Jika kita menangani mail server, salah satu tipe spam yang sulit ditangkal adalah spam yang melakukan spoofing dan phising domain yang kita miliki. Misalnya saya memiliki domain vavai.web.id, bisa saja orang lain membuat mail server sendiri dengan domain vavai.web.id dan kemudian mengirimkan email atas nama account marketing@vavai.web.id, padahal account tersebut tidak ada di mail server yang saya kelola.
Jika saya sebagai spammer, sasaran saya bisa saja berbagai macam domain, terutama domain milik bank dan lembaga keuangan. Sebagai contoh, saya bisa membuat mail server yang bisa menyamar sebagai domain, katakanlah bank-bank terbesar di Indonesia. Spammer akan berpura-pura mengirimkan email dengan alamat pengirim berupa (misalnya) hrd@bi.go.id atau csr@bi.go.id. Jika si penerima tidak berhati-hati, bisa saja email tersebut dianggap benar dan akibatnya menjadi korban penipuan.
Dari sisi kita sebagai pemilik nama domain asli bisa dibilang tidak ada yang bisa dilakukan, karena pelakunya adalah pihak lain yang menyamar sebagai mail server yang kita kelola, bukan spam yang berasal dari mail server kita sendiri. Meski demikian, kita bisa juga menyatakan bahwa email untuk domain yang kita miliki hanya akan dikirimkan dari mail server tertentu, misalnya email @vavai.web.id hanya akan dikirimkan dari dari IP public 202.158.52.xxx dengan nama host : mail.vavai.web.id. Cara ini dinamakan Sender Policy Framework atau SPF.
SPF dapat dengan mudah ditambahkan ke DNS server public yang kita gunakan. SPF records berbentuk sebuah TXT records pada DNS zone, contohnya adalah sebagai berikut :
vavai.web.id. IN TXT "v=spf1 a mx include:mail.vavai.web.id ~all" mail IN A 202.158.52.xxx |
Baris diatas pada DNS menyatakan bahwa domain vavai.web.id hanya akan menggunakan email server dengan nama mail.vavai.web.id dan memiliki alamat IP public 202.158.52.xxx. Berdasarkan address diatas, email server penerima yang disetup dengan baik bisa memastikan bahwa email @vavai.web.id yang berasal dari IP public lain kemungkinan besar adalah spoofing/phising.
Bagaimana cara menentukan records SPF ? Silakan pelajari halaman ini atau bisa juga belajar membuat SPF records menggunakan SPF generator.
Berikut adalah contoh hasil pengecekan apakah SPF records yang kita miliki sudah sesuai atau belum melalui mxtoolbox.com.
Selain bisa mengurangi kemungkinan penyalahgunaan nama domain, SPF juga akan meningkatkan performance mail server yang kita kelola. Jika kita mengirim email ke Gmail atau Yahoo misalnya, keduanya akan mengecek SPF records yang kita miliki. Berikut adalah contoh header dari email yang diterima oleh Gmail jika DNS server kita sudah dilengkapi dengan SPF records.
Received: from mx3.vavai.web.id ([202.158.52.xxx]) by mx.google.com with ESMTP id h12si12254938ico.83.2010.12.20.23.00.18; Mon, 20 Dec 2010 23:00:18 -0800 (PST) Received-SPF: pass (google.com: domain of vavai@vavai.web.id designates 202.158.52.xxx as permitted sender) client-ip=202.158.52.xxx; Authentication-Results: mx.google.com; spf=pass (google.com: domain of vavai@vavai.web.id designates 202.158.52.xxx as permitted sender) smtp.mail=vavai@vavai.web.id |
Semoga bermanfaat.
. Nick name 
Mas Vavai, ngapain di masking ip addressnya kalo domainnya valid? tinggal pake perintah host mail.vavai.web.id ketahuan deh.
–budiwijaya
Hehehe, ini kan mas Bud yang bisa langsung pingin tahu, kalau yang lain kan belum tentu kepingin mas, soalnya vavai.web.id itu memang domain buat simulasi dan testing
mas vavai, saya udah coba ikutin cara diatas, record di mxtool pun dah ok “Record: v=spf1 a mx include:mail.ptintanpariwara.com ~all” tapi kok di header gmail belum masuk yo mas. seperti ini :
Received-SPF: neutral (google.com: 117.103.173.xxx is neither permitted nor denied by best guess record for domain of laluhari@ptintanpariwara.com) client-ip=117.103.173.xxx;
Authentication-Results: mx.google.com; spf=neutral (google.com: 117.103.173.xxx is neither permitted nor denied by best guess record for domain of laluhari@ptintanpariwara.com) smtp.mail=laluhari@ptintanpariwara.com
kira2 kenapa ya mas…?
terima kasih
kalau user kita ada yang pake BB gimana dong mas?
Saya dah pernah pake spf tapi ada yang komplain karena tidak bs kirim via BB. Lha ip-nya BB kan nda cuma satu mas?
ada ide ?
Kalau BB kan sudah authenticated mas, jadi otomatis langsung terkirim sesuai dengan IP mail server. Kalau pakai SPF mestinya tidak ada relasi dengan kegagalan kirim email.
Pengiriman email via BB mirip dengan pengiriman email via webmail, sudah authentikasi pada saat login jadi mestinya tidak problem.
ooohh ic.. BB pake imaps
sori jadi ngga nyambung. Thx
[...] Dilengkapi dengan SPF. SPF atau Sender Policy Framework berfungsi sebagai rujukan bahwa mail server bersangkutan memang eligible untuk mengirimkan email dengan domain tertentu. Penjelasan implementasi SPF dapat dibaca disini : Menangkal Spoofing & Phising Spam Menggunakan SPF (Sender Policy Framework) [...]
[...] Dilengkapi dengan SPF. SPF atau Sender Policy Framework berfungsi sebagai rujukan bahwa mail server bersangkutan memang eligible untuk mengirimkan email dengan domain tertentu. Penjelasan implementasi SPF dapat dibaca disini :Menangkal Spoofing & Phising Spam Menggunakan SPF (Sender Policy Framework) [...]