Hallo, Tips ini mengupdate tips lama
http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg19445.html DKIM (Domain Keys Identified Mail) adalah protokol antispoofing untuk domain, mencegah pemalsuan identitas dari domain yang digunakan institusi, agar rekan korespondensi terhindar dari phising spam mail. https://www.sendmail.com/sm/open_source/dkim/functional_overview/ https://en.wikipedia.org/wiki/Phishing Internet Mail server umumnya menggunakan spamassasin antispam content filtering sehingga pengaktifan DKIM akan otomatis memberikan spam score negative (tidak terindikasi spam) di server penerima sehingga pesan (message) tidak diarahkan ke spam/junk-mail folder. Dengan semakin tingginya penggunaan mail, membuat banyak free public mail provider menerapkan "receiving rate limit" (maksimum incoming mail per menit/per jam / per hari), dengan maksud mengurangi jumlah spam mail yang masuk ke usernya. Akan tetapi jika sender domain menerapkan DKIM maka "receiving rate limit" nya akan berbeda atau bahkan tidak diterapkan, akan mendapatkan prioritas untuk diterima. Dengan diimplementasikannya PGP (Pretty Good Privacy) private anti spoofing di MDaemon maka komponen ADSP (Author Domain Signing Practices) plugin menjadi usang (deprecated), karena jika mail di tanda tangani dengan Inline PGP membuat DKIM signing failure. http://www.mail-archive.com/mdaemon-l%40dutaint.com/msg38781.html Dengan demikian, pengaktifan DKIM saat ini tidak lagi perlu menggunkan ADSP. Implementasi DKIM di MDaemon dilakukan sbb : 1. Generate DKIM keys http://mdaemon.dutaint.co.id/mdaemon/16.0/index.html?security--dkim_sign.htm - klik "Create new public and private keys" - melalui windows explorer lihat ke folder \\mdaemon\pem\mdaemon, view file DNS_readme.txt dengan notepad. 2. Buat DNS TXT record sesuai contoh yg diberikan di file DNS_readme.txt. DKIM selector record for DNS: MDaemon._domainkey.dutaservisindo.co.id. IN TXT "v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQ....AB" DNS TXT record dibuat di authoritative DNS. bisa dicheck dengan command $ nslookup -q=soa dutaint.com Server: 127.0.1.1 Address: 127.0.1.1#53 dutaint.com origin = ns1.dutaint.com mail addr = hostmaster.dutaservisindo.co.id serial = 2016050302 refresh = 21600 retry = 3600 expire = 259200 minimum = 86400 artinya DNS TXT record untuk domain dutaint.com dibuat di DNS server ns1.dutaint.com 3. Setelah DNS DKIM record selesai dibuat dan tersebar merata di internet, aktifkan DKIM signing http://mdaemon.dutaint.co.id/mdaemon/16.0/index.html?security--dkim_sign.htm [x] Sign outgoing messages using DomainKeys Identified Mail (DKIM) [x] All messages from local domains are eligible for signing di options menu ikuti standar bawaan instalasi, atau http://mdaemon.dutaint.co.id/mdaemon/16.0/index.html?security--dkim_options.htm Canonicalize headers using : Relaxed Canonicalize body using: Relaxed Periksa DNS DKIM/TXT record dari sini http://mxtoolbox.com/dkim.aspx 4. Lakukan test dengan kirim mail ke situs DKIM testing http://www.appmaildev.com/en/dkim/ klik "next step", nanti akan tampil email address yang bisa dikirimi DKIM message. -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, MDaemon 16.0.2-64, SP 5.0-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Anyone who stops learning is old, whether twenty or eighty. Anyone who keeps learning stays young. The greatest thing you can do is keep your mind young. --- Mark Twain (1835 - 1910) -- --MDaemon-L---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 16.0.2, SP 5.0, BES 2.0.2, OC 3.5.2, SG 3.0.3
