DomainKeys Identified Mail, atau DKIM, adalah standar teknis yang membantu melindungi pengirim dan penerima email dari spam, pemalsuan, dan phishing.  Ini adalah bentuk otentikasi email yang memungkinkan organisasi untuk mengklaim tanggung jawab atas sebuah pesan dengan cara yang dapat divalidasi oleh penerima.

Khususnya, ini menggunakan pendekatan yang disebut “kriptografi kunci publik” untuk memverifikasi bahwa pesan email dikirim dari server email yang berwenang, untuk mendeteksi pemalsuan dan mencegah pengiriman email berbahaya seperti spam. Ini menambahkan protokol SMTP, protokol dasar yang digunakan untuk mengirim email, karena SMTP itu sendiri tidak menyertakan mekanisme otentikasi apa pun.

Bagaimana cara kerjanya?

Ini berfungsi dengan menambahkan tanda tangan digital pada header pesan email. Tanda tangan tersebut dapat divalidasi terhadap kunci kriptografi publik dalam catatan Sistem Nama Domain (DNS) organisasi. Secara umum, prosesnya bekerja seperti ini:

Pemilik domain menerbitkan kunci kriptografi publik sebagai catatan TXT yang diformat khusus dalam catatan DNS umum domain.

Saat pesan email dikirim oleh server email keluar, server menghasilkan dan melampirkan header tanda tangan DKIM unik ke pesan tersebut. Header ini mencakup dua hash kriptografi, satu dari header yang ditentukan, dan satu dari badan pesan (atau sebagian darinya). Header berisi informasi tentang bagaimana tanda tangan itu dihasilkan.

Saat server email masuk menerima email masuk, server mencari kunci DKIM publik pengirim di DNS. Server masuk menggunakan kunci ini untuk mendekripsi tanda tangan dan membandingkannya dengan versi yang baru dihitung. Jika kedua nilai cocok, pesan dapat dipastikan otentik dan tidak diubah selama transit.

Apa itu tanda tangan DKIM?

Tanda tangan DKIM adalah header yang ditambahkan ke pesan email. Header berisi nilai-nilai yang memungkinkan server email penerima memvalidasi pesan email dengan mencari kunci DKIM pengirim dan menggunakannya untuk memverifikasi tanda tangan terenkripsi. Ini terlihat seperti ini:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sparkpost.com; s=google; h=from:content-transfer-encoding:subject:message-id:date:to:mime-version; bh=ZkwViLQ8B7I9vFIen3+/FXErUuKv33PmCuZAwpemGco=; b=kF31DkXsbP5bMGzOwivNE4fmMKX5W2/Yq0YqXD4Og1fPT6ViqB35uLxLGGhHv2lqXBWwFhODPVPauUXxRYEpMsuisdU5TgYmbwSJYYrFLFj5ZWTZ7VGgg6/nI1hoPWbzDaL9qh

Header tanda tangan DKIM mengemas banyak informasi, karena dimaksudkan untuk pemrosesan otomatis. Seperti yang dapat Anda lihat dalam contoh ini, header berisi daftar tag=nilai bagian. Tag penting termasuk “d=” untuk domain penandatanganan, “b=” untuk tanda tangan digital aktual, dan “bh=” untuk hash yang dapat diverifikasi dengan menghitung ulang menggunakan kunci publik pengirim.

Tanda tangan secara definisi unik dari pesan ke pesan, tetapi elemen dasar ini akan hadir dalam setiap header tanda tangan DKIM.

Bagaimana hubungannya dengan SPF, DMARC, atau standar lainnya?

DKIM, SPF, dan DMARC semuanya adalah standar yang memungkinkan aspek berbeda dari otentikasi email. Mereka menangani masalah yang saling melengkapi.

• SPF memungkinkan pengirim untuk mendefinisikan alamat IP mana yang diizinkan mengirim email untuk domain tertentu.

• DKIM menyediakan kunci enkripsi dan tanda tangan digital yang memverifikasi bahwa pesan email tidak dipalsukan atau diubah.

• DMARC menyatukan mekanisme otentikasi SPF dan DKIM ke dalam kerangka kerja umum dan memungkinkan pemilik domain untuk menyatakan bagaimana mereka ingin email dari domain tersebut ditangani jika gagal dalam tes otorisasi.

Apakah saya memerlukan DKIM?

Jika Anda adalah bisnis yang mengirimkan email komersial atau transaksional, Anda pasti perlu menerapkan satu atau lebih bentuk otentikasi email untuk memverifikasi bahwa email sebenarnya berasal dari Anda atau bisnis Anda. Mengkonfigurasi standar otentikasi email dengan benar adalah salah satu langkah terpenting yang dapat Anda ambil untuk meningkatkan pengiriman Anda. Namun, dengan sendirinya hanya mampu melangkah sejauh ini; SparkPost dan pakar email lainnya merekomendasikan juga untuk menerapkan SPF dan DMARC untuk mendefinisikan kebijakan otentikasi email yang lebih lengkap.