Tips Zimbra : Cara Validasi Dan Memasukkan Records DKIM Pada DNS

Posted by

Adanya DKIM pada mail server merupakan salah satu dari 10 ciri-ciri email server yang disetup dengan baik yang diterangkan pada artikel berikut : http://goo.gl/4FFgjt. Selain itu, cara check DKIM juga sudah dijelaskan pada panduan link berikut : http://goo.gl/TL85RA. Dari panduan yang telah diberikan diatas, terkadang masih saja ada yang salah memasukkan records DKIM pada DNS. Berikut adalah cara yang biasa saya gunakan apabila akan memasukkan records DKIM pada DNS Server.

Jika pada Zimbra versi 7 kita harus melakukan integrasi OpenDKIM secara manual dengan mengikuti petunjuk yang ada disini : http://goo.gl/QdRu7H, maka pada Zimbra 8, OpenDKIM sudah terintegrasi dan dapat dengan mudah dibuat dengan merujuk pada Wiki Zimbra berikut ini : http://wiki.zimbra.com/wiki/Configuring_for_DKIM_Signing.

CHECK SELECTOR DAN RECORDS DKIM

Zimbra mail server yang saya gunakan adalah versi 8.x, jadi saya bisa langsung buat records DKIM dan validasi records-nya

su - zimbra
/opt/zimbra/libexec/zmdkimkeyutil -a -d imanudin.com
/opt/zimbra/libexec/zmdkimkeyutil -q -d imanudin.com

Dari perintah pembuatan record DKIM dan query diatas menghasilkan data seperti ini :

record-dkim

Untuk records key DKIM adalah tulisan yang berada pada tanda () (kurung) yang diawali dengan “v=DKIM1; ….. sampai dengan tanda kutip”. Block dan copy records tersebut dan check pada website : http://dkimcore.org/tools/. Paste pada bagian key record untuk check dan validasi

check-dkim

Dari hasil pengecheckan diatas masih terdapat key records yang salah, yaitu tanda kutip (“). Buang semua tanda kutip yang berada pada Key Record kemudian klik check kembali. Seharusnya key record DKIM sudah OK. Berikut hasil key record DKIM setelah membuang tanda kutip (“).

check-dkim-ok

Block dan copy key records yang sudah OK tersebut dan masukkan pada DNS server. Disini saya menggunakan Cpanel untuk memasukkan TXT records tersebut

dkim-dns

dkim-dns-txt-records

Coba kirim email pada Gmail atau Yahoo untuk melihat hasil konfigurasi DKIM yang telah dilakukan.

dkim-signing

Dari hasil testing pengiriman email ke gmail.com telah didapatkan tanda Signed by yang berarti bahwa DKIM sudah OK. Jika tanda DKIM belum juga muncul, kemungkinan masih adanya proses propagasi DNS. Jika proses propagasi DNS cukup lama, Excellent juga menyediakan pembelian & layanan untuk Domain & Hosting 😀

Silakan dicoba dan semoga bermanfaat 😀

43 comments

  1. terima kasih atas tutorialnya. saya sudah mencoba langkah2 yang bapak sampaikan. hanya saya ada pertanyaan. apakah mail server yang bapak gunakan menggunakan ip-public dan apakah yang dimasukkan key hanya untuk DNS public saja? DNS local tidak perlu dimasukkan? terima kasih.

    1. Hi Pak Widhi,

      Tidak, email server yang saya gunakan menggunakan IP lokal dan di NAT disisi router/firewall agar dapat diakses dari luar. Key hanya didefinisikan cukup di DNS Public dan pada DNS lokal tidak diperlukan

      1. terima kasih Pak Ahmad atas tutorial dan informasinya. sekarang email saya sudah tidak dianggap spam oleh gmail.

  2. Pak , kalau boleh tau zimbra versi berapa yang digunakan pada mail system tersebut ?

  3. Hi! This is kind of off topic but I need some help from an established blog.

    Is it difficult to set up your own blog? I’m
    not very techincal but I can figure things out pretty fast.
    I’m thinking about creating my own but I’m not sure where to begin. Do
    you have any points or suggestions? Cheers

    1. Hi,

      If you want to create your own blog, you can starting with buy a domain (just $15) and hosting. You can install WordPress and choose wordpress themes what do you want.

      Have a nice day 😀

  4. Kang Ahmad, kalau yang multidomain itu dibuatnya per domain atau 1 aja sesuai yang domain utama nya ? Thank

  5. @kang Hermawan : Hi kang. Untuk DKIM ini harus dibuat 1 DKIM records untuk 1 domain. Jadi jika domain-nya banyak, setiap domain harus digenerate kembali dan harus dengan nama selector yang berbeda (jika selector menggunakan custom selector)

    1. Terima kasih Kang Ahmad atas penjelasannya, jadi jika saya punya domaina dan domainb setiap domain di eksekusi perintah :
      /opt/zimbra/libexec/zmdkimkeyutil -a -d domaina.com
      /opt/zimbra/libexec/zmdkimkeyutil -q -d domaina.com

      /opt/zimbra/libexec/zmdkimkeyutil -a -d domainb.com
      /opt/zimbra/libexec/zmdkimkeyutil -q -d domainb.com

    2. Kalau untuk subdomain apakah perlu dibuatkan setiap subdomainnya kang Ahmad? atau hanya di domain utamanya saja ?

  6. Kang mohon masukannya, saya brusaja implementasi zimbra mail server multidomain, untuk masing2 domain sudah saya generate namun untuk domain ke-2 masih blum muncul Signed By: domain2.co.id. maaf sekalian tanya klo saya melakukan set virtual pada domain > @domain2.co.id > virtual host dan saya isikan mail.domain2.co.id lalu saya melakukan zmcontrol restart dan saya tidak dapat membuka wepadmin zimbra. kira2 kenapa ya..? dan bagaimana troubleshoot nya…? terima kasih banyak sebelumnya jika berkenan memberikan masukan dan share ilmunya

    1. @Marsando : Hi mas,

      1. Untuk records yang baru saja dimasukkan biasanya butuh waktu dan propagasi DNS.
      2. Untuk problem, biasanya nama mail.domain2.co.id tidak dikenali oleh Zimbra. Bisa cek pada zimbra.log saat restart services Zimbra
      3. Untuk pertanyaan yang OOT, mungkin bisa langsung tanya saja via kontak : http://ahmad.imanudin.com/kontak/. Hal ini dimaksudkan agar tidak tercampur antara topik dengan pertanyaan 😀

  7. salam hormat kang ahmad,
    saya sudah menjalankan langkah diatas dan sudah dibuatkan record di cpanel
    tapi email masih lom ada tanda signed by..
    kenapa yah belum ada efeknya
    terimakasih

  8. tks mas sekarang sudah efek dkim nya..
    sudah ada tulisan di tanda tangani oleh..
    tks mas..oh ya mas..
    saya pernah mengaktifkan dkim dan spf yang bawaan control panel..
    ada pesan error..saya kontak pihak hosting..ternyata service dkim dan spf tidak diaktifkan.setelah saya minta baru di aktifkan..apakah memang seperti itu..tks

  9. Kang mohon masukannya,saya sudah coba implementasikan dkim dan juga spf di mail zimbra di record dns, tetapi masih belum bisa kirim ke gmail dan yahoo, zimbra yang kita gunakan masih versi 7.x,

  10. Kang Iman saya mau tanya..kalo sudah generate code dkim nya tp blum sempat di copy, mau lihat lagi gimana caranya ya?

  11. mas saya sudah ikutin step diatas, tapi saya test dengan utility opendkim-testkey opendkim-testkey: No key
    kenapa ya mas ? saya merujuk dari wikiya zimbra untuk configure

  12. Terimakasih pak Imanudin tutorialnya jelas, enak dan mudah dipahami. Masih ingat kan pak dengan saya alumni Zimbra Fundamental 11-12 Maret 2017? Salam Excelent!

  13. mas ahmad, kalau sebelumnya domainemail zimbra kita sudah terset SPF google, apakah untuk menggunakan DKIM ini harus dihapus dulu SPF tersebut?karena kalau di cek di dns propagation, yang muncul isian konfigurasi SPF google-site

    terimaskih sebelumnya

    1. Hi mas Sigit,
      Untuk DKIM tidak ada relasinya dengan SPF mas. Masing-masing adalah records tersendiri dan berbeda peruntukan. Jadi tidak harus menghapus records SPF yang sudah ada

      1. siap,
        terimakasih informasinya, jadi kalau kita cek txt pake dns propagation, maka semua konfigurasi txt utk dkim, spf dandmarc seharusnya muncul ya mas?

        1. Hi mas,
          Tidak juga. Jika yang dicek tipe txt berdasarkan domain, maka yang muncul hanya SPF atau txt records yang lain. Jika dicek _dmarc.namadomain, maka muncul records DMARC. jika yang dicek selector DKIM namaselector._domainkey maka yang muncul adalah text untuk DKIM

          1. mas, untuk data selector DKIM yang dimasukan ke ns record itu yang isinya kumpulan angka dan huruf saja (nama selector saja) atau diisi lengkap namaselector._domainkey (nama selector+dot underscore domainkey)

  14. Mas iman, saya punya masalah dkim saya sudah setting dan saya sudah cek mxtoolbox dan dkimorg udah valid, tapi kenapa kok belum muncul signed by di gmail yah,, padahal udah lbh dari beberapa hari, terima kasih mas

  15. Sehat Selalu Mas Iman .Saya Ada beberapa pertanyaan
    1. Apakah memungkinkan menggunakan DKIM yang digenerate baik selector dan DKIM record dari server mail (Single Node) zimbra lama dan kemudian digunakan di server mail (Multinode) zimbra baru. Jika Bisa bagaimana caranya ?
    2. Jika DKIM di handle oleh MTA Appliance. Apakah masih perlu DKIM di setup di Zimbra MTA .Sedangkan interaksi Mail Server Diluar akan melalui MTA Appliance yang nantinya akan di teruskan ke Zimbra MTA. ?

    1. Hi mas Hidayat,
      1. Sangat memungkinkan. Silakan gather informasi isinya via zmprov gd namadomain atribut-dkim. Bisa dicek via /opt/zimbra/libexec/zmdkimkeyutil -q -d namadomain
      2. Tidak perlu. Tapi running 22nya juga tidak masalah

  16. Mas imanudin, mau tanya apakah ada cara untuk membuat Multiple Domain pada 1 DKIM Records mas, saya pernah coba pakai wildcard, test kirim ke gmail validasi DKIM tidak berjalan, mohon advicenya.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.