Pada artikel ini, Ilmu Zimbra akan menjelaskan bagaimana cara membuat dan validasi dkim zimbra pada DNS. Bagi yang belum mengetahui apa itu DKIM, dapat membacanya pada artikel Memahami DomainKeys Identified Mail (DKIM).

Membuat Dan Validasi DKIM Zimbra Pada DNS

Membuat DKIM

Untuk membuat DKIM hanya bisa dilakukan menggunakan command line. Jalankan perintah berikut dengan menggunakan user zimbra. Jika zimba dibangun multiserver, maka perintah ini dijalankan pada server yang terdapat service MTA.

Dari perintah diatas, maka akan menghasilkan output seperti berikut.

Untuk memasukkan DKIM Record ke DNS. Kita membutuhkan yang namanya selector dan record dkim. Untuk selector diatas adalah B6AA067A-6B6A-11E7-96A4-3D5FE4F7BA5A._domainkey sedangkan untuk dkim record ambil dari semua karakter yang berada didalam tanda ( ). Dengan catatan hapus semua tanda kutip ” sehingga menghasilkan data seperti dibawah ini.

Melihat DKIM

Untuk melihat atau memastikan apakah zimbra sudah terdapat DKIM atau belum, dapat menggunakan perintah berikut.

Menghapus DKIM

Untuk menghapus DKIM, dapat menggunakan perintah berikut.

Memperbarui atau Update DKIM

Untuk memperbarui atau update DKIM, dapat menggunakan perintah berikut.

Catatan : Jika Anda mengupdate DKIM pada Zimbra, maka akan menghasilkan selector dan record DKIM yang baru. Jadi Anda harus mengupdate-nya juga pada DNS.

Memasukkan DKIM Record Pada DNS

Berikut adalah contoh proses penambahan record baru. Sebagai informasi, Ilmu Zimbra menggunakan layananDNS management dari RumahWeb.

  • Copy paste selector pada kolom Domain.
  • TTL biarkan default.
  • Record Type pilih TXT.
  • Copy paste record yang telah kita dapatkan pada kolom Text Information.

Membuat Dan Validasi DKIM Zimbra Pada DNS

Catatan : Tunggu waktu propagasi DNS. Biasanya waktu yang dibutuhkan untuk propagasi selama 2 x 24 jam.

Validasi DKIM Zimbra

Untuk memvalidasi atau pengecekan apakah DKIM record yang sudah kita tambahkan pada DNS sudah benar atau belum dapat melalui tool yang disediakan oleh MXTOOLBOX

Validasi Dkim Zimbra Pada DNS

Masukkan domain yang Anda miliki pada kolom Domain Name dan masukkan B6AA067A-6B6A-11E7-96A4-3D5FE4F7BA5A pada kolom Selector. Jika sudah klik DKIM Lookup.

Jika DKIM Record sudah benar, maka hasilnya akan seperti berikut.

Testing DKIM

Agar mudah mengetahui DKIM pada Zimbra sudah berfungsi, lakukan pengiriman email dari Zimbra yang ditujukan ke domain @gmail.com.

Lihat email yang masuk dari Zimbra, lalu perhatikan lingkaran warna hijau. Jika terdapat signed-by: ilmuzimbra.com berarti kita berhasil menerapkan DKIM pada email server Zimbra.

Test DKIM Zimbra

 

About The Author

Comments

  1. Yohanes Halim

    Numpang tanya mas rio, kenapa saya set dkim saat set muncul :
    result = fail
    Details: body has been altered
    mohon bantuan, terima kasih.

    1. Rio Prayoga Article Author

      Halo Mas Sadewa,

      Mohon maaf baru merespon. Apakah yang ditanyakan fasilitas DNS management dari setiap penyedia hosting itu berbeda atau konfigurasi record DNS nya berbeda dari setiap penyedia hosting ?

      Terimakasih.

  2. ari

    halo mas, saya sudah create DKIM di zimbra kemudian input di cpanel selector dan dkim record tetapi ketika di tes di DKIM core muncul seperti ini This is not a good DKIM key record. You should fix the errors shown in red. tetapi jika tes key record sudah ok.Mohon dibantu langkah-langkah yang perlu dicoba.terima kasih

    1. Rio Prayoga Article Author

      Halo Mas Ari,

      Mohon maaf telat responnya. Mohon coba dijalankan perintah ini /opt/zimbra/libexec/zmdkimkeyutil -q -d example.com, lalu hasilnya copas kesini.

      Terimaksih.

      1. ari

        0C23ACF2-4444-11E8-879A-5922EE4D64F1._domainkey IN TXT ( “v=DKIM1; k=rsa; ”
        “p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+xiYh6OLVwrHrcpKDSL2q3locGW39n5t1VAZYiJNtnEtmrDwThawhRuNQEqIzcoN7Mg/WZ8Lg7JeNBuhWIvqWDaVNzq2xZQXvwMjpXJUyt3JNABR1/d/J3giDfDGwTqTQaQqsHT81Oa99Lfhb8FqmfYmnAsTuLsbfl1HPSSC+PQIDAQAB” ) ; —– DKIM key 0C23ACF2-4444-11E8-879A-5922EE4D64F1 for askrindosyariah.co.id

        ini mas,ditunggu feedbacknya

        terimakasih

  3. Taufik

    Halo Mas Rio,

    mau nanya, untuk email server saya menggunakan sub domain mail.domainku.com
    apakah untuk configurasi DKIM ini harus memasukan full sub domain atau cukup domainku.com saja
    contoh:
    /opt/zimbra/libexec/zmdkimkeyutil -a -d mail.domainku.com
    atau
    /opt/zimbra/libexec/zmdkimkeyutil -a -d domainku.com
    ??

    Terimakasih sebelumnya

  4. okem

    om rio ane mau nanya nih, klo misakan antara server hosting domain dengan server zimbrany terpisah cara setingnya gimana yah?

    misalkan domain host ane di Server A, kemudian zimbra mail server ane letakkan di Server B,

    nah untuk settinganya gimana? soalnya ane udah coba dengan seting mx record, dari zimbra send mail ke gmail atau ke mail manapun bisa sending dengan selamat, hanya saja ketika di reply atau dikirimi email dari gmail atau dari email luar, dia ga mau receive, keluar mailer daemon nya, dengan repson 550 Unknown user

    kira2 apa yang salah yah om?

  5. rizal fairera

    Saya dapat masalah ini untuk mail zimbra saya. mohon solusinya
    This is the mail system at host mail.palapa.co.id.

    I’m sorry to have to inform you that your message could not
    be delivered to one or more recipients. It’s attached below.

    For further assistance, please send mail to postmaster.

    If you do so, please include this problem report. You can
    delete your own text from the attached returned message.

    The mail system

    : host gmail-smtp-in.l.google.com[74.125.24.27] said:
    550-5.7.1 [202.129.187.235 19] Our system has detected that this
    message is 550-5.7.1 likely suspicious due to the very low reputation of
    the sending 550-5.7.1 domain. To best protect our users from spam, the
    message has been 550-5.7.1 blocked. Please visit 550 5.7.1
    https://support.google.com/mail/answer/188131 for more information.
    i23-v6si6890547pfj.269 – gsmtp (in reply to end of DATA command)

    1. Rio Prayoga Article Author

      Halo Mas Rizal,

      Jika saya cek, ada beberapa issue disini.

      1. IP 202.129.187.235 terblacklist dari beberapa RBL. Cek link https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a202.129.187.235&run=toolpage untuk lebih jelasnya.
      2. Domain palapa.co.id tidak ada DMARC record.

      Solusinya :
      1. Bersihkan IP 202.129.187.235 dari RBL yang melakukan blacklist.
      2. Masukkan DMARC Record pada domain palapa.co.id. Untuk petunjuknya bisa ikuti panduan https://wiki.zimbra.com/wiki/Best_Practices_on_Email_Protection:_SPF,_DKIM_and_DMARC#DMARC

      Terimakasih.

  6. Rio

    Halo mas, mohon bantuannya

    Saya ingin membangun mail server dimana server berbeda dengan domain utama

    1. Domain induk (share hosting)
    2. Mail server vps

    Pada cpanel domain induk mx sudh di arahkan ke mail server vps sya namun tetap gagal mengirim email ke gmail atau yahoo

    Saya cek di http://dkimvalidator.com

    Hasilnya DKIM signature not valid

    Mohon bantuannya

    1. Rio Prayoga Article Author

      Halo Mas,

      Untuk pengiriman email, yang saya tahu, DKIM hanya bisa digunakan untuk 1 domain key saja disetiap domainnya. Sarannya adalah untuk pengiriman keluar, agar dipusatkan pada 1, agar dari hosting dan mailserver hanya punya 1 DKIM.

      Terimakasih

  7. Akhni Rafkaa

    Halo Bung Rio,

    Saya mendapatkan masalah pada zimbra mail server saya.
    kirim sesama domain lokal normal,
    kirim dari domain luar ke lokal masuk inbox,
    kirim dari domain lokal ke yahoo masuk inbox,

    hanya saja ketika kirim dari domain lokal ke gmail tidak masuk inbox tapi spam,
    bagaimana mengatasinya?

    Terimakasih, dan di tunggu responnya mas!

    1. Rio Prayoga Article Author

      Halo Mas Akhni,

      Pastikan SPF, DKIM, DMARC, rDNS sudah terconfig dan berjalan dengan baik. Lalu IP yang digunakan tidak terblacklist dan belum penah digunakan untuk aktivitas spam.

      Terimakasih

  8. Rizal Fairera

    Halo Mas Rio
    Saya ada masalah mail zimbra tidak bisa terima email dari luar .pdhal bberapa waktu yang lalu berjalan lancar .
    Ini Pesan dai Yahoo saat mengirim ke mail server saya:
    Sorry, we were unable to deliver your message to the following address.

    :
    554: 5.7.1 Service unavailable

    — Below this line is a copy of the message.

    DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s2048; t=1545039600; bh=Q48TyPwQBIHScsrpMNW4xrR9RmiEHfrUJJEoLdLqQ4s=; h=Date:From:To:Subject:References:From:Subject; b=AXYgUG6NtyO8HWmlPNwDZUbzTlbL9zrsEmVoeHAMOLEfEuymIykg8rS3uvjbhGWoCakCcWKKTNENv8T95QLkGCZsyLszthYP6BqkScjCP6uEb2qpI+36NFlXuVZ23kzwdMwLlsjAvRgdropl7ggXmvbBgfVGCADr3VaOdBQfcKz9NNFCNsbkLgJimpIXhXOmB0df8jkAqeBVRlsQZI89Jaux2UzJ6pCmwTHmvPP9pLCeYDcn8vQXm2J4Fey/3OBPAcgywGUJ/OpONkDazVhzgkHhEwQ/UGUL/ebrsJwL05dlTMJDZZkhhNuHfO8UUX6zfhw4wg2eBryWTK3L8KfZHg==
    X-YMail-OSG: yrBGE.0VM1mILRlwNIA2Kv6Lgp.elD7OsbPO0ZPhT0weWwSFRlrxTsCcVzVvNmk
    bAf1w_GbsDPcBdnTqcWFwnw4QmlrsW4Ox0j0Omdx_y7T1Sa0mJ5vYgM4DutRAK.GUfvf59PZysZi
    pte1Cn9sYrG4ik0AaAUThw4i5ziNV948EHG1Q9l_NTaBQhXAQeCPwGlPoQOl5fSJdpIOkGa5E.1t
    ukDguiNiCRXmLnU9ZgMxMdRrdjISHAsWYqmBGPVtacyBslRYBtsbXQh4.yYhB5nsppzahqATlvS6
    K18y4buq_ak8vsTumOjoG3zRMDLBifr.QHk83zg6D8VRvDAaKwtjESPaJPONdUd3SNufLU862uJj
    9PXFH_hPOSEBkV9atISSkzWniBW94wa0TMPe3CzJdxpN7Msvs0nQz7BlDpA.yN7fKkoGFCgi7n6F
    uiC86QoYEwXhna6562GiPqMYaW54TZv7pX7UWvfetjIqRa5wItxFsW5XL5fIIkNNCWJMqfg6aRuO
    ghJwC6AqnqIqfBd0WGJIB0itJB1mlJKH7NEU63XmLCadvLuAk5qT7wGL2PwEvbpvfNiLwru.ZTRH
    mRoTJwPVABwobb2vCqdCYqvAmQABlqeHPr8PCVxOraV_CfxTy6X7ipKgFSRIdNLULpDp88LdXXBY
    AWGk4RIY_bJydd4WHUD3EPWC5Wu0mCX1SD07psQttyIGllxdy9l_LdpnZRLXY6b4mFFphQGboKdV
    OpAacpTdHBISHi3hoGtTaBcQg20iiJhekjGPwtUE93cKeTqh13m345KPaxrqE.AX8bDYdqyFC8c7
    qdpgXXMlVB.uWH6sbUfqyJraGo3P0050qiUDSpLVBufZS1NBvRHORMqhitQJzOMU_IYqIO4_G4Uu
    HpYN7JwBKgYjYIMvEuDEICfp_2c5hSjHUvs5fbdm5OyYqAaWBAMLr_3vMSWGwqTVcFJHcWfoT5bc
    J4zx4XJdw0Ri2N9.6OALIN5rBTNqMQIEt_PwteqguQx8ieszRwMsxHblb7iOst76mj6dAd7sxGuf
    O.RbBw6obc4BtVB1xZGVfXWbKR6UuLM6UyULAH7iiJ2ecFihPGAluohLXF7jYQLQE0kwDR3I-
    Received: from sonic.gate.mail.ne1.yahoo.com by sonic310.consmr.mail.sg3.yahoo.com with HTTP; Mon, 17 Dec 2018 09:40:00 +0000
    Date: Mon, 17 Dec 2018 09:39:59 +0000 (UTC)
    From: Rizal fairera
    To: Rizal fairera
    Message-ID:
    Subject: TEST TANPA CC
    MIME-Version: 1.0
    Content-Type: multipart/alternative;
    boundary=”—-=_Part_4547967_1398284838.1545039599659″
    References:
    X-Mailer: WebService/1.1.12857 YMailNorrin Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.80 Safari/537.36
    Content-Length: 453

    ——=_Part_4547967_1398284838.1545039599659
    Content-Type: text/plain; charset=UTF-8
    Content-Transfer-Encoding: 7bit

    ——=_Part_4547967_1398284838.1545039599659
    Content-Type: text/html; charset=UTF-8
    Content-Transfer-Encoding: 7bit

    ——=_Part_4547967_1398284838.1545039599659–
    Mohon bantuannya Mas Rio
    Terima Kasih.

  9. setiawan

    halo mas rio

    klo kita ingin mengunkan DKIM dari mail server yg lama bisa ga, supaya tidak perlu setting di DNS lagi, jika bisa bagai mana cara nya

    1. Rio Prayoga Article Author

      Halo Mas Setiawan,

      Kalo dilihat dari cara kerja nya dkim di zimbra sih harusnya bisa. Tapi saya belum pernah cobanya, biasanya pakai dkim yg baru.

      Terimakasih

  10. Pingback: Memaksa Menggunakan 1024 Bit DKIM Zimbra - I am Root

  11. eddy rahman

    selamat malam om
    mau tanya nih
    saya cek di mxtoolbox terdapatpesan error DMARC Quarantine/Reject policy not enabled

    domain iplus.net.id
    maksud dari pesan error tersebut apa ya om
    maaf pemula
    dmrc sudah diset sesuai tutor dari om admin

  12. eddy rahman

    terimakasih atas saran nya om rio,
    sekarng sudah normal.
    btw saya ingin bertanya untuk proses backup email bagai mana ya om?

    1. Rio Prayoga Article Author

      Backup email di versi Open Source tidak disediakan fiturnya. Adanya di Network Edition. Tapi kalo dicari di google, itu ada banyak yg menyediakan alternatif untuk backup di open source edition.

  13. Haris

    ID Pesan
    Dibuat pada: 24 Juni 2019 11.42 (Dikirim setelah 3 detik)
    Dari: Admin Elemeno Menggunakan Zimbra 8.7.7_GA_1787 (ZimbraWebClient – GC75 (Win)/8.7.7_GA_1787)
    Kepada: whitebishop404
    Subjek: test
    SPF: PASS dengan IP 202.158.69.74 Pelajari lebih lanjut
    DKIM: ‘PASS’ dengan domain elemeno.tech Pelajari lebih lanjut
    DMARC: ‘PASS’ Pelajari lebih lanjut

    Hai mas sebelumnya diatas adalah header email gmail yang saya kirim menggunakan host zimbra saya,
    kenapa tetap masuk spam ya

    host: mail.elemeno.tech

    1. Rio Prayoga Article Author

      Halo,

      Pastikan IP 202.158.69.74 tidak terblacklist RBL, cek PTR dari 202.158.69.74 apakah sudah sesuai dengan hostname zimbra ? Jika sudah sesuai semua, ganti IP nya. Karena besar kemungkinan IP tersebut reputasi di masa lampau masih ada historynya di RBL penerima.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.