{"id":1554,"date":"2026-06-11T18:00:46","date_gmt":"2026-06-11T11:00:46","guid":{"rendered":"https:\/\/www.jakhoster.com\/blog\/optimalkan-spf-dkim-dmarc-directadmin-vps-ubuntu\/"},"modified":"2026-06-11T18:00:46","modified_gmt":"2026-06-11T11:00:46","slug":"optimalkan-spf-dkim-dmarc-directadmin-vps-ubuntu","status":"publish","type":"post","link":"https:\/\/www.jakhoster.com\/blog\/optimalkan-spf-dkim-dmarc-directadmin-vps-ubuntu\/","title":{"rendered":"Mengoptimalkan SPF, DKIM, dan DMARC di DirectAdmin untuk Keamanan Email yang Tangguh di VPS Ubuntu"},"content":{"rendered":"

Memahami Pentingnya SPF, DKIM, dan DMARC<\/h2>\n

Dalam dunia pengelolaan server email, mengamankan dan memastikan pengantaran email yang sukses merupakan tantangan kritis. Terlebih dalam kapasitas hosting multi domain seperti yang dikelola dengan DirectAdmin. Di era di mana spam dan phishing semakin canggih, menerapkan SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail), dan DMARC (Domain-based Message Authentication, Reporting & Conformance) adalah langkah fundamental yang tidak dapat diabaikan. Artikel ini akan membahas bagaimana cara mengkonfigurasi ketiga mekanisme ini secara optimal di server VPS Ubuntu Anda, sekaligus mengintegrasikannya dengan praktik keamanan yang tangguh.<\/p>\n

Persiapan Server dan Direktori Konfigurasi<\/h2>\n

Sebelum kita menyelami konfigurasi, mari pastikan bahwa server Ubuntu Anda telah terinstal DirectAdmin dan Anda memiliki akses ke terminal. Anda juga perlu menginstal beberapa komponen penting jika belum terpasang. Menggunakan apt untuk mengupdate dan menginstal paket yang diperlukan adalah langkah pertama yang bijak: Dalam konteks ini, penerapan teknik pengamanan seperti SPF, DKIM, dan DMARC menjadi bagian yang tak terpisahkan dari Panduan Lengkap Optimalisasi DirectAdmin untuk Server Produksi<\/a>.<\/p>\n

sudo apt update && sudo apt upgrade -y\nsudo apt install exim4 opendkim opendkim-tools -y<\/code><\/pre>\n
Di sini, kita menginstal exim4<\/code> sebagai mail transfer agent dan opendkim<\/code> untuk menandatangani email dengan DKIM. Pastikan juga DirectAdmin Anda sudah terkonfigurasi dengan benar untuk mendukung pengiriman email.<\/p>\n
Konfigurasi SPF Records<\/h2>\n
SPF membantu mengidentifikasi server mana yang diizinkan untuk mengirim email atas nama domain Anda. <\/p>\n
    \n
  1. Masuk ke DirectAdmin dan buka DNS Management<\/strong>.<\/li>\n
  2. Pilih domain yang Anda ingin konfigurasi, lalu tambah record baru.<\/li>\n
  3. Pilih TXT Record<\/strong> dan masukkan nilai berikut:<\/li>\n<\/ol>\n
    v=spf1 a mx ip4:YOUR_SERVER_IP ~all<\/code><\/pre>\n
    Penjelasan:<\/p>\n
      \n
    • v=spf1<\/code> – Menandakan versi SPF yang digunakan.<\/li>\n
    • a<\/code> – Mengizinkan alamat IP yang terhubung dengan A record dari domain.<\/li>\n
    • mx<\/code> – Mengizinkan IP dari MX record.<\/li>\n
    • ip4:YOUR_SERVER_IP<\/code> – Mengizinkan IP server Anda untuk mengirim email.<\/li>\n
    • ~all<\/code> – Mengizinkan semua sumber lain meskipun mereka tidak termasuk dalam daftar ini untuk tetap mengirim email tetapi dengan status soft fail.<\/li>\n<\/ul>\n
      Setelah menambahkan record ini, jalankan perintah berikut untuk memverifikasi SPF:<\/p>\n
      dig YOUR_DOMAIN TXT<\/code><\/pre>\n
      Ambil catatan SPF dari output untuk memastikan semuanya telah terkonfigurasi dengan baik.<\/p>\n
      Menyetel DKIM dengan OpenDKIM<\/h2>\n
      Selanjutnya, kita akan mengonfigurasi DKIM. Langkah pertama adalah mengedit file konfigurasi OpenDKIM:<\/p>\n
      sudo nano \/etc\/opendkim.conf<\/code><\/pre>\n
      Tambahkan atau sesuaikan bagian berikut:<\/p>\n
      Domain                  your_domain.com\nKeyFile                 \/etc\/opendkim\/keys\/your_domain.com.private\nSelector                default\nSocket                  inet:12301@localhost<\/code><\/pre>\n
      Penjelasan:<\/p>\n
        \n
      • Domain<\/code> – Domain Anda.<\/li>\n
      • KeyFile<\/code> – Path ke private key yang akan digunakan untuk menandatangani pesan.<\/li>\n
      • Selector<\/code> – Nama selector yang digunakan untuk mengidentifikasi DKIM key di DNS.<\/li>\n
      • Socket<\/code> – Mendefinisikan socket yang akan digunakan OpenDKIM untuk komunikasi dengan Exim.<\/li>\n<\/ul>\n
        Setelah konfigurasi selesai, buat direktori kunci DKIM dan generate kunci:<\/p>\n
        sudo mkdir -p \/etc\/opendkim\/keys\/your_domain.com\nsudo opendkim-genkey -s default -d your_domain.com\nsudo mv default.private \/etc\/opendkim\/keys\/your_domain.com.private\nsudo chown opendkim:opendkim \/etc\/opendkim\/keys\/your_domain.com.private<\/code><\/pre>\n
        Setelah itu, Anda perlu menambahkan record DKIM ke DNS Anda. Buka kembali DNS Management<\/strong> di DirectAdmin dan tambahkan record TXT:<\/p>\n
        default._domainkey.your_domain.com    IN    TXT    'v=DKIM1; k=rsa; p=YOUR_PUBLIC_KEY_HERE'<\/code><\/pre>\n
        Gantilah YOUR_PUBLIC_KEY_HERE<\/code> dengan isi dari file default.txt<\/code> yang dihasilkan sebelumnya. Setelah menambahkan record ini, verifikasikan DKIM dengan perintah:<\/p>\n
        dig default._domainkey.your_domain.com TXT<\/code><\/pre>\n<\/p>\n
        Implementasi DMARC untuk Kebijakan Email<\/h2>\n
        DMARC memberikan cara untuk mengelola email yang gagal validasi SPF dan DKIM. Dengan DMARC, Anda bisa mendapatkan laporan tentang email yang tidak berhasil.<\/p>\n
        Tambahkan record DMARC di DNS Anda:<\/p>\n
        _dmarc.your_domain.com  IN  TXT  'v=DMARC1; p=none; rua=mailto:dmarc-reports@your_domain.com; ruf=mailto:dmarc-reports@your_domain.com; sp=none; aspf=r'<\/code><\/pre>\n
        Di sini:<\/p>\n
          \n
        • v=DMARC1<\/code> – Versi DMARC yang digunakan.<\/li>\n
        • p=none<\/code> – Kebijakan yang menunjukkan tidak ada tindakan yang akan diambil.<\/li>\n
        • rua<\/code> dan ruf<\/code> – Alamat di mana laporan DMARC akan dikirim.<\/li>\n
        • aspf=r<\/code> – Kebijakan untuk alignment SPF yang menggunakan mode relaksasi.<\/li>\n<\/ul>\n
          Setelah menambahkan record ini, Anda dapat memeriksa dengan:<\/p>\n
          dig _dmarc.your_domain.com TXT<\/code><\/pre>\n
          Monitoring dan Troubleshooting<\/h2>\n
          Setelah semua dikonfigurasi, penting untuk memonitor sistem email Anda. Gunakan perintah berikut untuk melihat log email:<\/p>\n
          sudo tail -f \/var\/log\/exim4\/mainlog<\/code><\/pre>\n
          Perintah ini akan menunjukkan log terkini dari pengiriman email. Anda dapat mencari log terkait DKIM dan SPF di sini untuk troubleshooting.<\/p>\n
          Jika Anda mengalami masalah pengiriman, pastikan:<\/p>\n
            \n
          • Record DNS telah menyebar dengan benar.<\/li>\n
          • Server Anda memiliki akses keluar untuk melakukan query DNS.<\/li>\n
          • Log Exim menunjukkan detail kesalahan yang mungkin dapat membantu dalam diagnosa.<\/li>\n<\/ul>\n
            Opsional: Automasi dengan Script Bash<\/h2>\n
            Untuk mempermudah pengelolaan DNS records dan monitoring di masa depan, Anda bisa membuat script bash yang mengautomasi pengaturan SPF, DKIM, dan DMARC. Misalnya, Anda bisa membuat script yang meng-update DNS records secara otomatis menggunakan API provider DNS Anda.<\/p>\n
            #!\/bin\/bash\n# Script untuk menambahkan SPF\nAPI_URL='https:\/\/api.dns-provider.com'\nDOMAIN='your_domain.com'\nSPF='\"v=spf1 a mx ip4:YOUR_SERVER_IP ~all\"'\n\ncurl -X POST -H 'Content-Type: application\/json' -d '{\"type\":\"TXT\", \"name\":\"$DOMAIN\", \"content\":\"$SPF\"}' $API_URL<\/code><\/pre>\n
            Modifikasi script ini sesuai dengan kebutuhan dan API dari DNS provider Anda untuk optimasi lebih baik.<\/p>\n
            Kesimpulan<\/h2>\n
            Dengan konfigurasi SPF, DKIM, dan DMARC yang tepat, Anda dapat meningkatkan tingkat kepercayaan dan pengantaran email dari domain Anda secara signifikan. Penggunaan DirectAdmin pada VPS Ubuntu dapat mempermudah manajemen ini, tetapi penting untuk tetap memantau dan melakukan penyesuaian berdasarkan performa dan laporan yang diterima. Selamat mencoba mengamankan email Anda!<\/p>\n","protected":false},"excerpt":{"rendered":"
            Pelajari cara mengkonfigurasi SPF, DKIM, dan DMARC di DirectAdmin untuk meningkatkan keamanan email di server VPS Ubuntu Anda. Strategi praktis dan langkah demi langkah.<\/p>\n","protected":false},"author":1,"featured_media":1553,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[42],"tags":[],"class_list":["post-1554","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-directadmin"],"_links":{"self":[{"href":"https:\/\/www.jakhoster.com\/blog\/wp-json\/wp\/v2\/posts\/1554","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jakhoster.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jakhoster.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jakhoster.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jakhoster.com\/blog\/wp-json\/wp\/v2\/comments?post=1554"}],"version-history":[{"count":0,"href":"https:\/\/www.jakhoster.com\/blog\/wp-json\/wp\/v2\/posts\/1554\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jakhoster.com\/blog\/wp-json\/wp\/v2\/media\/1553"}],"wp:attachment":[{"href":"https:\/\/www.jakhoster.com\/blog\/wp-json\/wp\/v2\/media?parent=1554"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jakhoster.com\/blog\/wp-json\/wp\/v2\/categories?post=1554"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jakhoster.com\/blog\/wp-json\/wp\/v2\/tags?post=1554"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}