Panduan ini menjelaskan cara konfigurasi DKIM dan SPF Zimbra pada Zimbra Mail Server Anda. Dengan mengikuti langkah-langkah ini, Anda dapat melindungi server email dari serangan spoofing dan memastikan keaslian email yang dikirim dari domain Anda. Konfigurasi DKIM dan SPF pada Zimbra Mail Server adalah langkah penting untuk menjaga integritas dan kepercayaan email Anda.

Apa itu DKIM?

DKIM atau DomainKeys Identified Mail adalah metode untuk memverifikasi apakah email yang diterima benar-benar dikirim oleh pengirim yang sah dan bukan oleh spammer yang menyamar.

Secara teknis, DKIM menyediakan metode untuk memvalidasi identitas nama domain yang terkait dengan pesan melalui otentikasi kriptografi. Setiap domain memiliki record DNS yang berisi public key, sementara server yang mengirimkan email memiliki private key. Penerima email menggunakan public key ini untuk mendekripsi dan memvalidasi bahwa email benar-benar berasal dari domain pengirim.

DKIM dirancang untuk mengurangi spam. Spammer sering mengirim pesan dari alamat yang bukan domain asli, tetapi dengan DKIM, aktivitas spam ini dapat dideteksi. Pada Zimbra, fitur ini sudah ada mulai dari versi 8.0 ke atas.

Zimbra-dkim

Apa itu SPF?

Sender Policy Framework (SPF) adalah sistem validasi email yang dirancang untuk mendeteksi email spoofing. SPF menyediakan mekanisme bagi penerima email untuk memeriksa apakah email yang masuk berasal dari server yang diizinkan oleh domain pengirim. Daftar pengirim yang berwenang diterbitkan dalam bentuk TXT records di DNS domain tersebut. SPF membantu mencegah spam dan phishing dengan memastikan bahwa email benar-benar dikirim dari domain yang sah.

Zimbra-spf

Tips Zimbra Membuat dan Validasi DKIM dan SPF pada DNS

Zimbra mail server yang digunakan adalah versi 8.0.6. Berikut langkah-langkah untuk membuat DKIM records untuk mail server:

Baca juga:  Membuat Backup Manual Zimbra FOSS Edition

Membuat DKIM Records

Masuk sebagai user Zimbra:

Membuat DKIM data untuk domain yang belum memiliki konfigurasi DKIM:

Update DKIM data untuk domain gemaroprek.com:

Jika Anda lupa atau belum mengetahui DKIM data Anda, cek dengan perintah:

Untuk mengecek selector DKIM, gunakan tools DKIM Core Tools.

Memperbarui DKIM pada DNS records untuk domain gemaroprek.com pada DNS publik yang Anda gunakan.

Membuat SPF Records

Pertama, buat TXT SPF records (gunakan tools seperti Mailradar SPF tool). Misalnya, untuk domain gemaroprek.com dengan tiga entri berbeda:

A entri: mail.gemaroprek.com
Entri IPv4: 192.168.1.11 dan 10.10.16.15

Jika Anda menggunakan layanan eksternal seperti MailChimp, Salesforce, dll., tambahkan di bagian include, misalnya:

include: servers.mcsv.net (MailChimp)
include: _spf.salesforce.com (Salesforce)
include: _spf.google.com (Google Apps)

Contoh hasilnya:
spf gemaroprek

Memahami Fitur “all” pada SPF Entry

SPF dapat dikonfigurasi dengan beberapa cara. Ada dua metode untuk menangani email spoofing:
1. Hardfail (-all): Email spoofed diblokir di gateway.
2. Softfail (~all): Email spoofed diteruskan dengan flag.

Hampir 98% domain menggunakan ~all (softfail). Berikut tabel untuk memahami fitur all pada SPF:

Parameter Result Means
+all pass Memungkinkan semua email, seperti tanpa konfigurasi.
-all fail Hanya menandai email sebagai lulus jika server email sesuai dengan SPF entry.
~all softfail Memungkinkan pengiriman email, dan jika ada yang salah akan menandai sebagai softfail.
?all neutral Tanpa kebijakan

Perbedaan antara ~all dan -all

Jika domain Anda mengalami serangan spam yang mencoba spoofing, coba ubah SPF menjadi –all sementara, lalu kembalikan ke ~all setelah serangan berakhir.

Baca juga:  Cara Redirect HTTP ke HTTPS Zimbra

Kesimpulan

Dengan mengikuti panduan ini, Anda dapat mengonfigurasi DKIM dan SPF pada Zimbra Mail Server untuk memastikan keamanan dan keaslian email Anda. Jika Anda membutuhkan bantuan lebih lanjut, kami menyediakan jasa instalasi Zimbra hingga siap digunakan.