DKIM
Semua istilah email yang perlu Anda kuasai untuk email marketing dan deliverability, dijelaskan dengan jelas dan sederhana.
Autentikasi Email
Definisi
DKIM (DomainKeys Identified Mail) adalah metode autentikasi email yang menambahkan tanda tangan digital ke email yang dikirim. Tanda tangan kriptografis ini memungkinkan server email penerima memverifikasi bahwa email benar-benar dikirim oleh domain yang diklaim dan bahwa konten pesan tidak diubah selama pengiriman.
Kasus Penggunaan Umum
Mengautentikasi email pemasaran untuk meningkatkan rasio penempatan kotak masuk
Melindungi merek Anda dari spoofing email dan serangan phishing
Memenuhi persyaratan penyedia email untuk pengiriman massal
Mengaktifkan penegakan kebijakan DMARC untuk autentikasi email lengkap
Membangun reputasi pengirim dengan penyedia email besar
Memastikan email transaksional seperti tanda terima dan konfirmasi dipercaya
Mengapa DKIM Penting
DKIM sangat penting untuk keterkiriman email dan perlindungan merek. Tanpa DKIM, penyerang dapat memalsukan email yang tampak berasal dari domain Anda, merusak reputasi Anda dan berpotensi menipu pelanggan Anda. DKIM juga membantu email sah Anda masuk ke kotak masuk alih-alih folder spam. Penyedia email besar seperti Gmail, Yahoo, dan Microsoft menggunakan verifikasi DKIM sebagai faktor kunci dalam menentukan apakah akan mempercayai pesan yang masuk. Sejak Februari 2024, Google dan Yahoo mewajibkan autentikasi DKIM untuk semua pengirim email massal.
Cara Kerja DKIM
DKIM bekerja melalui kriptografi kunci publik. Ketika Anda mengirim email, server email Anda membuat tanda tangan digital unik menggunakan kunci privat yang disimpan di server Anda. Tanda tangan ini ditambahkan ke header email sebagai field DKIM-Signature. Ketika server penerima menerima email Anda, ia mengambil kunci publik Anda dari catatan DNS domain Anda (disimpan sebagai catatan TXT) dan menggunakannya untuk mendekripsi dan memverifikasi tanda tangan. Jika tanda tangan cocok, ini membuktikan dua hal: email benar-benar berasal dari domain Anda, dan isi pesan serta header kunci tidak dimodifikasi setelah penandatanganan.
Praktik Terbaik DKIM
Gunakan kunci 2048-bit alih-alih 1024-bit untuk keamanan lebih kuat
Rotasi kunci DKIM secara berkala (setiap 6-12 bulan) untuk membatasi paparan jika dikompromikan
Atur DKIM untuk semua layanan yang mengirim email atas nama Anda (ESP, CRM, email transaksional)
Gunakan selector DKIM unik untuk layanan email berbeda untuk mengisolasi masalah
Pantau hasil autentikasi DKIM melalui laporan DMARC
Uji konfigurasi DKIM dengan alat seperti MXToolbox sebelum mengirim kampanye
Kombinasikan DKIM dengan SPF dan DMARC untuk autentikasi email lengkap
Pertanyaan yang Sering Diajukan
Apa itu selector DKIM?
Selector DKIM adalah nama yang mengidentifikasi kunci DKIM tertentu di catatan DNS Anda. Ini memungkinkan Anda memiliki beberapa kunci DKIM untuk layanan email berbeda. Misalnya, Anda mungkin menggunakan 'google' sebagai selector untuk Google Workspace dan 'sendgrid' untuk SendGrid. Selector muncul di nama catatan DNS (selector._domainkey.yourdomain.com) dan header DKIM-Signature.
Apa perbedaan antara DKIM dan SPF?
SPF memverifikasi bahwa email dikirim dari alamat IP yang sah, sementara DKIM memverifikasi bahwa konten email tidak dirusak dan bahwa email ditandatangani oleh domain yang diklaim. SPF memeriksa server pengirim; DKIM memeriksa integritas pesan. Keduanya penting dan bekerja sama dengan DMARC untuk autentikasi email lengkap.
Bagaimana cara mengatur DKIM untuk domain saya?
Mengatur DKIM melibatkan tiga langkah: 1) Buat pasangan kunci publik/privat melalui penyedia layanan email atau server email Anda, 2) Publikasikan kunci publik sebagai catatan TXT di DNS domain Anda, 3) Konfigurasikan server email Anda untuk menandatangani email keluar dengan kunci privat. Sebagian besar penyedia layanan email seperti Google Workspace, Microsoft 365, dan SendGrid menyediakan instruksi langkah demi langkah untuk pengaturan spesifik mereka.
Mengapa DKIM saya gagal?
Penyebab umum kegagalan DKIM meliputi: format catatan DNS yang salah, selector tidak cocok antara server email dan DNS, pesan dimodifikasi oleh server forwarding atau mailing list, kunci yang kedaluwarsa atau dirotasi yang belum diperbarui di DNS, atau penundaan propagasi DNS setelah melakukan perubahan. Gunakan laporan DMARC untuk mengidentifikasi alasan kegagalan spesifik.
Istilah terkait
Artikel terkait
Siap memverifikasi email Anda?
Mulai gunakan BillionVerify hari ini. Verifikasi email dengan akurasi 99,9%.
Tidak perlu kartu kredit ยท 100+ verifikasi gratis setiap hari ยท Pengaturan 5 menit