[Mdaemon-L] Isseu : 550 5.7.0 Message rejected per SPF policy
Dear Pak Syafril, Mohon kiranya di bantu review issue 550 5.7.0 Message rejected per SPF policy, apakah yang dapat di lakukan agar e-mail tersebut dapat di terima ?, sbb : Thu 2021-07-15 12:14:36.173: -- Thu 2021-07-15 12:14:36.634: [571295] Session 571295; child 0004 Thu 2021-07-15 12:14:36.634: [571295] Accepting SMTP connection from 103.146.63.102:47142 to 192.168.1.19:25 Thu 2021-07-15 12:14:36.635: [571295] --> 220 mail.aio.co.id ESMTP Thu, 15 Jul 2021 12:14:36 +0700 Thu 2021-07-15 12:14:36.637: [571295] <-- EHLO guppy.serverkita.web.id Thu 2021-07-15 12:14:36.638: [571295] --> 250-mail.aio.co.id Hello guppy.serverkita.web.id [103.146.63.102], pleased to meet you Thu 2021-07-15 12:14:36.638: [571295] --> 250-ETRN Thu 2021-07-15 12:14:36.638: [571295] --> 250-AUTH LOGIN CRAM-MD5 PLAIN Thu 2021-07-15 12:14:36.638: [571295] --> 250-8BITMIME Thu 2021-07-15 12:14:36.638: [571295] --> 250-ENHANCEDSTATUSCODES Thu 2021-07-15 12:14:36.638: [571295] --> 250 SIZE 52428800 Thu 2021-07-15 12:14:36.640: [571295] <-- MAIL FROM: SIZE=10036 Thu 2021-07-15 12:14:36.642: [571295] Performing SPF lookup (guppy.serverkita.web.id / 103.146.63.102) Thu 2021-07-15 12:14:36.646: [571295] * Result: none; no SPF record in DNS Thu 2021-07-15 12:14:36.646: [571295] End SPF results Thu 2021-07-15 12:14:36.646: [571295] Performing SPF lookup (EXAMPLE.COM / 103.146.63.102) Thu 2021-07-15 12:14:36.646: [571295] * Policy (cache): v=spf1 -all Thu 2021-07-15 12:14:36.646: [571295] * Evaluating -all: match Thu 2021-07-15 12:14:36.646: [571295] * Result: fail Thu 2021-07-15 12:14:36.646: [571295] Message will be rejected after DMARC processing. Thu 2021-07-15 12:14:36.646: [571295] End SPF results Thu 2021-07-15 12:14:36.646: [571295] --> 250 2.1.0 Sender OK Thu 2021-07-15 12:14:36.648: [571295] <-- RCPT TO: Thu 2021-07-15 12:14:36.661: [571295] Performing DNS-BL lookup (103.146.63.102 - connecting IP) Thu 2021-07-15 12:14:36.720: [571295] * zen.spamhaus.org - passed Thu 2021-07-15 12:14:36.720: [571295] End DNS-BL results Thu 2021-07-15 12:14:36.725: [571295] --> 250 2.1.5 Recipient OK Thu 2021-07-15 12:14:36.726: [571295] <-- DATA Thu 2021-07-15 12:14:36.729: [571295] Creating temp file (SMTP): c:\mdaemon\temp\md5028657.tmp Thu 2021-07-15 12:14:36.730: [571295] --> 354 Enter mail, end with . Thu 2021-07-15 12:14:36.736: [571295] Message size: 9502 bytes Thu 2021-07-15 12:14:36.739: [571295] Performing DKIM lookup Thu 2021-07-15 12:14:36.739: [571295] * File: c:\mdaemon\temp\md5028657.tmp Thu 2021-07-15 12:14:36.739: [571295] * Message-ID: n/a Thu 2021-07-15 12:14:36.739: [571295] * Result: neutral Thu 2021-07-15 12:14:36.739: [571295] End DKIM results Thu 2021-07-15 12:14:36.740: [571295] --> 550 5.7.0 Message rejected per SPF policy Thu 2021-07-15 12:14:36.740: [571295] SMTP session terminated (Bytes in/out: 9604/373) Thu 2021-07-15 12:14:36.741: -- Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] E-mail account noreply
Dear Pak Syafril, Saya pernah membaca tulsian Pak Syafril , sbb : [x] Enable DMARC verification and reporting http://mdaemon.dutaint.co.id/mdaemon/20.0/index.html?security--dmarc_reporting.htm [x] Send DMARC aggregate reports [x] Send DMARC failure reports (reports are sent as incidents occur) Email a copy of all reports to: dmarc-repo...@domain.tld Organization name: domain.tld Contact email: postmas...@domain.tld Use this option to specify local email addresses that report receivers can contact about problems with the report. Separate multiple addresses with a comma. Report return-path: nore...@domain.tld = Pertanyaan saya, apakah e-mail nore...@domain.tld ini memang dapat di gunakan pak ? karena saya cek tidak ada account e-mail dengan nama nore...@aio.co.id . Mohon pencerahan. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DMARC and E-mail Spoofing
> > Mohon reviewnya, saya akan mengubah DMARC Recordnya menjadi sbb, > apakah sudah OK ? : > > > > v=DMARC1; p=quarantine; aspf=s; rua=mailto:dmarc-repo...@aio.co.id; > > ruf=mailto:dmarc-repo...@aio.co.id; pct=100; fo=1 > > > Ya bisa. Baik, saya ubah. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DMARC and E-mail Spoofing
On 7/15/21 8:52 AM, Slamet Raharjo via Mdaemon-L wrote: > Mohon reviewnya, saya akan mengubah DMARC Recordnya menjadi sbb, apakah sudah > OK ? : > > v=DMARC1; p=quarantine; aspf=s; rua=mailto:dmarc-repo...@aio.co.id; > ruf=mailto:dmarc-repo...@aio.co.id; pct=100; fo=1 Ya bisa. -- syafril Syafril Hermansyah MDaemon-L Moderator, run MDaemon 21.0.2 64bit Mohon tidak kirim private mail (atau cc:) untuk masalah MDaemon. You have to learn the rules of the game. And then you have to play better than anyone else. --- Albert Einstein -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DMARCS Reports
> Kalau sudah terima DMARC report artinya mailnya sudah diaccept. > Di view saja XML file dengan text processor (wordpad) atau XML viewer. > > https://windowsreport.com/view-read-xml-software/ Baik, saya coba menggunakan aplikasi tersebut. Hatur nuhun Pak Syafril. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DMARC and E-mail Spoofing
> Boleh pilih salah satu atau keduanya: > align to SPF saja > align to DKIM saja > align to SPF dan align to DKIM > > > > Jika saya cek yang punya dutaint sbb : > > > > v=DMARC1; p=quarantine; aspf=s; > > rua=mailto:dmarc-repo...@dutaint.co.id; > > ruf=mailto:dmarc-repo...@dutaint.co.id; pct=100; fo=1; > > > > Saya cek tidak ada adkim=r, namun ada pct=100 dan fo=1, ini maksudnya apa > ya pak ? > > > dutaint.co.id pakai align to SPF saja. > FO = Forensic (Failure). > Forensic untuk tracking problem. Thanks banget Pak Syafril, meskipun masih ngambang yang saya tangkep, tapi sudah mulai faham pengertiannya. Mohon reviewnya, saya akan mengubah DMARC Recordnya menjadi sbb, apakah sudah OK ? : v=DMARC1; p=quarantine; aspf=s; rua=mailto:dmarc-repo...@aio.co.id; ruf=mailto:dmarc-repo...@aio.co.id; pct=100; fo=1 Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DMARCS Reports
On 7/14/21 6:05 PM, Slamet Raharjo wrote: > Saya sudah mulai menerima info terlampir, apakah ada yang dapat di lakukan > agar dapat di accept e-mail tersebut ? Kalau sudah terima DMARC report artinya mailnya sudah diaccept. Di view saja XML file dengan text processor (wordpad) atau XML viewer. https://windowsreport.com/view-read-xml-software/ -- syafril Syafril Hermansyah MDaemon-L Moderator, run MDaemon 21.0.2 64bit Mohon tidak kirim private mail (atau cc:) untuk masalah MDaemon. If you see in any given situation only what everybody else can see, you can be said to be so much representative if your culture treat you as victim of it. -- S.I. Hayakawa -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DMARC and E-mail Spoofing
On 14/07/21 20.55, Slamet Raharjo wrote: > Jadi Record DMARCnya apakah harus sebagai berikut pak : > > v=DMARC1; p=quarantine; rua=mailto:dmarc-repo...@aio.co.id; aspf=s; adkim=r; > > Mohon pencerahan, saya masih belum begitu faham terkait parameter DMARC ini. Boleh pilih salah satu atau keduanya: align to SPF saja align to DKIM saja align to SPF dan align to DKIM > Jika saya cek yang punya dutaint sbb : > > v=DMARC1; p=quarantine; aspf=s; rua=mailto:dmarc-repo...@dutaint.co.id; > ruf=mailto:dmarc-repo...@dutaint.co.id; pct=100; fo=1; > > Saya cek tidak ada adkim=r, namun ada pct=100 dan fo=1, ini maksudnya apa ya > pak ? dutaint.co.id pakai align to SPF saja. FO = Forensic (Failure). Forensic untuk tracking problem. https://powerdmarc.com/what-is-dmarc-ruf-data/ domain yang mengaktifkan align to SPF dan DKIM (dulu) dhl.com, tetapi sekarang tidak lagi. -- syafril Syafril Hermansyah MDaemon-L Moderator, run MDaemon 21.0.2 64bit Mohon tidak kirim private mail (atau cc:) untuk masalah MDaemon. Orang rasional menanggapi dunia, orang tdk rasional berusaha membuat dunia menanggapinya -- Bernard Shaw -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DMARC and E-mail Spoofing
> > https://dmarcian.com/alignment/ > > > align dengan SPF parameternya "aspf=s", sementara align dengan DKIM > parameternya "adkim=r". > > s= strict > r= relax. Jadi Record DMARCnya apakah harus sebagai berikut pak : v=DMARC1; p=quarantine; rua=mailto:dmarc-repo...@aio.co.id; aspf=s; adkim=r; Mohon pencerahan, saya masih belum begitu faham terkait parameter DMARC ini. Jika saya cek yang punya dutaint sbb : v=DMARC1; p=quarantine; aspf=s; rua=mailto:dmarc-repo...@dutaint.co.id; ruf=mailto:dmarc-repo...@dutaint.co.id; pct=100; fo=1; Saya cek tidak ada adkim=r, namun ada pct=100 dan fo=1, ini maksudnya apa ya pak ? Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DMARCS Reports
Dear Pak Syafril, Saya sudah mulai menerima info terlampir, apakah ada yang dapat di lakukan agar dapat di accept e-mail tersebut ? Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1 <> <>
[Mdaemon-L] DMARC and E-mail Spoofing
> > v=DMARC1; p=quarantine; rua=mailto:dmarc-repo...@aio.co.id > > > > DMARC record is valid, but you are not protected against email > > spoofing and phishing. > > > Itu benar. > DMARC recordnya valid tetapi karena tidak align dengan SPF atau DKIM serta > policynya bukan reject maka masih bisa kena spoofing. Mohon di info terkait tidak align dengan SPF atau DKIM tersebut di bagian manakah ya pak ? Sebelumnya kami di bantu team dutaint untuk setup SPF dan DKIM. Mohon pencerahan. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DMARC and E-mail Spoofing
> > Oh iya saya lupa mencantumkan di tips yl. > > > > DMARC record bisa diperiksa dari sini > > > > https://dmarcian.com/dmarc-inspector/ > > > > https://easydmarc.com/tools/dmarc-lookup/ > > > > https://mxtoolbox.com/dmarc.aspx > > > > DMARC test bisa dari sini > > > > https://dmarc-tester.com/ > > Terima kasih pak, mantabs, saya dapat cek langsung. > Pak Syafril, Saya cek menggunakan ini : https://easydmarc.com/tools/dmarc-lookup/, masih ada warning ini ya, apakah msih ada konfigurasi yang kurang pas ?, sbb : v=DMARC1; p=quarantine; rua=mailto:dmarc-repo...@aio.co.id DMARC record is valid, but you are not protected against email spoofing and phishing. DMARC record does not have EasyDMARC's email address in "rua" tag! If you want EasyDMARC to automatically process and visualize aggregate reports, please include our provided email address in "rua" field. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DMARC and E-mail Spoofing
On 14/07/21 17.15, Slamet Raharjo wrote: DMARC recordnya valid tetapi karena tidak align dengan SPF atau DKIM serta policynya bukan reject maka masih bisa kena spoofing. Mohon di info terkait tidak align dengan SPF atau DKIM tersebut di bagian manakah ya pak ? https://www.mail-archive.com/mdaemon-l@dutaint.com/msg46228.html DMARC mengkaitkan informasi dari SPF atau DKIM dengan Identity dari From domain (domain author). Pengkaitan itu disebut dengan DMARC Alignment atau Domain Alignment , dan merupakan mekanisme DMARC authentication. https://dmarcian.com/alignment/ align dengan SPF parameternya "aspf=s", sementara align dengan DKIM parameternya "adkim=r". s= strict r= relax. -- syafril Syafril Hermansyah MDaemon-L Moderator, run MDaemon 21.0.2 64bit Mohon tidak kirim private mail (atau cc:) untuk masalah MDaemon. Kejujuran mrpkan dasar dari semua sukses, tanpa kejujuran ini kepercayaan dan kemampuan utk melakukan apapun akan terhenti -- Mary Kay Ash -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DMARC and E-mail Spoofing
On 7/14/21 4:10 PM, Slamet Raharjo wrote: > Saya cek menggunakan ini : https://easydmarc.com/tools/dmarc-lookup/, > masih ada warning ini ya, apakah msih ada konfigurasi yang kurang pas > ?, sbb : > > v=DMARC1; p=quarantine; rua=mailto:dmarc-repo...@aio.co.id > > DMARC record is valid, but you are not protected against email > spoofing and phishing. Itu benar. DMARC recordnya valid tetapi karena tidak align dengan SPF atau DKIM serta policynya bukan reject maka masih bisa kena spoofing. > DMARC record does not have EasyDMARC's email > address in "rua" tag! If you want EasyDMARC to automatically process > and visualize aggregate reports, please include our provided email > address in "rua" field. Yang ini hanya bantuan untuk analisis DMARC report (DMARC XML Report Analyzer) saja, sifatnya opsional dan free. DMARC aggregate report bisa dicheck dari situs lain, kalau diperlukan, misalkan disini https://easydmarc.com/tools/dmarc-aggregated-reports -- syafril Syafril Hermansyah MDaemon-L Moderator, run MDaemon 21.0.2 64bit Mohon tidak kirim private mail (atau cc:) untuk masalah MDaemon. To remain young, one must change. -- Alexander Chase -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DKIM: no DKIM signatures found - Action taken: quarantine
On 7/14/21 1:55 PM, Slamet Raharjo wrote: >> Karena DMARC record dari root domainnya punya policy=quarantine maka mail >> dari server server-1.cbn.net.id di quarantine. >> > Tapi message (e-mail) tersebut pada prinsipnya dapat kami terima ya ? Ya, tetapi (mestinya) masuk ke quarantine queue atau bad queue. Atau masuk ke user (IMAP) spam folder jika menu berikut diaktifkan. http://mdaemon.dutaint.co.id/mdaemon/21.0.1/security--dmarc_verification.html [x] Filter messages which fail the DMARC test into spam folders -- syafril Syafril Hermansyah MDaemon-L Moderator, run MDaemon 21.0.2 64bit Mohon tidak kirim private mail (atau cc:) untuk masalah MDaemon. Learning is not attained by chance, it must be sought for with ardour and attended to with diligence. --- Abigail Adams -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DKIM: no DKIM signatures found - Action taken: quarantine
> server-1.cbn.net.id adalah (host) domain yang sedang mengirim Mail > Notification. > > Host domain memang tidak punya explicit MX record ataupun antispoofing > record (SPF/DKIM/DMARC). > Tetapi khusus DMARC, jika tidak secara explisit disebutkan policynya maka akan > mengikuti DMARC root domainnya. > > $ host -t txt _dmarc.cbn.net.id > _dmarc.cbn.net.id descriptive text "v=DMARC1; p=quarantine; pct=100; > rua=mailto:dmarc-rep...@cbn.net.id; > > Karena DMARC record dari root domainnya punya policy=quarantine maka mail > dari server server-1.cbn.net.id di quarantine. > > Lihat kasus berikut > > https://www.mail-archive.com/mdaemon-l@dutaint.com/msg47218.html Tapi message (e-mail) tersebut pada prinsipnya dapat kami terima ya ? Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DKIM: no DKIM signatures found - Action taken: quarantine
On 7/14/21 1:17 PM, Slamet Raharjo wrote: > Mohon kiranya di review logs berikut ya pak, apakah yang harus saya sampaikan > ke CBN ?, sbb : > Wed 2021-07-14 10:20:26.912: [468735] <-- EHLO server-1.cbn.net.id > Wed 2021-07-14 10:20:27.111: [468735] <-- MAIL FROM:<> SIZE=23651 server-1.cbn.net.id adalah (host) domain yang sedang mengirim Mail Notification. Host domain memang tidak punya explicit MX record ataupun antispoofing record (SPF/DKIM/DMARC). Tetapi khusus DMARC, jika tidak secara explisit disebutkan policynya maka akan mengikuti DMARC root domainnya. $ host -t txt _dmarc.cbn.net.id _dmarc.cbn.net.id descriptive text "v=DMARC1; p=quarantine; pct=100; rua=mailto:dmarc-rep...@cbn.net.id; Karena DMARC record dari root domainnya punya policy=quarantine maka mail dari server server-1.cbn.net.id di quarantine. Lihat kasus berikut https://www.mail-archive.com/mdaemon-l@dutaint.com/msg47218.html -- syafril Syafril Hermansyah MDaemon-L Moderator, run MDaemon 21.0.2 64bit Mohon tidak kirim private mail (atau cc:) untuk masalah MDaemon. In tough world, using strategy is how you survive. -- Jack Trout -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DMARC and E-mail Spoofing
> Kalau sudah ok maka bisa diubah dengan p=quarantine atau p=reject. Baik, saya ubah ke quarantine terlebih dahulu. > > > Cara monitor DMARC ini sudah berfungsi bagaimana ya pak ? apakah ada > semacam web sites untuk testing sebagai spoofing e-mail ? > > > Oh iya saya lupa mencantumkan di tips yl. > > DMARC record bisa diperiksa dari sini > > https://dmarcian.com/dmarc-inspector/ > > https://easydmarc.com/tools/dmarc-lookup/ > > https://mxtoolbox.com/dmarc.aspx > > DMARC test bisa dari sini > > https://dmarc-tester.com/ Terima kasih pak, mantabs, saya dapat cek langsung. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
[Mdaemon-L] DKIM: no DKIM signatures found - Action taken: quarantine
Dear Pak Syafril, Mohon kiranya di review logs berikut ya pak, apakah yang harus saya sampaikan ke CBN ?, sbb : Wed 2021-07-14 10:20:29.246: -- Wed 2021-07-14 10:20:26.710: [468735] Session 468735; child 0003 Wed 2021-07-14 10:20:26.710: [468735] Accepting SMTP connection from 66.240.252.10:58421 to 192.168.1.19:25 Wed 2021-07-14 10:20:26.713: [468735] --> 220 mail.aio.co.id ESMTP Wed, 14 Jul 2021 10:20:26 +0700 Wed 2021-07-14 10:20:26.912: [468735] <-- EHLO server-1.cbn.net.id Wed 2021-07-14 10:20:26.912: [468735] --> 250-mail.aio.co.id Hello server-1.cbn.net.id [66.240.252.10], pleased to meet you Wed 2021-07-14 10:20:26.912: [468735] --> 250-ETRN Wed 2021-07-14 10:20:26.912: [468735] --> 250-AUTH LOGIN CRAM-MD5 PLAIN Wed 2021-07-14 10:20:26.912: [468735] --> 250-8BITMIME Wed 2021-07-14 10:20:26.912: [468735] --> 250-ENHANCEDSTATUSCODES Wed 2021-07-14 10:20:26.912: [468735] --> 250 SIZE 52428800 Wed 2021-07-14 10:20:27.111: [468735] <-- MAIL FROM:<> SIZE=23651 Wed 2021-07-14 10:20:27.112: [468735] Performing PTR lookup (10.252.240.66.IN-ADDR.ARPA) Wed 2021-07-14 10:20:27.319: [468735] * D=10.252.240.66.IN-ADDR.ARPA TTL=(359) PTR=[server-1.cbn.net.id] Wed 2021-07-14 10:20:27.335: [468735] * D=server-1.cbn.net.id TTL=(235) A=[66.240.252.10] Wed 2021-07-14 10:20:27.335: [468735] End PTR results Wed 2021-07-14 10:20:27.337: [468735] Performing IP lookup (server-1.cbn.net.id) Wed 2021-07-14 10:20:27.338: [468735] * D=server-1.cbn.net.id TTL=(235) A=[66.240.252.10] Wed 2021-07-14 10:20:27.338: [468735] End IP lookup results Wed 2021-07-14 10:20:27.339: [468735] Performing SPF lookup (server-1.cbn.net.id / 66.240.252.10) Wed 2021-07-14 10:20:27.402: [468735] * Result: none; no SPF record in DNS Wed 2021-07-14 10:20:27.402: [468735] End SPF results Wed 2021-07-14 10:20:27.402: [468735] --> 250 2.1.0 Sender OK Wed 2021-07-14 10:20:27.602: [468735] <-- RCPT TO: Wed 2021-07-14 10:20:27.602: [468735] Performing Backscatter Protection... Wed 2021-07-14 10:20:27.602: [468735] * Address: prvs=1827ef7355=hindri...@aio.co.id Wed 2021-07-14 10:20:27.602: [468735] * Verifier: key=1 date=827 sha-1 hmac=ef7355 Wed 2021-07-14 10:20:27.602: [468735] * Result: pass Wed 2021-07-14 10:20:27.602: [468735] --- End Backscatter Protection Wed 2021-07-14 10:20:27.604: [468735] Performing DNS-BL lookup (66.240.252.10 - connecting IP) Wed 2021-07-14 10:20:27.624: [468735] * zen.spamhaus.org - passed Wed 2021-07-14 10:20:27.624: [468735] End DNS-BL results Wed 2021-07-14 10:20:27.626: [468735] --> 250 2.1.5 Recipient OK Wed 2021-07-14 10:20:27.825: [468735] <-- DATA Wed 2021-07-14 10:20:27.827: [468735] Creating temp file (SMTP): c:\mdaemon\temp\md50007386817.tmp Wed 2021-07-14 10:20:27.827: [468735] --> 354 Enter mail, end with . Wed 2021-07-14 10:20:28.427: [468735] Message size: 23651 bytes Wed 2021-07-14 10:20:28.430: [468735] Performing DKIM lookup Wed 2021-07-14 10:20:28.430: [468735] * File: c:\mdaemon\temp\md50007386817.tmp Wed 2021-07-14 10:20:28.430: [468735] * Message-ID: <20210714032026.0268c740...@server-1.cbn.net.id> Wed 2021-07-14 10:20:28.430: [468735] * Result: neutral Wed 2021-07-14 10:20:28.430: [468735] End DKIM results Wed 2021-07-14 10:20:28.433: [468735] Performing DMARC processing Wed 2021-07-14 10:20:28.433: [468735] * File: c:\mdaemon\temp\md50007386817.tmp Wed 2021-07-14 10:20:28.433: [468735] * Message-ID: <20210714032026.0268c740...@server-1.cbn.net.id> Wed 2021-07-14 10:20:28.433: [468735] * Author domain: server-1.cbn.net.id Wed 2021-07-14 10:20:28.433: [468735] * Organizational domain: cbn.net.id Wed 2021-07-14 10:20:28.433: [468735] * Query domain: _dmarc.server-1.cbn.net.id Wed 2021-07-14 10:20:28.496: [468735] *No DMARC policy record found Wed 2021-07-14 10:20:28.496: [468735] * Query domain: _dmarc.cbn.net.id Wed 2021-07-14 10:20:28.496: [468735] *Policy record (from cache): v=DMARC1; p=quarantine; pct=100; rua=mailto:dmarc-rep...@cbn.net.id Wed 2021-07-14 10:20:28.501: [468735] * Checking authentication mechanisms for DMARC alignment Wed 2021-07-14 10:20:28.501: [468735] *SPF: no SPF policy found Wed 2021-07-14 10:20:28.501: [468735] *DKIM: no DKIM signatures found Wed 2021-07-14 10:20:28.501: [468735] * Action taken: quarantine Wed 2021-07-14 10:20:28.501: [468735] * Result: fail Wed 2021-07-14 10:20:28.501: [468735] End DMARC results Wed 2021-07-14 10:20:28.506: [468735] Passing message through AntiVirus (Size: 23651)... Wed 2021-07-14 10:20:28.591: [468735] * Message is clean (no viruses found) scanned by (ClamAV) Wed 2021-07-14 10:20:28.591: [468735] End AntiVirus results Wed 2021-07-14 10:20:28.744: [468735] Passing message through Outbreak Protection... Wed 2021-07-14 10:20:28.744: [468735] * Message-ID: <20210714032026.0268c740...@server-1.cbn.net.id> Wed 2021-07-14 10:20:28.744: [468735] * Reference-ID:
[Mdaemon-L] DMARC and E-mail Spoofing
On 7/14/21 11:21 AM, Slamet Raharjo wrote: > Untuk tahap awal, agar dampak terhadap kegagalan pengiriman mail akibat > pengaktifan DMARC adalah minimal gunakan > > 1. Policy p=none > 2. DMARC Identifier (Domain) Alignment = Relax > 3. Cukup pakai RUA (report aggregate), tidak perlu RUF (report Forensic). Itu untuk menjaga mail yang dikirim tidak ditolak receiver akibat DMARC record salah syntax. Kalau sudah ok maka bisa diubah dengan p=quarantine atau p=reject. > Cara monitor DMARC ini sudah berfungsi bagaimana ya pak ? apakah ada semacam > web sites untuk testing sebagai spoofing e-mail ? Oh iya saya lupa mencantumkan di tips yl. DMARC record bisa diperiksa dari sini https://dmarcian.com/dmarc-inspector/ https://easydmarc.com/tools/dmarc-lookup/ https://mxtoolbox.com/dmarc.aspx DMARC test bisa dari sini https://dmarc-tester.com/ -- syafril Syafril Hermansyah MDaemon-L Moderator, run MDaemon 21.0.2 64bit Mohon tidak kirim private mail (atau cc:) untuk masalah MDaemon. We are products of our past, but we don't have to be prisoners of it. --- Rick Warren -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 21.0.2, SecurityGateway 8.0.1
