On 6/5/25 08:26, Rievo Niemrod Efraim via Mdaemon-L wrote:
Namun dari sisi mereka ada pertanyaan lagi
Mohon bisa bantu jawab, atau mungkin bisa saya cek dari sisi mana yaa
Sebagai bagian dari peningkatan keamanan email kami yang sedang
berlangsung, kami menerapkan penegakan DMARC pada domain
highlinerfoods.com. Selama proses ini, kami telah mengamati aliran
pesan yang konsisten yang gagal dalam pemeriksaan penyelarasan
DMARC, khususnya yang berasal dari server PTBMI.
Untuk meringkas masalah ini:
Kami melihat email dengan alamat “From” (header dari) adalah highlinerfoods.com, namun “Return-Path” (amplop dari) adalah ptbmi.com.
Ketidaksejajaran ini biasanya terlihat pada skenario yang melibatkan penerusan email, di mana server penerusan menulis ulang pengirim amplop.
Sebuah contoh dari laporan Agregat DMARC (RUA) kami menunjukkan yang berikut ini:
IP sumber: 202.148.25.131 (milik PTBMI)
DKIM: gagal
SPF: gagal
Disposisi: tidak ada
Amplop Dari: ptbmi.com
Header Dari: highlinerfoods.com
Kelihatannya itu salah.
Jika SPF dan DKIM failed, maka DMARC akan failed sehingga message di
tolak oleh final MX/A host.
Kami memahami dari korespondensi sebelumnya bahwa PTBMI menggunakan
@ptbmi.com (dihosting di MDaemon) dan @ptbmiportal.onmicrosoft.com
(M365), dan bahwa pesan dari M365 diteruskan ke MDaemon. Pengaturan
ini bisa jadi berkontribusi pada kegagalan penyelarasan.
Dugaan saya juga begitu, dan itu adalah rekomendasi microsoft365, bukan
cara/rekomendasi MDaemon.
Tetapi untuk memastikan dugaan itu saya perlu lihat message header dari
mail-mail berikut
1. Message header Mail dari sender @highlinerfoods.com ke @ptbmi.com
yang mailboxnya berada di office365.
Sekalian diperlihatkan setting account forwardingnya, dhi kirimkan
tangkap layar (screen capture) menu forwarding di akun itu.
https://mdaemon.dutaint.com/mdaemon/25.0.0/ae_forwarding.html
2. Message header Mail dari sender @highlinerfoods.com ke @ptbmi.com
yang mailboxnya berada di server mail.ptbmi.com (bb.ptbmi.com).
3. Message header mail dari akun @ptbmi.com di office365 ke recipient
@ptbmi.com yang mailboxnya ada di mail.pt.bmi.com
Dapatkah Anda mengonfirmasi apakah ada pengguna PTBMI yang memiliki
aturan penerusan untuk pesan yang berasal dari highlinerfoods.com.
Hal ini akan membantu kami untuk lebih memahami akar masalahnya.
Sebenarnya apa sih dia inginkan.
Apakah selama ini ada masalah penolakkan mail dari sender
highlinerfoods.com ke @ptbmi.com khususnya yang mailboxnya (ptbmi.com)
berada di office365?
Atau ada masalah vulnerability lain?
--
syafril
--------
Syafril Hermansyah
MDaemon-L Moderator, run MDaemon 25.0.3 Beta A
Mohon tidak kirim private mail (atau cc:) untuk masalah MDaemon.
We can not tech people anything; we can only help them discover it
within themeselves
-- Galileo Galilei
%
Indonesia memiliki banyak masalah bukan karena banyaknya orang jahat,
tetapi karena orang-orang baik memilih diam dan mendiamkan. Mari kita
Turun Tangan!
-- Anis Baswedan
--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia
Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke [email protected]
Henti Langgan: Kirim mail ke [email protected]
Versi terakhir: MDaemon 25.0.2, SecurityGateway 10.5.3
