Pada artikel ini, kita akan membahas cara mengkonfigurasi penggunaan DomainKeys Identified Mail (DKIM) dan Sender Policy Framework (SPF) pada Domino server. Kedua fitur tersebut dapat membantu meningkatkan keamanan email dan mencegah spamming.
Tabel Evaluasi DKIM
Tabel berikut menunjukkan hasil evaluasi DKIM:
| Hasil | Alasan | Tidak Dapat Dipercaya? |
|---|---|---|
| None | Tidak ditemukan tandatangan DKIM pada pesan | Tidak |
| Neutral | Tandatangan DKIM terdaftar, tapi tidak dapat diproses karena kesalahan sintaks atau lainnya | Tidak |
| Pass | Pesan ditandatangani dan tandatangan akhirnya diverifikasi | Tidak |
| Fail | Pesan ditandatangani, tapi tandatangan gagal verifikasi | Ya |
| Temperror | Pesan tidak dapat diverifikasi karena kesalahan sementara yang terkait dengan penarikan kunci publik dari DNS. Hasil akhir mungkin diperoleh pada percobaan selanjutnya | Tidak |
| Permerror | Pesan tidak dapat diverifikasi karena kesalahan yang tidak dapat direcover, seperti kekurangan field header yang dibutuhkan. Hasil akhir tidak mungkin diperoleh pada percobaan selanjutnya | Tidak |
Catatan
Penggunaan DKIM signature verification dapat mempengaruhi kinerja server SMTP. Domino menggunakan cache internal untuk mengurangi dampak ini. Domain dapat memilih untuk menandatangani pesan dengan beberapa tandatangan. Jika salah satu tandatangan tersebut diverifikasi, maka pesan dianggap aman.
Penggunaan DKIM signature verification juga memerlukan waktu sistem yang akurat. Pastikan bahwa server Domino yang melakukan verifikasi tandatangan DKIM telah disinkronisasi dengan server NTP.
Tentang Tugas Ini
Server Domino yang menerima pesan SMTP dari internet langsung dapat dikonfigurasi untuk menggunakan SPF dan verifikasi tandatangan DKIM. Karena alamat IP server pengirim digunakan sebagai input untuk evaluasi SPF, maka evaluasi SPF biasanya tidak harus diaktifkan pada server yang tidak menghadapi internet. Server Domino yang melakukan evaluasi SPF akan menambah header Received-SPF pada pesan yang diterima dengan hasil evaluasinya dan juga menambah hasil ke dalam header Authentication-Results. Server Domino yang melakukan verifikasi tandatangan DKIM juga akan menambah hasil ke dalam header Authentication-Results.
Prosedur
Untuk mengkonfigurasi penggunaan DKIM dan SPF pada Domino server, ikuti langkah-langkah berikut:
- Dari Administrator Domino, klik tab Konfigurasi dan ekspandkan bagian Pesan.
- Klik Configurations.
- Pilih dokumen Configuration Settings untuk server SMTP yang ingin Anda atur, lalu klik Edit Configuration.
- Klik .
- Temukan bagian Kontrols Autentikasi Domain Penerima (Inbound Sender Domain Authentication Controls).
- Jika verifikasi tandatangan DKIM diinginkan, ubah setting pada field DKIM signature verification menjadi Enabled.
- Ubah setting pada field SPF menjadi Enabled.
- Pilih aksi yang diinginkan jika IP pengirim gagal evaluasi SPF untuk domain pengirim: Log and tag message atau Log and reject message.
- Jika Anda memiliki server internal atau eksternal yang dipercaya dan tidak ingin melakukan evaluasi SPF, masukkan alamat IP atau hostname tersebut ke dalam field Do not perform an SPF check for the following internet hostnames/IP addresses.
Dengan mengikuti prosedur di atas, Anda dapat mengkonfigurasi penggunaan DKIM dan SPF pada Domino server.