[Mdaemon-L] Domain Kami Digunakan Server Lain

[Syafril Hermansyah via Mdaemon-L]

On 9/4/22 22:18, Asep Yuliyana via Mdaemon-L wrote:
Kami menerima email spam dimana problemnya adalah seolah-olah email
dikirimkan oleh diri sendiri.
Sebagai informasi kami menggunakan cisco ironport sebagai email gateway /
smart host. Incoming dari domain internal akan langsung di proses oleh
mdaemon, sedangkan incoming mail dari external akan masuk ke ironport
terlebih dahulu (ip ironport 172.30.30.100), sehingga log smtp-in pasti
incoming mail nya from 172.30.30.100.
Mohon pencerahannya Pak, kenapa server lain dapat mengirimi email
menggunakan domain kami? Apakah ada konfigirasi doamin kami yang masih
kurang?


Cisco Ironport tidak diaktifkan SPF verification dan DNS DMARC record 
salah syntax.

Sat 2022-09-03 02:09:57.789: [102754] <-- MAIL
FROM:<adi.soendj...@weisstech.co.id> SIZE=6973
Sat 2022-09-03 02:09:57.790: [102754] --> 250 2.1.0 Sender OK
Sat 2022-09-03 02:09:57.791: [102754] <-- RCPT
TO:<adi.soendj...@weisstech.co.id>

Sat 2022-09-03 02:48:08.889: [117901] <-- MAIL
FROM:<adi.soendj...@kapalapi.co.id> SIZE=6892
Sat 2022-09-03 02:48:08.891: [117901] --> 250 2.1.0 Sender OK
Sat 2022-09-03 02:48:08.892: [117901] <-- RCPT
TO:<adi.soendj...@kapalapi.co.id>
Sat 2022-09-03 02:48:08.896: [117901] --> 250 2.1.5 Recipient OK


DMARC hanya berperan jika mail dikirim melalui List Server, kalau dari 
mail server biasa format MAIL FROM <address> memang mirip diatas.
Artinya sekalipun DMARC salah syntax mestinya akan ditolak kalau SPF 
verification di ironport bekerja dengan benar.

Coba periksa ke incoming mail log ironport untuk memastikan.

Di MDaemon juga tidak diaktifkan DKIM dan DMARC verification, yang kalau 
diaktifkan mestinya juga akan ditolak sekalipun oleh Iron Port 
diteruskan (accept).


$ host -v -t txt _dmarc.kapalapi.co.id

;; ANSWER SECTION:
_dmarc.kapalapi.co.id.  TXT     "v=DMARC1; p=reject; 
rua=mailto:rep...@fastratabuana.co.id;";


syntax yang benar

"v=DMARC1; p=reject; sp=none; rua=mailto:dmarc-rep...@fastratabuana.co.id";

$ host -v -t txt _dmarc.weisstech.co.id 1.1.1.1

;; ANSWER SECTION:
_dmarc.weisstech.co.id. 3600    IN      TXT     "v=DMARC1; p=reject; 
rua=mailto:rep...@fastratabuana.co.id;";


syntax yang benar

"v=DMARC1; p=reject; sp=none; rua=mailto:dmarc-rep...@fastratabuana.co.id";


--
syafril
--------
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 22.0.3
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.

I'm unpredictable, I never know where I'm going until I get there, I'm 
so random, I'm always growing, learning, changing, I'm never the same 
person twice. But one thing you can be sure of about me; is I will 
always do exactly what I want to do.
        --- C. JoyBell C.


--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 22.0.3, SecurityGateway 8.5.3