dapet email dengan from namacompanysaya.com , padahal dari random customer


edwardjuntak

Beginner 1.0
dear Tuan aganwati ,


hosting perusahaan saya , kenapa yah masi dapat email dari customer yg memakai @namaperusahaansaya.com padahal di hosting saya , di whm sudah di set restrict smtp , di tweak juga sudah di set smtp sent( mail dan form ) dengan root gak bisa dari yg lain ( spf + dkim ) sudah diset jg


mohon pencerahannya
 

Attachments

IDreg.Net

Expert 2.0
dear Tuan aganwati ,


hosting perusahaan saya , kenapa yah masi dapat email dari customer yg memakai @namaperusahaansaya.com padahal di hosting saya , di whm sudah di set restrict smtp , di tweak juga sudah di set smtp sent( mail dan form ) dengan root gak bisa dari yg lain ( spf + dkim ) sudah diset jg


mohon pencerahannya
coba di cek email header nya, apakah alamat IP nya sama dgn alamat IP domain sebelumnya ?
 

Milea Adnan

Apprentice 1.0
coba di cek email header nya, apakah alamat IP nya sama dgn alamat IP domain sebelumnya ?
Betul, di cek dulu. Kalo gak sama, berarti memang spammernya udah pake header email perusahaannya, tanpa mengirimkannya via smtp server perusahaan tsb. Dan ini udah banyak kejadiannya juga koq. Malah sampe ngasih tau password user-usernya, karena user-user perusahaan tsb biasanya register di situs2 atau di forum2 web dimana situs2 dan forum2 tsb bocor/terbobol database passwordnya.
 

Minimal

Poster 1.0
Spoofing.

Tambahkan setting DMARC dengan report ke email utama agar dapat laporan detail informasi email yang di-spoof. Jangan lupa kalau memang yakin kena spoof set policy DMARC ke 100% reject agar server tujuan menolak incoming email yang tidak align SPF dan DKIM.
 

Milea Adnan

Apprentice 1.0
Spoofing.

Tambahkan setting DMARC dengan report ke email utama agar dapat laporan detail informasi email yang di-spoof. Jangan lupa kalau memang yakin kena spoof set policy DMARC ke 100% reject agar server tujuan menolak incoming email yang tidak align SPF dan DKIM.
Baru kali ini sy "ngeh"/"dong" dgn penjelasan gamblang ttg fungsi DMARC yg sesungguhnya.
 

hendranata

Hosting Guru
Verified Provider
iya pake dmarc aja..
saya jg pake set none dan dapat report harian semua..
ada yg aneh tinggal set ke quarantine atau reject..
 

dhyhost

Web Hosting Service
The Warrior
Verified Provider
cek aja mail headernya
PHPMail bisa kirim pakai domain apa saja, pkai doman google.com jg bisa
 

    
Top