Menu

Konfigurasi DKIM/DomainKeys Multi Domain pada Zimbra Mail Server

Konfigurasi DKIM/DomainKeys Multi Domain pada Zimbra Mail Server

Salah seorang alumni training Excellent mengirimkan pertanyaan melalui milis alumni mengenai bagaimana caranya melakukan setting DKIM/DomainKeys untuk multi domain. Pada artikel “Tips Mail Server : 10 Ciri-Ciri Mail Server yang Dikonfigurasi dengan Baik”, salah satu tips yang saya sarankan adalah implementasi DKIM/DomainKeys.

DomainKeys atau DKIM pada dasarnya merupakan signature yang menjadi pertanda bahwa email yang keluar dari suatu mail server sudah di sign dengan kode tertentu sesuai nama domain dan identitas mail server sehingga dianggap syah dan meyakinkan sebagai pengirim resmi.

Domain Keys Identified Mail (DKIM) is a technology designed to make it difficult or impossible for criminals to steal the identities of legitimate organizations. This authentication technology allows good senders to “sign” a message to prove that it really did come from them..

DKIM originally written as sender authentication protocol developed in order to address the problem of forged email messages. Yahoo! released the DomainKeys specification and Cisco released the Internet Identified Mail specification. Both methods are based on cryptographic message signing. The two efforts have been merged, and the combined specification is known as DomainKeys Identified Mail (DKIM).

Pada tulisan sebelumnya, “Implementasi DomainKeys pada Zimbra & SLES 11 SP1 Menggunakan OpenDKIM”, saya menguraikan tata cara pembuatan DKIM/DomainKeys untuk 1 domain. Bagaimana jika ingin menerapkannya pada multi domain, misalnya untuk Zimbra yang melayani 3 buah domain : excellent.co.id, vavai.net dan vavai.com?

Caranya mudah, lakukan modifikasi untuk 3 hal berikut ini :

  1. Pada file /etc/opendkim.conf, tuliskan seluruh domain pada paramater domain seperti berikut ini :
    Domain excellent.co.id,vavai.net,vavai.com
    InternalHosts 192.168.10.0/24, 127.0.0.1
    KeyFile /etc/mail/dkim/selector.private
    Mode sv
    Selector selector
    Socket inet:8891@localhost
    Syslog Yes
    SyslogFacility mail
    X-Header Yes
    
  2. Pada saat generate file selector jangan lupa mencantumkan nama domain yang diinginkan seperti contoh perintah berikut ini :
    opendkim-genkey -d excellent.co.id,vavai.net,vavai.com -D /etc/mail/dkim -s selector
    
  3. Masukkan isi file selector.txt  sebagai salah satu TXT records di DNS public untuk ketiga domain tersebut. Jadi nantinya ketiga domain memiliki TXT records untuk DKIM atau DomainKeys yang sama

Untuk panduan selengkapnya bisa mengikuti “Implementasi DomainKeys pada Zimbra & SLES 11 SP1 Menggunakan OpenDKIM” dengan mengacu pada beberapa perubahan diatas.

Masim Vavai Sugianto

One Comment

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Menu