Apa itu DKIM?
1 min read
Apa itu DKIM?
1 min read
Panduan Takeaways
DKIM menambahkan tanda tangan kriptografis ke email keluar untuk membuktikan keaslian dan mencegah pengubahan.
Server penerima memvalidasi tanda tangan ini menggunakan kunci publik yang diterbitkan di catatan DNS Anda.
DKIM bekerja bersama SPF dan DMARC untuk menciptakan kerangka kerja autentikasi email yang lengkap.
Menerapkan DKIM meningkatkan pengiriman, melindungi reputasi domain Anda, dan mengurangi risiko spam dan phishing.
Setiap bisnis yang mengirimkan email komersial atau transaksional harus menerapkan DKIM sebagai bagian dari keamanan email dasarnya.
DKIM saja tidak cukup—SPF dan DMARC diperlukan untuk perlindungan pengirim penuh.
Sorotan Q&A
Apa itu DKIM?
DKIM adalah standar autentikasi email yang menambahkan tanda tangan digital pada email yang dikirim, membuktikan bahwa pesan tersebut telah diotorisasi dan tidak berubah.
Bagaimana cara kerja DKIM?
Pengirim menandatangani setiap pesan dengan kunci pribadi, dan penerima memvalidasinya menggunakan kunci publik yang disimpan di DNS.
Apa itu DKIM signature?
Header email khusus yang mengandung hash kriptografis dari isi pesan dan header terpilih, digunakan untuk memverifikasi keaslian.
Mengapa DKIM penting untuk keterkiriman email?
DKIM mengurangi kecurigaan spam, meningkatkan reputasi domain, dan meningkatkan peluang email Anda mencapai kotak masuk.
Bagaimana DKIM berbeda dari SPF?
SPF memvalidasi siapa yang diizinkan untuk mengirim email; DKIM memvalidasi bahwa pesan itu sendiri tidak dipalsukan atau diubah.
Bagaimana DKIM berhubungan dengan DMARC?
DMARC menggunakan hasil DKIM (dan SPF) untuk menerapkan kebijakan pemilik domain tentang bagaimana pesan yang gagal harus ditangani.
Apakah semua bisnis memerlukan DKIM?
Ya—setiap bisnis yang mengirim email pemasaran atau transaksi harus menerapkan DKIM untuk keamanan dan kemungkinan pengiriman.
Apakah DKIM sudah cukup dengan sendirinya?
Tidak. Untuk perlindungan lengkap dan penempatan inbox yang optimal, Anda harus menerapkan SPF dan DMARC bersama DKIM.
Memahami DKIM
DomainKeys Identified Mail, atau DKIM, adalah standar teknis yang membantu melindungi pengirim dan penerima email dari spam, peniruan, dan phishing. Ini adalah bentuk dari autentikasi email yang memungkinkan sebuah organisasi untuk mengklaim tanggung jawab atas sebuah pesan dengan cara yang dapat divalidasi oleh penerima.
Secara spesifik, ini menggunakan pendekatan yang disebut “kriptografi kunci publik” untuk memverifikasi bahwa pesan email dikirim dari server email yang berwenang, guna mendeteksi pemalsuan dan mencegah pengiriman email berbahaya seperti spam. Ini melengkapi SMTP, protokol dasar yang digunakan untuk mengirim email, karena ini sendiri tidak mencakup mekanisme autentikasi apapun.
DomainKeys Identified Mail, atau DKIM, adalah standar teknis yang membantu melindungi pengirim dan penerima email dari spam, peniruan, dan phishing. Ini adalah bentuk dari autentikasi email yang memungkinkan sebuah organisasi untuk mengklaim tanggung jawab atas sebuah pesan dengan cara yang dapat divalidasi oleh penerima.
Secara spesifik, ini menggunakan pendekatan yang disebut “kriptografi kunci publik” untuk memverifikasi bahwa pesan email dikirim dari server email yang berwenang, guna mendeteksi pemalsuan dan mencegah pengiriman email berbahaya seperti spam. Ini melengkapi SMTP, protokol dasar yang digunakan untuk mengirim email, karena ini sendiri tidak mencakup mekanisme autentikasi apapun.
DomainKeys Identified Mail, atau DKIM, adalah standar teknis yang membantu melindungi pengirim dan penerima email dari spam, peniruan, dan phishing. Ini adalah bentuk dari autentikasi email yang memungkinkan sebuah organisasi untuk mengklaim tanggung jawab atas sebuah pesan dengan cara yang dapat divalidasi oleh penerima.
Secara spesifik, ini menggunakan pendekatan yang disebut “kriptografi kunci publik” untuk memverifikasi bahwa pesan email dikirim dari server email yang berwenang, guna mendeteksi pemalsuan dan mencegah pengiriman email berbahaya seperti spam. Ini melengkapi SMTP, protokol dasar yang digunakan untuk mengirim email, karena ini sendiri tidak mencakup mekanisme autentikasi apapun.
Bagaimana cara kerjanya?
Ini bekerja dengan menambahkan tanda tangan digital ke header dari pesan email. Tanda tangan tersebut dapat divalidasi terhadap kunci kriptografi publik dalam catatan Domain Name System (DNS) organisasi. Secara umum, proses ini bekerja seperti ini:
Pemilik domain mempublikasikan kunci publik kriptografi sebagai catatan TXT yang diformat khusus dalam catatan DNS keseluruhan domain.
Ketika pesan email dikirim oleh server email keluar, server tersebut menghasilkan dan melampirkan header tanda tangan DKIM unik ke pesan. Header ini mencakup dua hash kriptografi, satu dari header yang ditentukan, dan satu dari badan pesan (atau sebagian darinya). Header tersebut berisi informasi tentang bagaimana tanda tangan tersebut dihasilkan.
Ketika server email masuk menerima email yang masuk, ia mencari kunci DKIM publik pengirim dalam DNS. Server masuk menggunakan kunci ini untuk mendekripsi tanda tangan dan membandingkannya dengan versi yang baru dihitung. Jika kedua nilai cocok, pesan dapat dibuktikan autentik dan tidak diubah selama transit.
Ini bekerja dengan menambahkan tanda tangan digital ke header dari pesan email. Tanda tangan tersebut dapat divalidasi terhadap kunci kriptografi publik dalam catatan Domain Name System (DNS) organisasi. Secara umum, proses ini bekerja seperti ini:
Pemilik domain mempublikasikan kunci publik kriptografi sebagai catatan TXT yang diformat khusus dalam catatan DNS keseluruhan domain.
Ketika pesan email dikirim oleh server email keluar, server tersebut menghasilkan dan melampirkan header tanda tangan DKIM unik ke pesan. Header ini mencakup dua hash kriptografi, satu dari header yang ditentukan, dan satu dari badan pesan (atau sebagian darinya). Header tersebut berisi informasi tentang bagaimana tanda tangan tersebut dihasilkan.
Ketika server email masuk menerima email yang masuk, ia mencari kunci DKIM publik pengirim dalam DNS. Server masuk menggunakan kunci ini untuk mendekripsi tanda tangan dan membandingkannya dengan versi yang baru dihitung. Jika kedua nilai cocok, pesan dapat dibuktikan autentik dan tidak diubah selama transit.
Ini bekerja dengan menambahkan tanda tangan digital ke header dari pesan email. Tanda tangan tersebut dapat divalidasi terhadap kunci kriptografi publik dalam catatan Domain Name System (DNS) organisasi. Secara umum, proses ini bekerja seperti ini:
Pemilik domain mempublikasikan kunci publik kriptografi sebagai catatan TXT yang diformat khusus dalam catatan DNS keseluruhan domain.
Ketika pesan email dikirim oleh server email keluar, server tersebut menghasilkan dan melampirkan header tanda tangan DKIM unik ke pesan. Header ini mencakup dua hash kriptografi, satu dari header yang ditentukan, dan satu dari badan pesan (atau sebagian darinya). Header tersebut berisi informasi tentang bagaimana tanda tangan tersebut dihasilkan.
Ketika server email masuk menerima email yang masuk, ia mencari kunci DKIM publik pengirim dalam DNS. Server masuk menggunakan kunci ini untuk mendekripsi tanda tangan dan membandingkannya dengan versi yang baru dihitung. Jika kedua nilai cocok, pesan dapat dibuktikan autentik dan tidak diubah selama transit.
Apa itu tanda tangan DKIM?
Sebuah tanda tangan DKIM adalah header yang ditambahkan ke pesan email. Header ini mengandung nilai-nilai yang memungkinkan server surat penerima untuk memvalidasi pesan email dengan mencari kunci DKIM pengirim dan menggunakannya untuk memverifikasi tanda tangan terenkripsi. Tampilannya seperti ini:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sparkpost.com; s=google; h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh
Header tanda tangan DKIM mengemas banyak informasi, karena dimaksudkan untuk pemrosesan otomatis. Seperti yang Anda lihat pada contoh ini, header mengandung daftar bagian tag=value. Tag penting termasuk “d=” untuk domain penandatangan, “b=” untuk tanda tangan digital asli, dan “bh=” untuk hash yang dapat diverifikasi dengan menghitung ulang menggunakan kunci publik pengirim.
Tanda tangan didefinisikan unik dari pesan ke pesan, tetapi elemen dasar ini akan hadir dalam setiap header tanda tangan DKIM.
Sebuah tanda tangan DKIM adalah header yang ditambahkan ke pesan email. Header ini mengandung nilai-nilai yang memungkinkan server surat penerima untuk memvalidasi pesan email dengan mencari kunci DKIM pengirim dan menggunakannya untuk memverifikasi tanda tangan terenkripsi. Tampilannya seperti ini:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sparkpost.com; s=google; h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh
Header tanda tangan DKIM mengemas banyak informasi, karena dimaksudkan untuk pemrosesan otomatis. Seperti yang Anda lihat pada contoh ini, header mengandung daftar bagian tag=value. Tag penting termasuk “d=” untuk domain penandatangan, “b=” untuk tanda tangan digital asli, dan “bh=” untuk hash yang dapat diverifikasi dengan menghitung ulang menggunakan kunci publik pengirim.
Tanda tangan didefinisikan unik dari pesan ke pesan, tetapi elemen dasar ini akan hadir dalam setiap header tanda tangan DKIM.
Sebuah tanda tangan DKIM adalah header yang ditambahkan ke pesan email. Header ini mengandung nilai-nilai yang memungkinkan server surat penerima untuk memvalidasi pesan email dengan mencari kunci DKIM pengirim dan menggunakannya untuk memverifikasi tanda tangan terenkripsi. Tampilannya seperti ini:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sparkpost.com; s=google; h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh
Header tanda tangan DKIM mengemas banyak informasi, karena dimaksudkan untuk pemrosesan otomatis. Seperti yang Anda lihat pada contoh ini, header mengandung daftar bagian tag=value. Tag penting termasuk “d=” untuk domain penandatangan, “b=” untuk tanda tangan digital asli, dan “bh=” untuk hash yang dapat diverifikasi dengan menghitung ulang menggunakan kunci publik pengirim.
Tanda tangan didefinisikan unik dari pesan ke pesan, tetapi elemen dasar ini akan hadir dalam setiap header tanda tangan DKIM.
Bagaimana kaitannya dengan SPF, DMARC, atau standar lainnya?
DKIM, SPF, dan DMARC adalah semua standar yang memungkinkan berbagai aspek autentikasi email. Mereka mengatasi masalah yang saling melengkapi.
SPF memungkinkan pengirim untuk mendefinisikan alamat IP mana yang diizinkan untuk mengirim email untuk domain tertentu.
DKIM menyediakan kunci enkripsi dan tanda tangan digital yang memverifikasi bahwa pesan email tidak dipalsukan atau diubah.
DMARC menyatukan mekanisme autentikasi SPF dan DKIM menjadi kerangka kerja umum dan memungkinkan pemilik domain untuk menyatakan bagaimana mereka ingin email dari domain tersebut ditangani jika gagal dalam tes otorisasi.
DKIM, SPF, dan DMARC adalah semua standar yang memungkinkan berbagai aspek autentikasi email. Mereka mengatasi masalah yang saling melengkapi.
SPF memungkinkan pengirim untuk mendefinisikan alamat IP mana yang diizinkan untuk mengirim email untuk domain tertentu.
DKIM menyediakan kunci enkripsi dan tanda tangan digital yang memverifikasi bahwa pesan email tidak dipalsukan atau diubah.
DMARC menyatukan mekanisme autentikasi SPF dan DKIM menjadi kerangka kerja umum dan memungkinkan pemilik domain untuk menyatakan bagaimana mereka ingin email dari domain tersebut ditangani jika gagal dalam tes otorisasi.
DKIM, SPF, dan DMARC adalah semua standar yang memungkinkan berbagai aspek autentikasi email. Mereka mengatasi masalah yang saling melengkapi.
SPF memungkinkan pengirim untuk mendefinisikan alamat IP mana yang diizinkan untuk mengirim email untuk domain tertentu.
DKIM menyediakan kunci enkripsi dan tanda tangan digital yang memverifikasi bahwa pesan email tidak dipalsukan atau diubah.
DMARC menyatukan mekanisme autentikasi SPF dan DKIM menjadi kerangka kerja umum dan memungkinkan pemilik domain untuk menyatakan bagaimana mereka ingin email dari domain tersebut ditangani jika gagal dalam tes otorisasi.
Apakah saya memerlukan DKIM?
Jika Anda adalah bisnis yang mengirim email komersial atau transaksional, Anda pasti perlu menerapkan satu atau lebih bentuk autentikasi email untuk memverifikasi bahwa sebuah email benar-benar dari Anda atau bisnis Anda. Mengonfigurasi standar autentikasi email dengan benar adalah salah satu langkah terpenting yang dapat Anda ambil untuk meningkatkan pengiriman email Anda. Namun, itu sendiri hanya berlaku sejauh itu; SparkPost dan pakar email lainnya merekomendasikan juga menerapkan SPF dan DMARC untuk mendefinisikan kebijakan autentikasi email yang lebih lengkap.
Jika Anda adalah bisnis yang mengirim email komersial atau transaksional, Anda pasti perlu menerapkan satu atau lebih bentuk autentikasi email untuk memverifikasi bahwa sebuah email benar-benar dari Anda atau bisnis Anda. Mengonfigurasi standar autentikasi email dengan benar adalah salah satu langkah terpenting yang dapat Anda ambil untuk meningkatkan pengiriman email Anda. Namun, itu sendiri hanya berlaku sejauh itu; SparkPost dan pakar email lainnya merekomendasikan juga menerapkan SPF dan DMARC untuk mendefinisikan kebijakan autentikasi email yang lebih lengkap.
Jika Anda adalah bisnis yang mengirim email komersial atau transaksional, Anda pasti perlu menerapkan satu atau lebih bentuk autentikasi email untuk memverifikasi bahwa sebuah email benar-benar dari Anda atau bisnis Anda. Mengonfigurasi standar autentikasi email dengan benar adalah salah satu langkah terpenting yang dapat Anda ambil untuk meningkatkan pengiriman email Anda. Namun, itu sendiri hanya berlaku sejauh itu; SparkPost dan pakar email lainnya merekomendasikan juga menerapkan SPF dan DMARC untuk mendefinisikan kebijakan autentikasi email yang lebih lengkap.
Bergabunglah dengan Newsletter kami.
Tetap terinformasi dengan Bird melalui pembaruan mingguan ke kotak masuk Anda.
Dengan mengirimkan, Anda setuju Bird dapat menghubungi Anda tentang produk dan layanan kami.
Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk detail tentang pemrosesan data.
Bergabunglah dengan Newsletter kami.
Tetap terinformasi dengan Bird melalui pembaruan mingguan ke kotak masuk Anda.
Dengan mengirimkan, Anda setuju Bird dapat menghubungi Anda tentang produk dan layanan kami.
Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk detail tentang pemrosesan data.
Bergabunglah dengan Newsletter kami.
Tetap terinformasi dengan Bird melalui pembaruan mingguan ke kotak masuk Anda.
Dengan mengirimkan, Anda setuju Bird dapat menghubungi Anda tentang produk dan layanan kami.
Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk detail tentang pemrosesan data.
