Alim-GGI wrote on 02/09/2011 11:47 AM +07:00: > Mohon bantuan pak, boss kami menantikan email dari > product...@mooncollection4u.com. > Pada kenyataannya, email tidak kunjung masuk hingga sekarang dan saya > periksa di smtp in log ternyata Result:fail seperti copy log di bawah ini.
Domain product...@mooncollection4u.com memproteksi domainnya dengan SPF (sender policy framework), cuma yang setting asal saja menerapkannya (seenaknya sendiri) tanpa memikirkan dampak kedepan. $ host -t txt mooncollection4u.com mooncollection4u.com descriptive text "v=spf1 include:brownbasket.com -all" $ host -t txt brownbasket.com brownbasket.com descriptive text "v=spf1 a mx ~all" dari sini sudah terlihat bahwa setting SPF nya ngawur, merujuk ke incoming MX host padahal dia hosting di gmail.com yang server-2x untuk incoming berbeda dengan server untuk outgoing. $ host brownbasket.com brownbasket.com has address 64.69.39.187 brownbasket.com mail is handled by 10 ASPMX.L.GOOGLE.com. brownbasket.com mail is handled by 20 ALT1.ASPMX.L.GOOGLE.com. brownbasket.com mail is handled by 30 ALT2.ASPMX.L.GOOGLE.com. brownbasket.com mail is handled by 40 ASPMX2.GOOGLEMAIL.com. brownbasket.com mail is handled by 50 ASPMX3.GOOGLEMAIL.com. ASPMX.L.GOOGLE.com. 84600 IN A 72.14.213.27 ALT1.ASPMX.L.GOOGLE.com. 293 IN A 209.85.225.27 ASPMX.L.GOOGLE.com. 84600 IN A 72.14.213.27 ALT1.ASPMX.L.GOOGLE.com. 84600 IN A 209.85.225.27 ALT2.ASPMX.L.GOOGLE.com. 293 IN A 74.125.45.27 ASPMX2.GOOGLEMAIL.com. 84600 IN A 74.125.43.27 ASPMX3.GOOGLEMAIL.com. 84600 IN A 72.14.213.27 > Wed 2011-02-09 07:59:11: [4027:1] Accepting SMTP connection from > [209.85.216.174:57370] to [192.168.100.1:25] Karena mail dikirim melalui server 209.85.216.174 tentu saja tidak match dengan SPF. > Wed 2011-02-09 07:59:12: [4027:1] --> 550 failed to meet SPF requirements Sesuai dengan setting SPF domain mooncollection4u.com yang declare "jika mail tidak dikirim melalui server yang terdaftar maka mail tersebut palsu (spoofing), mohon agar ditolak saja karena kemungkinan yang kirim spammer". Jadi MDaemon Anda sudah menjalankan sesuai intruksi pengelola domain mooncollection4u.com. > Namun email tersebut bisa masuk ke user lain (domain/PT lain) yang ada pada > cc mail tersebut. (Ada bukti setelah boss mendapatkan forward dari email PT > yang lain tersebut.) Itu karena receiver di domain itu tidak menerapkan SPF checker. Coba kalau kirimnya ke receiver yang mengaktifkan SPF checker (misalkan hotmail.com, live.com, aol.com dll) pasti ditolak. Pilihan yang ada untuk saat ini: 1. Disable SPF checker di MDaemon Anda. <http://mdaemon.dutaint.co.id/11.0/index.html?security__spf__sender_id.htm> 2. Minta pengelola domain mooncollection4u.com hapus SPF protection dari DNS, atau setidaknya jangan meminta receiver mereject (final) mooncollection4u.com descriptive text "v=spf1 include:brownbasket.com ~all" 3. Minta pengelola domain mooncollection4u.com perbaiki setting SPF record. outgoing server gmail/googlemail adalah $ host -t txt gmail.com gmail.com descriptive text "v=spf1 redirect=_spf.google.com" $ host -t txt _spf.google.com _spf.google.com descriptive text "v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all" -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 12.0 Beta GM5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: <http://www.netmeister.org/news/learn2quote> Arsip: <http://mdaemon-l.dutaint.com> Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 11.0.3, SP 4.1.2, OC 2.2.5, SG 2.0.4, PP 2.0.0
