Daftar periksa untuk verifikasi pengiriman dan penerimaan email yang berhasil

Perangkat lunak berikut akan diperlukan untuk pemeriksaan lebih lanjut:

• Utilitas host

  • Debian/Ubuntu: apt-get install bind9-host
  • CentOS: yum install bind9-host

• Utilitas telnet

  • Debian/Ubuntu: apt-get install telnet
  • CentOS: yum install telnet

Record MX

MX-record adalah jenis DNS-record yang dirancang untuk mendaftarkan server mail menggunakan protokol SMTP. Record ini bertanggung jawab untuk menentukan server tujuan pengiriman email oleh agen mail pengirim. Ada beberapa jenis record dengan prioritas berbeda dalam satu domain.

Anda dapat memeriksa apakah mail berfungsi secara lokal atau menggunakan server mail pihak ketiga dengan menggunakan perintah host:

host -t MX example.com

Saat bekerja dengan server mail lokal, output akan ditampilkan sebagai berikut:

surat example.com ditangani oleh 10 mail.example.com.

Perlu disebutkan bahwa entri mail.example.com juga dapat diarahkan ke server lain. Selain itu, perlu diperhatikan bahwa mail.example.com harus berupa A-record yang ada dan mengarah ke server tempat Anda mengirim mail.

Anda juga dapat menjalankan perintah ini untuk pemeriksaan:

host example.com
host mail.example.com

Lalu bandingkan alamat IP yang menjadi tujuan domain utama, dalam hal ini example.com dan mail.example.com.

penting

Record MX wajib diatur agar server mail dapat menerima email Anda.

Contoh record MX:

Nama: example.com.
Tipe: MX
Nilai: mail.example.com.
Prioritas: 10

Tanda tangan DKIM

Dengan bantuan FASTPANEL^® tanda tangan DKIM dapat diperoleh di menu manajemen → bagian "Mail" dengan mengklik "DKIM" di depan domain mail yang diperlukan

Dari sisi DNS, record harus ditambahkan sebagai berikut:

Nama: dkim._domainkey
Tipe: TXT
Nilai: v=DKIM1; k=rsa; p=public_key

Berikut adalah contoh record DKIM yang benar

dkim._domainkey TXT v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCpbBQ0T2xO3/SwziunIC/IFbsxBRub6WXiu8Kc2w7uB4GVw+SAB5wSEslDJbFXQRbdV9i/Duu8EQ9xik8dbqdLVyP4iAtw34g4j6QWKcfocgK4hEkwlPFff1dzUlNQONh2riNE5KVJXuWcizm8hub7nPnl36e7OnxiL0qIU7tT1QIDAQAB

Informasi lebih lanjut tentang DKIM dapat ditemukan di https://wikipedia.org/wiki/DomainKeys_Identified_Mail

Record SPF

Keberadaan record SPF dapat diperiksa dengan menjalankan perintah host. Dalam hal ini, perintahnya akan terlihat seperti ini:

host -t TXT example.com

Dengan output seperti:

example.com teks deskriptif "v=spf1 ip4:ipv4_of_your_server ip6:ipv6_of_your_server a mx ~all"

Perhatikan bahwa ipv6 mungkin tidak ada dalam entri ini. Dalam hal ini tanda tangan SPF akan terlihat seperti ini:

example.com teks deskriptif "v=spf1 ip4:ipv4_of_your_server a mx ~all"

catatan

Perlu ditekankan bahwa hanya boleh ada satu record SFP

Dari sisi DNS, record harus ditambahkan sebagai berikut:

Nama: example.com.
Type: TXT
Value:
v=spf1 ip4:ipv4_of_your_server ip6:ipv6_of_your_server a mx ~all
atau (jika ipv6 tidak digunakan)
v=spf1 ip4:ipv4_of_your_server a mx ~all

Sebagai contoh:

example.com TXT v=spf1 ip4:1.2.3.4 a mx ~all

Informasi lebih lanjut tentang SPF dapat diperoleh di https://wikipedia.org/wiki/Sender_Policy_Framework

Record DMARC

Dalam kebanyakan kasus, nilai record DMARC akan sama.

Dari sisi DNS, record harus ditambahkan sebagai berikut:

Nama: _dmarc
Tipe: TXT
Nilai: v=DMARC1; p=none

Sebagai contoh:

_dmarc.example.com. TXT v=DMARC1; p=none

Informasi lebih lanjut tentang DMARC dapat ditemukan di https://wikipedia.org/wiki/DMARC

Record PTR dan hostname server

Record PTR adalah record DNS terbalik yang mengubah alamat IP menjadi nama. Tujuan utama record ini untuk server mail adalah menghilangkan sebagian besar spam. Record ini memungkinkan untuk menentukan nama host asal e-mail. Paling umum, PTR-record berisi nama domain yang digunakan pada server.

PTR-record mengaitkan alamat ip dengan nama host. Jika PTR-record tidak ditentukan dengan benar, mail Anda akan ditolak dan tidak akan mencapai penerima.

Hostname harus ditentukan sebagai nama domain aktual yang mengarah ke server, dan PTR harus mengarah ke domain, yang pada gilirannya mengarah ke server.

Sebagai contoh, Anda memiliki domain example.com di server Anda.

Dengan menjalankan perintah:

host example.com

Anda dapat memperoleh output:

example.com memiliki alamat 1.2.3.4
surat example.com ditangani oleh 10 mail.example.com.

Untuk menghindari kemungkinan masalah, disarankan untuk mengatur hostname dan record PTR sebagai subdomain tingkat kedua yang ada, misalnya mail.example.com

Ketersediaan port SMTP

Beberapa penyedia hosting menutup kemungkinan penggunaan port yang digunakan untuk mengirim atau menerima mail. Port untuk layanan mail dapat berupa 25, 587, 465, 143, dan 993.

Salah satu cara termudah untuk memeriksa ketersediaan port ini adalah menggunakan perintah telnet.

Untuk memeriksa koneksi masuk dari server pihak ketiga

Jalankan perintah:

telnet ip_adress port

Misalnya, jika Anda mencoba telnet ke port 25 pada 1.2.3.4, perintah yang dijalankan adalah:

telnet 1.2.3.4 25

Jika koneksi berhasil, Anda akan melihat output seperti:

Mencoba 1.2.3.4...
Terhubung ke 1.2.3.4.
Karakter escape adalah '^]'.

Jika koneksi gagal, output akan terlihat seperti ini:

Menghubungkan Ke 1.2.3.4 ...
Tidak dapat membuka koneksi ke host pada port some_port: Koneksi gagal

Atau:

telnet: Tidak dapat terhubung ke host jarak jauh: Waktu koneksi habis

Untuk koneksi keluar

Dari server Anda, jalankan perintah:

telnet smtp.gmail.com 25

Jika koneksi berhasil, Anda akan melihat output seperti:

Mencoba 2a00:1450:4010:c0b::6c...
Terhubung ke smtp.gmail.com.
Karakter escape adalah '^]'.
220 smtp.gmail.com ESMTP j6-20020ac25506000000b004b53eb60e3csm1066162lfk.256 - gsmtp

Harap perhatikan bahwa jika Anda menggunakan cloud hosting dan menggunakan port 25 untuk server SMTP Anda, kemungkinan besar penyedia hosting Anda memblokir koneksi keluar pada port 25 secara default. Di bawah ini Anda dapat melihat tautan dengan instruksi tentang cara mengatasi masalah ini:

• AWS: Bagaimana cara menghapus pembatasan pada port 25 dari instance Amazon EC2 atau fungsi AWS Lambda saya?
• Azure: Memecahkan masalah konektivitas SMTP keluar di Azure
• GCP: Mengirim email dari sebuah instance
• DigitalOcean: Mengapa SMTP diblokir?

Selain pemblokiran port oleh penyedia hosting Anda, Anda perlu memeriksa apakah port di server Anda tertutup atau tidak. Sebagai contoh, mari gunakan iptables, yang bertindak sebagai firewall, dengan panel kontrol FASTPANEL. Perintah untuk memeriksa apakah ada aturan untuk port tertentu, dalam hal ini 25, adalah:

iptables-save | grep 25

Jika Anda tidak memiliki aturan untuk port yang ingin diperiksa, tidak akan ada informasi yang diberikan. Jika Anda melihat ada aturan yang memblokir port layanan mail, maka Anda perlu menghapus aturan ini dengan perintah:

iptables -D rule chain

Sebagai contoh, Anda menjalankan perintah dan menemukan hal berikut:

iptables-save | grep 25

-A INPUT -p tcp -m tcp --dport 25 -j DROP

Aturan ini tidak mengizinkan akses apa pun ke server Anda melalui port 25 yang akan mencegah pengiriman mail

Untuk menghapus aturan tersebut gunakan perintah:

iptables -D INPUT -p tcp -m tcp --dport 25 -j DROP

Contoh perintah ini memungkinkan Anda memeriksa setiap port yang digunakan untuk pengiriman mail

Pengaruh IPv6 pada pengiriman mail

Jika Anda perlu menggunakan ipv6 untuk layanan mail, hal pertama yang perlu Anda lakukan adalah memeriksa apakah ada record PTR untuk ipv6 dan apakah layanan mail mendengarkan pada ipv6 di port tertentu.

Anda dapat melakukan pemeriksaan dengan menggunakan perintah:

netstat -nltpp | grep tcp6

Hasil output dari perintah ini akan berupa daftar semua layanan yang menggunakan ipv6, di antaranya Anda sudah dapat memeriksa apakah layanan mail Anda menggunakan alamat ini. Sayangnya, saat ini penggunaan ipv6 mungkin tidak berfungsi dengan benar meskipun Anda telah melakukan semua pengaturan dengan benar.

Jika Anda mengetahui dari pemeriksaan log layanan mail bahwa kesalahan terkait dengan ipv6 dan seluruh konfigurasi sudah benar, Anda dapat menonaktifkan penggunaan ipv6 untuk layanan mail.

Pada contoh exim4, penonaktifan ipv6 terlihat seperti ini:

1. Periksa apakah alamat ipv6 digunakan untuk layanan dengan perintah

   netstat -nltp | grep exim

   

2. Dalam file konfigurasi /etc/exim4/exim4.conf.template baris berikut harus ditambahkan ke bagian paling atas file:

   disable_ipv6=true

3. Simpan perubahan dalam file lalu mulai ulang layanan dengan perintah seperti:

   systemctl restart exim4

4. Jalankan perintah:

   netstat -nltp | grep exim

   untuk memeriksa apakah layanan tidak lagi ada dalam daftar

   

Periksa pengiriman mail menggunakan layanan pihak ketiga

Setelah Anda memeriksa semua item di atas, Anda dapat memeriksa pengiriman mail dari server Anda menggunakan sumber daya pihak ketiga.

Salah satu layanan yang paling nyaman dan informatif adalah https://www.mail-tester.com

Dengan menggunakannya Anda dapat memeriksa peringkat mail Anda saat ini, mendapatkan informasi tentang apakah data yang ditetapkan di atas benar atau tidak, serta mendapatkan rekomendasi untuk meningkatkan peringkat.

Untuk melakukannya, cukup kirim email ke alamat yang tercantum di situs, lalu klik "Then check your score".