On Thursday 25 January 2007 17:09, Henry Kuswanto - Office wrote: > Saya ingin bertanya lagi untuk setting SPF , DK&DKIM (sending) , > DK&DKIM (verifying) yang seharusnya bagaimana ?. Di MD saya > kelihatannya maish default yaitu semua tidak "check mark".
Satu persatu ya, mulai dari SPF. SPF (Send Policy Framework) dan DKIM (Domain Keys Identified Mail) adalah tools antifraud (antispoof), digunakan orang utk mencegah orang lain yg tidak berhak utk kirim mail ke internet menggunakan domain milik mereka. SPF menspesifikasi host (mail server) mana yg saja yg berhak/valid utk kirim mail tuk domain tertentu. Informasi mengenai host yg berhak kirim mail utk domain tertentu (SPF) di publish di DNS. Anda bisa check SPF record suatu domain dari url ini : http://www.kitterman.com/spf/validate.html atau menggunakan command tools $ nslookup -q=txt dutaint.com Server: 192.168.1.1 Address: 192.168.1.1#53 Non-authoritative answer: dutaint.com text = "v=spf1 a mx ip4:203.130.233.6 ip4:203.130.233.9 ~all" data diatas artinya dutaint.com menggunakan SPF versi 1, mailserver yg berhak kirim mail utk domain dutaint.com adalah host dutaint.com [203.130.233.4] atau ip address 203.130.233.6 atau 203.130.233.9. Jika Anda terima mail yg from addressnya @dutaint.com dan bukan berasal dari salah satu server diatas artinya sendernya palsu, tinggal terserah Anda mau diapakan message tsb (delete, reject atau lainnya). Rincian arti masing-2x syntax bisa Anda baca disini : http://www.openspf.org/SPF_Record_Syntax Sementara untuk generate SPF record, Anda bisa gunakan wizard dari URL ini : http://www.openspf.org/ tinggal isikan nama domain Anda di kolom Publishing SPF record, lalu hasilnya berikan ke ISP atau DNS hoster Anda untuk membuatkan SPF record domain Anda. Kerumitan dg SPF adalah saat message di forward atau redirect ke server lain, krn connecting sender host tidak lagi sama dg yg di publish di DNS. Untuk itu server relay harus mensupport SRS (Sender Rewriting Scheme) padahal recipient sering tdk tahu persis apakah servernya support SRS atau tidak. Contoh : misalkan saja Anda punya MX backup atau front end server (entah itu smtp firewall atau antispam server atau antivirus server). Kalau mail diterima dulu oleh server-2x tsb dan server-2x tsb tdk support SRS maka jangan pernah aktifkan SPF verification di MDaemon Anda, krn message akan direject oleh MDaemon. Kalau hanya sekedar MX backup masih mungkin diaktifkan SPF verification plus whitelist ip address mx backup, tp diluar itu jangan diaktifkan SPF verification (krn percumah, ngabisin resources tanpa ada gunanya) http://www.openspf.org/FAQ/Forwarding dilanjutkan utk DKIM .... -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, MDaemon 9.5.5 Beta A under W2K3 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dengan format HTML, pastikan selalu menggunakan Format Plain_text Arsip : <http://mdaemon-l.dutaint.com> Henti Langgan : <mailto:[EMAIL PROTECTED]> Berlangganan : <mailto:[EMAIL PROTECTED]> Versi Terakhir : MD 9.5.4, LD 2.1.0, WA 3.3.2, MDSP 3.0.4, MDOC 2.1.3
