Tips Zimbra : Cara Validasi Dan Memasukkan Records DKIM Pada DNS

Posted by

Adanya DKIM pada mail server merupakan salah satu dari 10 ciri-ciri email server yang disetup dengan baik yang diterangkan pada artikel berikut : http://goo.gl/4FFgjt. Selain itu, cara check DKIM juga sudah dijelaskan pada panduan link berikut : http://goo.gl/TL85RA. Dari panduan yang telah diberikan diatas, terkadang masih saja ada yang salah memasukkan records DKIM pada DNS. Berikut adalah cara yang biasa saya gunakan apabila akan memasukkan records DKIM pada DNS Server.

Jika pada Zimbra versi 7 kita harus melakukan integrasi OpenDKIM secara manual dengan mengikuti petunjuk yang ada disini : http://goo.gl/QdRu7H, maka pada Zimbra 8, OpenDKIM sudah terintegrasi dan dapat dengan mudah dibuat dengan merujuk pada Wiki Zimbra berikut ini : http://wiki.zimbra.com/wiki/Configuring_for_DKIM_Signing.

CHECK SELECTOR DAN RECORDS DKIM

Zimbra mail server yang saya gunakan adalah versi 8.x, jadi saya bisa langsung buat records DKIM dan validasi records-nya

su - zimbra
/opt/zimbra/libexec/zmdkimkeyutil -a -d imanudin.com
/opt/zimbra/libexec/zmdkimkeyutil -q -d imanudin.com

Dari perintah pembuatan record DKIM dan query diatas menghasilkan data seperti ini :

record-dkim

Untuk records key DKIM adalah tulisan yang berada pada tanda () (kurung) yang diawali dengan “v=DKIM1; ….. sampai dengan tanda kutip”. Block dan copy records tersebut dan check pada website : http://dkimcore.org/tools/. Paste pada bagian key record untuk check dan validasi

check-dkim

Dari hasil pengecheckan diatas masih terdapat key records yang salah, yaitu tanda kutip (“). Buang semua tanda kutip yang berada pada Key Record kemudian klik check kembali. Seharusnya key record DKIM sudah OK. Berikut hasil key record DKIM setelah membuang tanda kutip (“).

check-dkim-ok

Block dan copy key records yang sudah OK tersebut dan masukkan pada DNS server. Disini saya menggunakan Cpanel untuk memasukkan TXT records tersebut

dkim-dns

dkim-dns-txt-records

Coba kirim email pada Gmail atau Yahoo untuk melihat hasil konfigurasi DKIM yang telah dilakukan.

dkim-signing

Dari hasil testing pengiriman email ke gmail.com telah didapatkan tanda Signed by yang berarti bahwa DKIM sudah OK. Jika tanda DKIM belum juga muncul, kemungkinan masih adanya proses propagasi DNS. Jika proses propagasi DNS cukup lama, Excellent juga menyediakan pembelian & layanan untuk Domain & Hosting 😀

Silakan dicoba dan semoga bermanfaat 😀

27 comments

  1. terima kasih atas tutorialnya. saya sudah mencoba langkah2 yang bapak sampaikan. hanya saya ada pertanyaan. apakah mail server yang bapak gunakan menggunakan ip-public dan apakah yang dimasukkan key hanya untuk DNS public saja? DNS local tidak perlu dimasukkan? terima kasih.

    1. Hi Pak Widhi,

      Tidak, email server yang saya gunakan menggunakan IP lokal dan di NAT disisi router/firewall agar dapat diakses dari luar. Key hanya didefinisikan cukup di DNS Public dan pada DNS lokal tidak diperlukan

      1. terima kasih Pak Ahmad atas tutorial dan informasinya. sekarang email saya sudah tidak dianggap spam oleh gmail.

  2. Hi! This is kind of off topic but I need some help from an established blog.

    Is it difficult to set up your own blog? I’m
    not very techincal but I can figure things out pretty fast.
    I’m thinking about creating my own but I’m not sure where to begin. Do
    you have any points or suggestions? Cheers

    1. Hi,

      If you want to create your own blog, you can starting with buy a domain (just $15) and hosting. You can install WordPress and choose wordpress themes what do you want.

      Have a nice day 😀

  3. @kang Hermawan : Hi kang. Untuk DKIM ini harus dibuat 1 DKIM records untuk 1 domain. Jadi jika domain-nya banyak, setiap domain harus digenerate kembali dan harus dengan nama selector yang berbeda (jika selector menggunakan custom selector)

    1. Terima kasih Kang Ahmad atas penjelasannya, jadi jika saya punya domaina dan domainb setiap domain di eksekusi perintah :
      /opt/zimbra/libexec/zmdkimkeyutil -a -d domaina.com
      /opt/zimbra/libexec/zmdkimkeyutil -q -d domaina.com

      /opt/zimbra/libexec/zmdkimkeyutil -a -d domainb.com
      /opt/zimbra/libexec/zmdkimkeyutil -q -d domainb.com

  4. Kang mohon masukannya, saya brusaja implementasi zimbra mail server multidomain, untuk masing2 domain sudah saya generate namun untuk domain ke-2 masih blum muncul Signed By: domain2.co.id. maaf sekalian tanya klo saya melakukan set virtual pada domain > @domain2.co.id > virtual host dan saya isikan mail.domain2.co.id lalu saya melakukan zmcontrol restart dan saya tidak dapat membuka wepadmin zimbra. kira2 kenapa ya..? dan bagaimana troubleshoot nya…? terima kasih banyak sebelumnya jika berkenan memberikan masukan dan share ilmunya

    1. @Marsando : Hi mas,

      1. Untuk records yang baru saja dimasukkan biasanya butuh waktu dan propagasi DNS.
      2. Untuk problem, biasanya nama mail.domain2.co.id tidak dikenali oleh Zimbra. Bisa cek pada zimbra.log saat restart services Zimbra
      3. Untuk pertanyaan yang OOT, mungkin bisa langsung tanya saja via kontak : http://ahmad.imanudin.com/kontak/. Hal ini dimaksudkan agar tidak tercampur antara topik dengan pertanyaan 😀

  5. salam hormat kang ahmad,
    saya sudah menjalankan langkah diatas dan sudah dibuatkan record di cpanel
    tapi email masih lom ada tanda signed by..
    kenapa yah belum ada efeknya
    terimakasih

  6. tks mas sekarang sudah efek dkim nya..
    sudah ada tulisan di tanda tangani oleh..
    tks mas..oh ya mas..
    saya pernah mengaktifkan dkim dan spf yang bawaan control panel..
    ada pesan error..saya kontak pihak hosting..ternyata service dkim dan spf tidak diaktifkan.setelah saya minta baru di aktifkan..apakah memang seperti itu..tks

  7. Kang mohon masukannya,saya sudah coba implementasikan dkim dan juga spf di mail zimbra di record dns, tetapi masih belum bisa kirim ke gmail dan yahoo, zimbra yang kita gunakan masih versi 7.x,

  8. mas saya sudah ikutin step diatas, tapi saya test dengan utility opendkim-testkey opendkim-testkey: No key
    kenapa ya mas ? saya merujuk dari wikiya zimbra untuk configure

  9. Terimakasih pak Imanudin tutorialnya jelas, enak dan mudah dipahami. Masih ingat kan pak dengan saya alumni Zimbra Fundamental 11-12 Maret 2017? Salam Excelent!

Leave a Reply

Your email address will not be published. Required fields are marked *