Network Systems and Infrastructure

virtutorials.blogspot.com is a blog that contains guides and tutorials about network systems and infrastructure for students written in Indonesian

Saturday, April 3, 2021

DomainKeys Identified Mail

DomainKeys Identified Mail

Posted on
Domainkeys Identified Mail atau yang dikenal dengan istilah DKIM adalah metode pada server tujuan dapat memverifikasi setiap e-mail yang diterimanya adalah e-mail yang valid berdasarkan nama domain tertentu. Tujuan utamanya adalah memproteksi server dari spoofing dan phising e-mail. Cara kerjanya hampir mirip dengan SPF atau Sender Policy Framework.

DKIM menerapkan pasangan private key atau public key untuk mengidentifikasi dan menyetujui setiap keluar masuk e-mail secara otomatis. Dengan menciptakan public key tersebut melalui DNS server, maka setiap e-mail server yang berada dijaringan (baik lokal atau internet) dapat memeriksa keabsahan signature terhadap domain yang digunakan dan untuk memastikan bahwa tidak ada spoofing dalam e-mail tersebut. Untuk mengintegrasikan DKIM menggunakan OpenDKIM pada postfix server, ikuti langkah-langkah berikut.

1. Lanjutkan kembali proyek pengerjaan server mail dengan Roundcube sebelumnya.

2. Instal paket opendkim beserta paket pendukungnya.
root@Linux-Server:~#apt-get install opendkim opendkim-tools postfix-pcre

3. Tambahkan user postfix menjadi anggota grup opendkim.
root@Linux-Server:~#adduser postfix opendkim

4. Edit file opendkim.conf (lihat source berikut).
root@Linux-Server:~#nano /etc/opendkim.conf

5. Buat direktori sesuai konfigurasi yang telah di-setting sebelumnya.

root@Linux-Server:~#mkdir /etc/opendkim

root@Linux-Server:~#mkdir /etc/opendkim/keys

6. Buat file signing.table.

root@Linux-Server:~#nano /etc/opendkim/signing.table

kemudian ketikkan baris konfigurasi berikut.


Gambar 9.36 Signing.table.


7. Berikutnya buatlah file dengan nama key.table.

root@Linux-Server:~#nano /etc/opendkim/key.table

8. Pada bagian kode YYYYMM, ubah YYYY dengan tahun (misal 2018) dan MM diganti dengan bulan (misal 04) sehingga memiliki format lengkap seperti 201804. Detail baris konfigurasi dapat dilihat pada gambar berikut.

Gambar 9.37 key.table.

9. Buat file trusted.hosts untuk mendaftarkan IP address dan domain mesin server.

root@Linux-Server:~#nano /etc/opendkim/trusted.hosts


10. Proses berikutnya adalah meng-generate key yang akan digunakan untuk menandai domain e-mail.

root@Linux-Server:~#opendkim-genkey -b 2048 -h rsasha256 -r -s 201804 -d tkj.net -v

11. Mengganti nama file 201804.private dan 201804.txt menjadi tkj.net.private dan tkj.net.txt.

root@Linux-Server:~#mv 201804.private tkj.net.private

root@Linux-Server:~#mv 201804.txt tkj.net.txt

12. Atur hak permission folder /etc/opendkim.

root@Linux-Server:~#chown -R opendkim:opendkim /etc/ opendkim

root@Linux-Server:~#chmod go-rw /etc/opendkim/keys

13. Restart Service OpenDKIM.

root@Linux-Server:~#systemctl restart opendkim

14. Lakukan pengujian bahwa OpenDKIM telah berjalan dengan baik.

root@Linux-Server:~#systemctl status opendkim -I

15. Tambahkan keys opendkim pada DNS Server Bind dengan melihat isi file tkj.net.txt.

root@Linux-Server:~#nano /etc/opendkim/keys/tkj.net.txt

Gambar 9.38 File key tkj.net.txt.

16. Isi dalam file tersebutlah yang nanti harus disalin dan ditambahkan pada file db.forward pada bind9 (pada domain tkj.net).

17. Lakukan konfigurasi file db.forward pada /etc/bind/.

root@Linux-Server:~#nano /etc/bind/db.tkj

Tambahkan key dan baris berikut pada bagian paling bawah.

18. Restart service Bind9 dan periksa status DNS server.

root@Linux-Server:~#service bind9 restart

root@Linux-Server:~#service bind9 status

19. Untuk menguji bahwa Domainkeys telah berfungsi dengan baik, gunakan tools dig

root@Linux-Server:~#dig 201804._domainkey.tkj.net TXT

Gambar 9.39 Menguji OpenDKIM dengan Dig.

20. Selanjutnya adalah mengintegrasikan fitur OpenDKIM pada postfix server dengan mengedit file opendkim.

root@Linux-Server:~#nano /etc/default/opendkim

Hapus tanda pagar (#) pada baris SOCKET=inet:12345@localhost.

21. Keluar dan simpan file tersebut.

22. Edit file /etc/postfix/main.cf.

root@Linux-Server:~#nano /etc/postfix/main.cf

Tambahkan baris konfigurasi berikut pada bagian paling bawah.

23. Restart postfix server.

root@Linux-Server:~#systemctl restart postfix

24. Pada tahap ini Anda sudah selesai mengintegrasikan OpenDKIM dengan Postfix. Untuk memastikan bahwa mail server masih berfungsi dengan baik, Anda harus mengujinya dengan mengirim e-mail menggunakan telnet pada local machine.

root@Linux-Server:~#telnet localhost 25

Gambar 9.40 Telnet Localhost 25 Dengan OpenDKIM.

25. Periksa bahwa e-mail telah terkirim dengan baik melalui telnet port 110.

root@Linux-Server:~#telnet localhost 110

 

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)