DomainKeys Identified Mail, atau DKIM, adalah standar teknis yang membantu melindungi pengirim dan penerima email dari spam, pemalsuan, dan phishing.  Ini adalah bentuk otentikasi email yang memungkinkan sebuah organisasi mengklaim tanggung jawab atas pesan dengan cara yang dapat divalidasi oleh penerima.

Secara khusus, ini menggunakan pendekatan yang disebut “kriptografi kunci publik” untuk memverifikasi bahwa pesan email dikirim dari server mail yang berwenang, untuk mendeteksi pemalsuan dan mencegah pengiriman email berbahaya seperti spam. Ini melengkapi SMTP, protokol dasar yang digunakan untuk mengirim email, karena tidak dengan sendirinya menyertakan mekanisme otentikasi apa pun.

Bagaimana cara kerjanya?

Ini bekerja dengan menambahkan tanda tangan digital ke header email. Tanda tangan tersebut dapat divalidasi terhadap kunci kriptografi publik dalam catatan Domain Name System (DNS) organisasi. Secara umum, prosesnya bekerja seperti ini:

Pemilik domain mempublikasikan kunci publik kriptografi sebagai catatan TXT yang diformat secara khusus dalam catatan DNS keseluruhan domain.

Ketika pesan email dikirim oleh server email keluar, server menghasilkan dan melampirkan header tanda tangan DKIM unik ke pesan. Header ini termasuk dua hash kriptografi, satu dari header yang ditentukan, dan satu dari isi pesan (atau bagian darinya). Header berisi informasi tentang bagaimana tanda tangan dibuat.

Ketika server email masuk menerima email masuk, ia mencari kunci DKIM publik pengirim di DNS. Server masuk ini menggunakan kunci ini untuk mendekripsi tanda tangan dan membandingkannya dengan versi yang baru dihitung. Jika kedua nilai tersebut cocok, pesan dapat dibuktikan asli dan tidak diubah selama pengiriman.

Apa itu tanda tangan DKIM?

Tanda tangan DKIM adalah header yang ditambahkan ke pesan email. Header berisi nilai yang memungkinkan server email penerima memvalidasi pesan email dengan mencari kunci DKIM pengirim dan menggunakannya untuk memverifikasi tanda tangan terenkripsi. Ini terlihat seperti ini:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sparkpost.com; s=google; h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh

Header tanda tangan DKIM mengemas banyak informasi, karena dimaksudkan untuk pemrosesan otomatis. Seperti yang bisa Anda lihat dalam contoh ini, header berisi daftar bagian tag=nilai. Tag penting termasuk “d=” untuk domain yang menandatangani, “b=” untuk tanda tangan digital yang sebenarnya, dan “bh=” untuk hash yang dapat diverifikasi dengan menghitung ulang menggunakan kunci publik pengirim.

Tanda tangan secara definisi unik dari pesan ke pesan, tetapi elemen dasar ini akan ada di setiap header tanda tangan DKIM.

Bagaimana kaitannya dengan SPF, DMARC, atau standar lainnya?

DKIM, SPF, dan DMARC adalah semua standar yang memungkinkan aspek berbeda dari otentikasi email. Mereka menyelesaikan isu-isu yang saling melengkapi.

• SPF memungkinkan pengirim mendefinisikan alamat IP mana yang diizinkan untuk mengirim email untuk domain tertentu.

• DKIM menyediakan kunci enkripsi dan tanda tangan digital yang memverifikasi bahwa pesan email tidak dipalsukan atau diubah.

• DMARC menyatukan mekanisme otentikasi SPF dan DKIM ke dalam kerangka kerja yang umum dan memungkinkan pemilik domain mendeklarasikan bagaimana mereka ingin email dari domain tersebut ditangani jika gagal dalam uji otorisasi.

Apakah saya memerlukan DKIM?

Jika Anda adalah bisnis yang mengirim email komersial atau transaksional, Anda jelas perlu menerapkan satu atau lebih bentuk otentikasi email untuk memverifikasi bahwa email benar-benar dari Anda atau bisnis Anda. Mengkonfigurasi standar otentikasi email dengan benar adalah salah satu langkah paling penting yang dapat Anda ambil untuk meningkatkan pengiriman email Anda. Namun, dengan sendirinya hanya sejauh itu; SparkPost dan pakar email lainnya merekomendasikan juga menerapkan SPF dan DMARC untuk menentukan kebijakan otentikasi email yang lebih lengkap.