Menangkal Spoofing & Phising Spam Menggunakan SPF (Sender Policy Framework)
Jika kita menangani mail server, salah satu tipe spam yang sulit ditangkal adalah spam yang melakukan spoofing dan phising domain yang kita miliki. Misalnya saya memiliki domain vavai.web.id, bisa saja orang lain membuat mail server sendiri dengan domain vavai.web.id dan kemudian mengirimkan email atas nama account marketing@vavai.web.id, padahal account tersebut tidak ada di mail server yang saya kelola.
Jika saya sebagai spammer, sasaran saya bisa saja berbagai macam domain, terutama domain milik bank dan lembaga keuangan. Sebagai contoh, saya bisa membuat mail server yang bisa menyamar sebagai domain, katakanlah bank-bank terbesar di Indonesia. Spammer akan berpura-pura mengirimkan email dengan alamat pengirim berupa (misalnya) hrd@bi.go.id atau csr@bi.go.id. Jika si penerima tidak berhati-hati, bisa saja email tersebut dianggap benar dan akibatnya menjadi korban penipuan.
Dari sisi kita sebagai pemilik nama domain asli bisa dibilang tidak ada yang bisa dilakukan, karena pelakunya adalah pihak lain yang menyamar sebagai mail server yang kita kelola, bukan spam yang berasal dari mail server kita sendiri. Meski demikian, kita bisa juga menyatakan bahwa email untuk domain yang kita miliki hanya akan dikirimkan dari mail server tertentu, misalnya email @vavai.web.id hanya akan dikirimkan dari dari IP public 202.158.52.xxx dengan nama host : mail.vavai.web.id. Cara ini dinamakan Sender Policy Framework atau SPF.
SPF dapat dengan mudah ditambahkan ke DNS server public yang kita gunakan. SPF records berbentuk sebuah TXT records pada DNS zone, contohnya adalah sebagai berikut :
vavai.web.id. IN TXT "v=spf1 a mx include:mail.vavai.web.id ~all"
mail IN A 202.158.52.xxx
Baris diatas pada DNS menyatakan bahwa domain vavai.web.id hanya akan menggunakan email server dengan nama mail.vavai.web.id dan memiliki alamat IP public 202.158.52.xxx. Berdasarkan address diatas, email server penerima yang disetup dengan baik bisa memastikan bahwa email @vavai.web.id yang berasal dari IP public lain kemungkinan besar adalah spoofing/phising.
Bagaimana cara menentukan records SPF ? Silakan pelajari halaman ini atau bisa juga belajar membuat SPF records menggunakan SPF generator.
Berikut adalah contoh hasil pengecekan apakah SPF records yang kita miliki sudah sesuai atau belum melalui mxtoolbox.com.
Selain bisa mengurangi kemungkinan penyalahgunaan nama domain, SPF juga akan meningkatkan performance mail server yang kita kelola. Jika kita mengirim email ke Gmail atau Yahoo misalnya, keduanya akan mengecek SPF records yang kita miliki. Berikut adalah contoh header dari email yang diterima oleh Gmail jika DNS server kita sudah dilengkapi dengan SPF records.
Received: from mx3.vavai.web.id ([202.158.52.xxx])
by mx.google.com with ESMTP id h12si12254938ico.83.2010.12.20.23.00.18;
Mon, 20 Dec 2010 23:00:18 -0800 (PST)
Received-SPF: pass (google.com: domain of vavai@vavai.web.id designates 202.158.52.xxx as permitted sender) client-ip=202.158.52.xxx;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of vavai@vavai.web.id designates 202.158.52.xxx as permitted sender) smtp.mail=vavai@vavai.web.id
Semoga bermanfaat.
Mas Vavai, ngapain di masking ip addressnya kalo domainnya valid? tinggal pake perintah host mail.vavai.web.id ketahuan deh. 😀
–budiwijaya
Hehehe, ini kan mas Bud yang bisa langsung pingin tahu, kalau yang lain kan belum tentu kepingin mas, soalnya vavai.web.id itu memang domain buat simulasi dan testing 🙂
mas vavai, saya udah coba ikutin cara diatas, record di mxtool pun dah ok “Record: v=spf1 a mx include:mail.ptintanpariwara.com ~all” tapi kok di header gmail belum masuk yo mas. seperti ini :
Received-SPF: neutral (google.com: 117.103.173.xxx is neither permitted nor denied by best guess record for domain of laluhari@ptintanpariwara.com) client-ip=117.103.173.xxx;
Authentication-Results: mx.google.com; spf=neutral (google.com: 117.103.173.xxx is neither permitted nor denied by best guess record for domain of laluhari@ptintanpariwara.com) smtp.mail=laluhari@ptintanpariwara.com
kira2 kenapa ya mas…?
terima kasih
kalau user kita ada yang pake BB gimana dong mas?
Saya dah pernah pake spf tapi ada yang komplain karena tidak bs kirim via BB. Lha ip-nya BB kan nda cuma satu mas?
ada ide ?
Kalau BB kan sudah authenticated mas, jadi otomatis langsung terkirim sesuai dengan IP mail server. Kalau pakai SPF mestinya tidak ada relasi dengan kegagalan kirim email.
Pengiriman email via BB mirip dengan pengiriman email via webmail, sudah authentikasi pada saat login jadi mestinya tidak problem.
ooohh ic.. BB pake imaps 😀 sori jadi ngga nyambung. Thx
Mas vavai kalo implementasi SPF untuk multi domain bisa gak mas di office
saya menggunakan satu mail server zimbra untuk 4 domain misalkan
mail.abc.com, mail.def.com, mail.ghi.com, mail.jkl.com
apakah penggunaan SPF untuk multi domain ini ada kendala mas, selama ini user menggunakan outlook sebagai mail clientnya akan tetapi konfigurasi incoming server dan outgoing server untuk semua domain saya gunakan
mail.abc.com yg ingin sy tanyakan :
1 .apakah sy bisa implementasi SPF untuk kondisi seperti ini ?
2. jika tidak dapat implementasi SPF untuk kondisi seperti ini apa yang harus saya rubah (misal setiap domain harus menggunakan outgoing server dan incoming server sesuai domain masing2.
mohon di bantu ya mas….sebelumnya terima kasih…..
mas,saya sudah add spf record di DNS Server Win2012, sesuai petunjuk dari microsoft disini
support.microsoft*com/en-us/kb/912716
nah,sekarang bagaimana mempublish spf tersebut ke internet?
jika saya lookup dari pc lokal, spf sudah muncul,tapi jika check dari site (mxtoolbox / SPF Query Tools) status spf domain saya belum ada.
please advice nya.
Terima Kasih