Arsip

Perubahan Pada Email Sender Authentication: DMARC, SPF, Domainkeys, dan Lain-Lain

Layanan, , , , , ,

Dear pelanggan indoglobal.com,

Sesuai perkembangan jaman, kami akan melakukan beberapa perubahan pada sistem otentikasi pengirim email (email sender authentication) sebagai berikut.

  • Implementasi DMARC untuk meminimalkan penyalahgunaan alamat email pelanggan oleh pihak ketiga, namun tetap meminimalkan kesalahan.
  • Default policy untuk SPF kami ubah menjadi ‘neutral’.
  • Default policy untuk DMARC adalah ‘reject’.
  • Record ADSP tidak lagi kami aktifkan karena sudah bukan standar Internet lagi.
  • Record Domainkey juga kami nonaktifkan karena sudah digantikan oleh record DKIM.
  • Mematikan SRS (sender rewriting scheme) pada email forwarder.

Untuk pelanggan baru, defaultnya mengikuti penjelasan kami di atas. Sedangkan bagi pelanggan lama, perubahan akan kami lakukan sebagai berikut:

  • Policy DMARC kami set menjadi ‘reject’ bila policy SPF pelanggan adalah ‘fail’. Jika tidak, maka policy DMARC kami set menjadi ‘none’.
  • Policy SPF akan kami ganti untuk seluruh pelanggan menjadi ‘neutral’.

Berdasarkan percobaan kami, seharusnya tidak akan ada yang berubah dari sisi pengguna dalam hal penggunaan email. Perubahan ini hanya untuk menyesuaikan dengan perkembangan terbaru dari standar email Internet yang mengalami beberapa perubahan dalam beberapa tahun terakhir.

Perubahan ini akan kami jadwalkan untuk dilakukan pada hari Rabu, 17 Desember 2014.

AOL Ikut Mengimplementasikan DMARC Reject

Berita, , , ,

Setelah sebelumnya Yahoo.com mengimplementasikan DMARC reject, kini AOL.com ikut melakukan DMARC reject. Ini adalah provider email besar kedua yang mengimplementasikan DMARC reject. Dengan DMARC reject AOL menginformasikan mail server lain untuk menolak email dengan identitas AOL.com yang tidak berasal dari mail server AOL.com.

Perubahan ini mempengaruhi indoglobal.com dalam hal mailing list dan email forwarder. Untuk mailing list, ini telah kami buatkan solusinya. Pelanggan bisa membaca Masalah mailing list dan DMARC reject untuk informasi lebih lanjut. Untuk forwarder, saat ini sedang kami buatkan solusinya.

Update: Berdasarkan spesifikasi DMARC, seharusnya domain yang mempublikasikan DMARC tidak akan mengalami masalah saat menghadapi forwarder.

Solusi Masalah Email Yahoo dan Mailing List

Berita, ,

Dear pelanggan indoglobal.com,

Saat ini kami telah berhasil mengimplementasikan workaround untuk masalah pengiriman email dari Yahoo ke mailing list yang dikelola oleh sistem kami. Untuk detil solusi tersebut, telah kami tulis rinciannya di dokumentasi kami di:

Masalah mailing list dan DMARC reject

Jika ada pengguna mailing list yang masih mengalami kesulitan, bisa segera menghubungi kami melalui Area Klien.

Masalah Pengiriman Email dari Mailing List Menuju Yahoo

Berita, ,

Dear pelanggan indoglobal.com,

Saat ini kami menemukan masalah pengiriman email dari mailing list menuju alamat email yahoo.com. Masalah disebabkan karena perubahan konfigurasi record DMARC yang digunakan Yahoo.

Semula Yahoo menggunakan p=none, sekarang mereka menggunakan p=reject. Hal ini menyebabkan masalah pada email dengan ciri-ciri sebagai berikut:

  • Memiliki alamat “From” dari yahoo.com
  • Dikirim dari mail server yang tidak dikelola Yahoo

Jika pengguna Yahoo mengirim email ke mailing list, maka email yang akan didistribusikan oleh mailing list akan memiliki ciri-ciri tersebut di atas, dan akan ditolak oleh mail server yang mengimplementasikan DMARC.

Masalah ini akan ada pada mailing list manapun, bukan hanya mailing list yang dikelola oleh kami. Saat ini kami tidak melihat ada solusi yang bisa diterapkan tanpa mengganggu cara kerja mailing list yang telah berlangsung selama ini.

Satu-satunya cara yang bisa dilakukan adalah mengganti From menjadi alamat milis. Hal ini bisa dilakukan melalui Control Panel Mailing List, pada menu “Delivery Policy”. Ganti field “From field of all posts” menjadi alamat mailing list. Konsekuensinya, alamat pengirim posting tidak lagi tercantum pada header From. Tergantung dari fungsi mailing list yang digunakan, cara ini mungkin bisa dipertimbangkan.

Kami akan kembali mengabari pelanggan kami jika sudah ada perkembangan.

Update: Saat ini sepertinya hanya yahoo.com yang menerapkan perubahan ini. Domain yahoo.co.id sampai saat ini masih menggunakan konfigurasi lama.