Kebijakan SPF (Sender Policy Framework) di ITB
Permasalahan: Pemalsuan Alamat Pengirim Email
Melihat trend beberapa email spam yang muncul akhir-akhir ini, diketahui bahwa pengirim email spam tersebut berasal dari luar jaringan ITB tetapi mengirimkan email spam ke mailing-list yang ada di ITB dengan memalsukan alamat pengirim menggunakan alamat email dengan domain ITB. Jika kebetulan ada alamat email spam yang sama dengan alamat email anggota mailing-list di ITB, maka email spam tersebut akan langsung tersebar ke anggota mailing list lainnya.
Solusi Dengan Sender Policy Framework
Untuk menghentikan spammer yang mengirimkan email dari luar ITB tetapi menggunakan alamat pengirim domain ITB salah satu caranya adalah menggunakan Sender Policy Framework (SPF). Autentikasi SPF akan membandingkan alamat IP pengirim dengan daftar IP yang diperbolehkan mengirimkan email dengan domain tersebut yang ada di DNS record.
Secara teknisnya setiap email yang berasal dari *.itb.ac.id harus dilewatkan di mail server smtp.itb.ac.id atau mx4.itb.ac.id, supaya pada masing-masing email tersebut diberi kode yang menjamin bahwa email tersebut dikirim dari lingkungan ITB, bukan email palsu.
Pengaruh Penggunaan SPF Terhadap Pengguna Email Dengan Domain *.itb.ac.id
Bagi user webmail di lingkungan ITB
Bagi user yang menggunakan akses email menggunakan webmail, tidak ada setting apapun yang perlu diubah. Contoh webmail di ITB adalah: https://students.itb.ac.id/ , https://staff.itb.ac.id/ , https://pusat.itb.ac.id/zimbra/ dan lain-lain sebagainya.
Bagi user dengan email client desktop/notebook
Bagi user yang menggunakan software email client (Thunderbird, OSX Mail, Microsoft Outlook dan semacamnya), dapat tetap menggunakan smtp.itb.ac.id sebagai outgoing email. Prosedur setting dapat dibaca di artikel Petunjuk Pemakaian SMTP Server ITB
Bagi user dengan email client smartphone (Android,iPhone, dsb) di lingkungan ITB
Bagi user yang menggunakan software email client di mobile phone, tetap dapat menggunakan smtp.itb.ac.id sebagai outgoing email. Prosedur setting dapat dibaca di artikel Petunjuk Pemakaian SMTP Server ITB
Bagi admin webmail di lingkungan ITB
Harap memastikan email outgoing menggunakan mx4.itb.ac.id port 25. Akses ke port 25 di mx4.itb.ac.id hanya dibuka bagi server-server yang telah didaftarkan ke Direktorat STI. Prosedur setting dapat didiskusikan dengan mail administrator ITB.
Pengirim email selain smtp.itb.ac.id dan mx4.itb.ac.id
Harap memindahkan setting supaya menggunakan salah satu dari smtp.itb.ac.id atau mx4.itb.ac.id
Bagi warga ITB yang tetap ingin menggunakan outgoing server selain yang ditentukan oleh Direktorat STI ITB untuk mengirimkan domain ITB dapat mendaftarkan alamat IP servernya melalui Direktorat STI ITB dengan catatan bahwa outgoing server tersebut merupakan server yang dimiliki secara pribadi dan bersedia mengganti segala kerugian yang terjadi jika outgoing server tersebut mengirimkan spam dengan domain ITB baik ke jaringan ITB sendiri maupun ke internet.
Catatan
- Jika ada permasalahan dapat menghubungi kontak resmi admin email mailadm[at]itb.ac.id
- Petunjuk Pemakaian SMTP Server ITB http://ditsti.itb.ac.id/petunjuk-pemakaian-smtp-server-itb/