Posted by Adanya DKIM pada mail server merupakan salah satu dari 10 ciri-ciri email server yang disetup dengan baik yang diterangkan pada artikel berikut : http://goo.gl/4FFgjt. Selain itu, cara check DKIM juga sudah dijelaskan pada panduan link berikut : http://goo.gl/TL85RA. Dari panduan yang telah diberikan diatas, terkadang masih saja ada yang salah memasukkan records DKIM pada DNS. Berikut adalah cara yang biasa saya gunakan apabila akan memasukkan records DKIM pada DNS Server.
Jika pada Zimbra versi 7 kita harus melakukan integrasi OpenDKIM secara manual dengan mengikuti petunjuk yang ada disini : http://goo.gl/QdRu7H, maka pada Zimbra 8, OpenDKIM sudah terintegrasi dan dapat dengan mudah dibuat dengan merujuk pada Wiki Zimbra berikut ini : http://wiki.zimbra.com/wiki/Configuring_for_DKIM_Signing.
CHECK SELECTOR DAN RECORDS DKIM
Zimbra mail server yang saya gunakan adalah versi 8.x, jadi saya bisa langsung buat records DKIM dan validasi records-nya
[code lang=’bash’]
su – zimbra
/opt/zimbra/libexec/zmdkimkeyutil -a -d imanudin.com
/opt/zimbra/libexec/zmdkimkeyutil -q -d imanudin.com
[/code]
Dari perintah pembuatan record DKIM dan query diatas menghasilkan data seperti ini :
Untuk records key DKIM adalah tulisan yang berada pada tanda () (kurung) yang diawali dengan “v=DKIM1; ….. sampai dengan tanda kutip”. Block dan copy records tersebut dan check pada website : http://dkimcore.org/tools/. Paste pada bagian key record untuk check dan validasi
Dari hasil pengecheckan diatas masih terdapat key records yang salah, yaitu tanda kutip (“). Buang semua tanda kutip yang berada pada Key Record kemudian klik check kembali. Seharusnya key record DKIM sudah OK. Berikut hasil key record DKIM setelah membuang tanda kutip (“).
Block dan copy key records yang sudah OK tersebut dan masukkan pada DNS server. Disini saya menggunakan Cpanel untuk memasukkan TXT records tersebut
Coba kirim email pada Gmail atau Yahoo untuk melihat hasil konfigurasi DKIM yang telah dilakukan.
Dari hasil testing pengiriman email ke gmail.com telah didapatkan tanda Signed by yang berarti bahwa DKIM sudah OK. Jika tanda DKIM belum juga muncul, kemungkinan masih adanya proses propagasi DNS. Jika proses propagasi DNS cukup lama, Excellent juga menyediakan pembelian & layanan untuk Domain & Hosting 😀
Silakan dicoba dan semoga bermanfaat 😀
terima kasih atas tutorialnya. saya sudah mencoba langkah2 yang bapak sampaikan. hanya saya ada pertanyaan. apakah mail server yang bapak gunakan menggunakan ip-public dan apakah yang dimasukkan key hanya untuk DNS public saja? DNS local tidak perlu dimasukkan? terima kasih.
Hi Pak Widhi,
Tidak, email server yang saya gunakan menggunakan IP lokal dan di NAT disisi router/firewall agar dapat diakses dari luar. Key hanya didefinisikan cukup di DNS Public dan pada DNS lokal tidak diperlukan
terima kasih Pak Ahmad atas tutorial dan informasinya. sekarang email saya sudah tidak dianggap spam oleh gmail.
Pak , kalau boleh tau zimbra versi berapa yang digunakan pada mail system tersebut ?
Hi Pak,
Zimbra yang digunakan adalah Zimbra versi 8.0.x
Hi! This is kind of off topic but I need some help from an established blog.
Is it difficult to set up your own blog? I’m
not very techincal but I can figure things out pretty fast.
I’m thinking about creating my own but I’m not sure where to begin. Do
you have any points or suggestions? Cheers
Hi,
If you want to create your own blog, you can starting with buy a domain (just $15) and hosting. You can install WordPress and choose wordpress themes what do you want.
Have a nice day 😀
Kang Ahmad, kalau yang multidomain itu dibuatnya per domain atau 1 aja sesuai yang domain utama nya ? Thank
@kang Hermawan : Hi kang. Untuk DKIM ini harus dibuat 1 DKIM records untuk 1 domain. Jadi jika domain-nya banyak, setiap domain harus digenerate kembali dan harus dengan nama selector yang berbeda (jika selector menggunakan custom selector)
Terima kasih Kang Ahmad atas penjelasannya, jadi jika saya punya domaina dan domainb setiap domain di eksekusi perintah :
/opt/zimbra/libexec/zmdkimkeyutil -a -d domaina.com
/opt/zimbra/libexec/zmdkimkeyutil -q -d domaina.com
/opt/zimbra/libexec/zmdkimkeyutil -a -d domainb.com
/opt/zimbra/libexec/zmdkimkeyutil -q -d domainb.com
@Hermawan : Yupz kang. Exactly 😀
Kalau untuk subdomain apakah perlu dibuatkan setiap subdomainnya kang Ahmad? atau hanya di domain utamanya saja ?
Hi mas Ahmad,
Untuk subdomain juga harus dikonfigurasi mas
untuk di masukan ke cpanel dkim domain utama dan subdomain email atau salah 1 mas
Hi mas,
Semua domain/subdomain yang digunakan untuk mengirim email
Kang mohon masukannya, saya brusaja implementasi zimbra mail server multidomain, untuk masing2 domain sudah saya generate namun untuk domain ke-2 masih blum muncul Signed By: domain2.co.id. maaf sekalian tanya klo saya melakukan set virtual pada domain > @domain2.co.id > virtual host dan saya isikan mail.domain2.co.id lalu saya melakukan zmcontrol restart dan saya tidak dapat membuka wepadmin zimbra. kira2 kenapa ya..? dan bagaimana troubleshoot nya…? terima kasih banyak sebelumnya jika berkenan memberikan masukan dan share ilmunya
@Marsando : Hi mas,
1. Untuk records yang baru saja dimasukkan biasanya butuh waktu dan propagasi DNS.
2. Untuk problem, biasanya nama mail.domain2.co.id tidak dikenali oleh Zimbra. Bisa cek pada zimbra.log saat restart services Zimbra
3. Untuk pertanyaan yang OOT, mungkin bisa langsung tanya saja via kontak : http://ahmad.imanudin.com/kontak/. Hal ini dimaksudkan agar tidak tercampur antara topik dengan pertanyaan 😀
salam hormat kang ahmad,
saya sudah menjalankan langkah diatas dan sudah dibuatkan record di cpanel
tapi email masih lom ada tanda signed by..
kenapa yah belum ada efeknya
terimakasih
Hi mas Dedi,
Untuk records sendiri butuh propagasi. Jadi tunggu saja paling lama 2×24 jam untuk propagasi DNS-nya
tks mas sekarang sudah efek dkim nya..
sudah ada tulisan di tanda tangani oleh..
tks mas..oh ya mas..
saya pernah mengaktifkan dkim dan spf yang bawaan control panel..
ada pesan error..saya kontak pihak hosting..ternyata service dkim dan spf tidak diaktifkan.setelah saya minta baru di aktifkan..apakah memang seperti itu..tks
Kang mohon masukannya,saya sudah coba implementasikan dkim dan juga spf di mail zimbra di record dns, tetapi masih belum bisa kirim ke gmail dan yahoo, zimbra yang kita gunakan masih versi 7.x,
Hi pak Saiful,
Untuk panduan pada link ini, kebetulan merujuk pada Zimbra 8.0.x dan diatasnya. Sedangkan untuk Zimbra versi 7.x, bisa coba panduan berikut : http://vavai.com/2011/07/01/implementasi-domainkeysdkim-pada-zimbra-mail-server-berbasis-ubuntu/comment-page-1/
Kang Iman saya mau tanya..kalo sudah generate code dkim nya tp blum sempat di copy, mau lihat lagi gimana caranya ya?
Hi mas,
Coba diquery saja mas
terima kasih mas..sorry kelupaan reply balesan nya
mas saya sudah ikutin step diatas, tapi saya test dengan utility opendkim-testkey opendkim-testkey: No key
kenapa ya mas ? saya merujuk dari wikiya zimbra untuk configure
Hi mas,
Saya jarang test menggunakan opendkim-testkey dan lebih sering test langsung via dkimcore.org
Terimakasih pak Imanudin tutorialnya jelas, enak dan mudah dipahami. Masih ingat kan pak dengan saya alumni Zimbra Fundamental 11-12 Maret 2017? Salam Excelent!
Hi pak Horas,
Masih ingat pak 🙂 . Semoga bermanfaat
mas ahmad, kalau sebelumnya domainemail zimbra kita sudah terset SPF google, apakah untuk menggunakan DKIM ini harus dihapus dulu SPF tersebut?karena kalau di cek di dns propagation, yang muncul isian konfigurasi SPF google-site
terimaskih sebelumnya
Hi mas Sigit,
Untuk DKIM tidak ada relasinya dengan SPF mas. Masing-masing adalah records tersendiri dan berbeda peruntukan. Jadi tidak harus menghapus records SPF yang sudah ada
siap,
terimakasih informasinya, jadi kalau kita cek txt pake dns propagation, maka semua konfigurasi txt utk dkim, spf dandmarc seharusnya muncul ya mas?
Hi mas,
Tidak juga. Jika yang dicek tipe txt berdasarkan domain, maka yang muncul hanya SPF atau txt records yang lain. Jika dicek _dmarc.namadomain, maka muncul records DMARC. jika yang dicek selector DKIM namaselector._domainkey maka yang muncul adalah text untuk DKIM
mas, untuk data selector DKIM yang dimasukan ke ns record itu yang isinya kumpulan angka dan huruf saja (nama selector saja) atau diisi lengkap namaselector._domainkey (nama selector+dot underscore domainkey)
Hi mas,
Harus ditulis lengkap mas. Contoh panduan dalam bentuk GIF bisa dilihat disini : https://imanudin.net/2015/02/10/how-to-configure-and-validate-dkim-records-on-zimbra/
halo mas imanudin, mau tanya tentang setup DKIM untuk multidomain . apakah harus generate per domain , atau cukup dengan 1 DKIM saja, terimakasih.
Halo mas,
Untuk DKIM harus digenerate perdomain mas. Karena melekat pada masing-masing domain
Mas iman, saya punya masalah dkim saya sudah setting dan saya sudah cek mxtoolbox dan dkimorg udah valid, tapi kenapa kok belum muncul signed by di gmail yah,, padahal udah lbh dari beberapa hari, terima kasih mas
Hi mas,
Ada full header email yang dikirim ke Gmailnya?
Sehat Selalu Mas Iman .Saya Ada beberapa pertanyaan
1. Apakah memungkinkan menggunakan DKIM yang digenerate baik selector dan DKIM record dari server mail (Single Node) zimbra lama dan kemudian digunakan di server mail (Multinode) zimbra baru. Jika Bisa bagaimana caranya ?
2. Jika DKIM di handle oleh MTA Appliance. Apakah masih perlu DKIM di setup di Zimbra MTA .Sedangkan interaksi Mail Server Diluar akan melalui MTA Appliance yang nantinya akan di teruskan ke Zimbra MTA. ?
Hi mas Hidayat,
1. Sangat memungkinkan. Silakan gather informasi isinya via zmprov gd namadomain atribut-dkim. Bisa dicek via /opt/zimbra/libexec/zmdkimkeyutil -q -d namadomain
2. Tidak perlu. Tapi running 22nya juga tidak masalah
Mas imanudin, mau tanya apakah ada cara untuk membuat Multiple Domain pada 1 DKIM Records mas, saya pernah coba pakai wildcard, test kirim ke gmail validasi DKIM tidak berjalan, mohon advicenya.
Hi mas Pratomo,
Untuk DKIM sebaiknya 1 domain 1 DKIM records mas