[Mdaemon-L] Tes email periksa DKIM
On 7/25/22 16:50, Syafril Hermansyah via Mdaemon-L wrote: Coba begini saja, built ulang DKIM key dan update ke Name Server (authoritative DNS server) domain persada.id. DKIM yang lama masih 1024 bit, kalau MD baru mestinya akan generate DKIM 2048 bit. Saya sudah built ulang pak, saya tes lagi tapi malah permanent error DKIM nya. Terlampir disampaikan file hasil test, dan dkim record yang saya tambahkan di NS, karena dkim key nya tidak bisa saya masukan sekaligus maka saya tambahkan seperti di scrren capture. DKIM key 2048 bit harus dimasukkan sekaligus, dalam 1 record (single line). Yang penting DNS server yang digunakan harus support 2048 bit. Coba tanya ke DNS hoster (biznetgio.com), apakah ns1.neohosting.id mendukung 2048 bit. Hostmaster bisa dihubungi di notify-sys...@biznetgio.com. Bisa juga tanya ke support team nya. Pilihan lain, tidak usah diaktifkan DKIM. Untuk itu perlu diubah DMARC recordnya agar DMARC tidak align dengan DKIM, cukup align dengan SPF saja (DMARC Identifier for SPF only). https://www.mail-archive.com/mdaemon-l@dutaint.com/msg47356.html _dmarc.persada.id: v=DMARC1; p=none Received-SPF: pass (appmaildev.com: domain of prvs=120582129e=bambang.setia...@persada.id designates 103.150.114.156 as permitted sender) client-ip=103.150.114.156 Authentication-Results: appmaildev.com; dkim=permerror header.d=persada.id; spf=pass (appmaildev.com: domain of prvs=120582129e=bambang.setia...@persada.id designates 103.150.114.156 as permitted sender) client-ip=103.150.114.156; dmarc=pass (adkim=r aspf=r p=none) header.from=persada.id; DMARC diubah menjadi _dmarc.persada.id. TXT "v=DMARC1; p=reject; aspf=s; sp=none; rua=mailto:dmarc-repo...@persada.id"; -- syafril Syafril Hermansyah MDaemon-L Moderators, running MDaemon 22.0.2 Beta B Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Learning without thought is labor lost; thought without learning is perilous. --- Confucius (551 BC - 479 BC), The Confucian Analects -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.1, SecurityGateway 8.5.2
[Mdaemon-L] Tes email periksa DKIM
On 7/25/22 09:33, Bambang Setiawan via Mdaemon-L wrote: Hmm... apakah ada external firewall atau antivirus for network yang melakuan filter terhadap smtp port 25? tidak ada firewall / antivirus pak, koneksi mailserver langsung ke internet Sejak kapan DKIM nya bermasalah? Coba begini saja, built ulang DKIM key dan update ke Name Server (authoritative DNS server) domain persada.id. DKIM yang lama masih 1024 bit, kalau MD baru mestinya akan generate DKIM 2048 bit. Saya sudah built ulang pak, saya tes lagi tapi malah permanent error DKIM nya. Terlampir disampaikan file hasil test, dan dkim record yang saya tambahkan di NS, karena dkim key nya tidak bisa saya masukan sekaligus maka saya tambahkan seperti di scrren capture. DKIM key 2048 bit harus dimasukkan sekaligus, dalam 1 record (single line). Yang penting DNS server yang digunakan harus support 2048 bit. Coba tanya ke DNS hoster (biznetgio.com), apakah ns1.neohosting.id mendukung 2048 bit. Hostmaster bisa dihubungi di notify-sys...@biznetgio.com. Bisa juga tanya ke support team nya. -- syafril Syafril Hermansyah MDaemon-L Moderators, running MDaemon 22.0.2 Beta B Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Study the past if you would define the future. --- Confucius -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.1, SecurityGateway 8.5.2
[Mdaemon-L] Tes email periksa DKIM
On 22/07/2022 16.32, Syafril Hermansyah via Mdaemon-L wrote: Hmm... apakah ada external firewall atau antivirus for network yang melakuan filter terhadap smtp port 25? tidak ada firewall / antivirus pak, koneksi mailserver langsung ke internet Coba begini saja, built ulang DKIM key dan update ke Name Server (authoritative DNS server) domain persada.id. DKIM yang lama masih 1024 bit, kalau MD baru mestinya akan generate DKIM 2048 bit. Saya sudah built ulang pak, saya tes lagi tapi malah permanent error DKIM nya. Terlampir disampaikan file hasil test, dan dkim record yang saya tambahkan di NS, karena dkim key nya tidak bisa saya masukan sekaligus maka saya tambahkan seperti di scrren capture. Terima kasih. -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.1, SecurityGateway 8.5.2 This is SPF/DKIM/DMARC/RBL report generated by a test tool provided by AdminSystem Software Limited. Any problem, please contact supp...@emailarchitect.net Report-Id: 440b2f71 Sender: Header-From: HELO-Domain: mail.persada.id Source-IP: 103.150.114.156 SSL/TLS: unencrypted Validator-Version: 1.11 Original email header: x-sender: prvs=120582129e=bambang.setia...@persada.id x-receiver: test-440b2...@appmaildev.com Received: from mail.persada.id ([103.150.114.156]) by appmaildev.com with Microsoft SMTPSVC(8.5.9600.16384); Mon, 25 Jul 2022 02:23:17 + DKIM-Signature: v=1; a=rsa-sha256; c=simple; d=persada.id; s=MDaemon; t=1658715797; x=1659320597; i=bambang.setia...@persada.id; q=dns/txt; h=From:To:Subject:Date: Organization:Message-ID:MIME-Version:Content-Type:Thread-Index: Content-Language; bh=fobibbuErxhXgQnekN0KxytZW7FgGSKhz6CGBoPpbVs =; b=sQezvbfBv8tdB4gBOXrxFSO/g7ZBzZZaSSc5arslNaVvGY3PLVcUJFMzUTQ dG3jKvZKj1Bd4x+5ABQ/xfLjzL033cy/eBrUvRWCKyZQawNMQezfjSLaEd5ma7ST mi6G4zRUtBbmuknPE39UZOi5ciURjWu19pNUBRE4GEsDzYuyw06hM6EtuwhBzdLX Xnd6bS2U6vicc9cUgLpotd420Rf5PmhvBMkoF6VLpA5hym/cEvsRgLRFonb1FgTP nJRei6HHdSYQNJfFix35zdl2S7/QFLT0wn1cLN4ZKrvGliyjXkA04BpqpUvZBE2i SLd8yvlIEQ5rA80sYdGBO0KxC3Q== X-MDAV-Result: clean X-MDAV-Processed: mail.persada.id, Mon, 25 Jul 2022 09:23:17 +0700 Received: from benkbenk by mail.persada.id (103.150.114.156) (MDaemon PRO v22.0.1) with ESMTPA id pp5001004071039.msg; Mon, 25 Jul 2022 09:23:17 +0700 X-Spam-Processed: mail.persada.id, Mon, 25 Jul 2022 09:23:17 +0700 (not processed: message from trusted or authenticated source) X-MDArrival-Date: Mon, 25 Jul 2022 09:23:17 +0700 X-Authenticated-Sender: bambang.setia...@persada.id X-Return-Path: prvs=120582129e=bambang.setia...@persada.id X-Envelope-From: bambang.setia...@persada.id X-MDaemon-Deliver-To: test-440b2...@appmaildev.com From: "Bambang Setiawan" To: Subject: Date: Mon, 25 Jul 2022 09:21:11 +0700 Organization: PT. Personel Alih Daya (Persero) Tbk Message-ID: <01d89fcd$3505bc30$9f113490$@persada.id> MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="=_NextPart_000_0001_01D8A007.E164BB40" X-Mailer: Microsoft Outlook 16.0 Thread-Index: AdifzTTFTnzl8DVRSkiTBCPt11d2jQ== Content-Language: id X-MDCFSigsAdded: persada.id Return-Path: prvs=120582129e=bambang.setia...@persada.id X-OriginalArrivalTime: 25 Jul 2022 02:23:17.0906 (UTC) FILETIME=[806B5720:01D89FCD] SPF: Pass SPF-Record: v=spf1 +a +mx +ip4:103.150.114.156 include:smtp.iforte.net.id ~all Sender-IP: 103.150.114.156 Sender-Domain-Helo-Domain: persada.id Query TEXT record from DNS server for: persada.id [TXT]: v=spf1 +a +mx +ip4:103.150.114.156 include:smtp.iforte.net.id ~all Parsing SPF record: v=spf1 +a +mx +ip4:103.150.114.156 include:smtp.iforte.net.id ~all Mechanisms: v=spf1 Mechanisms: +a Testing mechanism a Query A record from DNS server for: persada.id [A]: 103.150.114.157 Testing CIDR: source=103.150.114.156; 103.150.114.157/128 Mechanisms: +mx Testing mechanism mx Query MX record from DNS server for: persada.id [MX]: mail.persada.id Testing mechanism A:mail.persada.id/128 Query A record from DNS server for: mail.persada.id [A]: 103.150.114.156 Testing CIDR: source=103.150.114.156; 103.150.114.156/128 mx hit, Qualifier: + ==
[Mdaemon-L] Tes email periksa DKIM
On 7/21/22 17:33, Bambang Setiawan wrote: Sudah pak, sesuai SC terlampir, dan hasil telnet sebagai berikut Hmm... apakah ada external firewall atau antivirus for network yang melakuan filter terhadap smtp port 25? Coba begini saja, built ulang DKIM key dan update ke Name Server (authoritative DNS server) domain persada.id. DKIM yang lama masih 1024 bit, kalau MD baru mestinya akan generate DKIM 2048 bit. -- syafril Syafril Hermansyah MDaemon-L Moderators, running MDaemon 22.0.2 Beta B Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Tell me and I forget. Teach me and I remember. Involve me and I learn. --- Benjamin Franklin -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.1, SecurityGateway 8.5.2
[Mdaemon-L] Tes email periksa DKIM
On 21/07/2022 16.03, Syafril Hermansyah via Mdaemon-L (Mdaemon-L@dutaint.com) wrote: Masih failed. Apakah sudah diubah setting DKIM signing nya sesuai saran kemarin ini? https://www.mail-archive.com/mdaemon-l@dutaint.com/msg48511.html Sudah pak, sesuai SC terlampir, dan hasil telnet sebagai berikut 220 mx.google.com ESMTP ik15-20020a170902ab0f00b0016d12c2eb15si1495331plb.209 - gsmtp ehlo mail.persada.id 250-mx.google.com at your service, [103.150.114.156] 250-SIZE 157286400 250-8BITMIME 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-CHUNKING 250 SMTPUTF8 quit 221 2.0.0 closing connection ik15-20020a170902ab0f00b0016d12c2eb15si1495331plb.209 - gsmtp Connection to host lost. Terima kasih -- CONFIDENTIALITY NOTICE "This e-mail message including any attachment(s) is from PT. Personel Alih Daya (Persada). It may contain confidential and/or privileged information. Unless you are the intended recipient (or authorized to receive for the intended recipient) you may not read, print, retain, use, copy, distribute or disclose to anyone the message or any information contained in the message herein. If you have received this communication in error, please advise the sender by reply e-mail and destroy all copies (including any attachments) of the original message. PT. Personel Alih Daya (Persada) is neither liable for the proper and complete transmission of the information contained in this communication nor for any delay in its receipt." -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.1, SecurityGateway 8.5.2
[Mdaemon-L] Tes email periksa DKIM
On 7/21/22 15:29, Bambang Setiawan wrote: Berikut disampaikan tes email dari domain kami ke milist ini. Mohon bantuan untuk memeriksa DKIM kami. Masih failed. Apakah sudah diubah setting DKIM signing nya sesuai saran kemarin ini? https://www.mail-archive.com/mdaemon-l@dutaint.com/msg48511.html Thu 2022-07-21 15:31:23.136: [02701681] <-- MAIL From: SIZE=6251 Thu 2022-07-21 15:31:34.896: [02701681] Performing DKIM verification Thu 2022-07-21 15:31:34.896: [02701681] * File: f:\mdaemon\queues\temp\23\md500100013.tmp Thu 2022-07-21 15:31:34.896: [02701681] * Message-ID: <001d01d89cdc$02639b10$072ad130$@persada.id> Thu 2022-07-21 15:31:34.947: [02701681] * DKIM-Signature 1: v=1; a=rsa-sha256; c=relaxed/relaxed; d=persada.id; s=MDaemon; t=1658392284; x=1658997084; i=bambang.setia...@persada.id; q=dns/txt; Thu 2022-07-21 15:31:34.947: [02701681] * Verification result: DKIM_SIGNATURE_BAD Thu 2022-07-21 15:31:34.947: [02701681] * Result: neutral Thu 2022-07-21 15:31:34.947: [02701681] End DKIM results -- syafril Syafril Hermansyah MDaemon-L Moderators, running MDaemon 22.0.2 Beta B Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. Competition is the keen cutting edge of business, always shaving away at costs. --- Henry Ford -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.1, SecurityGateway 8.5.2
[Mdaemon-L] Tes email periksa DKIM
Dear Pak Syafril, Berikut disampaikan tes email dari domain kami ke milist ini. Mohon bantuan untuk memeriksa DKIM kami. Atas bantuannya diucapkan terima kasih. Salam. -- CONFIDENTIALITY NOTICE "This e-mail message including any attachment(s) is from PT. Personel Alih Daya (Persada). It may contain confidential and/or privileged information. Unless you are the intended recipient (or authorized to receive for the intended recipient) you may not read, print, retain, use, copy, distribute or disclose to anyone the message or any information contained in the message herein. If you have received this communication in error, please advise the sender by reply e-mail and destroy all copies (including any attachments) of the original message. PT. Personel Alih Daya (Persada) is neither liable for the proper and complete transmission of the information contained in this communication nor for any delay in its receipt." -- --[mdaemon-l]-- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com Versi terakhir: MDaemon 22.0.1, SecurityGateway 8.5.2