[Mdaemon-L] email tidak masuk

[Syafril Hermansyah via Mdaemon-L]

Pada 17/01/22 13.38, ir...@mandau.id menulis:
Mohon pencerahannya, ada email dari Salesforce yang kami pakai untuk 
relay notifikasi email system di Salesforce.com yang tidak masuk ke 
kami. Kalau saya cek log SMTP-IN ada sebagai berikut:


Mon 2022-01-17 13:18:55.978: [05216177] --> 250-mail.mandau.id Hello 
smtp-0c0c79fd4c97b76be.core1.sfdc-mchho0.mta.salesforce.com [35.73.31.4], pleased 
to meet you
Mon 2022-01-17 13:18:56.081: [05216177] <-- MAIL FROM:<>


Ini bounce (DSN) message.

Mon 2022-01-17 13:18:56.318: [05216177] Performing SPF lookup 
(smtp-0c0c79fd4c97b76be.core1.sfdc-mchho0.mta.salesforce.com / 35.73.31.4)
Mon 2022-01-17 13:18:56.333: [05216177] *  Policy: v=spf1 a -all
Mon 2022-01-17 13:18:56.336: [05216177] *  Evaluating a: match
Mon 2022-01-17 13:18:56.336: [05216177] *  Result: pass
Mon 2022-01-17 13:18:56.336: [05216177] ---- End SPF results


Kalau bounce (DSN/NDR) message maka verikasi authorize sender domain 
adalah SPF sender host.

Mon 2022-01-17 13:18:56.669: [05216177] Performing DMARC processing
Mon 2022-01-17 13:18:56.669: [05216177] *  Message-ID: 
<36.37.00532.05a05...@mx1-public-cloud.mta.salesforce.com>


Sender mail adalah *@mx1-public-cloud.mta.salesforce.com, sub domain 
dari @salesforce.com

Mon 2022-01-17 13:18:56.669: [05216177] *  Author domain: salesforce.com
Mon 2022-01-17 13:18:56.669: [05216177] *  Organizational domain: salesforce.com
Mon 2022-01-17 13:18:56.669: [05216177] *  Query domain: _dmarc.salesforce.com
Mon 2022-01-17 13:18:56.669: [05216177] *    Policy record (from cache): 
v=DMARC1;p=reject;pct=100;fo=1;ruf=mailto:d...@ruf.agari.com,mailto:dmarc_...@emaildefense.proofpoint.com;rua=mailto:d...@rua.agari.com,mailto:dmarc_...@emaildefense.proofpoint.com,mailto:dmarc_agg@vali.email

Tidak di specify bahwa subdomain punya DMARC record terpisah.
Juga tidak di specify domain aligment, yang artinya baik SPF maupun DKIM 
harus align.

Mon 2022-01-17 13:18:56.703: [05216177] *  Checking authentication mechanisms 
for DMARC alignment
Mon 2022-01-17 13:18:56.703: [05216177] *    SPF: no SPF policy found
Mon 2022-01-17 13:18:56.703: [05216177] *    DKIM: no DKIM signatures found

Padahal sub domain mx1-public-cloud.mta.salesforce.com tidak punya SPF 
record maupun DKIM record.
Singkatnya ini salah setting DNS DMARC record.

Kalau memang bounce message mau diterima maka masukkan sender doin 
@*.salesforce.com kedalam SPF whitelist.
Atau sender IP 35.73.31.4 kedalam DMARC whitelist.

http://mdaemon.dutaint.co.id/mdaemon/21.5.0/security--spf__sender_id.html

http://mdaemon.dutaint.co.id/mdaemon/21.5.0/security--dmarc_verification.html






--
syafril
--------
Syafril Hermansyah


--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 21.5.1, SecurityGateway 8.0.4