Masalah Email Karena DKIM

Discussion in 'Web Hosting' started by atria, 9 May 2015.

Thread Status:
Not open for further replies.
  1. atria

    atria Apprentice 1.0

    Messages:
    243
    Likes Received:
    12
    Trophy Points:
    18
    Selamat malam Master-Master,

    Beberapa hari terakhir toko larisia.com mengalami masalah email, dan singkat cerita karena DKIM.
    Setelah ditambahkan DKIM masalah langsung beres.
    Hanya masih tidak paham DKIM itu apaan ya?
    (Maaf saya cuma tahu SPF saja...Hehehe....)

    Saat ini ada dua buah DKIM, yaitu:

    default._domainkey.larisia.com. 3599 IN TXT "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCsHPd/69JQuh/+QjsbIUygHVsLuHlWvKLx4G5wAum082niO1tNSeHStZ4cxrT0UCQVC+P8lnOIcfZLcvxvlfnU5AMC3tC68fvW4wDhbU7UJ+Riy8LTEifjriHcm6dB29rg6MYyGvLPSPL23CIwmpyfJX2K+rRTdmDmYeP+UIzmiQIDAQAB\;"​

    x._domainkey.larisia.com. 3599 IN TXT "v=DKIM1\; k=rsa\; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArvpf2mfW4AwB3Yio3FC2MXds7nO+I/YeQNBKZ+gb+f201MsAr+mZdXt4/lSlxGfKR07J9Q9DQpgrnSbmv1Hp2jm 3xTCZohtd62Wu75WXun8mCNYLwqkq6kNa7Y0KtLcBnMiF80jMkfaOsfv7lel+3XjtxqBDszQFuuqdGybUIIr3bMmtKDeIp3ejY0NsZa/K" "L0S8Lbz5bf3iHCkDc02nQ5FRU76IOhJwDtxDYTgGBgDzz URZTealMFUfxqwM9bMsirFAQmLrnXCXSzkIif7fVqnWjPccMSks6e8zt7uGPrbQDaoEWloW1PFxYlUpMQsZukDVegPsX+vdRn2SomTPLQIDAQAB"​

    Lalu apakah perbedaan dari DKIM "default" dengan "x" ?
    ("default._domainkey.larisia.com" dengan "x._domainkey.larisia.com")

    Sebelum dan sesudahnya, terima kasih banyak ya. :)
     
  2. mustafaramadhan

    mustafaramadhan Hosting Guru

    Messages:
    3,237
    Likes Received:
    857
    Trophy Points:
    113
    Contoh lengkap dns untuk verifikasi email adalah:
    Code:
    hostspectra.com. IN TXT v=spf1 a mx ~all
    _domainkey.hostspectra.com. IN TXT t=y; o=-; r=admin@hostspectra.com
    private._domainkey.hostspectra.com. IN TXT v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNAD...
    _dmarc.hostspectra.com. IN TXT v=DMARC1; p=quarantine; pct=50; rua=mailto:admin@hostspectra.com
    
     
    atria likes this.
  3. atria

    atria Apprentice 1.0

    Messages:
    243
    Likes Received:
    12
    Trophy Points:
    18
    Maaf mas, saya masih bingung.
    Maksudnya gimana ya?
     
  4. mustafaramadhan

    mustafaramadhan Hosting Guru

    Messages:
    3,237
    Likes Received:
    857
    Trophy Points:
    113
    Maksudnya kalau mau lengkap, tidak hanya SPF tapi juga perlu DKIM dan bahkan DMARC.
     
    atria likes this.
  5. atria

    atria Apprentice 1.0

    Messages:
    243
    Likes Received:
    12
    Trophy Points:
    18
    DMARC? Wah tambah bingung saya nih. :)
    Biasanya cuma SPF dan ini baru aja DKIM karena ada masalah email.

    Mas saya mau tanya sekalian ya.
    Beda "default._domainkey.larisia.com" dengan "x._domainkey.larisia.com" apa ya ?
     
  6. mustafaramadhan

    mustafaramadhan Hosting Guru

    Messages:
    3,237
    Likes Received:
    857
    Trophy Points:
    113
    Pilih yang 'default._domainkey.larisia.com' saja. Toh isinya sama. Cuma tetap harus ada '_domainkey.larisia.com'.
     
    atria likes this.
  7. mustafaramadhan

    mustafaramadhan Hosting Guru

    Messages:
    3,237
    Likes Received:
    857
    Trophy Points:
    113
    Cerita sedikit tentang bagaimana recipient (misalnya yahoo.com) meresponse sebuah email masuk:

    1. Pertama diperhatikan email header terkait SPF yang isinya harus sama dengan SPF pada dns. Aturan ' v=spf1 a mx ~all' artinya IP dari sender (pengirim) harus sesuai dengan salahsatu 'A record' atau 'MX record' dan apabila tidak sesuai akan diberlakukan ketentuan ~all (softfail). Pengaturan ini dipandang masih perlu diperkuat untuk 'melawan spam' sehingga ditambahkan ketentuan tambahan 'domainkeys' (atau DKIM)
    2. Pada DKIM, nilai 'p' harus cocok antara 'TXT record' di dns dan di email header dan bila tidak akan mengikuti ketentuan 'o=-' (softfail)
    3. Untuk memperkuat lagi, ditambahkan DMARC dimana tugasnya memberikan batasan jika gagal verifikasi SPF dan DKIM. Berdasarkan nilai 'rua' maka recipient (biasanya mail services besar seperti gmail, yahoo, hotmail, dan lain-lain) akan mengirimkan laporan ke kita (berdasarkan nilai 'rua') tentang email yang mereka terima baik yang 'sah' maupun tidak.
     
  8. mustafaramadhan

    mustafaramadhan Hosting Guru

    Messages:
    3,237
    Likes Received:
    857
    Trophy Points:
    113
    Ini contoh hasil report dari google:
    Yang bertanda spf dan dkim fail artinya IP tidak sesuai (karena memang ada pihak lain yang mencoba mengirim email dari IP berbeda tetapi 'menyaru' (menyamar; pura-pura) sebagai account dari hostspectra.com.
     
    atria likes this.
  9. Salacahost

    Salacahost Poster 1.0

    Messages:
    75
    Likes Received:
    23
    Trophy Points:
    8
    Kalau di Kloxo-MR ada settingannya nggak? atau gak usah di setting lagi tuan @mustafaramadhan
     
    atria likes this.
  10. mustafaramadhan

    mustafaramadhan Hosting Guru

    Messages:
    3,237
    Likes Received:
    857
    Trophy Points:
    113
    Jika Kloxo--MR 7.0 tinggal di-enable saja di setiap domain. Selesai.
     
    atria likes this.
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...