Contents
Pada artikel ini, Ilmu Zimbra akan menjelaskan bagaimana cara membuat dan validasi dkim zimbra pada DNS. Bagi yang belum mengetahui apa itu DKIM, dapat membacanya pada artikel Memahami DomainKeys Identified Mail (DKIM).
Membuat Dan Validasi DKIM Zimbra Pada DNS
Membuat DKIM
Untuk membuat DKIM hanya bisa dilakukan menggunakan command line. Jalankan perintah berikut dengan menggunakan user zimbra. Jika zimba dibangun multiserver, maka perintah ini dijalankan pada server yang terdapat service MTA.
1 |
/opt/zimbra/libexec/zmdkimkeyutil -a -d ilmuzimbra.com |
Dari perintah diatas, maka akan menghasilkan output seperti berikut.
1 2 3 4 5 |
DKIM Data added to LDAP for domain ilmuzimbra.com with selector B6AA067A-6B6A-11E7-96A4-3D5FE4F7BA5A Public signature to enter into DNS: B6AA067A-6B6A-11E7-96A4-3D5FE4F7BA5A._domainkey IN TXT ( "v=DKIM1; k=rsa; " "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAz1+DZ30Fq13YTfQASENFx6/tJCGx6M4dV3ELaKXVR+1COPf7f6noOFtem0bZjar/CTVGoiEhv7sLSScVFxxttjL6eFy8F7iAgW1cfRHROrhxLRwPPc+dkKDTKmGg0KOPcfy8KreAjauZ5kgdMIJ7Fg5fx5Ox1M3a4kSrXRXdWoMcwKDw//b4Ehf/fvp1mkaGwI9g/cz83wEr2f" "I1nhQR8zr2Jd0hO8mGoIFbH4BG27Y8W8qI4cAfJU7QQik1m8hGaztDBwB93lgiwNQP7VY4nWI8UjMMQOf3ko6+DG0E5sGvxAozWEs1tKliD5pbAe8bm2pmcllT/gS0YRbT1XnbVwIDAQAB" ) ; ----- DKIM key B6AA067A-6B6A-11E7-96A4-3D5FE4F7BA5A for ilmuzimbra.com |
Untuk memasukkan DKIM Record ke DNS. Kita membutuhkan yang namanya selector dan record dkim. Untuk selector diatas adalah B6AA067A-6B6A-11E7-96A4-3D5FE4F7BA5A._domainkey sedangkan untuk dkim record ambil dari semua karakter yang berada didalam tanda ( ). Dengan catatan hapus semua tanda kutip ” sehingga menghasilkan data seperti dibawah ini.
1 2 |
Selector : B6AA067A-6B6A-11E7-96A4-3D5FE4F7BA5A._domainkey Record : v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAz1+DZ30Fq13YTfQASENFx6/tJCGx6M4dV3ELaKXVR+1COPf7f6noOFtem0bZjar/CTVGoiEhv7sLSScVFxxttjL6eFy8F7iAgW1cfRHROrhxLRwPPc+dkKDTKmGg0KOPcfy8KreAjauZ5kgdMIJ7Fg5fx5Ox1M3a4kSrXRXdWoMcwKDw//b4Ehf/fvp1mkaGwI9g/cz83wEr2fI1nhQR8zr2Jd0hO8mGoIFbH4BG27Y8W8qI4cAfJU7QQik1m8hGaztDBwB93lgiwNQP7VY4nWI8UjMMQOf3ko6+DG0E5sGvxAozWEs1tKliD5pbAe8bm2pmcllT/gS0YRbT1XnbVwIDAQAB |
Melihat DKIM
Untuk melihat atau memastikan apakah zimbra sudah terdapat DKIM atau belum, dapat menggunakan perintah berikut.
1 |
/opt/zimbra/libexec/zmdkimkeyutil -q -d ilmuzimbra.com |
Menghapus DKIM
Untuk menghapus DKIM, dapat menggunakan perintah berikut.
1 |
/opt/zimbra/libexec/zmdkimkeyutil -r -d ilmuzimbra.com |
Memperbarui atau Update DKIM
Untuk memperbarui atau update DKIM, dapat menggunakan perintah berikut.
1 |
/opt/zimbra/libexec/zmdkimkeyutil -u -d ilmuzimbra.com |
Catatan : Jika Anda mengupdate DKIM pada Zimbra, maka akan menghasilkan selector dan record DKIM yang baru. Jadi Anda harus mengupdate-nya juga pada DNS.
Memasukkan DKIM Record Pada DNS
Berikut adalah contoh proses penambahan record baru. Sebagai informasi, Ilmu Zimbra menggunakan layananDNS management dari RumahWeb.
- Copy paste selector pada kolom Domain.
- TTL biarkan default.
- Record Type pilih TXT.
- Copy paste record yang telah kita dapatkan pada kolom Text Information.
Catatan : Tunggu waktu propagasi DNS. Biasanya waktu yang dibutuhkan untuk propagasi selama 2 x 24 jam.
Validasi DKIM Zimbra
Untuk memvalidasi atau pengecekan apakah DKIM record yang sudah kita tambahkan pada DNS sudah benar atau belum dapat melalui tool yang disediakan oleh MXTOOLBOX
Masukkan domain yang Anda miliki pada kolom Domain Name dan masukkan B6AA067A-6B6A-11E7-96A4-3D5FE4F7BA5A pada kolom Selector. Jika sudah klik DKIM Lookup.
Jika DKIM Record sudah benar, maka hasilnya akan seperti berikut.
Testing DKIM
Agar mudah mengetahui DKIM pada Zimbra sudah berfungsi, lakukan pengiriman email dari Zimbra yang ditujukan ke domain @gmail.com.
Lihat email yang masuk dari Zimbra, lalu perhatikan lingkaran warna hijau. Jika terdapat signed-by: ilmuzimbra.com berarti kita berhasil menerapkan DKIM pada email server Zimbra.
Bagi Kamu Yang Ingin Mendapatkan Penawaran Incident Support atau Local Support Untuk Perusahaan/Institusi Kamu Saat Ini. Silahkan klik dibawah ini dan tuliskan pesan di layanan chat yang tersedia
Numpang tanya mas rio, kenapa saya set dkim saat set muncul :
result = fail
Details: body has been altered
mohon bantuan, terima kasih.
Apakah dkim record nya sudah ditambahkan di DNS Public ?
Halo Mas Rio, mau izin bertanya. Untuk layanan DNS management yang ada di hosting dan di cpanel dari hosting apakah berbeda?
Terima kasih.
Halo Mas Sadewa,
Mohon maaf baru merespon. Apakah yang ditanyakan fasilitas DNS management dari setiap penyedia hosting itu berbeda atau konfigurasi record DNS nya berbeda dari setiap penyedia hosting ?
Terimakasih.
Dear Mas Rio,
Maksud saya seperti ini, apakah layanan dns management yang berada di client area pada suatu hosting (ex. https://client.rumahhosting.com/index.php?m=DNSManager2) itu sama fungsinya dengan layanan zone editor yang berada di cpanel?
Terima kasih.
Halo Mas Sadewa,
Sama saja mas.
halo mas, saya sudah create DKIM di zimbra kemudian input di cpanel selector dan dkim record tetapi ketika di tes di DKIM core muncul seperti ini This is not a good DKIM key record. You should fix the errors shown in red. tetapi jika tes key record sudah ok.Mohon dibantu langkah-langkah yang perlu dicoba.terima kasih
Halo Mas Ari,
Mohon maaf telat responnya. Mohon coba dijalankan perintah ini /opt/zimbra/libexec/zmdkimkeyutil -q -d example.com, lalu hasilnya copas kesini.
Terimaksih.
0C23ACF2-4444-11E8-879A-5922EE4D64F1._domainkey IN TXT ( “v=DKIM1; k=rsa; ”
“p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+xiYh6OLVwrHrcpKDSL2q3locGW39n5t1VAZYiJNtnEtmrDwThawhRuNQEqIzcoN7Mg/WZ8Lg7JeNBuhWIvqWDaVNzq2xZQXvwMjpXJUyt3JNABR1/d/J3giDfDGwTqTQaQqsHT81Oa99Lfhb8FqmfYmnAsTuLsbfl1HPSSC+PQIDAQAB” ) ; —– DKIM key 0C23ACF2-4444-11E8-879A-5922EE4D64F1 for askrindosyariah.co.id
ini mas,ditunggu feedbacknya
terimakasih
Halo Mas Ari,
Apa DKIM nya sudah ditambahkan di DNS Public ? Jika sudah, bisa diberikan screenshot record nya ?
Terimakasih
bisa minta emailnya mas, saya kirim email aja
Halo Mas Ari,
Silahkan cek disini https://www.ilmuzimbra.com/contact-us/
Terimakasih.
Halo Mas Rio,
mau nanya, untuk email server saya menggunakan sub domain mail.domainku.com
apakah untuk configurasi DKIM ini harus memasukan full sub domain atau cukup domainku.com saja
contoh:
/opt/zimbra/libexec/zmdkimkeyutil -a -d mail.domainku.com
atau
/opt/zimbra/libexec/zmdkimkeyutil -a -d domainku.com
??
Terimakasih sebelumnya
Halo Mas Taufik,
Untuk email nya apakah menggunakan nama@mail.domainku.com atau nama@domainku.com ?
Terimakasih.
Mas rio,
Terimakasih atas replynya
Email yg kami gunakan nama@domainku.com
Mas Taufik,
Berarti commandnya /opt/zimbra/libexec/zmdkimkeyutil -a -d domainku.com
Terimakasih.
om rio ane mau nanya nih, klo misakan antara server hosting domain dengan server zimbrany terpisah cara setingnya gimana yah?
misalkan domain host ane di Server A, kemudian zimbra mail server ane letakkan di Server B,
nah untuk settinganya gimana? soalnya ane udah coba dengan seting mx record, dari zimbra send mail ke gmail atau ke mail manapun bisa sending dengan selamat, hanya saja ketika di reply atau dikirimi email dari gmail atau dari email luar, dia ga mau receive, keluar mailer daemon nya, dengan repson 550 Unknown user
kira2 apa yang salah yah om?
Berarti satu domain menggunakan 2 platform email yg berbeda yah ? Apa udah di setting split domain nya ?
Saya dapat masalah ini untuk mail zimbra saya. mohon solusinya
This is the mail system at host mail.palapa.co.id.
I’m sorry to have to inform you that your message could not
be delivered to one or more recipients. It’s attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
: host gmail-smtp-in.l.google.com[74.125.24.27] said:
550-5.7.1 [202.129.187.235 19] Our system has detected that this
message is 550-5.7.1 likely suspicious due to the very low reputation of
the sending 550-5.7.1 domain. To best protect our users from spam, the
message has been 550-5.7.1 blocked. Please visit 550 5.7.1
https://support.google.com/mail/answer/188131 for more information.
i23-v6si6890547pfj.269 – gsmtp (in reply to end of DATA command)
Halo Mas Rizal,
Jika saya cek, ada beberapa issue disini.
1. IP 202.129.187.235 terblacklist dari beberapa RBL. Cek link https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a202.129.187.235&run=toolpage untuk lebih jelasnya.
2. Domain palapa.co.id tidak ada DMARC record.
Solusinya :
1. Bersihkan IP 202.129.187.235 dari RBL yang melakukan blacklist.
2. Masukkan DMARC Record pada domain palapa.co.id. Untuk petunjuknya bisa ikuti panduan https://wiki.zimbra.com/wiki/Best_Practices_on_Email_Protection:_SPF,_DKIM_and_DMARC#DMARC
Terimakasih.
Halo mas, mohon bantuannya
Saya ingin membangun mail server dimana server berbeda dengan domain utama
1. Domain induk (share hosting)
2. Mail server vps
Pada cpanel domain induk mx sudh di arahkan ke mail server vps sya namun tetap gagal mengirim email ke gmail atau yahoo
Saya cek di http://dkimvalidator.com
Hasilnya DKIM signature not valid
Mohon bantuannya
Halo Mas,
Untuk pengiriman email, yang saya tahu, DKIM hanya bisa digunakan untuk 1 domain key saja disetiap domainnya. Sarannya adalah untuk pengiriman keluar, agar dipusatkan pada 1, agar dari hosting dan mailserver hanya punya 1 DKIM.
Terimakasih
Halo Bung Rio,
Saya mendapatkan masalah pada zimbra mail server saya.
kirim sesama domain lokal normal,
kirim dari domain luar ke lokal masuk inbox,
kirim dari domain lokal ke yahoo masuk inbox,
hanya saja ketika kirim dari domain lokal ke gmail tidak masuk inbox tapi spam,
bagaimana mengatasinya?
Terimakasih, dan di tunggu responnya mas!
Halo Mas Akhni,
Pastikan SPF, DKIM, DMARC, rDNS sudah terconfig dan berjalan dengan baik. Lalu IP yang digunakan tidak terblacklist dan belum penah digunakan untuk aktivitas spam.
Terimakasih
Halo Mas Rio
Saya ada masalah mail zimbra tidak bisa terima email dari luar .pdhal bberapa waktu yang lalu berjalan lancar .
Ini Pesan dai Yahoo saat mengirim ke mail server saya:
Sorry, we were unable to deliver your message to the following address.
:
554: 5.7.1 Service unavailable
— Below this line is a copy of the message.
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s2048; t=1545039600; bh=Q48TyPwQBIHScsrpMNW4xrR9RmiEHfrUJJEoLdLqQ4s=; h=Date:From:To:Subject:References:From:Subject; b=AXYgUG6NtyO8HWmlPNwDZUbzTlbL9zrsEmVoeHAMOLEfEuymIykg8rS3uvjbhGWoCakCcWKKTNENv8T95QLkGCZsyLszthYP6BqkScjCP6uEb2qpI+36NFlXuVZ23kzwdMwLlsjAvRgdropl7ggXmvbBgfVGCADr3VaOdBQfcKz9NNFCNsbkLgJimpIXhXOmB0df8jkAqeBVRlsQZI89Jaux2UzJ6pCmwTHmvPP9pLCeYDcn8vQXm2J4Fey/3OBPAcgywGUJ/OpONkDazVhzgkHhEwQ/UGUL/ebrsJwL05dlTMJDZZkhhNuHfO8UUX6zfhw4wg2eBryWTK3L8KfZHg==
X-YMail-OSG: yrBGE.0VM1mILRlwNIA2Kv6Lgp.elD7OsbPO0ZPhT0weWwSFRlrxTsCcVzVvNmk
bAf1w_GbsDPcBdnTqcWFwnw4QmlrsW4Ox0j0Omdx_y7T1Sa0mJ5vYgM4DutRAK.GUfvf59PZysZi
pte1Cn9sYrG4ik0AaAUThw4i5ziNV948EHG1Q9l_NTaBQhXAQeCPwGlPoQOl5fSJdpIOkGa5E.1t
ukDguiNiCRXmLnU9ZgMxMdRrdjISHAsWYqmBGPVtacyBslRYBtsbXQh4.yYhB5nsppzahqATlvS6
K18y4buq_ak8vsTumOjoG3zRMDLBifr.QHk83zg6D8VRvDAaKwtjESPaJPONdUd3SNufLU862uJj
9PXFH_hPOSEBkV9atISSkzWniBW94wa0TMPe3CzJdxpN7Msvs0nQz7BlDpA.yN7fKkoGFCgi7n6F
uiC86QoYEwXhna6562GiPqMYaW54TZv7pX7UWvfetjIqRa5wItxFsW5XL5fIIkNNCWJMqfg6aRuO
ghJwC6AqnqIqfBd0WGJIB0itJB1mlJKH7NEU63XmLCadvLuAk5qT7wGL2PwEvbpvfNiLwru.ZTRH
mRoTJwPVABwobb2vCqdCYqvAmQABlqeHPr8PCVxOraV_CfxTy6X7ipKgFSRIdNLULpDp88LdXXBY
AWGk4RIY_bJydd4WHUD3EPWC5Wu0mCX1SD07psQttyIGllxdy9l_LdpnZRLXY6b4mFFphQGboKdV
OpAacpTdHBISHi3hoGtTaBcQg20iiJhekjGPwtUE93cKeTqh13m345KPaxrqE.AX8bDYdqyFC8c7
qdpgXXMlVB.uWH6sbUfqyJraGo3P0050qiUDSpLVBufZS1NBvRHORMqhitQJzOMU_IYqIO4_G4Uu
HpYN7JwBKgYjYIMvEuDEICfp_2c5hSjHUvs5fbdm5OyYqAaWBAMLr_3vMSWGwqTVcFJHcWfoT5bc
J4zx4XJdw0Ri2N9.6OALIN5rBTNqMQIEt_PwteqguQx8ieszRwMsxHblb7iOst76mj6dAd7sxGuf
O.RbBw6obc4BtVB1xZGVfXWbKR6UuLM6UyULAH7iiJ2ecFihPGAluohLXF7jYQLQE0kwDR3I-
Received: from sonic.gate.mail.ne1.yahoo.com by sonic310.consmr.mail.sg3.yahoo.com with HTTP; Mon, 17 Dec 2018 09:40:00 +0000
Date: Mon, 17 Dec 2018 09:39:59 +0000 (UTC)
From: Rizal fairera
To: Rizal fairera
Message-ID:
Subject: TEST TANPA CC
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”—-=_Part_4547967_1398284838.1545039599659″
References:
X-Mailer: WebService/1.1.12857 YMailNorrin Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.80 Safari/537.36
Content-Length: 453
——=_Part_4547967_1398284838.1545039599659
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 7bit
——=_Part_4547967_1398284838.1545039599659
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: 7bit
——=_Part_4547967_1398284838.1545039599659–
Mohon bantuannya Mas Rio
Terima Kasih.
Halo Mas Rizal,
Pastikan MX Record pada DNS Public sudah terconfigure dengan benar dan juga pastikan smtp nya bisa diakses dari public.
Terimakasih.
halo mas rio
klo kita ingin mengunkan DKIM dari mail server yg lama bisa ga, supaya tidak perlu setting di DNS lagi, jika bisa bagai mana cara nya
Halo Mas Setiawan,
Kalo dilihat dari cara kerja nya dkim di zimbra sih harusnya bisa. Tapi saya belum pernah cobanya, biasanya pakai dkim yg baru.
Terimakasih
Pingback: Memaksa Menggunakan 1024 Bit DKIM Zimbra - I am Root
selamat malam om
mau tanya nih
saya cek di mxtoolbox terdapatpesan error DMARC Quarantine/Reject policy not enabled
domain iplus.net.id
maksud dari pesan error tersebut apa ya om
maaf pemula
dmrc sudah diset sesuai tutor dari om admin
Halo Mas Eddy,
Silahkan tambahkan p=quarantine; sp=quarantine; pada DMARC recordnya.
terimakasih atas informasi nya om, sekarang sudah tidak warning lagi.
om untuk backup email ada link tutor nya?
terimakasih atas saran nya om rio,
sekarng sudah normal.
btw saya ingin bertanya untuk proses backup email bagai mana ya om?
Backup email di versi Open Source tidak disediakan fiturnya. Adanya di Network Edition. Tapi kalo dicari di google, itu ada banyak yg menyediakan alternatif untuk backup di open source edition.
ID Pesan
Dibuat pada: 24 Juni 2019 11.42 (Dikirim setelah 3 detik)
Dari: Admin Elemeno Menggunakan Zimbra 8.7.7_GA_1787 (ZimbraWebClient – GC75 (Win)/8.7.7_GA_1787)
Kepada: whitebishop404
Subjek: test
SPF: PASS dengan IP 202.158.69.74 Pelajari lebih lanjut
DKIM: ‘PASS’ dengan domain elemeno.tech Pelajari lebih lanjut
DMARC: ‘PASS’ Pelajari lebih lanjut
Hai mas sebelumnya diatas adalah header email gmail yang saya kirim menggunakan host zimbra saya,
kenapa tetap masuk spam ya
host: mail.elemeno.tech
Halo,
Pastikan IP 202.158.69.74 tidak terblacklist RBL, cek PTR dari 202.158.69.74 apakah sudah sesuai dengan hostname zimbra ? Jika sudah sesuai semua, ganti IP nya. Karena besar kemungkinan IP tersebut reputasi di masa lampau masih ada historynya di RBL penerima.