Improving Domain Key di Zimbra

17th Mar, 2010 | 2 Comments | Posted in Zimbra

Ok, mari lihat hasil generate private dan public key tersebut:

# cat private.key

—–BEGIN RSA PRIVATE KEY—–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—–END RSA PRIVATE KEY—–

# cat public.key

—–BEGIN PUBLIC KEY—–
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC4a4cabQeTyGOs8p+vcEBMVQUY
uUc/kDET7xC9THPFutMeVvQIUgjWHLlivGDa94fpG0Vn+T1SPUEnkAJjwIBbCFti
kZwEG1D1WdIiY7UxZ5H/XLTj9HVH+8sz5CoPI9mNNRYxr+wa5t997jXUXFB6hwfn
X6anHnnpkNiXC+viJwIDAQAB
—–END PUBLIC KEY—–

# mkdir /urs/local/dkfilter/keys
# cp private.key /usr/local/dkfilter/keys/
# cp public.key /usr/local/dkfilter/keys/
# chown -R dkfilter.dkfilter /usr/local/dkfilter/

Kemudian coba jalankan dkfilter dengan command dibawah ini:

# /usr/local/dkfilter/bin/dkfilter.out –user=dkfilter –group=dkfilter –keyfile=/usr/local/dkfilter/keys/private.key –selector=mailku –domain=solusismart.com,mail.solusismart.com –method=nofws 127.0.0.1:10029 127.0.0.1:10030 &

Kemudian periksa apakah service dkfilter sudah berjalan baik:

# netstat -plan
tcp 0 0 127.0.0.1:10029 0.0.0.0:* LISTEN 2681/perl
tcp 0 0 127.0.0.1:10030 0.0.0.0:* LISTEN 27721/master

Hasil diatas adalah ketika dkfilter sudah aktif dan ada di postfix, jika belum maka port yang listen hanyalah 10029 (setidaknya ini yang saya alami :D). Jika sudah yakin dengan service dkfilter maka tambahkan script di rc.local agar service menjadi auto start:

# vi /etc/rc.local
/usr/local/dkfilter/bin/dkfilter.out –user=dkfilter –group=dkfilter –keyfile=/usr/local/dkfilter/keys/private.key –selector=mailku –domain=solusismart.com,mail.solusismart.com –method=nofws 127.0.0.1:10029 127.0.0.1:10030 &

Langkah berikutnya adalah menginstall dkimproxy, langkah-langkahnya tidak jauh berbeda dengan proses instalasi dkfilter, download, ekstrak, compile, instal, configure:

# wget -c http://sourceforge.net/projects/dkimproxy/files/dkimproxy/1.2/dkimproxy-1.2.tar.gz/download
# tar -zxvf dkimproxy-1.2.tar.gz
# cd dkimproxy-1.2

# ./configure –prefix=/usr/local/dkimproxy
# make
# make install
# useradd -d /dev/null -s /sbin/nologin dkimproxy
# cd /usr/local/dkimproxy/

# mkdir keys
# cp /usr/local/dkfilter/keys/* keys/
# chown -R dkimproxy.dkimproxy *
# vi bin/dkimproxy.out
# mv dkimproxy_out.conf.example dkimproxy_out.conf

Selanjutnya konfigurasi dkimproxy_out.conf, sebenarnya hal ini tidak harus dilakukan, hanya saja bila dkimproxy_out.conf dikonfigurasi itu akan mempermudah perubahan-perubahan selanjutnya bila diperlukan, ingat direktori kerja masih berada di /usr/local/dkimproxy. Edit dkimproxy_out.conf dengan menggunakan editor kesayangan (vi editor):

# vi etc/dkimproxy_out.conf
# specify what address/port DKIMproxy should listen on
listen    127.0.0.1:10027
# specify what address/port DKIMproxy forwards mail to
relay     127.0.0.1:10028

# specify what domains DKIMproxy can sign for (comma-separated, no spaces)
domain    solusismart.com,mail.solusismart.com

# specify what signatures to add
signature dkim(c=relaxed)
signature domainkeys(c=nofws)

# specify location of the private key
keyfile   /usr/local/dkimproxy/keys/private.key

# specify the selector (i.e. the name of the key record put in DNS)
selector mailku

Kemudian uji coba menjalankan dkimproxy dengan menggunakan script dibawah ini:

# /usr/local/dkimproxy/bin/dkimproxy.out –user=dkimproxy –group=dkimproxy –conf_file=/usr/local/dkimproxy/etc/dkimproxy_out.conf &

Jika sudah oke, maka bisa dilihat port yang digunakan oleh dkimproxy akan berada dalam keadaan listen:

# netstat -plan | grep 1002

tcp 0 0 127.0.0.1:10027 0.0.0.0:* LISTEN 2680/perl
tcp 0 0 127.0.0.1:10028 0.0.0.0:* LISTEN 27721/master

Well…, semua berjalan baik dan selanjutnya tambahkan script agar service dkimproxy menjadi autostart:

# vi /etc/rc.local

/usr/local/dkimproxy/bin/dkimproxy.out –user=dkimproxy –group=dkimproxy –conf_file=/usr/local/dkimproxy/etc/dkimproxy_out.conf

Pages: 1 2 3

Leave a Reply 2246 views, 1 so far today

Tags: centos, Domain Key, server, Tips, Zimbra

Follow Discussion

2 Responses

mas narto Says:
June 17th, 2010 at 8:33 am
ada yang ingin saya tanyakan pak, saat memodifikasi master.cf dan master.cf.in di zimbra, dan postfix sudah direload ternyata file master.cf dan master.cf.in di zimbra kembali ke set awal. dan apabila saya lihat, ternyata file master.cf read only,..apakah ada cara lain untuk mengupdate file master.cf di zimbra..
Terima Kasih
David Says:
June 22nd, 2010 at 8:01 pm
Hm…., perlu di ubah permission file nya:
# chmod 711 master.cf
kemudian nanti ngeditnya menggunakan owner file tsb…

Banyak situs yang terancam SOPA dan PIPA

Beberapa minggu terakhir dunia internet ramai dengan topik “SOPA & PIPA“, banyak yang berpendapat dengan adanya SOPA dan PIPA dapat mengancam kebebasan berbagi informasi didunia internet. Konon, SOPA dan PIPA dibuat untuk melindungi kekayaan intelektual terutama film-film hollywood, buku, dan lain-lain. SOPA dan PIPA pertama kali disosialisasikan pada 26 Oktober 2011 dan pada akan ditinjau [...]

Mengenal Tepian Utara Indonesia

Hari ini (23 Desember 2011) saya melakukan perjalanan ke Tanjung Selor Kalimantan Timur bagian utara. Tanjung Selor merupakan daerah ibu kota dari kabupaten Bulungan, dan kebanyakan orang lebih mengenal Bulungan daripada Tanjung Selor karena di kawasan ini terdapat pelabuhan Bulungan yang menuju Tarakan dan beberapa pulau kecil disekitarnya.Sebenar#1nya saya agak ragu untuk berangkat ke Tanjung [...]

PHP Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/tmp)

This article referring to another article that not published yet, I had some issue with session.save_path in php-fpm setup. For security improvements I want to make PHP execute under individual user accounts insted of a system user like nginx (default www user and group). In apache environments I can use suPHP or suExec and in [...]

How to configure IPv6 on OpenVZ

I have been use OpenVZ since 2 years ago, and there was no critical issue. As we know, this blog had IPv6 address record in DNS and it was running for few months. The problems was come after I changed the distribution router to OpenBSD and I need to change routing table on core router. [...]

Review Samsung Galaxy S II

Pada artikel sebelumnya saya pernah menyinggung tentang Galaxy Tab atau IPad namun kedua gadget itu tak jadi saya miliki karena telah memilih yang lain, adalah Samsung Galaxy S2 merupakan gadget terpilih. Sebenarnya saya tidak berpikir untuk memiliki gadget ini, karena dari desainnya memang ukuran handphone dan bukan tablet seperti harapan saya, namun karena ada kesempatan [...]

Hunting ke Bogor

Well…, akhirnya kesampaian juga hunting ke Bogor. Sabtu kemarin saya pergi ke Bogor untuk sesi pemotretan Regina meski kondisi badan kurang prima karena baru pulang kerja jam 1 pagi dan langsung ambil mobil sampe jam 3 pagi, tidur sekitar 30 menit membuat badan agak loyo, meskipun masih bisa ketawa :-D . Berangkat dari Jakarta jam [...]

I’m leaving on a jet plane

Lagu ini memang lagu lama, pertama denger lagu ini sewaktu masih kelas 6 SD atau sekitar tahun 1999 dan cukup enak meski nggak ngerti artinya. Kemudian sewaktu menginjak ABG (kelas 2 SMP) lagu ini sering gue puter dikala broadcast radio. Oya, kelas 2 smp gue punya radio pemancar FM radius 20km, jadi sepulang sekolah gue [...]

Galaxy tab atau IPad perlu nggak sih?

Aseli deh baru kali ini gue ngerasa galau seperti si putri galau tetangga sebelah. Beberapa bulan lalu gue berencana nabung untuk membeli lensa idaman landscaper yaitu Tokina 11-16 dan disaat sudah bisa membeli malah kepincut oleh gadget yang kadang perlu kadang tidak. Akhirnya gue mengalami penyakit galau yang selama ini belum pernah gue alami dalam [...]

Setting Time on Linux

Actually this article was posted in here and I’ll repost this article because some times my old blog is unavailable. By the way, how important to setting or configure date and time in your linux machine?Date and time is very important in every operating system, because without time that configured properly it’s hard to read [...]

Solved Ubuntu icons close minimize maximize disappeared!

Tonight I have a plan to maintenance two servers in my office, but my laptop seems not good, sometimes desktop is freeze and can’t click anything, so I have to restart for several times. Ok, let’s change back from Unity to Gnome classic, and after changed to Gnome classic my desktop seems good. Something stupid [...]

Joomla – double content is it a bug?

Since few days ago, I got a report from my friend that his websites isn’t normal. After I checked the website, I’m found double / multiple contents in home page. Wow, is it a Joomla Bug? Yep, finally I got an answer to this problem, it’s a bug in Joomla MySQL query and have been [...]

Here I am just when I thought I was over You

Sembari membaca RTFM mengenai MySQL sayup-sayup lagu lama terdengar ditelinga, awalnya biasa saja lalu pada saat terdengar “Holding you, a feeling I never outgrew, through each and every part of me has tried, only you can fill that space inside” hatiku langsung tersentak pada sebuah memori hihihihi. Lagu ini bertitle “Here I am just when [...]

China membangun Cyber Warfare

Militer China telah membentuk satuan elit keamanan internet yang bertugas untuk menangkal serangan cyber. Pada hari Jum’at lalu, media pemerintah menyangkal bahwa inisiatif tersebut dimaksudkan untuk menciptakan “Hacker army”. The People’s Liberation Army dilaporkan telah menginvestasikan puluhan juta yuan (jutaan dolar) untuk proyek tersebut, hal ini untuk memastikan alarm diseluruh dunia antara pemerintah dan bisnis [...]

Jakarta vs Social Life

Beberapa hari yang lalu saya sempat ngobrol dengan seseorang yang juga IT salah satu perusahaan multinational di Jakarta, kebetulan sama-sama terjun di bidang yang sama kemudian nggak sengaja ngelantur soal kehidupan sosial bagi pekerja seperti saya dan dia. Sembari menunggu recovery harddisk salah satu server dan menunggu proses online instalasi beberapa software selesai munculah “Jakarta [...]

nginx-1.0.0 stable version has been released

NGINX adalah aplikasi open source web server, reverse proxy dan e-mail (IMAP/POP3) proxy yang dirilis dibawah lisensi BSD. Proyek NGINX dijalankan sekitar 9 tahun yang lalu (2008) dengan rilis pertamanya versi 0.1.0. Saya belum lama ini telah memindahkan beberapa web server berbasis apache ke nginx dan telah menjalankan nginx sebagai reverse proxy untuk web service [...]

Blog gue pake IPv6

Haahahaha, iseng aja sih tulisan ini… :p, sedari kemarin pusing mikirin kok IPv6 belum running juga padahal DNS record udah siap IPv6. Nah hari ini blog gue udah running IPv6. Ya lumayanlah daripada lu manyun, karena masih belum banyak yang menggunakan IPv6 untuk blogging :d. Gue nggak tau seberapa banyak blogger yang sudah mengimplementasikan IPv6 [...]

Installing MySQL from source

Beberapa hari lalu saya melakukan installasi MySQL Community Server (Open Source) menggunakan source di CentOS 5.5 x86_64bit dan akan digunakan sebagai backend dari MySQL Load Balancing. MySQL yang saya gunakan adalah versi 5.1.56 (Community) karena beberapa kali saya menggunakan MySQL versi 5.5.11 mengalami masalah kompatibiltas dengan beberapa aplikasi yang sudah running :mrgreen: . Beberapa hal [...]

Hari IPv6 a.k.a IPv6 Day

Pada tanggal 8 Juni 2011 Google, Facebook, Yahoo!, Akamai and Limelight Networks merupakan beberapa organisasi besar yang akan menggunakan IPv6 di website-website utama mereka. Uji coba implementasi IPv6 ini akan dilakukan selama 24 jam pada tanggal tersebut. Tujuan dari IPv6 Day ini adalah untuk memotivasi organisasi di seluruh industri penyedia layanan Internet, pembuat perangkat keras, [...]

Happy Birthday Zidni…

23 tahun yang lalu telah lahir seorang perempuan kecil yang bernama Zidni A.F. (lengkapnya tanya ke ybs :p) dan aku baru mengenalnya beberapa bulan lalu (sekitar 5 bulan lalu). Pertama kali waktu mengenalnya melalui YM dan kebetulan juga karena dikenalin melalui sebuah kata “PING” yang dikirim pada 27 Oktober 2010 jam 11:30 sedikit berbicara dan [...]

adalah sebuah pilihan

Nyaman atau aman adalah sebuah pilihan ketika membangun sebuah sistem, namun layaknya manusia yang diinginkan adalah “nyaman dan nyaman” ya itu memang sifat manusia pada umumnya yang tidak jarang mengabaikan konsekuensi dari suatu hal cenderung ingin selalu mengikuti keinginan. Begitu pula saya, saya juga masih menginginkan banyak hal yang kadang membuat pilihan adalah sesuatu yang [...]

About David

Just nobody :-)

Updated

Blog Statistic
- 2Reads today:
- 52183Total visitors:
- 2Visitors today:
- 15Visitors yesterday:
Spam Count

2,291 spam comments blocked by
Akismet

Recent comment
- ZiE on Bukan sekedar sopir taksi…
- Fandy Achmad Munsumi on [Solved] Unable to determine enabled services from ldap
- David on Instalasi Zimbra Sebagai Email Server
- mantik on Instalasi Zimbra Sebagai Email Server
- aming budirana on Instalasi Zimbra Sebagai Email Server

Daily logs