[Mdaemon-L] DMARC and E-mail Spoofing

> > Fri 2021-07-16 15:46:16.327: [07527496] --> 250 2.6.0 Ok, message saved > relay.sendinblue.com>> > > > Fri 2021-07-16 15:47:46.324: [07527496] Connection closed > > > Fri 2021-07-16 15:47:46.325: [07527496] SMTP session successful (Bytes > in/out: 9564/4137) > > > Fri 2021-07-16 15:47:47.39

[Mdaemon-L] DMARC and E-mail Spoofing

> DMARC verification tidak aktif. > Kalau pakai policy=quarantine akan seperti ini > > > > Authentication-Results: dip34.dutaint.com; > > spf=pass smtp.mailfrom=bounces-51598306- > syafril=dutaint.co...@bi.d.mailin.fr; > > dkim=pass (good signature) header.d=sendinblue.com > header.b=oH

[Mdaemon-L] DMARC and E-mail Spoofing

> > On 16/07/21 21.20, Slamet Raharjo via Mdaemon-L wrote: > > Saya cek Record DMARC dengan penambahan aspf=s sudah aktif, namun test > > e-mail yang menuju domain saya (aio.co.id) masih tembus ya. > > > Itu karena MDaemon mail.aio.co.id tidak melakukan DMARC Verification. > > Kalau DMARC verif

[Mdaemon-L] dmarc-reports

> Itu DMARC Forensic Report. > Menginformasikan adanya (DMARC) authentication failure walaupun tetap > terkirim (delivered). Owh siyap, thanks pak infonya. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis ini untuk Disku

[Mdaemon-L] DMARC and E-mail Spoofing

On 16/07/21 14.07, Slamet Raharjo via Mdaemon-L wrote: > Ini pak (lengkapnya saya lampirkan juga di attachment), sbb : > === > > Authentication-Results: mail.aio.co.id; > > spf=passsmtp.mailfrom=bounces-51598306-sraharjo=aio.co...@aa.d.sender-

[Mdaemon-L] DMARC and E-mail Spoofing

On 16/07/21 21.20, Slamet Raharjo via Mdaemon-L wrote: Saya cek Record DMARC dengan penambahan aspf=s sudah aktif, namun test e-mail yang menuju domain saya (aio.co.id) masih tembus ya. Itu karena MDaemon mail.aio.co.id tidak melakukan DMARC Verification. Kalau DMARC verification aktif maka a

[Mdaemon-L] dmarc-reports

On 16/07/21 19.25, Slamet Raharjo via Mdaemon-L wrote: Saya mendapat banyak e-mail seperti terlampir, ini apakah artinya e-mail tersebut dapat di terima dengan baik oleh mail server saya ya ? Itu DMARC Forensic Report. Menginformasikan adanya (DMARC) authentication failure walaupun tetap terki

[Mdaemon-L] DMARC and E-mail Spoofing

> > > Ok pak, saya ubah. > > > > > > Belum aktif. > > Mungkin perlu tunggu beberapa saat lagi. > > > > $ host -t txt _dmarc.aio.co.id ns1.cbn.net.id Using domain server: > > Name: ns1.cbn.net.id > > Address: 202.158.20.1#53 > > Aliases: > > > > _dmarc.aio.co.id descriptive text "v=DMARC1; p=reject;

[Mdaemon-L] dmarc-reports

Dear Pak Syafril, Saya mendapat banyak e-mail seperti terlampir, ini apakah artinya e-mail tersebut dapat di terima dengan baik oleh mail server saya ya ? Mohon pencerahan. Best Regards, Slamet Raharjo IT Dept. -- --[mdaemon-l]-- Milis

[Mdaemon-L] DMARC and E-mail Spoofing

> >> Pakai MDaemon versi berapa? > > > > v19.5.5 , apakah ada bugs di versi ini ya pak ? > > > Saya tidak ingat persisnya, seingat saya hanya ada bug untuk DMARC subdomain > verification, misalkan untuk verify (sub) domain ho.aio.co.id. > > Sebaiknya diupgrade ke MDaemon versi terakhir saja (21.

[Mdaemon-L] DMARC and E-mail Spoofing

On 7/16/21 6:38 PM, Slamet Raharjo via Mdaemon-L wrote: >> Apa isian di DMARC whitelist? > Ini Pak : > 127.0.0.* > 192.168.*.* > 10.*.*.* > 172.16.0.0/12 Itu normal, tidak ada isian "*.*", mestinya akan verify DMARC berdasar >From header. >> Pakai MDaemon versi berapa? > > v19.5.5 , apakah ad

[Mdaemon-L] DMARC and E-mail Spoofing

> Apa isian di DMARC whitelist? Ini Pak : # DMARC White List File # # Note: Lines beginning with # are comments. # # This file lists IP addresses that exempt a message from DMARC processing. # # To white list specific DKIM or SPF approved sources add them to the Sender # Authentication | Approved

[Mdaemon-L] DMARC and E-mail Spoofing

On 7/16/21 4:47 PM, Slamet Raharjo via Mdaemon-L wrote: >> Mail masih masuk karena DMARC verification belum diaktifkan. >> >> http://mdaemon.dutaint.co.id/mdaemon/21.0.1/security-- >> dmarc_verification.html > Ini sudah saya aktifkan sejak lama (terlampir). Apa isian di DMARC whitelist? Pakai MDa

[Mdaemon-L] DMARC and E-mail Spoofing

On 7/16/21 4:00 PM, Slamet Raharjo via Mdaemon-L wrote: > Ini Pak : > Fri 2021-07-16 14:03:21.814: 07: [675466] Spam Filter score/req: -3.60/12.0 Mail masih masuk karena DMARC verification belum diaktifkan. http://mdaemon.dutaint.co.id/mdaemon/21.0.1/security--dmarc_verification.html Disampin

[Mdaemon-L] DMARC and E-mail Spoofing

> > Authentication-Results: mail.aio.co.id; > > spf=pass smtp.mailfrom=bounces-51598306- > sraharjo=aio.co...@aa.d.sender-sib.com; > > dkim=pass (good signature) header.d=sendinblue.com > header.b=ji10YOiWwx; > > iprev=pass policy.iprev=185.41.28.128 (PTR aa.d.sender-sib.com); > > i

[Mdaemon-L] DMARC and E-mail Spoofing

On 7/16/21 2:07 PM, Slamet Raharjo via Mdaemon-L wrote: > Ini pak (lengkapnya saya lampirkan juga di attachment), sbb : > Authentication-Results: mail.aio.co.id; > spf=pass > smtp.mailfrom=bounces-51598306-sraharjo=aio.co...@aa.d.sender-sib.com; > dkim=pass (good signature) header.d=

[Mdaemon-L] DMARC and E-mail Spoofing

> Mestinya masuk ke bad queue atau IMAP user spam folder Coba perlihatkan > message headernya kesini, dalam bentuk text jangan gambar. Ini pak (lengkapnya saya lampirkan juga di attachment), sbb : === X-MDAV-Result: clean X-MDAV-Processed: mail.aio.