On 7/22/21 12:20 PM, Slamet Raharjo via Mdaemon-L wrote:
Mohon pencerahannya, sehubungan di MDaemon mail server saya handling
beberapa domain, saya coba daftarkan DMARC Record di Authoritative DNS
untuk mencegah spoofing,
Jika saya cek melalui DMARC Lookup TXT sudah muncul record tersebut,
namun jika saya cek dengan DMARC Lookupnya masih no found, seolah-olah
belum terdaftar di DNS.
DMARC record itu formatnya _dmarc.odi.id menggunakan TXT record.
Lebih mirip dengan Domain Key record, bukan SPF record.
Yang sudah Anda buat itu DMARC record yang salah kaprah pakai SPF record.
$ host -t txt odi.id
odi.id descriptive text "v=DMARC1; p=reject; aspf=s;
rua=mailto:[email protected]; ruf=mailto:[email protected];
pct=100; fo=1"
odi.id descriptive text "v=spf1 a mx include:cbn.net.id -all"
DMARC recordnya harusnya seperti ini.
$ host -t txt _dmarc.odi.id
Host _dmarc.odi.id not found: 3(NXDOMAIN)
$ host -t txt _dmarc.aio.co.id
_dmarc.aio.co.id descriptive text "v=DMARC1; p=reject; aspf=s;
rua=mailto:[email protected]; ruf=mailto:[email protected];
pct=100; fo=1"
--
syafril
--------
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 21.0.2-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.
We do not remember days, we remember moments.
--- Cesare Pavese
--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia
Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke [email protected]
Henti Langgan: Kirim mail ke [email protected]
Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
