• Masim “Vavai” Sugianto

    Founder PT. Excellent Infotama Kreasindo– perusahaan email services provider (ESP) dan menjadi konsultan pada berbagai instansi pemerintah, korporasi besar, lembaga perbankan dan institusi pendidikan di Indonesia.

    Lebih detail tentang Vavai.




  • Publishing

  • Recent Posts

    • Pengalaman Saat Sakit : Keluarga, Sahabat dan Bagaimana Jika…
    • Refleksi Setelah Sakit
    • Legacy
    • Bitcoin, Ethereum, Dogecoin
    • Penjualan Langsung : Keliling dan Mangkal
  • Recent Comments

    • PT. Infra Solution International on Perkembangan Usaha Penjualan Pisang “Zeze Zahra” Setelah 1 Bulan
    • PT. Infra Solution International on Refleksi Setelah Sakit
    • PT. Infra Solution International on Pengalaman Saat Sakit : Keluarga, Sahabat dan Bagaimana Jika…
    • ict Administrator on Pengalaman Saat Sakit : Keluarga, Sahabat dan Bagaimana Jika…
    • sada dua on Pengalaman Saat Sakit : Keluarga, Sahabat dan Bagaimana Jika…
  • Archives

    • February 2021
    • January 2021
    • December 2020
    • August 2020
    • July 2020
    • April 2020
    • March 2020
    • August 2019
    • July 2019
    • June 2019
    • March 2019
    • February 2019
    • January 2019
    • November 2018
    • October 2018
    • August 2018
    • May 2018
    • April 2018
    • January 2018
    • December 2017
    • July 2017
    • December 2016
    • November 2016
    • April 2016
    • March 2016
    • November 2015
    • July 2015
    • April 2015
    • November 2014
    • October 2014
    • February 2014
    • January 2014
    • December 2013
    • November 2013
    • October 2013
    • September 2013
    • August 2013
    • June 2013
    • May 2013
    • March 2013
    • February 2013
    • January 2013
    • December 2012
    • November 2012
    • October 2012
    • September 2012
    • August 2012
    • July 2012
    • June 2012
    • May 2012
    • April 2012
    • March 2012
    • February 2012
    • January 2012
    • December 2011
    • November 2011
    • October 2011
    • September 2011
    • August 2011
    • July 2011
    • June 2011
    • May 2011
    • April 2011
    • March 2011
    • February 2011
    • January 2011
    • December 2010
    • November 2010
    • October 2010
    • September 2010
    • August 2010
    • July 2010
    • June 2010
    • May 2010
    • April 2010
    • March 2010
    • February 2010
    • January 2010
    • October 2008
    • September 2008
    • August 2008
    • July 2008
    • June 2008
    • May 2008
    • April 2008
    • March 2008
    • February 2008
    • January 2008
    • December 2007
    • November 2007
    • October 2007
    • September 2007
    • August 2007
    • July 2007
    • June 2007
    • May 2007
    • April 2007
    • March 2007
  • Home
  • Bisnis & Marketing
  • Computer & IT Related
  • Lifestyle
  • Publishing
  • Free Stuff
  • About
  • Kontak

Menangkal Spoofing & Phising Spam Menggunakan SPF (Sender Policy Framework)

December 21, 2010

Jika kita menangani mail server, salah satu tipe spam yang sulit ditangkal adalah spam yang melakukan spoofing dan phising domain yang kita miliki. Misalnya saya memiliki domain vavai.web.id, bisa saja orang lain membuat mail server sendiri dengan domain vavai.web.id dan kemudian mengirimkan email atas nama account marketing@vavai.web.id, padahal account tersebut tidak ada di mail server yang saya kelola.

Jika saya sebagai spammer, sasaran saya bisa saja berbagai macam domain, terutama domain milik bank dan lembaga keuangan. Sebagai contoh, saya bisa membuat mail server yang bisa menyamar sebagai domain, katakanlah bank-bank terbesar di Indonesia. Spammer akan berpura-pura mengirimkan email dengan alamat pengirim berupa (misalnya) hrd@bi.go.id atau csr@bi.go.id. Jika si penerima tidak berhati-hati, bisa saja email tersebut dianggap benar dan akibatnya menjadi korban penipuan.

Dari sisi kita sebagai pemilik nama domain asli bisa dibilang tidak ada yang bisa dilakukan, karena pelakunya adalah pihak lain yang menyamar sebagai mail server yang kita kelola, bukan spam yang berasal dari mail server kita sendiri. Meski demikian, kita bisa juga menyatakan bahwa email untuk domain yang kita miliki hanya akan dikirimkan dari mail server tertentu, misalnya email @vavai.web.id hanya akan dikirimkan dari dari IP public 202.158.52.xxx dengan nama host : mail.vavai.web.id. Cara ini dinamakan Sender Policy Framework atau SPF.

SPF dapat dengan mudah ditambahkan ke DNS server public yang kita gunakan. SPF records berbentuk sebuah TXT records pada DNS zone, contohnya adalah sebagai berikut :

vavai.web.id.   IN TXT          "v=spf1 a mx include:mail.vavai.web.id ~all"
mail                 IN A            202.158.52.xxx

vavai.web.id. IN TXT "v=spf1 a mx include:mail.vavai.web.id ~all" mail IN A 202.158.52.xxx

Baris diatas pada DNS menyatakan bahwa domain vavai.web.id hanya akan menggunakan email server dengan nama mail.vavai.web.id dan memiliki alamat IP public 202.158.52.xxx. Berdasarkan address diatas, email server penerima yang disetup dengan baik bisa memastikan bahwa email @vavai.web.id yang berasal dari IP public lain kemungkinan besar adalah spoofing/phising.

Bagaimana cara menentukan records SPF ? Silakan pelajari halaman ini atau bisa juga belajar membuat SPF records menggunakan SPF generator.

Berikut adalah contoh hasil pengecekan apakah SPF records yang kita miliki sudah sesuai atau belum melalui mxtoolbox.com.

Selain bisa mengurangi kemungkinan penyalahgunaan nama domain, SPF juga akan meningkatkan performance mail server yang kita kelola. Jika kita mengirim email ke Gmail atau Yahoo misalnya, keduanya akan mengecek SPF records yang kita miliki. Berikut adalah contoh header dari email yang diterima oleh Gmail jika DNS server kita sudah dilengkapi dengan SPF records.

Received: from mx3.vavai.web.id ([202.158.52.xxx])
        by mx.google.com with ESMTP id h12si12254938ico.83.2010.12.20.23.00.18;
        Mon, 20 Dec 2010 23:00:18 -0800 (PST)
Received-SPF: pass (google.com: domain of vavai@vavai.web.id designates 202.158.52.xxx as permitted sender) client-ip=202.158.52.xxx;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of vavai@vavai.web.id designates 202.158.52.xxx as permitted sender) smtp.mail=vavai@vavai.web.id

Received: from mx3.vavai.web.id ([202.158.52.xxx]) by mx.google.com with ESMTP id h12si12254938ico.83.2010.12.20.23.00.18; Mon, 20 Dec 2010 23:00:18 -0800 (PST) Received-SPF: pass (google.com: domain of vavai@vavai.web.id designates 202.158.52.xxx as permitted sender) client-ip=202.158.52.xxx; Authentication-Results: mx.google.com; spf=pass (google.com: domain of vavai@vavai.web.id designates 202.158.52.xxx as permitted sender) smtp.mail=vavai@vavai.web.id

Semoga bermanfaat.

DNSplanet-terasi-aggregatorSpamSPFZimbra
Share

Migrasi Server  / Tips, Tricks & Tutorial

Masim Vavai Sugianto
Masim Vavai Sugianto, Tinggal di Bekasi, Bekerja sebagai wirausahawan/Konsultan IT. Penganjur penggunaan sistem Linux dan aplikasi Open Source. Hobby Membaca, Hiking dan Avonturir. Mengembangkan PT. Excellent Infotama Kreasindo sebagai lembaga training dan IT consulting.

You might also like

Webinar Zimbra : Mindset untuk Team IT
July 29, 2020
Eskalasi Masalah Email : mailbox unavailable invalid DNS MX or A/AAAA resource record
July 14, 2020
Two Factor Authentication (2FA/TFA) untuk Meningkatkan Keamanan Akses Email
April 24, 2020

13 Comments


budiwijaya
December 21, 2010 at 3:11 pm

Mas Vavai, ngapain di masking ip addressnya kalo domainnya valid? tinggal pake perintah host mail.vavai.web.id ketahuan deh. 😀

–budiwijaya



Masim Vavai Sugianto
December 21, 2010 at 3:15 pm

Hehehe, ini kan mas Bud yang bisa langsung pingin tahu, kalau yang lain kan belum tentu kepingin mas, soalnya vavai.web.id itu memang domain buat simulasi dan testing 🙂



hari
December 30, 2010 at 6:50 pm

mas vavai, saya udah coba ikutin cara diatas, record di mxtool pun dah ok “Record: v=spf1 a mx include:mail.ptintanpariwara.com ~all” tapi kok di header gmail belum masuk yo mas. seperti ini :

Received-SPF: neutral (google.com: 117.103.173.xxx is neither permitted nor denied by best guess record for domain of laluhari@ptintanpariwara.com) client-ip=117.103.173.xxx;
Authentication-Results: mx.google.com; spf=neutral (google.com: 117.103.173.xxx is neither permitted nor denied by best guess record for domain of laluhari@ptintanpariwara.com) smtp.mail=laluhari@ptintanpariwara.com

kira2 kenapa ya mas…?
terima kasih



rony
January 4, 2011 at 11:11 pm

kalau user kita ada yang pake BB gimana dong mas?
Saya dah pernah pake spf tapi ada yang komplain karena tidak bs kirim via BB. Lha ip-nya BB kan nda cuma satu mas?
ada ide ?



Vavai
January 5, 2011 at 8:45 am

Kalau BB kan sudah authenticated mas, jadi otomatis langsung terkirim sesuai dengan IP mail server. Kalau pakai SPF mestinya tidak ada relasi dengan kegagalan kirim email.

Pengiriman email via BB mirip dengan pengiriman email via webmail, sudah authentikasi pada saat login jadi mestinya tidak problem.



rony
January 5, 2011 at 1:43 pm

ooohh ic.. BB pake imaps 😀 sori jadi ngga nyambung. Thx



dika speed » Blog Archive » tips mail server : 10 ciri-ciri mail server yang di konfigurasi dengan baik
July 28, 2011 at 3:48 pm

[…] Dilengkapi dengan SPF. SPF atau Sender Policy Framework berfungsi sebagai rujukan bahwa mail server bersangkutan memang eligible untuk mengirimkan email dengan domain tertentu. Penjelasan implementasi SPF dapat dibaca disini : Menangkal Spoofing & Phising Spam Menggunakan SPF (Sender Policy Framework) […]



Beberapa tips konfigurasi mail server yang terbaik. | Yours IT Guides
October 28, 2011 at 2:54 pm

[…] Dilengkapi dengan SPF. SPF atau Sender Policy Framework berfungsi sebagai rujukan bahwa mail server bersangkutan memang eligible untuk mengirimkan email dengan domain tertentu. Penjelasan implementasi SPF dapat dibaca disini :Menangkal Spoofing & Phising Spam Menggunakan SPF (Sender Policy Framework) […]



salsabila
May 25, 2013 at 5:44 pm

Mas vavai kalo implementasi SPF untuk multi domain bisa gak mas di office
saya menggunakan satu mail server zimbra untuk 4 domain misalkan
mail.abc.com, mail.def.com, mail.ghi.com, mail.jkl.com
apakah penggunaan SPF untuk multi domain ini ada kendala mas, selama ini user menggunakan outlook sebagai mail clientnya akan tetapi konfigurasi incoming server dan outgoing server untuk semua domain saya gunakan
mail.abc.com yg ingin sy tanyakan :
1 .apakah sy bisa implementasi SPF untuk kondisi seperti ini ?
2. jika tidak dapat implementasi SPF untuk kondisi seperti ini apa yang harus saya rubah (misal setiap domain harus menggunakan outgoing server dan incoming server sesuai domain masing2.
mohon di bantu ya mas….sebelumnya terima kasih…..



Tips Improvement Mail Server : Meningkatkan Keamanan Mail Server | Bisnis Having Fun
August 15, 2013 at 8:36 am

[…] Aktifkan Sender Policy Framework (SPF). SPF dapat berfungsi dua arah baik untuk incoming maupun outgoing. Untuk outgoing, SPF bisa mengurangi terjadinya penolakan penerimaan email ditujuan karena SPF meningkatkan reputasi mail server dengan mendefinisikan IP public yang berhak mengirimkan email untuk domain tertentu. Dari sisi incoming, SPF bisa mengurangi kemungkinan adanya email forgery sekaligus meningkatkan performa mail server dalam menangkal spam dengan menambahkan score spam pada email yang SPF-nya gagal dikenali. Artikel untuk SPF outgoing bisa dibaca disini : “Menangkal Spoofing & Phising Spam Menggunakan SPF (Sender Policy Framework)” […]



Tawaran pekerjaan palsu dari idhomejob.com | [b]log.udienz
March 4, 2015 at 2:02 pm

[…] petunjuk melakukan pemasangan SPKF, DKIM dan DMARC silakan merujuk ke blog Bapak Vavai berikut. Dalam domain saya yaitu udienz.web.id dan mahyudd.in sudah terpasang SPF dan DKIM yang berguna […]



Tips Improvement Mail Server : Meningkatkan Keamanan Mail Server
March 30, 2015 at 8:39 am

[…] Aktifkan Sender Policy Framework (SPF). SPF dapat berfungsi dua arah baik untuk incoming maupun outgoing. Untuk outgoing, SPF bisa mengurangi terjadinya penolakan penerimaan email ditujuan karena SPF meningkatkan reputasi mail server dengan mendefinisikan IP public yang berhak mengirimkan email untuk domain tertentu. Dari sisi incoming, SPF bisa mengurangi kemungkinan adanya email forgery sekaligus meningkatkan performa mail server dalam menangkal spam dengan menambahkan score spam pada email yang SPF-nya gagal dikenali. Artikel untuk SPF outgoing bisa dibaca disini : “Menangkal Spoofing & Phising Spam Menggunakan SPF (Sender Policy Framework)” […]



wiralodra
August 4, 2015 at 1:18 pm

mas,saya sudah add spf record di DNS Server Win2012, sesuai petunjuk dari microsoft disini
support.microsoft*com/en-us/kb/912716
nah,sekarang bagaimana mempublish spf tersebut ke internet?
jika saya lookup dari pc lokal, spf sudah muncul,tapi jika check dari site (mxtoolbox / SPF Query Tools) status spf domain saya belum ada.
please advice nya.
Terima Kasih



Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

CAPTCHA
Refresh

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  • Artikel



  • Blogroll

    • DNS Propagation Checker
    • Instagram Photo/Video Downloader
    • PT. Excellent Infotama Kreasindo
  • Publishing

  • Recent Posts

    • Pengalaman Saat Sakit : Keluarga, Sahabat dan Bagaimana Jika…
    • Refleksi Setelah Sakit
    • Legacy
    • Bitcoin, Ethereum, Dogecoin
    • Penjualan Langsung : Keliling dan Mangkal
    • Perkembangan Usaha Penjualan Pisang “Zeze Zahra” Setelah 1 Bulan
    • Bekerja Keras dan Responsif
    • Bank Syariah Indonesia
    • Meningkatkan Nilai Tambah & Daya Tarik
    • Kios Aneka Pisang “Zeze Zahra II”