Tips Zimbra : Konfigurasi Pengecekan SPF Untuk Incoming Email

Posted by

Biasanya, SPF hanya dikonfigurasi untuk tujuan pengiriman email ke internet/luar. Konfigurasi SPF outgoing didefinisikan pada dns public berupa TXT Records. Tetapi, bagaimana cara untuk mengaktifkan pengecekan spf email yang diterima (incoming email)?

Berikut ini adalah beberapa tahapan yang dapat dilakukan untuk konfigurais pengecekan SPF setiap email yang diterima (incoming email)

Aktifkan terlebih dahulu cbpolicyd (jika belum) sesuai panduan pada link berikut : Tips-mengaktifkan-cbpolicyd-pada-zimbra-8-5. Setelah diaktifkan, buka cbpolicyd webui (http://IPZIMBRA:7780/webui/index.php) dan buat beberapa group, policy dan spf.

# Membuat Group
Pilih Policies | Groups. Pilih action dan buat groups. berikan nama list_domain. Pada bagian comment, bisa dikosongkan atau diisi dengan beberapa komen. Pilih group yang baru saja dibuat. Pada bagian action, pilih members dan isi dengan domain yang dikelola. Lihat contoh berikut. Pastikan status disabled adalah no pada groups dan members groups

policyd-groups

policyd-members-groups

# Membuat Policy
Pilih Policies | Main. Tambahkan policy baru dan berikan nama atau informasi seperti gambar berikut. Kemudian submit

policy-spf

Pilih policy yang baru saja dibuat dan pilih member pada bagian action. Tambahkan member dan isi pada source/destination dengan group yang telah dibuat. Lihat contoh berikut

policy-spf-members

Konfigurasi diatas hanya mengecek spf jika email datang dari internet (Gmail, Yahoo dan lain lain) menuju internal domain (imanudin.net). Jika email dikirim dari internal domain ke internal domain, atau internal domain ke eksternal domain, tidak ada pengecekan terhadap spf (ignore/skip). Pastikan status disabled adalah no

# Buat Pengecekan SPF
Pilih SPF Checks | Configure. Pilih Add pada bagian Action dan konfigurasi seperti berikut. Kemudian Submit

spf-configure

Aktifkan policyd spf check dan restart services
[code lang=’plain’]
su – zimbra
zmprov ms `zmhostname` zimbraCBPolicydCheckSPFEnabled TRUE
zmcbpolicydctl restart
[/code]
Berikut adalah contoh informasi pada log mendapatkan spf fail

Mar 10 18:45:43 smtp postfix/smtpd[28068]: NOQUEUE: reject: RCPT from c117-167.nanaonet.jp[119.18.167.117]: 554 5.7.1 : Sender address rejected: Failed SPF check; Please see http://www.openspf.org/Why?s=mfrom;id=shaftssg%40onet.pl;ip=119.18.167.117;r=smtp.imanudin.net; onet.pl, Sender is not authorized by default to use 'shaftssg@onet.pl' in 'mfrom' identity (mechanism '-all' matched); from= to= proto=ESMTP helo=<[119.18.167.117]>

Silakan dicoba dan semoga bermanfaat 🙂

5 comments

  1. salam , mas iman , jika saya ingin agar ketika spf fail mail tidak di reject tapi hanya menambahkan tag score ke spam assassin sehingga di email tag sebagai spam , bagai mana cara nya,..? sebelum nya saya sudah coba browising dan baca bca di comment postingan https://imanudin.net/2016/03/11/zimbra-tips-how-to-enable-spf-checking-for-incoming-connection/ tapi sepertinya belum mendapatkan nya ,terimaksih sebelum nya postingan nya sangat bermanfaat.

    1. Hi mas,

      Bisa coba tambahkan contoh parameter berikut pada file /opt/zimbra/conf/salocal.cf.in

      score SPF_SOFTFAIL 1.0
      score SPF_FAIL 4.0
      score SPF_HELO_FAIL 2.0
      score SPF_NEUTRAL 3.0
      
  2. Kenapa ya mas klikbca kadang2 pass kadang2 spf_fail padahal dari host yang sama dan itu valid di spf recordnya

    module=CheckSPF, action=add_header, host=202.6.215.37, helo=smtp5.klikbca.com, from=estatement@klikbca.com, to=efghj@o****.co.id, reason=spf_fail

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.