Hallo, Tips ini mengupdate tips
https://www.mail-archive.com/[email protected]/msg39107.html DKIM (Domain Keys Identified Mail) adalah protokol antispoofing untuk domain, mencegah pemalsuan identitas dari domain yang digunakan institusi, agar rekan korespondensi terhindar dari phising spam mail dan juga mencegah pemalsuan mail dari diri sendiri. http://dkim.org/ https://security.stackexchange.com/questions/151241/security-of-spf-vs-spf-and-dkim-in-email Dengan semakin tingginya penggunaan mail, membuat banyak free public mail provider menerapkan "receiving rate limit" (maksimum incoming mail per menit/per jam / per hari), dengan maksud mengurangi jumlah spam mail yang masuk ke usernya. Akan tetapi jika sender domain menerapkan DKIM maka "receiving rate limit" nya akan berbeda atau bahkan tidak diterapkan, akan mendapatkan prioritas untuk diterima. Dengan diimplementasikannya PGP (Pretty Good Privacy) private anti spoofing di MDaemon maka komponen ADSP (Author Domain Signing Practices) plugin menjadi usang (deprecated), karena jika mail di tanda tangani dengan Inline PGP membuat DKIM signing failure. Singkatnya, kalau mengaktifkan MDaemon PGP maka ADSP jangan diaktifkan. Sebagai pengganti dari ADSP, diaktifkan kembali Domainkey (DK) Policy o=~ NEUTRAL or RELAXED (signature optional) o=- STRONG (signature required, but not necessarily from my domain) o=! EXCLUSIVE (signature required, and it must be from my domain) * o=. NEVER (this site doesn't send mail) o=^ USER (reserved for future use) Implementasi DKIM di MDaemon dilakukan sbb : 1. Generate DKIM keys http://mdaemon.dutaint.co.id/mdaemon/19.0/index.html?security--dkim_sign.htm Default selector: MDaemon - klik "Create new public and private keys" - melalui windows explorer lihat ke folder \\mdaemon\pem\mdaemon, view file DNS_readme.txt dengan notepad. 2. Aktifkan DKIM signing http://mdaemon.dutaint.co.id/mdaemon/19.0/index.html?security--dkim_options.htm [x] Signatures expire after [XX] days ("x=" tag, 7 days recommended) [x] Signatures include creation time stamp (include t= tag) [x] Sign outgoing messages using DomainKeys Identified Mail (DKIM) [x] Signatures include query method(s) (include q= tag) di options menu ikuti standar bawaan instalasi, atau http://mdaemon.dutaint.co.id/mdaemon/19.0/index.html?security--dkim_sign.htm Canonicalize headers using : Relaxed Canonicalize body using: Relaxed 3. Buat DNS TXT record sesuai contoh yg diberikan di file DNS_readme.txt. DKIM selector record for DNS: MDaemon._domainkey.dutaint.co.id descriptive text "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC1ODaekvCiBrYYSFcVvXeLVUGHeu+QHn2+x+N1WsBALqj4neHpF3DoS1js2LAkvrPVIAB2Wx+TciOlgOOtP1lI2bxo9hPIiwwC/o7PYRk1HFfvTncBi8xU8MFn9btA7PlnAp9pU5GwJbYPy5Aqo8OmFNCMjudzGWSQlQWEnayfywIDAQAB" buat DomainKeys policy _domainkey.dutaint.co.id descriptive text "o=~" DNS TXT record dibuat di Name Server domain (Authoritative DNS server) bisa dicheck dengan command $ nslookup -q=soa dutaint.co.id Server: 127.0.0.53 Address: 127.0.0.53#53 Non-authoritative answer: dutaint.co.id origin = ns1.dutaint.com mail addr = hostmaster.dutaservisindo.co.id serial = 2019050203 refresh = 86400 retry = 3600 expire = 1209600 minimum = 259200 artinya DNS TXT record untuk domain dutaint.co.id dibuat di DNS server ns1.dutaint.com Periksa DNS DKIM/TXT record yang sudah dibuat dari sini http://mxtoolbox.com/dkim.aspx atau dari https://www.mail-tester.com/spf-dkim-check atau pakai utility nslookup yang ada di semua Operating System c:\ nslookup -q=txt MDaemon._domainkey.dutaint.co.id c:\ nslookup -q=txt _domainkey.dutaint.co.id 4. Lakukan test dengan kirim mail ke situs DKIM testing http://www.appmaildev.com/en/dkim/ klik "next step", nanti akan tampil email address yang bisa dikirimi DKIM message. atau dari https://dkimvalidator.com/ kirim mail ke [email protected] (yang diberikan disitu). lihat hasilnya dari dengan klik menu "view result." -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 19.0.1-64 bit Beta B Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. There are three kinds of men. The ones that learn by readin’. The few who learn by observation. The rest of them have to pee on the electric fence for themselves. --- Will Rogers -- --[mdaemon-l]---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke [email protected] Henti Langgan: Kirim mail ke [email protected] Versi terakhir MD 19.0, SG 6.0
