On 7/22/21 12:20 PM, Slamet Raharjo via Mdaemon-L wrote:
Mohon pencerahannya, sehubungan di MDaemon mail server saya handling
beberapa domain, saya coba daftarkan DMARC Record di Authoritative DNS
untuk mencegah spoofing,
Jika saya cek melalui DMARC Lookup TXT sudah muncul record tersebut,
namun jika saya cek dengan DMARC Lookupnya masih no found, seolah-olah
belum terdaftar di DNS.
DMARC record itu formatnya _dmarc.odi.id menggunakan TXT record.
Lebih mirip dengan Domain Key record, bukan SPF record.
Yang sudah Anda buat itu DMARC record yang salah kaprah pakai SPF record.
$ host -t txt odi.id
odi.id descriptive text "v=DMARC1; p=reject; aspf=s;
rua=mailto:dmarc-repo...@aio.co.id; ruf=mailto:dmarc-repo...@aio.co.id;
pct=100; fo=1"
odi.id descriptive text "v=spf1 a mx include:cbn.net.id -all"
DMARC recordnya harusnya seperti ini.
$ host -t txt _dmarc.odi.id
Host _dmarc.odi.id not found: 3(NXDOMAIN)
$ host -t txt _dmarc.aio.co.id
_dmarc.aio.co.id descriptive text "v=DMARC1; p=reject; aspf=s;
rua=mailto:dmarc-repo...@aio.co.id; ruf=mailto:dmarc-repo...@aio.co.id;
pct=100; fo=1"
--
syafril
--------
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 21.0.2-64 bit
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.
We do not remember days, we remember moments.
--- Cesare Pavese
--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia
Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
