🎉 Launch Offer: up to 97.2% OFF credits.See Plans
DKIM (DomainKeys Identified Mail) adalah metode autentikasi email yang menambahkan tanda tangan digital ke email yang dikirim. Tanda tangan kriptografis ini memungkinkan server email penerima memverifikasi bahwa email benar-benar dikirim oleh domain yang diklaim dan bahwa konten pesan tidak diubah selama pengiriman.
DKIM sangat penting untuk keterkiriman email dan perlindungan merek. Tanpa DKIM, penyerang dapat memalsukan email yang tampak berasal dari domain Anda, merusak reputasi Anda dan berpotensi menipu pelanggan Anda. DKIM juga membantu email sah Anda masuk ke kotak masuk alih-alih folder spam. Penyedia email besar seperti Gmail, Yahoo, dan Microsoft menggunakan verifikasi DKIM sebagai faktor kunci dalam menentukan apakah akan mempercayai pesan yang masuk. Sejak Februari 2024, Google dan Yahoo mewajibkan autentikasi DKIM untuk semua pengirim email massal.
DKIM bekerja melalui kriptografi kunci publik. Ketika Anda mengirim email, server email Anda membuat tanda tangan digital unik menggunakan kunci privat yang disimpan di server Anda. Tanda tangan ini ditambahkan ke header email sebagai field DKIM-Signature. Ketika server penerima menerima email Anda, ia mengambil kunci publik Anda dari catatan DNS domain Anda (disimpan sebagai catatan TXT) dan menggunakannya untuk mendekripsi dan memverifikasi tanda tangan. Jika tanda tangan cocok, ini membuktikan dua hal: email benar-benar berasal dari domain Anda, dan isi pesan serta header kunci tidak dimodifikasi setelah penandatanganan.
Selector DKIM adalah nama yang mengidentifikasi kunci DKIM tertentu di catatan DNS Anda. Ini memungkinkan Anda memiliki beberapa kunci DKIM untuk layanan email berbeda. Misalnya, Anda mungkin menggunakan 'google' sebagai selector untuk Google Workspace dan 'sendgrid' untuk SendGrid. Selector muncul di nama catatan DNS (selector._domainkey.yourdomain.com) dan header DKIM-Signature.
SPF memverifikasi bahwa email dikirim dari alamat IP yang sah, sementara DKIM memverifikasi bahwa konten email tidak dirusak dan bahwa email ditandatangani oleh domain yang diklaim. SPF memeriksa server pengirim; DKIM memeriksa integritas pesan. Keduanya penting dan bekerja sama dengan DMARC untuk autentikasi email lengkap.
Mengatur DKIM melibatkan tiga langkah: 1) Buat pasangan kunci publik/privat melalui penyedia layanan email atau server email Anda, 2) Publikasikan kunci publik sebagai catatan TXT di DNS domain Anda, 3) Konfigurasikan server email Anda untuk menandatangani email keluar dengan kunci privat. Sebagian besar penyedia layanan email seperti Google Workspace, Microsoft 365, dan SendGrid menyediakan instruksi langkah demi langkah untuk pengaturan spesifik mereka.
Penyebab umum kegagalan DKIM meliputi: format catatan DNS yang salah, selector tidak cocok antara server email dan DNS, pesan dimodifikasi oleh server forwarding atau mailing list, kunci yang kedaluwarsa atau dirotasi yang belum diperbarui di DNS, atau penundaan propagasi DNS setelah melakukan perubahan. Gunakan laporan DMARC untuk mengidentifikasi alasan kegagalan spesifik.
Mulai gunakan EmailVerify hari ini. Verifikasi email dengan akurasi 99,9%.
