Top Ad unit 728 × 90

News Ticker

recent

Message rejected per DKIM policy pada MDaemon mailserver

Message Rejected per DKIM

Pernah kah anda mendapatkan warning ini ketika anda mengirim e-mail ke partner anda? 
Bila pernah berarti anda harus memperhatikan settingan mailserver anda. Berikut JDlines mencoba membantu untuk menyelesaikan kasus ini.

Sebelum kita membahas caranya, kami coba mengecek keadaan yang terjadi akhir- akhir ini marak terjadi mengenai email masuk ke inbox mail kita, yang hampir menyerupai account email sebenarnya, contoh email dari product tertentu seperti xxx@carefour.com / info@mdaemon.com, dimana di dalamnya terdapat sebuah link yang bisa jadi adalah malware untuk menyerang komputer kita. 

Istilah email ini adalah mail phising yaitu bentuk suatu penipuan internet yang memanfaatkan
ketidakwaspadaan calon-calon korbannya. Pengguna email terkadang tidak mengecek darimana email-email yang diterimanya ditambah email tsb menyerupai oleh email email yang valid. Dan kebiasaan “nge-klik” tanpa mengecek link tersebut menuju ke mana atau akan menjalankan program apa.

Sehingga dari sisi teknis, kita harus melakukan settingan agar domain kita tidak dijadikan alat untuk mail phising. Kita harus mengaktifkan DKIM (Domain Key Indetified Mail), fungsinya yaitu protocol yang digunakan untuk menjaga agar domain kita tidak disalahgunakan orang yg tidak berhak. 

Manfaat pemakaian DKIM ini berdampak bagus terhadap spam score filtering di sisi penerima / receiver (dimana terkadang anti spam mereka sangat sensitif sekali), pada dasarnya receiver memberikan spamscore negative (tidak berindikasikan spam) jika mail mengandung DKIM signature.
Anda bisa lanjut baca di link 1, link 2, link 3.

Implementasi DKIM di MDaemon dilakukan sbb :

1. Generate DKIM keys

<http://mdaemon.dutaint.co.id/11.0/index.html?security__dkim_sign.htm>

- klik "Create new public and private keys"
- melalui windows explorer lihat ke folder \\mdaemon\pem\mdaemon, view
file DNS_readme.txt dengan notepad.

2. Buat DNS TXT record sesuai contoh yg diberikan di file DNS_readme.txt.
Minimal ada 2 record yg diperlukan : DKIM selector record dan DKIM adsp
record.

3. Setelah DNS DKIM record selesai dibuat dan tersebar merata di
internet, aktifkan DKIM signing

[ ] Sign outgoing messages using DomainKeys (DK)

[x] Sign outgoing messages using DomainKeys Identified Mail (DKIM)

[x] All messages from local domains are eligible for signing


Anda bisa test apakah DKIM sudah berjalan dg command

$ nslookup -q=TXT mdaemon._domainkey.domainAnda.co.id

contoh

$ nslookup -q=TXT mdaemon._domainkey.singgasanahotels.com
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Non-authoritative answer: 
mdaemon._domainkey.singgasanahotels.com text = 
"v=DKIM1;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC1jgXxUBCAF9aAlfweq8AsGJSoSt9RzuYU8bakDAF20ImnIhi8Tx9UopZlqmDar8Uap3V5Q4tOf4XzoBUM5wiGNdWvGOwfouyqSOziAScCY0Prl5AnrH6vNkdfxlStqnTVmgORsgIt8MFPJ66pK1z/kDVsKOfEvs7LNKGm8wIDAQAB"

Terima kasih semoga ilmunya dapat bermanfaat.


Message rejected per DKIM policy pada MDaemon mailserver Reviewed by Jd Lines on 16:39:00 Rating: 5

No comments:

All Rights Reserved by JDlines.com © 2014 - 2016
Powered By Blogger

Contact Form

Name

Email *

Message *

Powered by Blogger.