jadi masalah utamanya adalah bagaimana kita bisa mengirim mail lewat server kita sendiri walaupun MX record (untuk nerima mail-nya) diarahkan ke google apps. it's not common, but it's doable. sebagai basicnya, setting server adalah sbb:
Along the way, biasakan untuk melakukan test sebelum dan sesudah melakukan satu langkah. ini agar kita tahu bahwa setiap langkah menunjukkan progress (walaupun kecil) ke arah yang benar. test yang bisa dilakukan dalam hal ini seperti:
$ mail someone@gmail.com
title: test
test content
cc:
$ mailq
Setup domain
Biasanya by default, mail server sudah dapat digunakan untuk mengirimkan email. Tapi kalau dicoba, alamat sender (pengirim) biasanya masih berasal dari localhost.localdomain, dan berasumsi bahwa server tersebut hanya akan digunakan oleh satu domain saja. untuk mengubah localhost.localdomain sebagai alamat email keluar, kita harus pastikan semua setting hostname di OS level sudah benar.$ hostname sample-domain.com
$ vim /etc/hosts
$ vim /etc/sysconfig/network
$ /etc/init.d/network restart
selanjutnya masalah security, pemasangan SPF dan DK/DKIM supaya mailserver kita tidak disangka spammer.
SPF
untuk keperluan pengiriman mail, konfigurasi di MTA (yang bertindak secara langsung dalam proses ini) nyaris tidak diperlukan. yang utama adalah bahwa instalasi TXT record di DNS berhasil dilakukan dan informasinya sudah propagated secara menyeluruh. konfigurasi MTA yang dibutuhkan adalah memastikan bahwa domain name kita sudah terset merujuk ke domain yang akan kita gunakan untuk mengirim mail. sepertinya (apparently, bab tentang set domain di atas tidak berpengaruh) konfigurasi yang berpengaruh adalah yang ini:sendmail.mc:
define(`confDOMAIN_NAME', `mail.yourdomain.com')dnl
jika berhasil, maka ketika kita mengirim mail ke google (misalnya), maka google akan mengecek dns record dan menambahkan informasi berikut di dalam header mail kita.
Received-SPF: pass (google.com: domain of root@your-domain.com designates XXX.XXX.XXX.XXX as permitted sender) client-ip=XXX.XXX.XXX.XXX;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of root@your-domain.com designates XXX.XXX.XXX.XXX as permitted sender) smtp.mail=root@your-domain.com
dengan spf terpasang, server kita sudah semakin dikenali sebagai pihak yang terpercaya untuk mengirimkan email. sayangnya, yahoo belum cukup senang dengan setting SPF saja. harus dilengkapi juga dengan pemasangan header DK/DKIM yang membungkus outgoing mail agar teryakinkan isi mail tidak berubah (tersisipi virus misalnya).
Domainkeys
untuk sekarang, sebagian besar langkah instalasi domainkeys (DK) bisa mengikuti josh kurtzman dan dari erikberg untuk suse. ada beberapa checklist yang bisa dijadikan patokan. basically ada 4 bagian yang harus dilakukan:next and is the final step: set DKIM.
No comments:
Post a Comment