Masalah Email Karena DKIM


Status
Not open for further replies.

atria

Apprentice 1.0
Selamat malam Master-Master,

Beberapa hari terakhir toko larisia.com mengalami masalah email, dan singkat cerita karena DKIM.
Setelah ditambahkan DKIM masalah langsung beres.
Hanya masih tidak paham DKIM itu apaan ya?
(Maaf saya cuma tahu SPF saja...Hehehe....)

Saat ini ada dua buah DKIM, yaitu:

default._domainkey.larisia.com. 3599 IN TXT "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCsHPd/69JQuh/+QjsbIUygHVsLuHlWvKLx4G5wAum082niO1tNSeHStZ4cxrT0UCQVC+P8lnOIcfZLcvxvlfnU5AMC3tC68fvW4wDhbU7UJ+Riy8LTEifjriHcm6dB29rg6MYyGvLPSPL23CIwmpyfJX2K+rRTdmDmYeP+UIzmiQIDAQAB\;"​

x._domainkey.larisia.com. 3599 IN TXT "v=DKIM1\; k=rsa\; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArvpf2mfW4AwB3Yio3FC2MXds7nO+I/YeQNBKZ+gb+f201MsAr+mZdXt4/lSlxGfKR07J9Q9DQpgrnSbmv1Hp2jm 3xTCZohtd62Wu75WXun8mCNYLwqkq6kNa7Y0KtLcBnMiF80jMkfaOsfv7lel+3XjtxqBDszQFuuqdGybUIIr3bMmtKDeIp3ejY0NsZa/K" "L0S8Lbz5bf3iHCkDc02nQ5FRU76IOhJwDtxDYTgGBgDzz URZTealMFUfxqwM9bMsirFAQmLrnXCXSzkIif7fVqnWjPccMSks6e8zt7uGPrbQDaoEWloW1PFxYlUpMQsZukDVegPsX+vdRn2SomTPLQIDAQAB"​

Lalu apakah perbedaan dari DKIM "default" dengan "x" ?
("default._domainkey.larisia.com" dengan "x._domainkey.larisia.com")

Sebelum dan sesudahnya, terima kasih banyak ya. :)
 

mustafaramadhan

Hosting Guru
Contoh lengkap dns untuk verifikasi email adalah:
Code:
hostspectra.com. IN TXT v=spf1 a mx ~all
_domainkey.hostspectra.com. IN TXT t=y; o=-; [email protected]
private._domainkey.hostspectra.com. IN TXT v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNAD...
_dmarc.hostspectra.com. IN TXT v=DMARC1; p=quarantine; pct=50; rua=mailto:[email protected]
 

atria

Apprentice 1.0
Contoh lengkap dns untuk verifikasi email adalah:
Code:
hostspectra.com. IN TXT v=spf1 a mx ~all
_domainkey.hostspectra.com. IN TXT t=y; o=-; [email protected]
private._domainkey.hostspectra.com. IN TXT v=DKIM1; g=*; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNAD...
_dmarc.hostspectra.com. IN TXT v=DMARC1; p=quarantine; pct=50; rua=mailto:[email protected]

Maaf mas, saya masih bingung.
Maksudnya gimana ya?
 

mustafaramadhan

Hosting Guru
Maksudnya kalau mau lengkap, tidak hanya SPF tapi juga perlu DKIM dan bahkan DMARC.
 

atria

Apprentice 1.0
Maksudnya kalau mau lengkap, tidak hanya SPF tapi juga perlu DKIM dan bahkan DMARC.

DMARC? Wah tambah bingung saya nih. :)
Biasanya cuma SPF dan ini baru aja DKIM karena ada masalah email.

Mas saya mau tanya sekalian ya.
Beda "default._domainkey.larisia.com" dengan "x._domainkey.larisia.com" apa ya ?
 

mustafaramadhan

Hosting Guru
DMARC? Wah tambah bingung saya nih. :)
Biasanya cuma SPF dan ini baru aja DKIM karena ada masalah email.

Mas saya mau tanya sekalian ya.
Beda "default._domainkey.larisia.com" dengan "x._domainkey.larisia.com" apa ya ?
Pilih yang 'default._domainkey.larisia.com' saja. Toh isinya sama. Cuma tetap harus ada '_domainkey.larisia.com'.
 

mustafaramadhan

Hosting Guru
Cerita sedikit tentang bagaimana recipient (misalnya yahoo.com) meresponse sebuah email masuk:

1. Pertama diperhatikan email header terkait SPF yang isinya harus sama dengan SPF pada dns. Aturan ' v=spf1 a mx ~all' artinya IP dari sender (pengirim) harus sesuai dengan salahsatu 'A record' atau 'MX record' dan apabila tidak sesuai akan diberlakukan ketentuan ~all (softfail). Pengaturan ini dipandang masih perlu diperkuat untuk 'melawan spam' sehingga ditambahkan ketentuan tambahan 'domainkeys' (atau DKIM)
2. Pada DKIM, nilai 'p' harus cocok antara 'TXT record' di dns dan di email header dan bila tidak akan mengikuti ketentuan 'o=-' (softfail)
3. Untuk memperkuat lagi, ditambahkan DMARC dimana tugasnya memberikan batasan jika gagal verifikasi SPF dan DKIM. Berdasarkan nilai 'rua' maka recipient (biasanya mail services besar seperti gmail, yahoo, hotmail, dan lain-lain) akan mengirimkan laporan ke kita (berdasarkan nilai 'rua') tentang email yang mereka terima baik yang 'sah' maupun tidak.
 

mustafaramadhan

Hosting Guru
Ini contoh hasil report dari google:
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://support.google.com/a/bin/answer.py?answer=2466580</extra_contact_info>
<report_id>7019233960887472967</report_id>
<date_range>
<begin>1431043200</begin>
<end>1431129599</end>
</date_range>
</report_metadata>
<policy_published>
<domain>hostspectra.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>quarantine</p>
<sp>quarantine</sp>
<pct>50</pct>
</policy_published>
<record>
<row>
<source_ip>62.161.112.182</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>quarantine</disposition>
<dkim>fail</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>hostspectra.com</header_from>
</identifiers>
<auth_results>
<spf>
<domain>brantbenun.com</domain>
<result>none</result>
</spf>
</auth_results>
</record>
<record>
<row>
<source_ip>75.127.157.154</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>quarantine</disposition>
<dkim>fail</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>hostspectra.com</header_from>
</identifiers>
<auth_results>
<spf>
<domain>wanadoo.fr</domain>
<result>none</result>
</spf>
</auth_results>
</record>
<record>
<row>
<source_ip>62.210.181.21</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
<reason>
<type>sampled_out</type>
<comment></comment>
</reason>
</policy_evaluated>
</row>
<identifiers>
<header_from>hostspectra.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>oln3.hostspectra.com</domain>
<result>pass</result>
</dkim>
<spf>
<domain>hostspectra.com</domain>
<result>softfail</result>
</spf>
</auth_results>
</record>
<record>
<row>
<source_ip>195.154.58.245</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>hostspectra.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>hostspectra.com</domain>
<result>pass</result>
</dkim>
<spf>
<domain>hostspectra.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>

Yang bertanda spf dan dkim fail artinya IP tidak sesuai (karena memang ada pihak lain yang mencoba mengirim email dari IP berbeda tetapi 'menyaru' (menyamar; pura-pura) sebagai account dari hostspectra.com.
 
Status
Not open for further replies.

Top