote --> An SPF-enabled mail server rejected a message that claimed an envelope sender address of sinarmasland.com. An SPF-enabled mail server received a message from mx7.sinarmasland.com (202.43.181.8) that claimed an envelope sender address of sinarmasland.com. The domain sinarmasland.com has published an SPF policy, however, an error occurred while the receiving mail server tried to evaluate the policy: Redundant applicable 'v=spf1' sender policies found. What should I do? The domain sinarmasland.com will have to fix the problem. You can contact the sinarmasland.com postmaster and tell them about the error message you received. <-- end of quote --- > Mohon advice nya pak? Apakah ada masalah di sisi kami atau di sisi customer Masalahnya di sisi sender, dia sudah punya mail server sendiri sekarang akan tetapi tidak mengupdate SPF record di authoritative DNSnya. Sampaikan ke sender agar menghubungi pengelola mail domainnya untuk memperbaiki setting DNS record untuk SPF, sebaiknya dihapus saja agar tidak bikin kacau. Di perusahaan besar umumnya mail server ditangani oleh bagian aplikasi, sementara DNS urusannya infrastruktur, hal ini sering membuat koordinasinya lambat. Mestinya urusan DNS (dan juga firewall) dijadikan satu bagian dengan bagian aplikasi internet (mail, web, ftp dls). -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 13.6.1 Beta b SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.0, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
