RE: [tanya-jawab] SPF Record
>> Menilik cara kerja SPF, saya ragu apa efektif untuk menangkal spam. >> Biasanya mengirim email itu lewat SMTP-nya ISP, meski dgn alamat >> email berbeda dgn SMTP tsb. Misal saya punya email >> [EMAIL PROTECTED], menggunakan ISP Telkomnyet, tentu email tsb >> saya kirim via smtp.telkomnyet. Lha, kalo dicek SPF-nya, tentu >> email saya bakal mental donk, karena dianggap memalsukan alamat? > > Lha memang fungsinya seperti itu :-), biar domainnya tidak gampang > diforgery alias kalau ngirim email dari suatu domain harus menggunakan > SMTP yang eksplisit yg didefinisikan di record SPF. Yang saya tahu > dari milis sebelah nih, SPF kurang digemari karena sudah ribet kalau > masalah forwarding. Misalnya kalau ada [EMAIL PROTECTED] (SPF record > smtp.domain.tld) > Kirim email ke [EMAIL PROTECTED] yang accountnya di forward ke > [EMAIL PROTECTED] misalnya kalau di blah.co.id diset menggunakan SFP > email bakalan ditolak -> ciloko :-). > > Kalau saya mendingan pakai greylisting daripada SPF. Sekedar tambahan, kalau ada yang pakai qmail, saya pakai ini http://www.metesek.com/projects/qmail-gmfcheck/project_qmail-gmfcheck.php Basically, qmail-smtpd bakal ngecek dulu, ini email envelope addressnya di "spoofed" tidak, kalau tidak baru boleh lewat. Tidak akan mengurangi spam yang masuk, tapi mengurangi spam yang berasal dari network kita, seperti kalau salah satu user kena virus dll. Kalau tentang [EMAIL PROTECTED] kirim email lewat telkomnyet, menurut saya loh, example.com semestinya ada smtpd yang bisa di akses oleh jontor, lewat webmail atau smtp-auth. Tapi memang, kalau example.com servernya jauh di sono, bisa lambat. Dion -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] SPF Record
On Wed, 04 Aug 2004 12:22:19 +0700 Oeban Poetih <[EMAIL PROTECTED]> wrote: > http://www.linuxjournal.com/article.php?sid=7327 > tentang spf record yang katanya 'you can help eliminate the spam > problem by making it easy to detect forgeries'. udah dicross-check dengan informasi dari : http://bradknowles.typepad.com/considered_harmful/2004/05/spf.html "Worst of all, SPF is implemented via the DNS. We know that the DNS is a simple UDP protocol, and does not have any inherent security. There are extensions to add security features to the DNS, but they are not widely supported within the implementations, or used in the field. These features are still under development, and while they have a bright future, they are not yet here." -- "If the future navigation system [for interactive networked services on the NII] looks like something from Microsoft, it will never work." (Chairman of Walt Disney Television & Telecommunications) -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
RE: [tanya-jawab] SPF Record
On Wednesday, August 04, 2004 1:11 PM Mpu Gondrong wrote : > Rabu, 04/08/04 12:22:19, Oeban menulis: > >> tentang spf record yang katanya 'you can help eliminate the spam >> problem by making it easy to detect forgeries'. > > Saya juga pusing dgn spam, sementara ini saya pasang dspam > (http://www.nuclearelephant.com/projects/dspam/) di level smtp. > Lumayan, tapi DB-nya bisa gila2an. > > Menilik cara kerja SPF, saya ragu apa efektif untuk menangkal spam. > Biasanya mengirim email itu lewat SMTP-nya ISP, meski dgn alamat > email berbeda dgn SMTP tsb. Misal saya punya email > [EMAIL PROTECTED], menggunakan ISP Telkomnyet, tentu email tsb > saya kirim via smtp.telkomnyet. Lha, kalo dicek SPF-nya, tentu > email saya bakal mental donk, karena dianggap memalsukan alamat? Lha memang fungsinya seperti itu :-), biar domainnya tidak gampang diforgery alias kalau ngirim email dari suatu domain harus menggunakan SMTP yang eksplisit yg didefinisikan di record SPF. Yang saya tahu dari milis sebelah nih, SPF kurang digemari karena sudah ribet kalau masalah forwarding. Misalnya kalau ada [EMAIL PROTECTED] (SPF record smtp.domain.tld) Kirim email ke [EMAIL PROTECTED] yang accountnya di forward ke [EMAIL PROTECTED] misalnya kalau di blah.co.id diset menggunakan SFP email bakalan ditolak -> ciloko :-). Kalau saya mendingan pakai greylisting daripada SPF. Just my 2 cents, Asfihani -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] SPF Record
Rabu, 04/08/04 12:22:19, Oeban menulis: OP> tentang spf record yang katanya 'you can help eliminate the spam OP> problem by making it easy to detect forgeries'. Saya juga pusing dgn spam, sementara ini saya pasang dspam (http://www.nuclearelephant.com/projects/dspam/) di level smtp. Lumayan, tapi DB-nya bisa gila2an. Menilik cara kerja SPF, saya ragu apa efektif untuk menangkal spam. Biasanya mengirim email itu lewat SMTP-nya ISP, meski dgn alamat email berbeda dgn SMTP tsb. Misal saya punya email [EMAIL PROTECTED], menggunakan ISP Telkomnyet, tentu email tsb saya kirim via smtp.telkomnyet. Lha, kalo dicek SPF-nya, tentu email saya bakal mental donk, karena dianggap memalsukan alamat? Tertanda, Oguds [36856104] -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
