On 16/07/20 09.32, IT Rimau Group wrote: > Langkah-langkah agar email kita bisa berkomunikasi dengan baik dengan gmail, > apakah harus kita setting SPF, DKIM dan DMARC?
Untuk saat ini kirim mail ke gmail.com cukup diaktifkan SPF sebagai Domain Authentication, dan DNS PTR record dari fixed public IP yang digunakan MDaemon untuk kirim mail keluar. Penerapan DKIM dan DMARC adalah opsional, misalkan untuk kirim mail ke yahoo.com family yang tidak menerapkan SPF melainkan DKIM. SPF ada 2 macam: 1. SPF dari domain yang digunakan (rimaugroup.com) saat mailnya dikirim oleh u...@rimaugroup.com. Misalkan formatnya sbb: rimaugroup.com. IN TXT "v=spf1 a:email.rimaugroup.com a: mail.rimaugroup.com mx include:smtp.biz.net.id -all" 2. SPF dari server yang digunakan untuk kirim mail keluar (misalkan mail.rimaugroup.com atau email.rimaugroup.com), yang digunakan oleh autoresponder atau Bounce (DSN) mail dari server email.rimaugroup.com. Misalkan formatnya sbb: email.rimaugroup.com. IN TXT "v=spf1 a:email.rimaugroup.com ip4:203.142.69.54 include:smtp.biz.net.id -all" penjelasan lebih rinci ada di https://www.mail-archive.com/mdaemon-l@dutaint.com/msg46096.html PTR record dari IP yang digunakan untuk kirim mail keluar dimintakan ke ISP, karena hanya bisa dibuatkan di Name Server (authoritative DNS server) milik ISP. Dengan perkataan lain, pembuatan PTR record adalah hak eksklusive dari ISP. PTR record harus memenuhi kriteria Forward Confirm Reverse DNS dan harus unik, tidak direkomendasikan 1 IP memiliki lebih dari 1 nama host. Artinya PTR record harus sesuai dengan A record yang sudah ada di Forward DNS. Misalkan untuk IP 103.58.102.33, nama PTR recordnya harus/adalah mail.rimaugroup.com, sementara IP 203.142.69.54 nama PTR recordnya harus email.rimaugroup.com. Keduanya dibuat di Name Server https://en.wikipedia.org/wiki/Forward-confirmed_reverse_DNS PTR record yang Forward-confirm Reverse DNS inilah yang digunakan sebagai SMTP host name (HELO Identity) di MDaemon. http://mdaemon.dutaint.co.id/mdaemon/20.0/index.html?domain-manager_host_name_ip.htm SMTP host name: email.rimaugroup.com =========================================================================== Sementara untuk penerimaan mail yang baik diperlukan penggunaan DNS resolver yang kuat dan akurat karena DNS resolver itu dimanfaatkan MDaemon untuk melakukan verifikasi terhadap sender domain dan sender host yang merupakan bagian dari antispam di MDaemon, menghindari phising spam yang berbahaya (tidak sekedar menyebalkan). https://en.wikipedia.org/wiki/Phishing DNS resolver bisa pakai DNS milik sendiri (ada di LAN) atau milik ISP atau milik public yang bebas dipakai semua orang. https://www.allconnect.com/blog/best-free-dns-servers Akan tetapi tidak semua free public DNS itu cepat dan akurat responsenya, walaupun umumnya public DNS resolver itu punya banyak Server yang tersebar dibanyak tempat(geolocation cluster server). https://ppc.land/cloudflare-created-the-fastest-public-dns-beating-google-and-opendns/ tergantung dari posisi/lokasi server kita sehingga direkomendasikan untuk di test secara periodik (misalkan 3 bulan sekali) dengan DNS benchmark. https://www.mail-archive.com/mdaemon-l@dutaint.com/msg22546.html https://www.howtogeek.com/342330/how-to-choose-the-best-and-fastest-alternative-dns-server/ Disamping itu, khusus Indonesia ada beberapa ISP yang masih mengikuti ketentuan lama dari Kominfo (tahun 2014) perihal Trust Positive Content yang salah penerapan (menurut saya) y.i. dengan memblock koneksi DNS query keluar dari ISPnya, artinya ISP itu mewajibkan semua user yang pakai koneksinya untuk wajib pakai DNS resolver milik ISP ybs. DNS Benchmark akan memperlihatkan apakah ISP yang kita gunakan termasuk dalam ISP yang blocking itu atau tidak. rimaugroup.com pakai ISP biz.net.id yang dikenal melakukan blocking query DNS itu. https://tekno.kompas.com/read/2014/10/09/10243447/Untuk.Apa.Kemenkominfo.Blokir.DNS.Google. Hasil DNS benchmark digunakan di MDaemon DNS resolver di menu berikut http://mdaemon.dutaint.co.id/mdaemon/20.0/index.html?default-domain-and-servers_dns.htm Mengingat pentingnya DNS ini (DNS adalah jantungnya Internet), kedepannya DNS tidak lagi pakai UDP (port 53) tetapi juga pakai DNS TCP (port 53), sehingga outbound tcp port 53 wajib di open/allow di firewall/router. https://www.mail-archive.com/mdaemon-l@dutaint.com/msg44983.html Bahkan sedang dikembangkan juga DNS over TLS dan DNS over https, untuk mengurangi dampak blocking DNS dari ISP milik sendiri. https://en.wikipedia.org/wiki/DNS_over_HTTPS https://en.wikipedia.org/wiki/DNS_over_TLS saat ini baru browser (peramban) yang bisa menggunakan DNS over https, misalkan Mozilla Firefox, tetapi nantinya tidak menutup kemungkinan Internet Mail Server juga akan menggunakannya. -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 20.0.1-64 bit Beta B Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Challenges are what make life interesting and overcoming them is what makes life meaningful. --- Joshua J. Marine -- --[mdaemon-l]---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 20.0.0, SecurityGateway 6.5.2
