Email spoofing adalah pemalsuan pada bagian header email, sehingga email yang dikirim seolah-olah dikirimkan dari email yang valid. e-mail spoofing umumnya digunakan untuk aktivitas spamming, phishing atau fraud. Contoh email spoof biasanya dikirimkan dengan menyamarkan alamat email sebenarnya dengan alamat email instansi tertentu.

Namun beberapa perusahan yang mengadakan Bug Bounty Program tidak menganggap ini sebagai masalah yang serius, jika anda submit bug email spoofing di platform seperti hackerone mungkin report anda ditutup dan “Not Applicable”

Cara Mengecek Kerentanan

Disini saya menggunakan mxtoolbox.io untuk melakukan pengecekan domain yang rentan.
https://mxtoolbox.com/spf.aspx
https://mxtoolbox.com/dkim.aspx
https://mxtoolbox.com/dmarc.aspx

Apa itu SPF, DKIM, dan DMARC?

  • DKIM (atau DomainKeys Identified Mail) adalah metode verifikasi untuk memastikan pesan yang dikirim dapat dipercaya, artinya pesan tersebut tidak berubah sejak pertama kali terkirim dari server email.
  • SPF atau (Sender Policy Framework) adalah record text DNS yang berisi daftar server yang memberikan autorisasi pengiriman email pada domain tertentu.
  • DMARC (Domain-based Message Authentication, Reporting, and Conformance) sistem yang menyediakan arahan atau informasi apabila email tidak terautentikasi.