Apa itu DKIM?
1 min read
Apa itu DKIM?
1 min read
Poin Penting Panduan
DKIM menambahkan tanda tangan kriptografis ke email keluar untuk membuktikan keaslian dan mencegah pemalsuan.
Server penerima memvalidasi tanda tangan ini menggunakan kunci publik yang diterbitkan di catatan DNS Anda.
DKIM bekerja bersama dengan SPF dan DMARC untuk menciptakan kerangka kerja autentikasi email yang lengkap.
Menerapkan DKIM meningkatkan keterantaraan, melindungi reputasi domain Anda, dan mengurangi risiko spam dan phishing.
Setiap bisnis yang mengirim email komersial atau transaksional harus menerapkan DKIM sebagai bagian dari keamanan email dasar mereka.
DKIM saja tidak cukup—SPF dan DMARC diperlukan untuk perlindungan pengirim yang lengkap.
Sorotan Tanya jawab
Apa itu DKIM?
DKIM adalah standar autentikasi email yang menambahkan tanda tangan digital ke email keluar, membuktikan bahwa pesan tersebut telah disetujui dan tidak berubah.
Bagaimana cara kerja DKIM?
Pengirim menandatangani setiap pesan dengan kunci privat, dan penerima memverifikasinya menggunakan kunci publik yang disimpan di DNS.
Apa itu tanda tangan DKIM?
Header email khusus yang mengandung hash kriptografi dari isi pesan dan header yang dipilih, digunakan untuk memverifikasi keaslian.
Mengapa DKIM penting untuk pengiriman email?
DKIM mengurangi kecurigaan spam, meningkatkan reputasi domain, dan meningkatkan kemungkinan email Anda sampai ke kotak masuk.
Apa perbedaan DKIM dengan SPF?
SPF memvalidasi siapa yang diizinkan untuk mengirim email; DKIM memvalidasi bahwa pesan itu sendiri tidak dipalsukan atau diubah.
Bagaimana hubungan DKIM dengan DMARC?
DMARC menggunakan hasil DKIM (dan SPF) untuk menegakkan kebijakan pemilik domain tentang bagaimana pesan yang gagal harus ditangani.
Apakah semua bisnis perlu DKIM?
Ya—setiap bisnis yang mengirim email pemasaran atau transaksional harus menerapkan DKIM untuk keamanan dan pengiriman.
Apakah DKIM cukup sendiri?
Tidak. Untuk perlindungan lengkap dan penempatan kotak masuk yang optimal, Anda harus menerapkan SPF dan DMARC bersamaan dengan DKIM.
Memahami DKIM
DomainKeys Identified Mail, atau DKIM, adalah standar teknis yang membantu melindungi pengirim dan penerima email dari spam, pemalsuan, dan phishing. Ini adalah bentuk autentikasi email yang memungkinkan suatu organisasi untuk mengklaim tanggung jawab atas sebuah pesan dengan cara yang dapat divalidasi oleh penerima.
Secara spesifik, ini menggunakan pendekatan yang disebut “kriptografi kunci publik” untuk memverifikasi bahwa sebuah pesan email dikirim dari server email yang sah, untuk mendeteksi pemalsuan dan mencegah pengiriman email berbahaya seperti spam. Ini melengkapi SMTP, protokol dasar yang digunakan untuk mengirim email, karena itu tidak sendiri menyertakan mekanisme autentikasi apa pun.
DomainKeys Identified Mail, atau DKIM, adalah standar teknis yang membantu melindungi pengirim dan penerima email dari spam, pemalsuan, dan phishing. Ini adalah bentuk autentikasi email yang memungkinkan suatu organisasi untuk mengklaim tanggung jawab atas sebuah pesan dengan cara yang dapat divalidasi oleh penerima.
Secara spesifik, ini menggunakan pendekatan yang disebut “kriptografi kunci publik” untuk memverifikasi bahwa sebuah pesan email dikirim dari server email yang sah, untuk mendeteksi pemalsuan dan mencegah pengiriman email berbahaya seperti spam. Ini melengkapi SMTP, protokol dasar yang digunakan untuk mengirim email, karena itu tidak sendiri menyertakan mekanisme autentikasi apa pun.
DomainKeys Identified Mail, atau DKIM, adalah standar teknis yang membantu melindungi pengirim dan penerima email dari spam, pemalsuan, dan phishing. Ini adalah bentuk autentikasi email yang memungkinkan suatu organisasi untuk mengklaim tanggung jawab atas sebuah pesan dengan cara yang dapat divalidasi oleh penerima.
Secara spesifik, ini menggunakan pendekatan yang disebut “kriptografi kunci publik” untuk memverifikasi bahwa sebuah pesan email dikirim dari server email yang sah, untuk mendeteksi pemalsuan dan mencegah pengiriman email berbahaya seperti spam. Ini melengkapi SMTP, protokol dasar yang digunakan untuk mengirim email, karena itu tidak sendiri menyertakan mekanisme autentikasi apa pun.
Bagaimana cara kerjanya?
Ini berfungsi dengan menambahkan tanda tangan digital ke header pesan email. Tanda tangan tersebut dapat divalidasi terhadap kunci kriptografi publik dalam catatan Sistem Nama Domain (DNS) organisasi. Dalam istilah umum, prosesnya bekerja seperti ini:
Seorang pemilik domain menerbitkan kunci publik kriptografi sebagai catatan TXT yang diformat khusus dalam catatan DNS keseluruhan domain.
Ketika pesan email dikirim oleh server email keluar, server tersebut menghasilkan dan melampirkan header tanda tangan DKIM unik ke pesan tersebut. Header ini mencakup dua hash kriptografi, satu untuk header yang ditentukan, dan satu untuk badan pesan (atau bagiannya). Header tersebut berisi informasi tentang bagaimana tanda tangan dihasilkan.
Ketika server email masuk menerima email yang masuk, ia mencari kunci DKIM publik pengirim di DNS. Server masuk menggunakan kunci ini untuk mendekripsi tanda tangan dan membandingkannya dengan versi yang dihitung ulang. Jika kedua nilai tersebut cocok, pesan dapat dibuktikan sebagai autentik dan tidak diubah selama pengiriman.
Ini berfungsi dengan menambahkan tanda tangan digital ke header pesan email. Tanda tangan tersebut dapat divalidasi terhadap kunci kriptografi publik dalam catatan Sistem Nama Domain (DNS) organisasi. Dalam istilah umum, prosesnya bekerja seperti ini:
Seorang pemilik domain menerbitkan kunci publik kriptografi sebagai catatan TXT yang diformat khusus dalam catatan DNS keseluruhan domain.
Ketika pesan email dikirim oleh server email keluar, server tersebut menghasilkan dan melampirkan header tanda tangan DKIM unik ke pesan tersebut. Header ini mencakup dua hash kriptografi, satu untuk header yang ditentukan, dan satu untuk badan pesan (atau bagiannya). Header tersebut berisi informasi tentang bagaimana tanda tangan dihasilkan.
Ketika server email masuk menerima email yang masuk, ia mencari kunci DKIM publik pengirim di DNS. Server masuk menggunakan kunci ini untuk mendekripsi tanda tangan dan membandingkannya dengan versi yang dihitung ulang. Jika kedua nilai tersebut cocok, pesan dapat dibuktikan sebagai autentik dan tidak diubah selama pengiriman.
Ini berfungsi dengan menambahkan tanda tangan digital ke header pesan email. Tanda tangan tersebut dapat divalidasi terhadap kunci kriptografi publik dalam catatan Sistem Nama Domain (DNS) organisasi. Dalam istilah umum, prosesnya bekerja seperti ini:
Seorang pemilik domain menerbitkan kunci publik kriptografi sebagai catatan TXT yang diformat khusus dalam catatan DNS keseluruhan domain.
Ketika pesan email dikirim oleh server email keluar, server tersebut menghasilkan dan melampirkan header tanda tangan DKIM unik ke pesan tersebut. Header ini mencakup dua hash kriptografi, satu untuk header yang ditentukan, dan satu untuk badan pesan (atau bagiannya). Header tersebut berisi informasi tentang bagaimana tanda tangan dihasilkan.
Ketika server email masuk menerima email yang masuk, ia mencari kunci DKIM publik pengirim di DNS. Server masuk menggunakan kunci ini untuk mendekripsi tanda tangan dan membandingkannya dengan versi yang dihitung ulang. Jika kedua nilai tersebut cocok, pesan dapat dibuktikan sebagai autentik dan tidak diubah selama pengiriman.
Apa itu tanda tangan DKIM?
sebuah tanda tangan DKIM adalah header yang ditambahkan pada pesan email. Header ini berisi nilai-nilai yang memungkinkan server email penerima untuk memvalidasi pesan email dengan mencari kunci DKIM pengirim dan menggunakannya untuk memverifikasi tanda tangan yang terenkripsi. Ini terlihat seperti ini:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sparkpost.com; s=google; h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh
Header tanda tangan DKIM membawa banyak informasi, karena ditujukan untuk pemrosesan otomatis. Seperti yang dapat Anda lihat dalam contoh ini, header berisi daftar bagian tag=nilai. Tag yang mencolok termasuk “d=” untuk domain penandatangan, “b=” untuk tanda tangan digital yang sebenarnya, dan “bh=” untuk hash yang dapat diverifikasi dengan menghitung ulang menggunakan kunci publik pengirim.
Tanda tangan pada dasarnya unik antara satu pesan dengan pesan lainnya, tetapi elemen dasar ini akan ada di setiap header tanda tangan DKIM.
Komponen | Apa itu | Mengapa itu penting |
|---|---|---|
Kunci Publik (DNS TXT) | Kunci kriptografi yang diterbitkan di DNS | Digunakan oleh server penerima untuk memverifikasi tanda tangan DKIM |
Header Tanda Tangan DKIM | Metadata yang ditambahkan ke email yang keluar | Membuktikan bahwa pesan itu sah dan tidak diubah |
d= (Domain Penandatangan) | Menunjukkan domain mana yang menandatangani email | Memungkinkan reputasi dan pemeriksaan keselarasan tingkat domain |
b= (Tanda Tangan) | Blok tanda tangan kriptografi yang sebenarnya | Memvalidasi bahwa email tidak telah dimanipulasi |
bh= (Body Hash) | Hash dari isi pesan | Mengonfirmasi integritas konten pesan |
Pemilih | Referensi ke kunci DKIM yang benar (s=) | Memungkinkan rotasi kunci dan beberapa kunci penandatangan |
DKIM + SPF + DMARC | Ekosistem otentikasi terintegrasi | Menjamin legitimas pengirim, mencegah pemalsuan, dan meningkatkan kemampuan pengiriman |
sebuah tanda tangan DKIM adalah header yang ditambahkan pada pesan email. Header ini berisi nilai-nilai yang memungkinkan server email penerima untuk memvalidasi pesan email dengan mencari kunci DKIM pengirim dan menggunakannya untuk memverifikasi tanda tangan yang terenkripsi. Ini terlihat seperti ini:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sparkpost.com; s=google; h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh
Header tanda tangan DKIM membawa banyak informasi, karena ditujukan untuk pemrosesan otomatis. Seperti yang dapat Anda lihat dalam contoh ini, header berisi daftar bagian tag=nilai. Tag yang mencolok termasuk “d=” untuk domain penandatangan, “b=” untuk tanda tangan digital yang sebenarnya, dan “bh=” untuk hash yang dapat diverifikasi dengan menghitung ulang menggunakan kunci publik pengirim.
Tanda tangan pada dasarnya unik antara satu pesan dengan pesan lainnya, tetapi elemen dasar ini akan ada di setiap header tanda tangan DKIM.
Komponen | Apa itu | Mengapa itu penting |
|---|---|---|
Kunci Publik (DNS TXT) | Kunci kriptografi yang diterbitkan di DNS | Digunakan oleh server penerima untuk memverifikasi tanda tangan DKIM |
Header Tanda Tangan DKIM | Metadata yang ditambahkan ke email yang keluar | Membuktikan bahwa pesan itu sah dan tidak diubah |
d= (Domain Penandatangan) | Menunjukkan domain mana yang menandatangani email | Memungkinkan reputasi dan pemeriksaan keselarasan tingkat domain |
b= (Tanda Tangan) | Blok tanda tangan kriptografi yang sebenarnya | Memvalidasi bahwa email tidak telah dimanipulasi |
bh= (Body Hash) | Hash dari isi pesan | Mengonfirmasi integritas konten pesan |
Pemilih | Referensi ke kunci DKIM yang benar (s=) | Memungkinkan rotasi kunci dan beberapa kunci penandatangan |
DKIM + SPF + DMARC | Ekosistem otentikasi terintegrasi | Menjamin legitimas pengirim, mencegah pemalsuan, dan meningkatkan kemampuan pengiriman |
sebuah tanda tangan DKIM adalah header yang ditambahkan pada pesan email. Header ini berisi nilai-nilai yang memungkinkan server email penerima untuk memvalidasi pesan email dengan mencari kunci DKIM pengirim dan menggunakannya untuk memverifikasi tanda tangan yang terenkripsi. Ini terlihat seperti ini:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sparkpost.com; s=google; h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh
Header tanda tangan DKIM membawa banyak informasi, karena ditujukan untuk pemrosesan otomatis. Seperti yang dapat Anda lihat dalam contoh ini, header berisi daftar bagian tag=nilai. Tag yang mencolok termasuk “d=” untuk domain penandatangan, “b=” untuk tanda tangan digital yang sebenarnya, dan “bh=” untuk hash yang dapat diverifikasi dengan menghitung ulang menggunakan kunci publik pengirim.
Tanda tangan pada dasarnya unik antara satu pesan dengan pesan lainnya, tetapi elemen dasar ini akan ada di setiap header tanda tangan DKIM.
Komponen | Apa itu | Mengapa itu penting |
|---|---|---|
Kunci Publik (DNS TXT) | Kunci kriptografi yang diterbitkan di DNS | Digunakan oleh server penerima untuk memverifikasi tanda tangan DKIM |
Header Tanda Tangan DKIM | Metadata yang ditambahkan ke email yang keluar | Membuktikan bahwa pesan itu sah dan tidak diubah |
d= (Domain Penandatangan) | Menunjukkan domain mana yang menandatangani email | Memungkinkan reputasi dan pemeriksaan keselarasan tingkat domain |
b= (Tanda Tangan) | Blok tanda tangan kriptografi yang sebenarnya | Memvalidasi bahwa email tidak telah dimanipulasi |
bh= (Body Hash) | Hash dari isi pesan | Mengonfirmasi integritas konten pesan |
Pemilih | Referensi ke kunci DKIM yang benar (s=) | Memungkinkan rotasi kunci dan beberapa kunci penandatangan |
DKIM + SPF + DMARC | Ekosistem otentikasi terintegrasi | Menjamin legitimas pengirim, mencegah pemalsuan, dan meningkatkan kemampuan pengiriman |
Bagaimana hubungannya dengan SPF, DMARC, atau standar lainnya?
DKIM, SPF, dan DMARC adalah semua standar yang memungkinkan berbagai aspek autentikasi email. Mereka mengatasi masalah yang saling melengkapi.
SPF mengizinkan pengirim untuk mendefinisikan alamat IP mana yang diizinkan untuk mengirim email untuk domain tertentu.
DKIM menyediakan kunci enkripsi dan tanda tangan digital yang memverifikasi bahwa pesan email tidak dipalsukan atau diubah.
DMARC menyatukan mekanisme autentikasi SPF dan DKIM ke dalam kerangka kerja yang umum dan memungkinkan pemilik domain untuk menyatakan bagaimana mereka ingin email dari domain tersebut ditangani jika gagal uji otorisasi.
DKIM, SPF, dan DMARC adalah semua standar yang memungkinkan berbagai aspek autentikasi email. Mereka mengatasi masalah yang saling melengkapi.
SPF mengizinkan pengirim untuk mendefinisikan alamat IP mana yang diizinkan untuk mengirim email untuk domain tertentu.
DKIM menyediakan kunci enkripsi dan tanda tangan digital yang memverifikasi bahwa pesan email tidak dipalsukan atau diubah.
DMARC menyatukan mekanisme autentikasi SPF dan DKIM ke dalam kerangka kerja yang umum dan memungkinkan pemilik domain untuk menyatakan bagaimana mereka ingin email dari domain tersebut ditangani jika gagal uji otorisasi.
DKIM, SPF, dan DMARC adalah semua standar yang memungkinkan berbagai aspek autentikasi email. Mereka mengatasi masalah yang saling melengkapi.
SPF mengizinkan pengirim untuk mendefinisikan alamat IP mana yang diizinkan untuk mengirim email untuk domain tertentu.
DKIM menyediakan kunci enkripsi dan tanda tangan digital yang memverifikasi bahwa pesan email tidak dipalsukan atau diubah.
DMARC menyatukan mekanisme autentikasi SPF dan DKIM ke dalam kerangka kerja yang umum dan memungkinkan pemilik domain untuk menyatakan bagaimana mereka ingin email dari domain tersebut ditangani jika gagal uji otorisasi.
Apakah saya perlu DKIM?
Jika Anda adalah bisnis yang mengirim email komersial atau transaksional, Anda pasti perlu menerapkan satu atau lebih bentuk autentikasi email untuk memverifikasi bahwa email benar-benar berasal dari Anda atau bisnis Anda. Mengonfigurasi standar autentikasi email dengan benar adalah salah satu langkah terpenting yang dapat Anda ambil untuk meningkatkan tingkat pengiriman Anda. Namun, dengan sendirinya, itu hanya sampai sejauh ini; SparkPost dan para ahli email lainnya merekomendasikan juga menerapkan SPF dan DMARC untuk mendefinisikan kebijakan autentikasi email yang lebih lengkap.
Jika Anda adalah bisnis yang mengirim email komersial atau transaksional, Anda pasti perlu menerapkan satu atau lebih bentuk autentikasi email untuk memverifikasi bahwa email benar-benar berasal dari Anda atau bisnis Anda. Mengonfigurasi standar autentikasi email dengan benar adalah salah satu langkah terpenting yang dapat Anda ambil untuk meningkatkan tingkat pengiriman Anda. Namun, dengan sendirinya, itu hanya sampai sejauh ini; SparkPost dan para ahli email lainnya merekomendasikan juga menerapkan SPF dan DMARC untuk mendefinisikan kebijakan autentikasi email yang lebih lengkap.
Jika Anda adalah bisnis yang mengirim email komersial atau transaksional, Anda pasti perlu menerapkan satu atau lebih bentuk autentikasi email untuk memverifikasi bahwa email benar-benar berasal dari Anda atau bisnis Anda. Mengonfigurasi standar autentikasi email dengan benar adalah salah satu langkah terpenting yang dapat Anda ambil untuk meningkatkan tingkat pengiriman Anda. Namun, dengan sendirinya, itu hanya sampai sejauh ini; SparkPost dan para ahli email lainnya merekomendasikan juga menerapkan SPF dan DMARC untuk mendefinisikan kebijakan autentikasi email yang lebih lengkap.
Bergabunglah dengan Buletin kami.
Tetap up to date dengan Bird melalui pembaruan mingguan ke kotak masuk Anda.
Dengan mengirimkan, Anda setuju bahwa Bird dapat menghubungi Anda tentang produk dan layanan kami.
Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk rincian pemrosesan data.
Bergabunglah dengan Buletin kami.
Tetap up to date dengan Bird melalui pembaruan mingguan ke kotak masuk Anda.
Dengan mengirimkan, Anda setuju bahwa Bird dapat menghubungi Anda tentang produk dan layanan kami.
Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk rincian pemrosesan data.
Bergabunglah dengan Buletin kami.
Tetap up to date dengan Bird melalui pembaruan mingguan ke kotak masuk Anda.
Dengan mengirimkan, Anda setuju bahwa Bird dapat menghubungi Anda tentang produk dan layanan kami.
Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk rincian pemrosesan data.
