Biasanya, SPF hanya dikonfigurasi untuk tujuan pengiriman email ke internet/luar. Konfigurasi SPF outgoing didefinisikan pada dns public berupa TXT Records. Tetapi, bagaimana cara untuk mengaktifkan pengecekan spf email yang diterima (incoming email)?
Berikut ini adalah beberapa tahapan yang dapat dilakukan untuk konfigurais pengecekan SPF setiap email yang diterima (incoming email)
Aktifkan terlebih dahulu cbpolicyd (jika belum) sesuai panduan pada link berikut : Tips-mengaktifkan-cbpolicyd-pada-zimbra-8-5. Setelah diaktifkan, buka cbpolicyd webui (http://IPZIMBRA:7780/webui/index.php) dan buat beberapa group, policy dan spf.
# Membuat Group
Pilih Policies | Groups. Pilih action dan buat groups. berikan nama list_domain. Pada bagian comment, bisa dikosongkan atau diisi dengan beberapa komen. Pilih group yang baru saja dibuat. Pada bagian action, pilih members dan isi dengan domain yang dikelola. Lihat contoh berikut. Pastikan status disabled adalah no pada groups dan members groups
# Membuat Policy
Pilih Policies | Main. Tambahkan policy baru dan berikan nama atau informasi seperti gambar berikut. Kemudian submit
Pilih policy yang baru saja dibuat dan pilih member pada bagian action. Tambahkan member dan isi pada source/destination dengan group yang telah dibuat. Lihat contoh berikut
Konfigurasi diatas hanya mengecek spf jika email datang dari internet (Gmail, Yahoo dan lain lain) menuju internal domain (imanudin.net). Jika email dikirim dari internal domain ke internal domain, atau internal domain ke eksternal domain, tidak ada pengecekan terhadap spf (ignore/skip). Pastikan status disabled adalah no
# Buat Pengecekan SPF
Pilih SPF Checks | Configure. Pilih Add pada bagian Action dan konfigurasi seperti berikut. Kemudian Submit
Aktifkan policyd spf check dan restart services
[code lang=’plain’]
su – zimbra
zmprov ms `zmhostname` zimbraCBPolicydCheckSPFEnabled TRUE
zmcbpolicydctl restart
[/code]
Berikut adalah contoh informasi pada log mendapatkan spf fail
Mar 10 18:45:43 smtp postfix/smtpd[28068]: NOQUEUE: reject: RCPT from c117-167.nanaonet.jp[119.18.167.117]: 554 5.7.1: Sender address rejected: Failed SPF check; Please see http://www.openspf.org/Why?s=mfrom;id=shaftssg%40onet.pl;ip=119.18.167.117;r=smtp.imanudin.net; onet.pl, Sender is not authorized by default to use 'shaftssg@onet.pl' in 'mfrom' identity (mechanism '-all' matched); from= to= proto=ESMTP helo=<[119.18.167.117]>
Silakan dicoba dan semoga bermanfaat 🙂
salam , mas iman , jika saya ingin agar ketika spf fail mail tidak di reject tapi hanya menambahkan tag score ke spam assassin sehingga di email tag sebagai spam , bagai mana cara nya,..? sebelum nya saya sudah coba browising dan baca bca di comment postingan https://imanudin.net/2016/03/11/zimbra-tips-how-to-enable-spf-checking-for-incoming-connection/ tapi sepertinya belum mendapatkan nya ,terimaksih sebelum nya postingan nya sangat bermanfaat.
Hi mas,
Bisa coba tambahkan contoh parameter berikut pada file /opt/zimbra/conf/salocal.cf.in
ok terimaksih mas iman , saya coba dulu mas, insyaallah ilmu mas iman berkah mas 🙂
Kenapa ya mas klikbca kadang2 pass kadang2 spf_fail padahal dari host yang sama dan itu valid di spf recordnya
module=CheckSPF, action=add_header, host=202.6.215.37, helo=smtp5.klikbca.com, from=estatement@klikbca.com, to=efghj@o****.co.id, reason=spf_fail
Hi mas,
Problemnya bisa jadi disisi DNS public mereka. Jika saya cek dari sini : https://intodns.com/klikbca.com, memang ada beberapa NS yang error. Nah ketika resolv ke DNS dan dapatnya NS yang error, SPF jadi tidak bisa dicek dan akhirnya jadi FAIL