DomainKeys Identified Mail, atau DKIM, adalah standar teknis yang membantu melindungi pengirim dan penerima email dari spam, spoofing, dan phishing.  Ini adalah bentuk dari otentikasi email yang memungkinkan sebuah organisasi untuk mengklaim tanggung jawab atas pesan dengan cara yang dapat divalidasi oleh penerima.

Secara spesifik, ini menggunakan pendekatan yang disebut “kriptografi kunci publik” untuk memverifikasi bahwa sebuah pesan email dikirim dari server mail yang diotorisasi, untuk mendeteksi pemalsuan dan mencegah pengiriman email berbahaya seperti spam. Ini melengkapi SMTP, protokol dasar yang digunakan untuk mengirim email, karena ini tidak termasuk mekanisme otentikasi.

Bagaimana cara kerjanya?

Ini bekerja dengan menambahkan tanda tangan digital ke header pesan email. Tanda tangan tersebut dapat divalidasi terhadap kunci kriptografi publik dalam catatan Sistem Nama Domain (DNS) organisasi. Secara umum, proses ini bekerja seperti ini:

Pemilik domain mempublikasikan kunci publik kriptografi sebagai catatan TXT yang diformat secara khusus dalam catatan DNS keseluruhan domain.

Ketika sebuah pesan email dikirim oleh server email keluar, server menghasilkan dan melampirkan header tanda tangan DKIM unik pada pesan. Header ini mencakup dua hash kriptografi, satu dari header yang ditentukan, dan satu dari badan pesan (atau bagiannya). Header berisi informasi tentang bagaimana tanda tangan dihasilkan.

Ketika server email masuk menerima email masuk, ia memeriksa kunci DKIM publik pengirim dalam DNS. Server masuk menggunakan kunci ini untuk mendekripsi tanda tangan dan membandingkannya dengan versi yang dihitung ulang. Jika kedua nilai tersebut cocok, pesan dapat dibuktikan autentik dan tidak diubah selama pengiriman.

Apa itu tanda tangan DKIM?

Tanda tangan DKIM adalah header yang ditambahkan ke pesan email. Header berisi nilai yang memungkinkan server email penerima memvalidasi pesan email dengan memeriksa kunci DKIM pengirim dan menggunakannya untuk memverifikasi tanda tangan yang dienkripsi. Ini tampak seperti ini:

DKIM-Signature: v=1; 
  a=rsa-sha256; 
  c=relaxed/relaxed; 
  d=sparkpost.com; 
  s=google; 
  h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; 
  bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; 
  b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh

Header tanda tangan DKIM berisi banyak informasi, karena dimaksudkan untuk pemrosesan otomatis. Seperti yang dapat Anda lihat dalam contoh ini, header berisi daftar bagian tag=value. Tag penting termasuk “d=” untuk domain penandatangan, “b=” untuk tanda tangan digital yang sebenarnya, dan “bh=” untuk hash yang dapat diverifikasi dengan menghitung ulang menggunakan kunci publik pengirim.

Tanda tangan menurut definisi unik dari pesan ke pesan, tetapi elemen dasar ini akan ada dalam setiap header tanda tangan DKIM.

Bagaimana ini berhubungan dengan SPF, DMARC, atau standar lainnya?

DKIM, SPF, dan DMARC adalah semua standar yang memungkinkan berbagai aspek otentikasi email. Mereka menangani isu yang saling melengkapi.

• SPF memungkinkan pengirim untuk menentukan alamat IP mana yang diizinkan untuk mengirim email untuk domain tertentu.

• DKIM menyediakan kunci enkripsi dan tanda tangan digital yang memverifikasi bahwa sebuah pesan email tidak dipalsukan atau diubah.

• DMARC menyatukan mekanisme otentikasi SPF dan DKIM ke dalam kerangka kerja umum dan memungkinkan pemilik domain untuk mendeklarasikan bagaimana mereka ingin email dari domain itu ditangani jika gagal dalam tes autorisasi.

Apakah saya memerlukan DKIM?

Jika Anda adalah bisnis yang mengirim email komersial atau transaksional, Anda tentu perlu menerapkan satu atau lebih bentuk otentikasi email untuk memverifikasi bahwa email sebenarnya berasal dari Anda atau bisnis Anda. Mengkonfigurasi standar otentikasi email dengan benar adalah salah satu langkah terpenting yang dapat Anda ambil untuk meningkatkan pengiriman Anda. Namun, dengan sendirinya itu hanya cukup sampai batas tertentu; SparkPost dan ahli email lainnya menganjurkan juga menerapkan SPF dan DMARC untuk mendefinisikan kebijakan otentikasi email yang lebih lengkap.