DomainKeys Identified Mail, atau DKIM, adalah standar teknis yang membantu melindungi pengirim dan penerima email dari spam, penyamaran, dan phishing.  Ini adalah bentuk autentikasi email yang memungkinkan organisasi mengklaim tanggung jawab atas pesan dengan cara yang dapat divalidasi oleh penerima.

Secara khusus, ini menggunakan pendekatan yang disebut "kriptografi kunci publik" untuk memverifikasi bahwa pesan email dikirim dari server email yang berwenang, untuk mendeteksi pemalsuan dan untuk mencegah pengiriman email berbahaya seperti spam. Ini melengkapi SMTP, protokol dasar yang digunakan untuk mengirim email, karena tidak termasuk mekanisme autentikasi apa pun.

Bagaimana cara kerjanya?

Ini berfungsi dengan menambahkan tanda tangan digital ke header pesan email. Tanda tangan itu dapat divalidasi terhadap kunci kriptografi publik dalam catatan Sistem Nama Domain (DNS) organisasi. Secara umum, prosesnya bekerja seperti ini:

Seorang pemilik domain menerbitkan kunci publik kriptografi sebagai catatan TXT yang diformat khusus dalam catatan DNS keseluruhan domain.

Ketika pesan email dikirim oleh server email yang keluar, server menghasilkan dan melampirkan header tanda tangan DKIM yang unik ke pesan tersebut. Header ini mencakup dua hash kriptografi, satu dari header yang ditentukan, dan satu dari badan pesan (atau bagiannya). Header ini berisi informasi tentang bagaimana tanda tangan dihasilkan.

Ketika server email yang masuk menerima email yang masuk, ia mencari kunci DKIM publik pengirim di DNS. Server yang masuk menggunakan kunci ini untuk mendekripsi tanda tangan dan membandingkannya dengan versi yang dihitung secara segar. Jika kedua nilai cocok, pesan dapat dibuktikan sebagai otentik dan tidak diubah selama pengiriman.

Apa itu tanda tangan DKIM?

Tanda tangan DKIM adalah header yang ditambahkan ke pesan email. Header ini berisi nilai-nilai yang memungkinkan server email penerima untuk memvalidasi pesan email dengan mencari kunci DKIM pengirim dan menggunakannya untuk memverifikasi tanda tangan yang terenkripsi. Ini terlihat seperti ini:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sparkpost.com; s=google; h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh

Header tanda tangan DKIM memuat banyak informasi, karena ditujukan untuk pemrosesan otomatis. Seperti yang Anda lihat dalam contoh ini, header ini berisi daftar bagian tag=nila. Tag yang paling penting termasuk "d=" untuk domain tanda tangan, "b=" untuk tanda tangan digital yang sebenarnya, dan "bh=" untuk hash yang dapat diverifikasi dengan menghitung ulang menggunakan kunci publik pengirim.

Tanda tangan secara definisi unik dari pesan ke pesan, tetapi elemen dasar ini akan ada di setiap header tanda tangan DKIM.

Bagaimana ia terkait dengan SPF, DMARC, atau standar lainnya?

DKIM, SPF, dan DMARC adalah semua standar yang memungkinkan berbagai aspek autentikasi email. Mereka mengatasi masalah yang saling melengkapi.

• SPF memungkinkan pengirim untuk mendefinisikan alamat IP mana yang diizinkan untuk mengirim email untuk domain tertentu.

• DKIM memberikan kunci enkripsi dan tanda tangan digital yang memverifikasi bahwa pesan email tidak dipalsukan atau diubah.

• DMARC menyatukan mekanisme autentikasi SPF dan DKIM ke dalam kerangka kerja bersama dan memungkinkan pemilik domain untuk menyatakan bagaimana mereka ingin email dari domain itu diproses jika gagal dalam tes otorisasi.

Apakah saya perlu DKIM?

Jika Anda adalah bisnis yang mengirim email komersial atau transaksional, Anda pasti perlu menerapkan satu atau lebih bentuk autentikasi email untuk memverifikasi bahwa email benar-benar dari Anda atau bisnis Anda. Mengkonfigurasi standar autentikasi email dengan benar adalah salah satu langkah terpenting yang dapat Anda ambil untuk meningkatkan kemampuan pengiriman Anda. Namun, dengan sendirinya hanya akan sampai sejauh itu; SparkPost dan ahli email lainnya merekomendasikan juga menerapkan SPF dan DMARC untuk mendefinisikan kebijakan autentikasi email yang lebih lengkap.