SPF

Sender Policy Framework (SPF) adalah sistem validasi email, yang dirancang untuk mencegah email yang tidak diinginkan menggunakan sistem spoofing. Untuk memeriksa masalah keamanan umum ini, SPF akan memverifikasi IP sumber email dan membandingkannya dengan data TXT DNS dengan konten SPF.

Zimbra-spf.png
How to SPF work

Dimana kami perlu melakukan konfigurasi SPF?

SPF perlu dikonfigurasi di DNS Publik

Bagaimana cara mengkonfigurasinya?

Pertama-tama, buat entri DNS TXT SPF (menggunakan MXToolbox, atau yang serupa), misalnya dengan domain bernama domain.com dan memiliki 3 entri berbeda untuk ditambahkan:

 Entri A - mail.domain.com
 Entri MX - srvmta.domain.com
 Entri IPv4 - 60.70.80.90

Jika di sistem email Anda, Anda menggunakan layanan eksternal seperti Mailchimp, Salesforce, dll. Tambahkan di bagian include, misalnya:

 include:server.mcsv.net (Mailchimp)
 include:_spf.salesforce.com (Salesforce)
 include:_spf.google.com (Google Apps)

Contohnya akan terlihat seperti berikut :

Spf wizard.png
SPF Check Configuration

Pahami fitur “semua” di entri SPF

SPF dapat dikonfigurasi dengan berbagai cara, sejak netral hingga gagal keras. Hampir 98% domain menggunakan ~all (softfail) yang berarti meskipun ada entri SPF yang salah terhadap Mailserver sumber, tandai email hanya seperti softfail. Di sini, tabel lengkap untuk memahami semua fitur di SPF

ParameterResultMeans
+allpassMengizinkan semua email, seperti tidak ada yang dikonfigurasi.
-allfailHanya akan menandai email seperti lulus jika Server Email sumber sama persis, IP, MX, dll. dengan entri SPF.
~allsoftfailMemungkinkan untuk mengirim email, dan jika ada yang salah akan menandainya seperti softfail.
 ?allneutralTanpa kebijakan

Perbedaan antara ~all dan-all

Jika domain Anda berada dalam serangan SPAM yang mencoba melakukan spoofing terhadap domain Anda, coba ubah SPF ke -all untuk sementara waktu, dan setel ulang ke ~all saat serangan berakhir. Tetap pilih -all jika Anda ingin ketat dengan entri SPF dan Anda yakin bahwa entri DNS Anda benar.

How to test it

Memiliki banyak alat SPF untuk memeriksa apakah entri DNS sudah benar, misalnya:

  • wiseTools (akan menunjukkan gambaran umum dari semua IPS diperbolehkan yang dapat mengirim menggunakan domain)
  • Kitterman (Sederhana tapi efektif, akan menampilkan entri SPF DNs dan juga hasilnya: lulus, gagal, gagal, netral, dll.)
  • MxToolbox (Klasik)

Sekian artikel terkait Memahami Sender Policy Framework (SPF). Jika para pembaca yang ingin mengetahui ataupun bertanya tentang SPF, Zimbra, Lisensi Zimbra, serta Professional Services untuk kebutuhan server Zimbra pembaca lebih lanjut. Silahkan hubungi kami di info@rekha.co.id atau WhatsApp ke 0851-5532-4400

Related Post

Leave a Comment

Open chat
Hubungi Kami
Hallo, ada yang bisa kami bantu?