Tips Zimbra : Konfigurasi Pengecekan SPF Untuk Incoming Email

Ahmad Imanudin June 24, 2016 2 min read

Biasanya, SPF hanya dikonfigurasi untuk tujuan pengiriman email ke internet/luar. Konfigurasi SPF outgoing didefinisikan pada dns public berupa TXT Records. Tetapi, bagaimana cara untuk mengaktifkan pengecekan spf email yang diterima (incoming email)?

Berikut ini adalah beberapa tahapan yang dapat dilakukan untuk konfigurais pengecekan SPF setiap email yang diterima (incoming email)

Aktifkan terlebih dahulu cbpolicyd (jika belum) sesuai panduan pada link berikut : Tips-mengaktifkan-cbpolicyd-pada-zimbra-8-5. Setelah diaktifkan, buka cbpolicyd webui (http://IPZIMBRA:7780/webui/index.php) dan buat beberapa group, policy dan spf.

# Membuat Group
Pilih Policies | Groups. Pilih action dan buat groups. berikan nama list_domain. Pada bagian comment, bisa dikosongkan atau diisi dengan beberapa komen. Pilih group yang baru saja dibuat. Pada bagian action, pilih members dan isi dengan domain yang dikelola. Lihat contoh berikut. Pastikan status disabled adalah no pada groups dan members groups

Also Read: Tips Menambahkan External Warning pada Proxmox Mail Gateway

# Membuat Policy
Pilih Policies | Main. Tambahkan policy baru dan berikan nama atau informasi seperti gambar berikut. Kemudian submit

Pilih policy yang baru saja dibuat dan pilih member pada bagian action. Tambahkan member dan isi pada source/destination dengan group yang telah dibuat. Lihat contoh berikut

Konfigurasi diatas hanya mengecek spf jika email datang dari internet (Gmail, Yahoo dan lain lain) menuju internal domain (imanudin.net). Jika email dikirim dari internal domain ke internal domain, atau internal domain ke eksternal domain, tidak ada pengecekan terhadap spf (ignore/skip). Pastikan status disabled adalah no

Also Read: Menambahkan Modul Set Flag Moderated melalui CLI pada Mailman

# Buat Pengecekan SPF
Pilih SPF Checks | Configure. Pilih Add pada bagian Action dan konfigurasi seperti berikut. Kemudian Submit

Aktifkan policyd spf check dan restart services
[code lang=’plain’]
su – zimbra
zmprov ms `zmhostname` zimbraCBPolicydCheckSPFEnabled TRUE
zmcbpolicydctl restart
[/code]
Berikut adalah contoh informasi pada log mendapatkan spf fail

Mar 10 18:45:43 smtp postfix/smtpd[28068]: NOQUEUE: reject: RCPT from c117-167.nanaonet.jp[119.18.167.117]: 554 5.7.1 : Sender address rejected: Failed SPF check; Please see http://www.openspf.org/Why?s=mfrom;id=shaftssg%40onet.pl;ip=119.18.167.117;r=smtp.imanudin.net; onet.pl, Sender is not authorized by default to use '[email protected]' in 'mfrom' identity (mechanism '-all' matched); from= to= proto=ESMTP helo=<[119.18.167.117]>

Silakan dicoba dan semoga bermanfaat 🙂

Also Read: Tips Mengganti Tampilan Background di Zimbra Webmail

Ahmad Imanudin

Ahmad Imanudin, Tinggal di Bekasi. Bekerja sebagai salah satu staff di PT. Excellent Infotama Kreasindo. Dapat dihubungi pada alamat surel ahmad [at] imanudin.com

5 thoughts on “Tips Zimbra : Konfigurasi Pengecekan SPF Untuk Incoming Email”

aldy kustyandi says:

July 18, 2017 at 1:28 pm

salam , mas iman , jika saya ingin agar ketika spf fail mail tidak di reject tapi hanya menambahkan tag score ke spam assassin sehingga di email tag sebagai spam , bagai mana cara nya,..? sebelum nya saya sudah coba browising dan baca bca di comment postingan https://imanudin.net/2016/03/11/zimbra-tips-how-to-enable-spf-checking-for-incoming-connection/ tapi sepertinya belum mendapatkan nya ,terimaksih sebelum nya postingan nya sangat bermanfaat.

Reply
- Ahmad Imanudin says:
  
  July 19, 2017 at 8:46 am
  Hi mas,
  
  Bisa coba tambahkan contoh parameter berikut pada file /opt/zimbra/conf/salocal.cf.in
```
score SPF_SOFTFAIL 1.0
score SPF_FAIL 4.0
score SPF_HELO_FAIL 2.0
score SPF_NEUTRAL 3.0
```
  Reply
aldy kustyandi says:

July 19, 2017 at 10:59 am

ok terimaksih mas iman , saya coba dulu mas, insyaallah ilmu mas iman berkah mas 🙂

Reply
Ronald Gautama says:

October 21, 2019 at 1:27 pm

Kenapa ya mas klikbca kadang2 pass kadang2 spf_fail padahal dari host yang sama dan itu valid di spf recordnya

module=CheckSPF, action=add_header, host=202.6.215.37, helo=smtp5.klikbca.com, [email protected], to=efghj@o****.co.id, reason=spf_fail

Reply
- Ahmad Imanudin says:
  
  October 31, 2019 at 12:57 pm
  
  Hi mas,
  Problemnya bisa jadi disisi DNS public mereka. Jika saya cek dari sini : https://intodns.com/klikbca.com, memang ada beberapa NS yang error. Nah ketika resolv ke DNS dan dapatnya NS yang error, SPF jadi tidak bisa dicek dan akhirnya jadi FAIL
  
  Reply