Ketika menginstall Zimbra Collaboration, kita memerlukan konfigurasi system Security agar dapat mengirim Email, seperti ke Gmail, Hotmail, Yahoo!, dll. Dalam Tutorial ini akan di jelaskan bagaimana memberikan proteksi Email
SPF
Sender Policy Framework (SPF) merupakan suatu mekanisme suatu email yang berasal dari domain tertentu hanya bisa dikirim lewat suatu mail server yang ditunjuk. Dengan adanya record ini, maka pengiriman email yang berasal dari domain tertentu hanya diperbolehkan dari mail server yang telah ditentukan. Jika ada email yang berasal dari domain tersebut, tetapi tidak berasal dari mail server yang telah ditentukan, maka email tersebut akan ditolak. Dengan mekanisme ini maka akan mengurangi spam.
Where needs to be configured?
SPF diatur dari Public DNS
Parameter yang digunakan
+all pass semua email, seperti tidak ada yang di konfigurasi.
-all fail Hanya akan menandai email seperti pass jika sumber Server Email cocok, IP, MX, dll dengan entri SPF.
~all softfail Mengizinkan mengirim email, dan jika ada sesuatu yang salah akan menandainya seperti softfail.
?all neutral tanpa perbedaan kebijakan antara ~all dan -all
Jika domain Anda terkena serangan SPAM mencoba menipu domain Anda, coba ganti SPF menjadi -all for a while, and reset to ~all when the attack ends. Tetap pilih -all jika anda ingin benar-benar ketat dengan entri SPF dan Anda yakin bahwa entri DNS Anda sudah benar.
Silahkan di coba hasil konfigurasinya
Pilih salah satu web di bawah
- http://tools.wordtothewise.com/spf (akan menampilkan semua IP yang diizinkan yang dapat dikirim menggunakan domain)
- http://www.kitterman.com/spf/validate.html (Sederhana namun efektif, akan menunjukkan entri DNS SPF dan juga hasilnya: pass, softfail, fail, neutral, dll.)
- http://mxtoolbox.com/ A Classic
DKIM
DKIM merupakan kependekan dari DomainKeys Identified Mail, suatu metode untuk melakukan verifikasi email apakah benar-benar dari pengirim atau mengaku sebagai pengirim.
Pengirim disini dapat diverifikasi pada level domain. Pada domain ada record tertentu yang berisi suatu public key dan pada server tersebut pasti ada private keynya. Pada setiap pesan yang dikirimkan dari domain tersebut akan ditambahkan suatu text yang dienkrip dari private key tersebut. Text ini ditambahkan pada header email tersebut.
Penerima kemudian melakukan decryption dengan menggunakan public_key yang bisa didapatkan pada record DNS tersebut, jika berhasil maka dipastikan bahwa email tersebut benar-benar dari domain tersebut.
Darimana DKIM di dapat?
DKIM perlu di generated tiap domain di Zimbra Server, dan di atur di public DNS tiap domain.
Menambah DKIM data yang belum ada konfigurasi DKIM
1 | /opt/zimbra/libexec/zmdkimkeyutil -a -d example.com |
Setelah data di generated,di public DNS record data harus di isi ke DNS server seperti yang di tampilkan:
1 | zimbra@example.com:~$ /opt/zimbra/libexec/zmdkimkeyutil -a -d example.com |
Update DKIM data jika sudah ada
1 | /opt/zimbra/libexec/zmdkimkeyutil -u -d example.com |
Ketika DKIM diperbarui, server DNS harus dimuat ulang dengan catatan TXT baru. Disarankan untuk membuang TXT sebelumnya di DNS.
Menghapus DKIM data dari domain
1 | /opt/zimbra/libexec/zmdkimkeyutil -r -d example.com |
Command ini untuk menghapus DKIM data dari LDAP. Email baru tidak akan di tandai dalam DKIM. The DNS TXT record should remain for a period of time to allow verification of emails signed with this key.
Melihat DKIM data
1 | /opt/zimbra/libexec/zmdkimkeyutil -q -d example.com |
Command ini akan menampilkan informasi DKIM secara lengkap
1 | DKIM Domain |
Mengecek validasi DKIM
http://dkimcore.org/tools/keycheck.html
After a few seconds you will see the result:
DMARC
DMARC, kependekan dari “Domain-based Message Authentication, Reporting & Conformance”, adalah sistem yang menyediakan arahan atau informasi apabila email tidak terautentikasi.
Konfigurasi DMARC
DMARC record bisa di generated dari website, sebagai contoh http://www.kitterman.com/dmarc/assistant.html
Konfigurasi tersebut akan meng-generate untuk isi DNS
DMARC record untuk: example.com
1 | Record diisi dengan _dmarc.example.com |
Dan di Public DNS isi seperti ini:
Test DMARC
Salah satu situs untuk cek DMARC adalah - https://dmarcian.com/dmarc-inspector/google.com dengan domain google.com. Website ini akan menunjukkan informasi DMARC domain Anda.