dapet email dengan from namacompanysaya.com , padahal dari random customer


edwardjuntak

Beginner 1.0
dear Tuan aganwati ,


hosting perusahaan saya , kenapa yah masi dapat email dari customer yg memakai @namaperusahaansaya.com padahal di hosting saya , di whm sudah di set restrict smtp , di tweak juga sudah di set smtp sent( mail dan form ) dengan root gak bisa dari yg lain ( spf + dkim ) sudah diset jg


mohon pencerahannya
 

Attachments

  • lkpp.jpg
    lkpp.jpg
    14.6 KB · Views: 48

IDreg.Net

Expert 2.0
dear Tuan aganwati ,


hosting perusahaan saya , kenapa yah masi dapat email dari customer yg memakai @namaperusahaansaya.com padahal di hosting saya , di whm sudah di set restrict smtp , di tweak juga sudah di set smtp sent( mail dan form ) dengan root gak bisa dari yg lain ( spf + dkim ) sudah diset jg


mohon pencerahannya
coba di cek email header nya, apakah alamat IP nya sama dgn alamat IP domain sebelumnya ?
 

Milea Adnan

Expert 1.0
coba di cek email header nya, apakah alamat IP nya sama dgn alamat IP domain sebelumnya ?

Betul, di cek dulu. Kalo gak sama, berarti memang spammernya udah pake header email perusahaannya, tanpa mengirimkannya via smtp server perusahaan tsb. Dan ini udah banyak kejadiannya juga koq. Malah sampe ngasih tau password user-usernya, karena user-user perusahaan tsb biasanya register di situs2 atau di forum2 web dimana situs2 dan forum2 tsb bocor/terbobol database passwordnya.
 

Minimal

Apprentice 1.0
Spoofing.

Tambahkan setting DMARC dengan report ke email utama agar dapat laporan detail informasi email yang di-spoof. Jangan lupa kalau memang yakin kena spoof set policy DMARC ke 100% reject agar server tujuan menolak incoming email yang tidak align SPF dan DKIM.
 

Milea Adnan

Expert 1.0
Spoofing.

Tambahkan setting DMARC dengan report ke email utama agar dapat laporan detail informasi email yang di-spoof. Jangan lupa kalau memang yakin kena spoof set policy DMARC ke 100% reject agar server tujuan menolak incoming email yang tidak align SPF dan DKIM.

Baru kali ini sy "ngeh"/"dong" dgn penjelasan gamblang ttg fungsi DMARC yg sesungguhnya.
 

Najamudin

Apprentice 2.0
Verified Provider
Spoofing.

Tambahkan setting DMARC dengan report ke email utama agar dapat laporan detail informasi email yang di-spoof. Jangan lupa kalau memang yakin kena spoof set policy DMARC ke 100% reject agar server tujuan menolak incoming email yang tidak align SPF dan DKIM.
keren tuan :D
 

dhyhost

Web Hosting Service
The Warrior
Verified Provider
cek aja mail headernya
PHPMail bisa kirim pakai domain apa saja, pkai doman google.com jg bisa
 

Top