[Mdaemon-L] Does not pass DMARC verification and has a DMARC policy of reject.

Mon, 02 Dec 2024 13:56:32 -0800 

On 12/2/24 16:24, Bambang Setiawan via Mdaemon-L wrote:

Mohon bantuannya untuk kasus email tertolak sebagai berikut pak.




Diagnostic-Code: smtp;550 5.7.509 Access denied, sending domain persada.id does 
not pass DMARC verification and has a DMARC policy of reject.



Authentication-Results: spf=fail (sender IP is 103.95.49.69)
smtp.mailfrom=persada.id; dkim=fail (no key for signature)
header.d=persada.id;dmarc=fail action=oreject
header.from=persada.id;compauth=fail reason=000
Received-SPF: Fail (protection.outlook.com: domain of persada.id does not
designate 103.95.49.69 as permitted sender) receiver=protection.outlook.com;
client-ip=103.95.49.69; helo=ALLURE.ACC.CO.ID;




Mail ke domain @acc.co.id sudah diterima oleh MX host ALLURE.ACC.CO.ID 
(alias mx2.acc.co.id), tetapi saat diteruskan (autoforward) ke 
@accfinance.onmicrosoft.com (@accfinance.com) ditolak karena tidak 
memenuhi ketentuan protocol DMARC domain persada.id.



Protocol DMARC persada.id di set hanya align terhadap SPF, tidak dengan 
DKIM.
Penyebab DMARC failed karena Receiver ALLURE.ACC.CO.ID (alias 
mx2.acc.co.id) tidak mendukung SPF Forwarding (SRS, Sender_Rewriting_Scheme)


https://en.wikipedia.org/wiki/Sender_Rewriting_Scheme


dan tidak support SRS ini juga yang menyebabkan DSN/Bounce dikirim balik 
ke original sender ([email protected]).



Singkatnya, mail sebenarnya sudah sukses terkirim ke alamat tujuan 
(mailbox recipient [email protected]), tetapi forwarding mailnya 
gagal tetapi tidak fatal hanya tidak sopan saja karena DSN/Bounce 
ditujukan ke Original sender.



BTW. Sebaiknya dibuatkan DNS DKIM record domain persada.id, karena saat 
ini DKIM nya sudah diaktifkan (signing).


https://mdaemon.dutaint.com/mdaemon/24.5.0/security--dkim_sign.html

DNS DKIM record bisa dilihat di file \\mdaemon\PEM\MDaemon\dns_readme.txt




--
syafril
-------
Syafril Hermansyah

MDaemon-L Moderator, run MDaemon 24.5.2
Mohon tidak kirim private mail (atau cc:) untuk masalah MDaemon.


Most people spend their entire lives in a fantasy Island called ‘Someday 
I’ll.’

        --- Denis Waitley


--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia

Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke [email protected]
Henti Langgan: Kirim mail ke [email protected]
Versi terakhir: MDaemon 24.5.2, SecurityGateway 10.5.2

























					Kirim email ke