DomainKeys Identified Mail, atau DKIM, adalah standar teknis yang membantu melindungi pengirim dan penerima email dari spam, spoofing, dan phishing.  Ini adalah suatu bentuk otentikasi email yang memungkinkan suatu organisasi mengklaim tanggung jawab atas pesan dengan cara yang dapat divalidasi oleh penerima.

Secara khusus, ini menggunakan pendekatan yang disebut “kriptografi kunci publik” untuk memverifikasi bahwa pesan email dikirim dari server email yang berwenang, untuk mendeteksi pemalsuan dan mencegah pengiriman email berbahaya seperti spam. Ini melengkapi SMTP, protokol dasar yang digunakan untuk mengirim email, karena tidak mencakup mekanisme otentikasi apa pun.

Bagaimana cara kerjanya?

Ini bekerja dengan menambahkan tanda tangan digital pada header pesan email. Tanda tangan itu dapat divalidasi terhadap kunci kriptografi publik dalam Sistem Nama Domain (DNS) organisasi. Secara umum, prosesnya bekerja seperti ini:

Pemilik domain mempublikasikan kunci publik kriptografi sebagai catatan TXT yang diformat secara khusus dalam keseluruhan catatan DNS domain.

Ketika pesan email dikirim oleh server email keluar, server tersebut menghasilkan dan melampirkan header tanda tangan DKIM unik ke pesan. Header ini mencakup dua hash kriptografi, salah satu dari header yang ditentukan, dan salah satu dari badan pesan (atau sebagian darinya). Header ini berisi informasi tentang bagaimana tanda tangan dihasilkan.

Ketika server email masuk menerima email yang masuk, ia mencari kunci DKIM publik pengirim di DNS. Server masuk menggunakan kunci ini untuk mendekripsi tanda tangan dan membandingkannya dengan versi yang baru dihitung. Jika kedua nilai itu cocok, pesan dapat dibuktikan otentik dan tidak diubah selama transit.

Apa itu tanda tangan DKIM?

Sebuah tanda tangan DKIM adalah header yang ditambahkan ke pesan email. Header ini berisi nilai-nilai yang memungkinkan server email penerima untuk memvalidasi pesan email dengan mencari kunci DKIM pengirim dan menggunakan untuk memverifikasi tanda tangan terenkripsi. Ini terlihat seperti ini:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sparkpost.com; s=google; h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh

Header tanda tangan DKIM mengemas banyak informasi, karena itu dimaksudkan untuk pemrosesan otomatis. Seperti yang dapat Anda lihat dalam contoh ini, header berisi daftar tag=nilai. Tag penting termasuk “d=” untuk domain penandatangan, “b=” untuk tanda tangan digital sebenarnya, dan “bh=” untuk hash yang dapat diverifikasi dengan menghitung ulang menggunakan kunci publik pengirim.

Tanda tangan secara definisi unik dari pesan ke pesan, tetapi elemen dasar ini akan ada dalam setiap header tanda tangan DKIM.

Bagaimana kaitannya dengan SPF, DMARC, atau standar lain?

DKIM, SPF, dan DMARC semuanya adalah standar yang memungkinkan aspek otentikasi email yang berbeda. Mereka menangani masalah yang saling melengkapi.

• SPF memungkinkan pengirim untuk menentukan IP mana yang diizinkan untuk mengirim email untuk domain tertentu.

• DKIM menyediakan kunci enkripsi dan tanda tangan digital yang memverifikasi bahwa pesan email tidak dipalsukan atau diubah.

• DMARC menyatukan mekanisme otentikasi SPF dan DKIM ke dalam kerangka kerja yang umum dan memungkinkan pemilik domain untuk menyatakan bagaimana email dari domain tersebut harus ditangani jika gagal dalam ujian otorisasi.

Apakah saya memerlukan DKIM?

Jika Anda adalah bisnis yang mengirim email komersial atau transaksional, Anda pasti perlu menerapkan satu atau lebih bentuk otentikasi email untuk memverifikasi bahwa email tersebut benar-benar dari Anda atau bisnis Anda. Mengkonfigurasi standar otentikasi email dengan benar adalah salah satu langkah terpenting yang dapat Anda ambil untuk meningkatkan kelayakan pengiriman email Anda. Namun, dengan sendirinya hanya sejauh itu; SparkPost dan ahli email lainnya merekomendasikan juga mengimplementasikan SPF dan DMARC untuk menentukan kebijakan otentikasi email yang lebih lengkap.