Masukan Kata Kunci

Kebijakan SPF (Sender Policy Framework) di ITB

Kebijakan SPF (Sender Policy Framework) di ITB

Kebijakan SPF (Sender Policy Framework) di ITB

Permasalahan: Pemalsuan Alamat Pengirim Email

Melihat trend beberapa email spam yang muncul akhir-akhir ini, diketahui bahwa pengirim email spam tersebut berasal dari luar jaringan ITB tetapi mengirimkan email spam ke mailing-list yang ada di ITB dengan memalsukan alamat pengirim menggunakan alamat email dengan domain ITB. Jika kebetulan ada alamat email spam yang sama dengan alamat email anggota mailing-list di ITB, maka email spam tersebut akan langsung tersebar ke anggota mailing list lainnya.

Solusi Dengan Sender Policy Framework

Untuk menghentikan spammer yang mengirimkan email dari luar ITB tetapi menggunakan alamat pengirim domain ITB salah satu caranya adalah menggunakan Sender Policy Framework (SPF). Autentikasi SPF akan membandingkan alamat IP pengirim dengan daftar IP yang diperbolehkan mengirimkan email dengan domain tersebut yang ada di DNS record.

Secara teknisnya setiap email yang berasal dari *.itb.ac.id harus dilewatkan di mail server smtp.itb.ac.id atau mx4.itb.ac.id, supaya pada masing-masing email tersebut diberi kode yang menjamin bahwa email tersebut dikirim dari lingkungan ITB, bukan email palsu.

Pengaruh Penggunaan SPF Terhadap Pengguna Email Dengan Domain *.itb.ac.id

Bagi user webmail di lingkungan ITB

Bagi user yang menggunakan akses email menggunakan webmail, tidak ada setting apapun yang perlu diubah. Contoh webmail di ITB adalah: https://students.itb.ac.id/ , https://staff.itb.ac.id/ , https://pusat.itb.ac.id/zimbra/ dan lain-lain sebagainya.

Bagi user dengan email client desktop/notebook

Bagi user yang menggunakan software email client (Thunderbird, OSX Mail, Microsoft Outlook dan semacamnya), dapat tetap menggunakan smtp.itb.ac.id sebagai outgoing email. Prosedur setting dapat dibaca di artikel Petunjuk Pemakaian SMTP Server ITB

Bagi user dengan email client smartphone (Android,iPhone, dsb) di lingkungan ITB

Bagi user yang menggunakan software email client di mobile phone, tetap dapat menggunakan smtp.itb.ac.id sebagai outgoing email. Prosedur setting dapat dibaca di artikel Petunjuk Pemakaian SMTP Server ITB

Bagi admin webmail di lingkungan ITB

Harap memastikan email outgoing menggunakan mx4.itb.ac.id port 25. Akses ke port 25 di mx4.itb.ac.id hanya dibuka bagi server-server yang telah didaftarkan ke Direktorat STI. Prosedur setting dapat didiskusikan dengan mail administrator ITB.

Pengirim email selain smtp.itb.ac.id dan mx4.itb.ac.id

Harap memindahkan setting supaya menggunakan salah satu dari smtp.itb.ac.id atau mx4.itb.ac.id

Bagi warga ITB yang tetap ingin menggunakan outgoing server selain yang ditentukan oleh Direktorat STI  ITB untuk mengirimkan domain ITB dapat mendaftarkan alamat IP servernya melalui Direktorat STI ITB dengan catatan bahwa outgoing server tersebut merupakan server yang dimiliki secara pribadi dan bersedia mengganti segala kerugian yang terjadi jika outgoing server tersebut mengirimkan spam dengan domain ITB baik ke jaringan ITB sendiri maupun ke internet.

Catatan