On 10/04/19 09.49, [email protected] wrote: > Saya telah isi di feedback pak, kemudian telah dibalas: > > "Thank you for your suggestion to implement DMARC forwarding. Messages > automatically forwarded to users on external domains should be able to > pass DMARC as long as your SPF record allows the server doing the > forwarding to send email for your domain and you have the option enabled > for “Use local address in SMTP envelope when forwarding messages”, which > is found under Security / Security Settings / Sender Authentication / > SPF Verification. If the message has been DKIM signed, it should also > pass after forwarding unless something was altered in the message to > break the signature." > > Apakah yang dimaksud dengan workaround nya Pak Syafril seperti saran dia > pak "SPF record allow..." ?
Bukan. Jawaban itu kurang tepat. Dari log yang Anda sampaikan sebelumnya https://www.mail-archive.com/[email protected]/msg44660.html terlihat bahwa SPF forwarding sudah aktif http://mdaemon.dutaint.co.id/mdaemon/18.5/index.html?security--spf__sender_id.htm [x] Use local address in SMTP envelope when forwarding messages dan saat forward masih ditolak oleh gmail.com Workaround DMARC forwarding disamping pakai ARC adalah mengubah From <address> plus SPF forwarding. Mirip dengan yang dilakukan oleh Mailing List. Coba perhatikan jika ada member yang posting di milis ini dari akun yahoo.com family akan terlihat From <address> diubah Contohnya yang ini X-MDMailing-List: [email protected] Precedence: bulk Sender: [email protected] From: "Bambang Setiawan via mdaemon-l ([email protected])" <[email protected]> Subject: [mdaemon-l] Partial transcript To: [email protected] Message-ID: <[email protected]> Date: Tue, 5 Mar 2019 13:33:57 +0700 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:66.0) Gecko/20100101 Thunderbird/66.0 https://www.mail-archive.com/[email protected]/msg44591.html Cara itu legal (diperbolehkan) oleh standard regulasi internet mail, karena list server memang berhak melakukan ubahan dan saat recipient terima mail tersebut saat direply akan tetap menuju ke alamat milis. Jika untuk account forwarding jika From <address> diubah maka recipient yang terima hasil forward akan melihat tampilan message From <address> akan seolah dari diri sendiri, tidak nyaman saja dilihat disamping harus banyak melakukan perubahan message header dengan message process content filtering. ARC itu di propose oleh DMARC, khusus untuk menanggulangi Mail Forwarding. http://www.circleid.com/posts/20151028_what_is_authenticated_received_chain_arc/ -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 19.0-64 bit Beta RC1 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. We are products of our past, but we don't have to be prisoners of it. --- Rick Warren -- --[mdaemon-l]---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke [email protected] Henti Langgan: Kirim mail ke [email protected] Versi terakhir MD 18.5.3, SG 6.0
