Menangkal Spoofing & Phising Spam Menggunakan SPF (Sender Policy Framework)

December 21, 2010

Jika kita menangani mail server, salah satu tipe spam yang sulit ditangkal adalah spam yang melakukan spoofing dan phising domain yang kita miliki. Misalnya saya memiliki domain vavai.web.id, bisa saja orang lain membuat mail server sendiri dengan domain vavai.web.id dan kemudian mengirimkan email atas nama account marketing@vavai.web.id, padahal account tersebut tidak ada di mail server yang saya kelola.

Jika saya sebagai spammer, sasaran saya bisa saja berbagai macam domain, terutama domain milik bank dan lembaga keuangan. Sebagai contoh, saya bisa membuat mail server yang bisa menyamar sebagai domain, katakanlah bank-bank terbesar di Indonesia. Spammer akan berpura-pura mengirimkan email dengan alamat pengirim berupa (misalnya) hrd@bi.go.id atau csr@bi.go.id. Jika si penerima tidak berhati-hati, bisa saja email tersebut dianggap benar dan akibatnya menjadi korban penipuan.

Dari sisi kita sebagai pemilik nama domain asli bisa dibilang tidak ada yang bisa dilakukan, karena pelakunya adalah pihak lain yang menyamar sebagai mail server yang kita kelola, bukan spam yang berasal dari mail server kita sendiri. Meski demikian, kita bisa juga menyatakan bahwa email untuk domain yang kita miliki hanya akan dikirimkan dari mail server tertentu, misalnya email @vavai.web.id hanya akan dikirimkan dari dari IP public 202.158.52.xxx dengan nama host : mail.vavai.web.id. Cara ini dinamakan Sender Policy Framework atau SPF.

SPF dapat dengan mudah ditambahkan ke DNS server public yang kita gunakan. SPF records berbentuk sebuah TXT records pada DNS zone, contohnya adalah sebagai berikut :

vavai.web.id.   IN TXT          "v=spf1 a mx include:mail.vavai.web.id ~all"
mail                 IN A            202.158.52.xxx

Baris diatas pada DNS menyatakan bahwa domain vavai.web.id hanya akan menggunakan email server dengan nama mail.vavai.web.id dan memiliki alamat IP public 202.158.52.xxx. Berdasarkan address diatas, email server penerima yang disetup dengan baik bisa memastikan bahwa email @vavai.web.id yang berasal dari IP public lain kemungkinan besar adalah spoofing/phising.

Bagaimana cara menentukan records SPF ? Silakan pelajari halaman ini atau bisa juga belajar membuat SPF records menggunakan SPF generator.

Berikut adalah contoh hasil pengecekan apakah SPF records yang kita miliki sudah sesuai atau belum melalui mxtoolbox.com.

Selain bisa mengurangi kemungkinan penyalahgunaan nama domain, SPF juga akan meningkatkan performance mail server yang kita kelola. Jika kita mengirim email ke Gmail atau Yahoo misalnya, keduanya akan mengecek SPF records yang kita miliki. Berikut adalah contoh header dari email yang diterima oleh Gmail jika DNS server kita sudah dilengkapi dengan SPF records.

Received: from mx3.vavai.web.id ([202.158.52.xxx])
        by mx.google.com with ESMTP id h12si12254938ico.83.2010.12.20.23.00.18;
        Mon, 20 Dec 2010 23:00:18 -0800 (PST)
Received-SPF: pass (google.com: domain of vavai@vavai.web.id designates 202.158.52.xxx as permitted sender) client-ip=202.158.52.xxx;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of vavai@vavai.web.id designates 202.158.52.xxx as permitted sender) smtp.mail=vavai@vavai.web.id

Semoga bermanfaat.


Share

Migrasi Server  / Tips, Tricks & Tutorial

Masim Vavai Sugianto
Masim Vavai Sugianto, Tinggal di Bekasi, Bekerja sebagai wirausahawan/Konsultan IT. Penganjur penggunaan sistem Linux dan aplikasi Open Source. Hobby Membaca, Hiking dan Avonturir. Mengembangkan PT. Excellent Infotama Kreasindo sebagai lembaga training dan IT consulting.

You might also like

Zimbra HSM, Zimbra Backup dan RAM
November 4, 2018
Zimbra MariaDB Error : Can’t init tc log
October 23, 2018
Spam “Account vwxyz@namadomain.com is Hacked”
October 16, 2018

13 Comments


budiwijaya
December 21, 2010 at 3:11 pm

Mas Vavai, ngapain di masking ip addressnya kalo domainnya valid? tinggal pake perintah host mail.vavai.web.id ketahuan deh. ๐Ÿ˜€

–budiwijaya


Masim Vavai Sugianto
December 21, 2010 at 3:15 pm

Hehehe, ini kan mas Bud yang bisa langsung pingin tahu, kalau yang lain kan belum tentu kepingin mas, soalnya vavai.web.id itu memang domain buat simulasi dan testing ๐Ÿ™‚


hari
December 30, 2010 at 6:50 pm

mas vavai, saya udah coba ikutin cara diatas, record di mxtool pun dah ok “Record: v=spf1 a mx include:mail.ptintanpariwara.com ~all” tapi kok di header gmail belum masuk yo mas. seperti ini :

Received-SPF: neutral (google.com: 117.103.173.xxx is neither permitted nor denied by best guess record for domain of laluhari@ptintanpariwara.com) client-ip=117.103.173.xxx;
Authentication-Results: mx.google.com; spf=neutral (google.com: 117.103.173.xxx is neither permitted nor denied by best guess record for domain of laluhari@ptintanpariwara.com) smtp.mail=laluhari@ptintanpariwara.com

kira2 kenapa ya mas…?
terima kasih


rony
January 4, 2011 at 11:11 pm

kalau user kita ada yang pake BB gimana dong mas?
Saya dah pernah pake spf tapi ada yang komplain karena tidak bs kirim via BB. Lha ip-nya BB kan nda cuma satu mas?
ada ide ?


Vavai
January 5, 2011 at 8:45 am

Kalau BB kan sudah authenticated mas, jadi otomatis langsung terkirim sesuai dengan IP mail server. Kalau pakai SPF mestinya tidak ada relasi dengan kegagalan kirim email.

Pengiriman email via BB mirip dengan pengiriman email via webmail, sudah authentikasi pada saat login jadi mestinya tidak problem.


rony
January 5, 2011 at 1:43 pm

ooohh ic.. BB pake imaps ๐Ÿ˜€ sori jadi ngga nyambung. Thx


dika speed » Blog Archive » tips mail server : 10 ciri-ciri mail server yang di konfigurasi dengan baik
July 28, 2011 at 3:48 pm

[…] Dilengkapi dengan SPF. SPF atau Sender Policy Framework berfungsi sebagai rujukan bahwa mail server bersangkutan memang eligible untuk mengirimkan email dengan domain tertentu. Penjelasan implementasi SPF dapat dibaca disini : Menangkal Spoofing & Phising Spam Menggunakan SPF (Sender Policy Framework) […]


Beberapa tips konfigurasi mail server yang terbaik. | Yours IT Guides
October 28, 2011 at 2:54 pm

[…] Dilengkapi dengan SPF. SPF atau Sender Policy Framework berfungsi sebagai rujukan bahwa mail server bersangkutan memang eligible untuk mengirimkan email dengan domain tertentu. Penjelasan implementasi SPF dapat dibaca disini :Menangkal Spoofing & Phising Spam Menggunakan SPF (Sender Policy Framework) […]


salsabila
May 25, 2013 at 5:44 pm

Mas vavai kalo implementasi SPF untuk multi domain bisa gak mas di office
saya menggunakan satu mail server zimbra untuk 4 domain misalkan
mail.abc.com, mail.def.com, mail.ghi.com, mail.jkl.com
apakah penggunaan SPF untuk multi domain ini ada kendala mas, selama ini user menggunakan outlook sebagai mail clientnya akan tetapi konfigurasi incoming server dan outgoing server untuk semua domain saya gunakan
mail.abc.com yg ingin sy tanyakan :
1 .apakah sy bisa implementasi SPF untuk kondisi seperti ini ?
2. jika tidak dapat implementasi SPF untuk kondisi seperti ini apa yang harus saya rubah (misal setiap domain harus menggunakan outgoing server dan incoming server sesuai domain masing2.
mohon di bantu ya mas….sebelumnya terima kasih…..


Tips Improvement Mail Server : Meningkatkan Keamanan Mail Server | Bisnis Having Fun
August 15, 2013 at 8:36 am

[…] Aktifkan Sender Policy Framework (SPF). SPF dapat berfungsi dua arah baik untuk incoming maupun outgoing. Untuk outgoing, SPF bisa mengurangi terjadinya penolakan penerimaan email ditujuan karena SPF meningkatkan reputasi mail server dengan mendefinisikan IP public yang berhak mengirimkan email untuk domain tertentu. Dari sisi incoming, SPF bisa mengurangi kemungkinan adanya email forgery sekaligus meningkatkan performa mail server dalam menangkal spam dengan menambahkan score spam pada email yang SPF-nya gagal dikenali. Artikel untuk SPF outgoing bisa dibaca disini : “Menangkal Spoofing & Phising Spam Menggunakan SPF (Sender Policy Framework)” […]


Tawaran pekerjaan palsu dari idhomejob.com | [b]log.udienz
March 4, 2015 at 2:02 pm

[…] petunjuk melakukan pemasangan SPKF, DKIM dan DMARC silakan merujuk ke blog Bapak Vavai berikut. Dalam domain saya yaitu udienz.web.id dan mahyudd.in sudah terpasang SPF dan DKIM yang berguna […]


Tips Improvement Mail Server : Meningkatkan Keamanan Mail Server
March 30, 2015 at 8:39 am

[…] Aktifkan Sender Policy Framework (SPF). SPF dapat berfungsi dua arah baik untuk incoming maupun outgoing. Untuk outgoing, SPF bisa mengurangi terjadinya penolakan penerimaan email ditujuan karena SPF meningkatkan reputasi mail server dengan mendefinisikan IP public yang berhak mengirimkan email untuk domain tertentu. Dari sisi incoming, SPF bisa mengurangi kemungkinan adanya email forgery sekaligus meningkatkan performa mail server dalam menangkal spam dengan menambahkan score spam pada email yang SPF-nya gagal dikenali. Artikel untuk SPF outgoing bisa dibaca disini : โ€œMenangkal Spoofing & Phising Spam Menggunakan SPF (Sender Policy Framework)โ€ […]


wiralodra
August 4, 2015 at 1:18 pm

mas,saya sudah add spf record di DNS Server Win2012, sesuai petunjuk dari microsoft disini
support.microsoft*com/en-us/kb/912716
nah,sekarang bagaimana mempublish spf tersebut ke internet?
jika saya lookup dari pc lokal, spf sudah muncul,tapi jika check dari site (mxtoolbox / SPF Query Tools) status spf domain saya belum ada.
please advice nya.
Terima Kasih


Leave a Reply

Your email address will not be published. Required fields are marked *

CAPTCHA

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.