Cara Mengecek DKIM Records untuk Mail Server

Seperti yang saya tuliskan pada artikel : “Tips Mail Server : 10 Ciri-Ciri Mail Server yang Dikonfigurasi dengan Baik”, salah satu feature yang sangat baik dipasang di mail server adalah DKIM atau DomainKeys.

DomainKeys atau DKIM pada dasarnya merupakan signature yang menjadi pertanda bahwa email yang keluar dari suatu mail server sudah di sign dengan kode tertentu sesuai nama domain dan identitas mail server sehingga dianggap syah dan meyakinkan sebagai pengirim resmi.

Domain Keys Identified Mail (DKIM) is a technology designed to make it difficult or impossible for criminals to steal the identities of legitimate organizations. This authentication technology allows good senders to “sign” a message to prove that it really did come from them..

DKIM originally written as sender authentication protocol developed in order to address the problem of forged email messages. Yahoo! released the DomainKeys specification and Cisco released the Internet Identified Mail specification. Both methods are based on cryptographic message signing. The two efforts have been merged, and the combined specification is known as DomainKeys Identified Mail (DKIM).

Masalahnya, setting DKIM ini melibatkan banyak urusan, salah satunya adalah penambahan TXT records di DNS public. Jika kita memiliki akses ke DNS Server management mungkin bisa langsung melakukan penambahan TXT records yang diinginkan, namun jika tidak, bagaimana caranya mengetahui bahwa pihak ISP/provider sudah menambahkan TXT records yang kita minta.

Ada 3 cara yang bisa kita lakukan untuk mengetes DKIM Records yang ada di DNS, yaitu sebagai berikut :

  1. Menggunakan CLI dengan perintah : dig namaselector._domainkey.namadomain.tld TXT contoh : dig selector._domainkey.vavai.web.id TXT. Contoh hasilnya adalah sebagai berikut :
    # dig selector._domainkey.vavai.web.id TXT
    
    ; <<>> DiG 9.7.1-P2 <<>> selector._domainkey.vavai.web.id TXT
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63688
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
    
    ;; QUESTION SECTION:
    ;selector._domainkey.vavai.web.id. IN	TXT
    
    ;; ANSWER SECTION:
    selector._domainkey.vavai.web.id. 172800 IN TXT	"v=DKIM1\; r=postmaster\; g=*\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDJ5IZT5e5nvmkotroz5ylTlwU8yEEZ+v/576aI+w6TkbP4XibYxDsWVweXXtVeQQmw8AwYuK5R9b373Xqu+Hv9HNAJoAteKF/qlKcZc5Akhj5B7P1imXaurZkkIBp63yBZyZRralzQYNT3UrVB7M/xONMWXcU9xm7Zv1PzH1Y1OQIDAQAB"
    
    ;; Query time: 85 msec
    ;; SERVER: 192.168.1.1#53(192.168.1.1)
    ;; WHEN: Mon Dec  5 08:18:00 2011
    ;; MSG SIZE  rcvd: 316
    
    
  2. Menggunakan web dengan mengakses alamat : http://dkimcore.org/tools/dkimrecordcheck.html dengan tampilan seperti dibawah ini. Ketikkan nama selector dan nama domain kemudian klik tombol Check
    `

    `
  3. Cara terakhir adalah dengan melakukan testing pengiriman email ke alamat email sa-test@sendmail.net atau check-auth@verifier.port25.com atau autorespond+dkim@dk.elandsys.com. Bisa juga dilakukan dengan mengirim email ke Gmail dan check pada bagian header apakah sudah mencantumkan label Signed By atau belum.
    `

Semoga bermanfaat.

Pin It

2 thoughts on “Cara Mengecek DKIM Records untuk Mail Server

  1. Pingback: Solved : DomainKeys/DKIM Problem, “cant read SMFIC_DATA reply packet header”, Zimbra 7 CentOS 5 | PT. Excellent Infotama Kreasindo

Leave a Reply

Your email address will not be published. Required fields are marked *


*