[Mdaemon-L] Email Spoofing

[Syafril Hermansyah via Mdaemon-L]

On 06/04/21 11.53, Asep Yuliyana wrote:
Saya mendapatkan informasi dari external user (gmail), dimana pada tanggal 2
April ada pengiriman email mengatasnamakan hrd kami menggunakan alamat email
recruitm...@kapalapi.co.id
Saya sudah cek di smtp-out dan gateway kami (cisco ronport) tidak ada
pengirimain email dari alamatrecruitm...@kapalapi.co.id  pada tangal 2 April
tersebut.

Authentication-Results: mx.google.com;
       dkim=temperror (no key for signature) header.i=@kapalapi.co.id
header.s=default header.b=c+EMrai+;
       spf=fail (google.com: domain of recruitm...@kapalapi.co.id does not
designate 69.89.22.63 as permitted sender)
smtp.mailfrom=recruitm...@kapalapi.co.id;
       dmarc=fail (p=NONE sp=NONE dis=NONE) header.from=kapalapi.co.id


SPF dan DKIM failed, tetapi karena DMARC policynya none (= Monitor only) 
maka di accept, walau mungkin akan masuk ke spam folder di a...@gmail.com


Sebagai tambahan informasi, kami sudah mengaktifkan dkim, spf dan dmarc
apakah benar email kami dapat di gunakan tanpa akses ke email server kami
Pak?


Ya bisa, karena di DMARC kapalapi.co.id tidak di set alignment dan 
policynya, sehingga mail yang dikirim lewat list server masih bisa 
melakukan spoofing.

$ host -v -t txt _dmarc.kapalapi.co.id

_dmarc.kapalapi.co.id.	IN	TXT	"v=DMARC1; p=none; 
rua=mailto:rep...@fastratabuana.co.id;";

Lihat setting DMARC disini

https://www.mail-archive.com/mdaemon-l@dutaint.com/msg46228.html

---
DMARC mengkaitkan informasi dari SPF atau DKIM dengan Identity dari
From domain (domain author).
Pengkaitan itu disebut dengan DMARC Alignment atau Domain Alignment ,
dan merupakan mekanisme DMARC authentication.

https://dmarcian.com/alignment/

DMARC Policy ada 3 macam
------------------------
Monitor policy: p=none
Quarantine policy: p=quarantine
Reject policy: p=reject

DMARC Identifier (Domain) Alignment
-----------------------------------
s: strict mode
Domain identifier harus sesuai (match) dengan nama domain sender (Domain
Author)

r: relaxed mode
membolehkan subdomain punya policy yang sama dengan root domain.
---





--
syafril
--------
Syafril Hermansyah

MDaemon-L Moderator, run MDaemon 21.0.2 64bit Beta A
Mohon tidak kirim private mail (atau cc:) untuk masalah MDaemon.



--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 21.0.1, SecurityGateway 8.0