PartnerRed Hat Enterprise Linux (RHEL)Resource

RedHat Linux Enterprise

DomainKeys/DKIM Problem, “cant read SMFIC_DATA reply packet header”, Zimbra 7 CentOS 5

Ada salah seorang alumni training Excellent dari sebuah institusi pendidikan yang ingin menerapkan DomainKeys/DKIM pada mail server Zimbra 7 yang ia kelola. Ia sudah mengikuti panduan pada artikel : Implementasi DomainKeys pada Zimbra & SLES 11 SP1 Menggunakan OpenDKIM dan menyesuaikannya dengan kebutuhan pada sistem operasi CentOS 5 yang ia kelola.

Semua tahapan ia lalui dengan baik. Hasil test DKIM juga menunjukkan bahwa konfigurasi DKIM yang ia lakukan di DNS Server public sudah benar sesuai dengan file selector yang digenerate di mesin Zimbra. Yang menjadi masalah, DKIM tidak ikut serta saat email dikirimkan. Padahal semua konfigurasi disisi Zimbra juga sudah dilakukan dengan baik, termasuk konfigurasi di file /opt/zimbra/postfix/conf/master.cf.in.

Karena penasaran, akhirnya saya minta akses remote SSH untuk bisa saya check langsung. Saya check ulang lognya, ada pesan warning seperti ini :

warning: milter inet:localhost:8891: can’t read SMFIC_DATA reply packet header: Success

Setelah melalui beberapa pengecekan, ketahuan bahwa sumber masalahnya adalah karena ia menggunakan sistem operasi CentOS 5 dan versi engine Postfix yang disertakan di CentOS 5 tersebut sudah cukup obsolete (versi 2.3). Ada 3 solusi untuk mengatasi hal ini, yaitu :

1. Melakukan update engine Postfix yang dibawa oleh CentOS 5
2. Melakukan upgrade CentOS 5 ke CentOS 6
3. Mengubah konfigurasi /opt/zimbra/postfix/main.cf

Dari ketiga opsi diatas, kelihatannya point nomor 3 paling ringan resikonya dan paling mudah diaplikasikan, jadi di file /opt/zimbra/postfix/main.cf saya menambahkan baris ini :

milter_protocol = 2

Kemudian menyimpan file /opt/zimbra/postfix/main.cf dan melakukan restart service Zimbra. Setelah service up dan running, saya melakukan test ulang pengiriman email dan voila, DKIM terdeteksi dengan baik.

Ini hasil test dari sendmail :

Authentication System:       DomainKeys Identified Mail (DKIM)
Result:                   DKIM signature confirmed GOOD
Description:              Signature verified, message arrived intact
Reporting host:           services.sendmail.com
More information:         http://dkim.org/
Sendmail milter:          http://opendkim.org/

Dan ini hasil test ke Gmail/Google Apps :

Semoga bermanfaat jika ada yang mengalami kendala yang sama saat menerapkan DKIM pada Zimbra Mail Server atau pada engine Postfix plain.