Arsip

Perubahan Pada Email Sender Authentication: DMARC, SPF, Domainkeys, dan Lain-Lain

Dear pelanggan indoglobal.com,

Sesuai perkembangan jaman, kami akan melakukan beberapa perubahan pada sistem otentikasi pengirim email (email sender authentication) sebagai berikut.

  • Implementasi DMARC untuk meminimalkan penyalahgunaan alamat email pelanggan oleh pihak ketiga, namun tetap meminimalkan kesalahan.
  • Default policy untuk SPF kami ubah menjadi ‘neutral’.
  • Default policy untuk DMARC adalah ‘reject’.
  • Record ADSP tidak lagi kami aktifkan karena sudah bukan standar Internet lagi.
  • Record Domainkey juga kami nonaktifkan karena sudah digantikan oleh record DKIM.
  • Mematikan SRS (sender rewriting scheme) pada email forwarder.

Untuk pelanggan baru, defaultnya mengikuti penjelasan kami di atas. Sedangkan bagi pelanggan lama, perubahan akan kami lakukan sebagai berikut:

  • Policy DMARC kami set menjadi ‘reject’ bila policy SPF pelanggan adalah ‘fail’. Jika tidak, maka policy DMARC kami set menjadi ‘none’.
  • Policy SPF akan kami ganti untuk seluruh pelanggan menjadi ‘neutral’.

Berdasarkan percobaan kami, seharusnya tidak akan ada yang berubah dari sisi pengguna dalam hal penggunaan email. Perubahan ini hanya untuk menyesuaikan dengan perkembangan terbaru dari standar email Internet yang mengalami beberapa perubahan dalam beberapa tahun terakhir.

Perubahan ini akan kami jadwalkan untuk dilakukan pada hari Rabu, 17 Desember 2014.

AOL Ikut Mengimplementasikan DMARC Reject

Setelah sebelumnya Yahoo.com mengimplementasikan DMARC reject, kini AOL.com ikut melakukan DMARC reject. Ini adalah provider email besar kedua yang mengimplementasikan DMARC reject. Dengan DMARC reject AOL menginformasikan mail server lain untuk menolak email dengan identitas AOL.com yang tidak berasal dari mail server AOL.com.

Perubahan ini mempengaruhi indoglobal.com dalam hal mailing list dan email forwarder. Untuk mailing list, ini telah kami buatkan solusinya. Pelanggan bisa membaca Masalah mailing list dan DMARC reject untuk informasi lebih lanjut. Untuk forwarder, saat ini sedang kami buatkan solusinya.

Update: Berdasarkan spesifikasi DMARC, seharusnya domain yang mempublikasikan DMARC tidak akan mengalami masalah saat menghadapi forwarder.