Konfigurasi SPF Check Zimbra 8.x dengan PolicyD

SPF Check

Fitur SPF Check ini sebenarnya sudah tersedia pada zimbra 8.x ketika kamu telah melakukkan instalasi. Namun fitur ini tidak otomatis aktif ketika instalasi zimbra. fitur ini harus di aktifkan. oh iya fitur SPF Check terdapat pada policyD. Sebelum kamu menggunakan fitur SPF Check terlebih dahulu kamu mengaktifkan policyD pada zimbra, baru kamu bisa mengkonfigurasi SPF Check.

SPF.Check ini berfungsi untuk menyaring email spam. Karena banyak email spam yang dikirim melalui smtp server namun tidak memiliki SPF. Namun SPF Check ini memiliki kekurangan, email yang bukan spam akan terblok apabila spf nya tidak di set dengan baik. Jadi, harus di whitelist satu per satu.

Tahap konfigurasi

1.  Aktifkan PolicyD

  • Untuk zimbra 8.7.11 kamu bisa ikuti tutorial pada url berikut https://saad.web.id/2018/03/cara-install-dan-proteksi-policyd-di-zimbra-8-7-11/
  • Untuk zimbra 8.8.6 kamu bisa ikuti tutorial pada url berikut https://saad.web.id/2018/03/cara-install-dan-proteksi-policyd-di-zimbra-8-8-6/

Akses ke http://<ip-address atau domain>:7780/webui/index.php

2. Buat Policies Groups

Klik Policies > Groups, Pilih Add pada menu Action

Saadwebid Spf Check Action Add

Berikan nama spf_domains kemudian Submit Query

Enable Policy Group dengan memilih spf_domains kemudian pada Actions pilih Change, Ubah Disabled menjadi no, Klik Submit Query

3. Buat Member pada Policy Group

Pilih Policy Group spf_domains kemudian pada Actions pilih Members

Pada Actions pilih Add, Masukkan nama domain email zimbra dengan ditambahkan karakter @.  Misalkan nama domain saad.web.id, klik Submit Query

Enable Member dengan memilih @saad.web.id kemudian pada Actions pilih Change, Ubah Disabled menjadi no, Klik Submit Query

4. Buat Policies Main

Klik Policies > Main, Pilih Add pada menu Action

Masukkan sesuai gambar berikut, kemudian klik Submit Query

Enable Policy dengan memilih spf-check kemudian pada Actions pilih Change, Ubah Disabled menjadi no, Klik Submit Query

5. Buat Konfigurasi SPF Checks

Klik SPF Checks > Configure, Pilih Add pada menu Action

Masukkan sesuai dengan gambar dibawah, kemudian klik Submit Query

Enable Policy dengan memilih spf-check kemudian pada Actions pilih Change, Ubah Disabled menjadi no, Klik Submit Query

su - zimbra
zmprov ms `zmhostname` zimbraCBPolicydCheckSPFEnabled TRUE
zmcbpolicydctl restart

Contoh Log

Jul  5 18:17:34 mail postfix/smtpd[53938]: NOQUEUE: reject: RCPT from pkz31.hoster.kz[185.98.7.160]: 554 5.7.1 <LINSHAOHUA@SCSCO.COM.CN>: Sender address rejected: Failed SPF check; scsco.com.cn, No applicable sender policy available; from=<LINSHAOHUA@SCSCO.COM.CN> to=<arif.tirtana@saad.web.id> proto=ESMTP helo=<pkz31.hoster.kz>

Catatan: Untuk Whitelist suatu domain, ikuti point ke 3, Add Policy Group Member

Untuk cek log domain yang terfilter spf check, dengan perintah berikut

cat /var/log/zimbra.log | grep 'SPF check'

Selamat mencoba, semoga bermanfaat…

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

×

Hello!

Klik salah satu dibawah untuk chat WhatsApp atau kirim email kepada kami ke info@saad.web.id

× WhatsApp Kami