Generate DKIM dan implementasi ke DNS Server

Email Delivery Email Security Informasi Teknis

Generate DKIM : DKIM berfungsi sebagai authentikasi pengiriman email sebuah domain melalui server kami.

Panduan di buat menggunakan OS Ubuntu Server ( linux server ) 20.04
Parameter yang digunakan:

Nama domain: mydomain.tld
Nama DKIM Selector: antispam

Instalasi dan Generate DKIM

## Installasi dependensi Ubuntu
$ apt update && apt upgrade -y
$ apt install -y opendkim opendkim-tools
## Membuat folder
$ mkdir /etc/opendkim
$ mkdir -p /etc/opendkim/keys/mydomain.tld/
$ cd /etc/opendkim/keys/mydomain.tld
## generate keys untuk domain mydomain.tld
opendkim-genkey -D /etc/opendkim/keys/mydomain.tld/ -d mydomain.tld -s antispam

Perintah generate keys Akan terbuat file antispam.private dan antispam.txt pada direktori /etc/opendkim/keys/mydomain.tld/
Simpan kedua file ini untuk keperluan mendatang.

File antispam.private merupakan merupakan private key.
File antispam.txt merupakan DNS TXT Record yang harus dimasukkan ke DNS Public.

Contoh isi file antispam.txt :

antispam._domainkey IN TXT ( “v=DKIM1; h=sha256; k=rsa; “
“p=MIIBIjANBgkqhkiG9w0BAQEFAA………………………………………….3iwIDAQAB” ) ; —– DKIM key default for mydomain.tld

Contoh isi file antispam.private :

—–BEGIN RSA PRIVATE KEY—–
MIIEogIBAAKCAQEA2G9IWt8jxG4eyjEXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
YYYYYYYYYYYY=
—–END RSA PRIVATE KEY—–

Konfigurasi DNS

Contoh berikut menggunakan BIND9

Pada Public DNS Anda, edit file ZONE DNS sesuai nama domain, umumnya berlokasi di /etc/bind/zones/mydomain.tld

Tambahkan baris berikut

mydomain.tld. IN TXT "v=spf1 mx include:defend.my.id a:out.defend.my.id ~all"

antispam._domainkey.mydomain.tld. IN TXT ( "v=DKIM1; h=sha256; k=rsa; "
"p=MIIBIjANBgkqhkiG9w0BAQEFAA.................................................3iwIDAQAB" ) ; ----- DKIM key default for mydomain.tld

_adsp._domainkey.mydomain.tld.    IN TXT   "dkim=unknown"
_dmarc.mydomain.tld.              IN TXT   "v=DMARC1; p=quarantine; sp=quarantine; pct=100; adkim=r; aspf=r; rua=mailto:administrator@mydomain.tld"

Restart service BIND

Pengecekan Konfigurasi

Pada komputer, bila menggunakan linux:

$ dig @IP_DNS mydomain.tld TXT

Maka akan tampil hasil sebagai berikut:

mydomain.tld. IN TXT “v=spf1 mx include:defend.my.id a:out.defend.my.id ~all”

$ dig @IP_DNS antispam._domainkey.mydomain.tld

Maka akan tampil hasil sebagai berikut:

antispam._domainkey.mydomain.tld. IN TXT ( “v=DKIM1; h=sha256; k=rsa; ” “p=MIIBIjANBgkqhkiG9w0BAQEFAA………………………………………….3iwIDAQAB” ) ; —– DKIM key default for mydomain.tld

Penambahan DKIM pada VIMANA CONSOLE silakan klik panduan berikut :
https://help.vimanamail.id/console-menambah-dkim-outgoing-domain/