[Mdaemon-L] DMARC policy of reject

Thu, 04 Jan 2024 05:59:53 -0800 

On 04/01/24 16.33, Bambang Setiawan via Mdaemon-L wrote:
Mohon bantuan untuk masalah pengiriman ke salah satu client kami terlampir pak, 

kami mendapatkan bounceback sebagai berikut :




Reporting-MTA: dns;PSAPR02MB4727.apcprd02.prod.outlook.com

Received-From-MTA: dns;APC01-TYZ-obe.outbound.protection.outlook.com
Arrival-Date: Thu, 4 Jan 2024 09:05:25 +0000

Original-Recipient: rfc822;[email protected]
Final-Recipient: rfc822;[email protected]
Action: failed
Status: 5.7.509
Diagnostic-Code: smtp;550 5.7.509 Access denied, sending domain persada.id does 
not pass DMARC verification and has a DMARC policy of reject.
X-Display-Name: Herry Gunawan Sibarani



Mail domain lintasarta.co.id menggunakan office365 hybrid dengan primary 
MX server miliknya sendiri


$ host -t mx lintasarta.co.id
lintasarta.co.id mail is handled by 10 mail.lintasarta.co.id.
lintasarta.co.id mail is handled by 5 mx2-re.idola.net.id.


akun [email protected] terdaftarnya di server office365 
sehingga oleh server mail.lintasarta.co.id  diforward ke office365 server.
Sayangnya server mail.lintasarta.co.id belum mengaktifkan SPF forwarding 
sehingga mail ditolak oleh server office365 protection.outlook.com dan 
DSN/Bounce ditujukan ke original sender ([email protected]).




kami sebelumnya sudah merubah DMARC sesuai arahan Bapak ini.


"v=DMARC1; p=reject; sp=none; aspf=s; rua=mailto:[email protected]";  


Iya sudah benar itu, DMARC policy = reject, alignment dengan SPF.

Sebelumnya kan DMARC persada.id tidak mengaktifkan policy sehingga lebih 
mudah dipalsu (domain spoofing).







--
syafril
--------
Syafril Hermansyah

MDaemon-L Moderator, run MDaemon 23.5.1
Mohon tidak kirim private mail (atau cc:) untuk masalah MDaemon.


Inti keberhasilan menuju masa depan adalah kerendahan hati--suatu 
pengakuan bhw keberhasilan dimasa silam tdk memiliki implikasi apapun 
bagi keberhasilan dimasa depan

        -- Michael Hammer


--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke [email protected]
Henti Langgan: Kirim mail ke [email protected]
Versi terakhir: MDaemon 23.5.1, SecurityGateway 9.5.2

























					Kirim email ke