On 16/07/21 13.50, Syafril Hermansyah via Mdaemon-L wrote:
Transisi Policy DMARC
--------------------
1. DMARC dengan policy=none digunakan pada saat awal saja, diharapkan
nantinya semua pemilik domain atau sub domain atau host domain akan
mengubah policynya menjadi policy=reject.
2. Transisi dari p=none boleh langsung ke p=reject atau melalui
(transisi lanjutan) p=quarantine dan diaktifkan Forensic Report.
3. Pada saat menggunakan policy=quarantine maka mail masuk dengan From
<address> dari domain sendiri masih akan diterima, tetapi akan diberi
penanda "Quarantine" yang dalam prakteknya diperlakukan sbb:
a. Message masuk ke spam folder.
b. Message mendapatkan spam score tinggi.
c. Message masuk ke quarantine queue.
4. Setelah yakin tidak ada lagi tolakkan (dari laporan Forensic Report),
maka bisa beralih ke policy= Reject (final Stage).
DMARC Forensic report
---------------------
Berbeda dengan DMARC Aggregate report, Forensic Report dikirimkan segera
setelah terjadinya kesalahan DMARC verification/validation.
Formatnya
ruf=mailto:[email protected],mailto:[email protected];
DMARC Verification
------------------
Pengaktifan DMARC verifikasi dilakukan dari menu berikut
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/security--dmarc_verification.html
[x] Enable DMARC verification and reporting
...dst ...
yang standard instalasinya sudah aktif dan menu yang aktif adalah sesuai
gambar.
Untuk MDaemon saat ini (21.0.2) saat terima mail yang DMARC checknya
Fail dengan p=quarantine akan ada header
X-MDDMARC-Fail-policy: quarantine
melengkapi header Authentication-Results: dmarc=fail
header.from=domain.co.id (p=quarantine);
jika diinginkan mailnya masuk ke spam folder maka aktifkan
[x] Filter messages which fail the DMARC test into spam folders
Kalau ingin mailnya masuk ke quarantine queue maka harus pakai
ContentFilter Rule, berdasar header Authentication-Results atau
X-MDDMARC-Fail-policy untuk dipindah ke folder \\mdaemon\app\Cfilter\quarant
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/cf_creating_a_new_content_filter_rule.html
Sementara message yang pakai policy= reject sudah otomatis ditolak di
level SMTP.
Bisa dilakukan test secara online dari sini
https://dmarc-tester.com/
MDaemon DMARC Report
--------------------
MDaemon bisa diatur untuk mengirimkan aggregate report maupun Forensic
Report.
Pengaturannya disini
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/security--dmarc_reporting.html
dengan opsi dimenu berikut
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/security--dmarc_options.html
DMARC Aggregate Report maupun Forensic Report bisa dianalisis melalui
online tools jika diperlukan.
https://mxtoolbox.com/DmarcReportAnalyzer.aspx
https://easydmarc.com/tools
DMARC Forwarding
----------------
Karena pada prinsipnya DMARC menggunakan SPF dan atau DKIM, maka untuk
menjaga mail yang dikirim oleh account autoforward tidak ditolak oleh
penerima cukup dengan mengaktifkan DKIM dan atau SPF forwarding.
https://www.mail-archive.com/[email protected]/msg46097.html
hal ini berlaku baik source messagenya mengaktifkan DMARC dengan
policy=reject atau policy=quarantine.
--
syafril
--------
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 21.0.2-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.
Don’t worry about failures, worry about the chances you miss when you
don’t even try.
--- Jack Canfield
--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia
Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke [email protected]
Henti Langgan: Kirim mail ke [email protected]
Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
