Hallo, Tips ini mengupdate tips sebelumnya
https://www.mail-archive.com/mdaemon-l@dutaint.com/msg44709.html DKIM (Domain Keys Identified Mail) adalah protokol antispoofing untuk domain, mencegah pemalsuan identitas dari domain yang digunakan institusi, agar rekan korespondensi terhindar dari phising spam mail dan juga mencegah pemalsuan mail dari diri sendiri. http://dkim.org/ https://security.stackexchange.com/questions/151241/security-of-spf-vs-spf-and-dkim-in-email Dengan semakin tingginya penggunaan mail, membuat banyak free public mail provider menerapkan "receiving rate limit" (maksimum incoming mail per menit/per jam / per hari), dengan maksud mengurangi jumlah spam mail yang masuk ke usernya. Akan tetapi jika sender domain menerapkan DKIM maka "receiving rate limit" nya akan berbeda atau bahkan tidak diterapkan, akan mendapatkan prioritas untuk diterima karena DKIM itu digunakan mereka sebagai *Sender Domain Authentication*. Dengan diimplementasikannya PGP (Pretty Good Privacy) private anti spoofing di MDaemon maka komponen ADSP (Author Domain Signing Practices) plugin menjadi usang (deprecated), karena jika mail di tanda tangani dengan Inline PGP membuat DKIM signing failure. Singkatnya, kalau mengaktifkan MDaemon PGP maka ADSP jangan diaktifkan. Sebagai pengganti dari ADSP, diaktifkan kembali Domainkey (DK) Policy o=~ NEUTRAL or RELAXED (signature optional) o=- STRONG (signature required, but not necessarily from my domain) o=! EXCLUSIVE (signature required, and it must be from my domain) * o=. NEVER (this site doesn't send mail) o=^ USER (reserved for future use) Berbeda dengan SPF, DKIM bisa diterapkan di multi server yang artinya setiap mail server bisa punya DKIM Keys masing-2x yang dibedakan berdasar nama selector. Setiap host hanya boleh punya 1 DKIM key sekalipun hosting multi domain di single IP. Itu sebabnya kalau 1 mail server yang hosting multi domain maka sebaiknya nama smtp hostnya sama, karena smtp host itu = nama PTR record dari public IP yang digunakan MDaemon. http://mdaemon.dutaint.co.id/mdaemon/19.5/index.html?domain-manager_host_name_ip.htm SMTP host name: mail.domain.co.id IPv4 address : Pada saat create/generate DKIM key akan terbentuk format sbb: selector._domainkey.domain.co.id Standard instalasi MDaemon selector adalah MDaemon, kalau ingin mengaktifkan DKIM di multi server maka selectornya sebaiknya diganti sesuai dengan nama host. http://mdaemon.dutaint.co.id/mdaemon/19.5/index.html?security--dkim_sign.htm misalkan untuk host server1.domain.co.id maka dipilih selectornya = server1, sementara untuk host server2.domain.co.id dipilih selectornya = server2 dst. Public Key yang digenerate oleh MDaemon masih pakai enkripsi 1024 bit yang sekarang ini diduga bisa di hack oleh hacker yang pandai, sehingga lebih baik dinaikkan enkripsinya ke 2048 bit dengan edit file \\mdaemon\app\mdaemon.ini sebelum generate DKIM key. [DomainKeys] KeyBitSize=1024 <---- you can change to 2048 if you feel safer with that. Restart MDaemon service dari windows service control panel agar ubahan itu efektif. Pilihan lain, gunakan MDaemon 20.0 publish secara resmi yang sudah menggunakan DKIM 2048 bit. Implementasi DKIM di MDaemon dilakukan sbb : --- dilanjutkan ke bagian 2 ---> -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 20.0-64 bit Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Instruction does much, but encouragement everything. --- Johann Wolfgang von Goethe -- --[mdaemon-l]---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 20.0.0, SecurityGateway 6.5.2
