DKIM atau DomainKeys Identified Mail adalah protokol otentikasi yang digunakan untuk memvalidasi identitas pengirim. Ini adalah alat penting untuk mencegah spoofing email, yaitu saat seseorang menyamar sebagai pengguna lain dan mengirim email dengan nama dan alamat mereka. Kunci DKIM bekerja dengan menggunakan OpenDKIM atau Kunci Domain untuk menandatangani setiap pesan yang dikirim. Kuncinya adalah string karakter terenkripsi yang unik untuk pengirim dan digunakan untuk memverifikasi bahwa pesan tersebut berasal dari domain pengirim. Ini mempersulit aktor jahat untuk mengirim pesan palsu. Kunci DKIM juga memungkinkan penerima menolak pesan yang gagal autentikasi. Ini memberikan perlindungan tambahan terhadap spoofing dan serangan berbasis email lainnya. Ini adalah ukuran keamanan yang penting untuk setiap server email dan yang dapat membantu melindungi bisnis Anda dan pelanggannya.

Tutorial ini akan memberi Anda cara cepat dan mudah untuk mengatur DKIM (DomainKeys) dengan server Postfix Mail yang berjalan di Ubuntu dan berbasis Debian sistem.


Prerequisites

Sebelum kita menginstal dan mengkonfigurasi OpenDKIM untuk Postfix, kita perlu memastikan bahwa kita memiliki prasyarat yang diperlukan.
Pertama dan terpenting, Anda memerlukan sistem Ubuntu yang berfungsi dengan akses root. Anda juga perlu menginstal dan mengkonfigurasi Postfix. Prasyarat terakhir adalah Anda harus memiliki nama domain yang valid dengan akses DNS.
Tanpa prasyarat ini, Anda tidak akan dapat menginstal dan mengonfigurasi OpenDKIM di server Anda.
Langkah 1: Instal Paket Opendkim

Setelah Anda memiliki semua prasyarat, Anda dapat mulai menginstal OpenDKIM. Kami akan menggunakan manajer paket apt untuk menginstal OpenDKIM di Ubuntu. Untuk menginstal OpenDKIM, Anda perlu menjalankan perintah berikut:

sudo apt update sudo apt install opendkim opendkim-tools 

Kemudian tambahkan pengguna postfix ke grup opendkim.

sudo usermod -G opendkim postfix

Langkah 2: Hasilkan Kunci DKIM Publik dan Pribadi

Langkah selanjutnya adalah membuat struktur direktori yang tepat untuk menjaga keamanan file Kunci. Jalankan perintah berikut untuk membuat direktori dan atur permissions.

sudo mkdir -p /etc/opendkim/keys sudo chown -R opendkim:opendkim /etc/opendkimsudo chmod 744 /etc/opendkim/keys 

Now , buat kunci DKIM publik dan pribadi Anda menggunakan utilitas baris perintah opendkim-genkey. Semua perintah menggunakan "example.com" sebagai nama domain. Ganti dengan nama domain asli Anda. Kami juga perlu memilih nama pemilih, Ini bisa berupa string unik apa pun, yang membantu server Mail mengidentifikasi kunci DKIM yang benar dari catatan DNS. Perintah di bawah ini akan menggunakan default sebagai kunci pemilih:

sudo mkdir /etc/opendkim/keys/example.comsudo opendkim-genkey -b 2048 -d example.com -D /etc/opendkim/keys/example. com -s default -v 

Perintah ini akan menghasilkan pasangan kunci publik dan pribadi untuk Anda. Kunci privat akan disimpan di file “selector.private”, dan kunci publik akan disimpan di file “selector.txt”. Dalam kasus kami, Nama file adalah "default.private" dan "default.txt".

Setelah Anda membuat kunci, Anda perlu mengatur izin yang sesuai pada file kunci pribadi:

sudo chown opendkim: opendkim /etc/opendkim/keys/example.com/default.private

Langkah 3: Siapkan Kunci DKIM ke Catatan DNS Anda

Setelah membuat kunci DKIM publik dan pribadi, Anda perlu menambahkannya ke catatan DNS Anda. Untuk melakukannya, Anda perlu menambahkan data TXT ke file zona DNS Anda. Detail catatan ini dapat ditemukan di bawah file default.txt, hasilkan dengan kunci pribadi:

sudo cat /etc/opendkim/keys/example.com/default.txt

Anda akan melihat output di bawah ini:

default._domainkey      IN      TXT     ( "v=DKIM1; h=sha256; k=rsa; " "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwC/i/W8cVs5610MpSw1DmRWr5Dh7979SBpmSBpdzmKxyRr1S8hwapB2wWypouxS1RP3s9eEW9Oek2eKNAySZUvb6vQgUP+EK5sBuNe/bR4yvyc9pH9+eR2qvEmky4xksSNaS34F74ZUshwV1QSn8eG/5lTrxJD5TUv3/AymqsmOyT5ya9ga0smNtz+3yP9zAbMsGysnVFS2EQN" "9fIUc3S7tqpN9FJhcZG7DVfqcMNUDP7q +9cbu/i9UoFmRbuQW3em1JSGFnu0IwRfnmgPvH4dwjLL9DzXkC576RusuFiDjXzgOtTn/KOHUJ1MoF/vp52hwi+QZPPRfF3ILZbe/+0wIDAQAB" ); ----- default kunci DKIM untuk tecadmin.net 

Hapus semua tanda kutip (“) dan spasi kosong dari nilai rekaman, lalu publikasikan ke zona DNS. Lihat screenshot di bawah ini:



Anda dapat memverifikasi data DNS dengan menjalankan perintah berikut.

sudo opendkim-testkey -d example.com -s default -vvv 

Langkah 4: Konfigurasi OpenDKIM

Setelah OpenDKIM telah diinstal dan Anda telah menghasilkan Kunci publik-pribadi DKIM. Anda harus mengonfigurasinya. Untuk melakukannya, Anda perlu mengedit file konfigurasi yang terletak di /etc/opendkim.conf. Dalam file ini, Anda perlu mengatur parameter berikut:
Edit file konfigurasi utama di editor teks favorit Anda:

sudo nano /etc/opendkim.conf 

Uncomment nilai-nilai ini dan konfigurasikan seperti di bawah ini:

Syslog ya LogMengapa ya Kanonikalisasi santai/Mode sederhana sv SubDomains no OversignHeaders Dari 

Opsi LogMengapa mengaktifkan log yang lebih detail untuk pemecahan masalah:
Sekarang tambahkan nilai berikut

Mulai Ulang Otomatis ya Tingkat Ulang Otomatis 10/1M Latar belakang ya DNSTimeout 5 SignatureAlgorithm rsa-sha256 

Next pastikan UserID diatur ke opendkim:

# Ingatlah untuk menambahkan pengguna postfix ke grup opendkim UserID opendkim 

Now, tambahkan entri berikut ke akhir file.

KeyTable refile:/etc/opendkim/key.table SigningTable refile:/etc/opendkim/signing.table ExternalIgnoreList / etc/opendkim/trusted.hosts InternalHosts /etc/opendkim/trusted.hosts 

Save dan tutup file konfigurasi /etc/opendkim.conf. Sekarang, edit SigningTable di editor teks.

sudo nano /etc/opendkim /signing.table 

Tambahkan e ntries.

*@example.com default._domainkey.example.com *@*.example.com default._domainkey.example.com

Simpan dan tutup file. Selanjutnya, edit file KeyTable:

sudo nano /etc/opendkim/key.table 

Tambahkan entri berikut.

default._domainkey.example.com example.com:default:/ etc/opendkim/keys/example.com/default.private 

Simpan file dan tutup. Selanjutnya, edit file trusted.hosts:

sudo nano /etc/opendkim/trusted.hosts 

Tambahkan nama domain dan entri localhost Anda ke file yang baru dibuat. Ini memberi tahu OpenDKIM bahwa jika email berasal dari localhost atau dari domain yang sama, maka OpenDKIM hanya perlu menandatangani email tetapi mengabaikan verifikasi DKIM.

127.0.0.1 localhost .example.com

Save dan tutup mengajukan. Restart OpenDKIM Service

sudo systemctl restart opendkim 

Langkah 5: Konfigurasi Postfix Dengan OpenDKIM

Langkah selanjutnya adalah mengkonfigurasi Postfix agar menggunakan OpenDKIM.
Pertama kita akan mengubah lokasi file socket OpenDKIM. Mari buat direktori baru dengan perintah berikut:

sudo mkdir /var/spool/postfix/opendkim sudo chown opendkim:postfix /var/spool/postfix/opendkim 

Now edit file konfigurasi OpenDKIM dalam editor teks :

sudo nano /etc/opendkim.conf 

Cari entri Socket dan perbarui sebagai berikut:

Socket local:/var/spool/postfix/opendkim/opendkim.sock ] preNext edit file /etc/default/opendkim:
sudo nano /etc/default/opendkim 

Dan atur entri SOCKET seperti di bawah ini:
SOCKET="local:/var/spool /postfix/opendkim/opendkim.sock" 
Selanjutnya, Anda perlu mengedit file konfigurasi yang terletak di /etc/postfix/main.cf. Dalam file ini, Anda perlu menambahkan parameter berikut: milter_default_action – Ini adalah tindakan default yang diambil saat pesan diterima. milter_protocol – Ini adalah protokol yang akan digunakan saat berkomunikasi dengan OpenDKIM. smtpd_milters – Ini adalah daftar milter yang akan digunakan Postfix. 
sudo nano /etc/postfix/main.cf 

Tambahkan baris berikut di akhir file ini, sehingga Postfix dapat memanggil OpenDKIM melalui milter protocol.
# Milter konfigurasi milter_default_action = terima milter_protocol = 6 smtpd_milters = local:opendkim/opendkim.sock non_smtpd_milters = $smtpd_milters 
Setelah Anda menambahkan parameter, Anda perlu me-restart layanan OpenDKIm dan Postfix. Untuk melakukannya, Anda harus menjalankan perintah berikut:
sudo systemctl restart opendkim sudo systemctl restart postfix 

Perintah ini akan memulai ulang kedua layanan, dan Anda akan siap mengirim email menggunakan OpenDKIM. Langkah 6: Uji DKIM

Kirim email dari terminal sistem seperti di bawah ini:
mail -s "Welcome home" [email protected] cc: Isi email Anda ada di sini 

Tekan CTRL+D untuk mengirim email dan mendapatkan terminal belakang. Perhatikan file log, Saat penyiapan berhasil, Anda akan melihat entri log



Periksa sumber email. Saya telah menggunakan akun Gmail pribadi saya untuk menguji pengaturan ini. Saya telah menerima email dengan header berikut.



Anda dapat mengikuti artikel kami berikutnya, untuk membuat data DMARC untuk domain Anda.
Conclu sion

Dalam panduan langkah demi langkah ini, saya telah menunjukkan kepada Anda cara menginstal dan mengkonfigurasi OpenDKIM dengan Postfix di Ubuntu. Saya juga telah menunjukkan kepada Anda cara membuat kunci DKIM publik dan pribadi yang diperlukan, dan menambahkannya ke catatan DNS Anda. Terakhir, saya telah menunjukkan kepada Anda cara mengonfigurasi Postfix untuk menggunakan OpenDKIM. Jadi, jika Anda ingin mengamankan dan melindungi lalu lintas email Anda, DKIM adalah alat yang hebat untuk digunakan. Cobalah, dan keluarkan kekuatan DKIM!

Jika artikel ini membantu Anda dan Anda ingin tahu lebih banyak tentang OpenDKIM, Anda harus membaca artikel kami yang lain tentang topik ini. Kami memiliki panduan mendetail tentang cara menginstal dan mengonfigurasi OpenDKIM di berbagai platform, serta tip pemecahan masalah dan praktik terbaik. Jadi, pastikan untuk memeriksanya! 


Referensi tecadmin.com