DKIM - DomainKeys Identified Mail

DKIM adalah metode autentikasi yang menggunakan enkripsi email dengan kunci publik/pribadi untuk memvalidasi apakah email dibuat dari server yang sah, dikenali, dan dikonfigurasikan oleh administrator domain pengirim. Metode autentikasi ini memungkinkan komunikasi email yang aman dan mencegah spam.

Mengapa mengonfigurasi DKIM?

Pengirim spam sering mengirimkan email yang mengklaim berasal dari pengirim email autentik. Email ini sebagian besar dikirim dengan maksud untuk membuat penerima melihat email, atau terkadang untuk mengumpulkan informasi sensitif (kata sandi, alamat email, dll.) dari penerima dengan dalih menjadi pengirim yang sah. Dua metode yang umumnya digunakan oleh pengirim spam mencakup pemalsuan email dan backscattering.

Pemalsuan Email:

Pemalsuan email adalah metode tipuan yang digunakan oleh pengirim spam untuk membuat email tampaknya dikirim dari domain/alamat email yang sah, yang bukan milik mereka. Ini dilakukan dengan memalsukan header email, agar tampak sah sehingga penerima mempercayai dan membuka email.

Pengirim spam mengikuti pendekatan ini karena membuat lebih banyak orang melihat email karena pengirimnya tampak autentik. Tetapi, terkadang, hal itu dapat menimbulkan konsekuensi serius jika mereka mencoba mengambil informasi sensitif dari pengguna. Email palsu dapat dideteksi dan dihindari dengan mengonfigurasi SPF dan DKIM. Jika DKIM dikonfigurasi, identitas nama domain yang terkait dengan setiap pesan divalidasi.

Jika validasi DKIM ini gagal, email tersebut dikarantina atau ditolak berdasarkan kondisi yang Anda tentukan ketika validasi DKIM gagal.

Backscattering Email:

Pengirim spam memalsukan nama domain dan mengirim email menggunakan alamat email yang disusupi. Jika domain penerima menolak email, ini akan mengirim pesan pantulan ke domain yang dipalsukan. Pesan pantulan yang diterima pengguna untuk email yang tidak pernah mereka kirim disebut Email Backscatter.

Pertimbangkan kasus di mana seorang pengirim spam memalsukan alamat email Anda dan mengirim email spam ke domain lain. Saat email spam ini dikirim ke alamat email yang tidak valid, domain penerima mengirim pesan pantulan ke domain palsu. Pesan pantulan ini, bukan dikirim ke pengirim spam akan dikirim ke domain palsu yang darinya pengguna mengklaim mengirim email. Domain palsu juga akan diblokir oleh domain penerima. Jika DKIM dikonfigurasi, keautentikan domain Anda dapat divalidasi agar domain tidak diblokir. Jika Anda berada di akhir penerima email spam ini, DKIM dapat membantu mendeteksi keautentikan email itu, dan email yang tidak asli tersebut tidak akan dikirimkan ke kotak surat Anda.

Pemalsuan dan backscattering email, dua metode yang biasa digunakan oleh spammer, dapat dicegah sampai batas tertentu dengan mengonfigurasi SPF dan DKIM untuk domain Anda.

Cara Kerja​ DKIM

Dalam proses DKIM, kunci publik diterbitkan sebagai TXT record untuk DNS Manager domain (registrar domain atau Provider DNS). Setiap email keluar menyertakan tanda tangan unik yang dibuat menggunakan kunci pribadi untuk domain tertentu. Server email penerima menggunakan kombinasi kunci publik dan pribadi ini untuk memvalidasi sumber email. Jika ada kegagalan validasi, server penerima dapat menolak email atau mengklasifikasikannya sebagai Spam/Email palsu berdasarkan perilaku server.

Mengaktifkan dan menggunakan DKIM untuk domain Anda, memastikan bahwa email yang valid yang dikirim menggunakan Zoho, tidak diklasifikasikan sebagai Spam di pihak penerima.

Pemilih DKIM ​

Pemilih digunakan untuk mengidentifikasi detail Kunci DKIM publik dari Domain. Ini adalah atribut untuk Tanda Tangan DKIM dan termasuk dalam header email DKIM. Anda dapat menggunakan beberapa penyeleksi untuk satu domain dalam kasus di mana Anda perlu memberikan Kontrol Penandatanganan Khusus untuk pengguna yang berbeda.

Setelah Anda menambahkan pemilih dan memverifikasi pemilih, Anda harus menjadikannya sebagai default dan mengaktifkannya untuk domain. Setelah diaktifkan, semua email keluar berdasarkan domain akan ditandatangani oleh pemilih default, kecuali jika pengguna telah dikaitkan dengan pemilih yang berbeda dibagian Pengguna.

Langkah-Langkah untuk menambahkan Tanda Tangan DKIM untuk Domain Anda:

Anda dapat mengaktifkan DKIM untuk domain Anda dari panel kontrol Zoho Mail, setelah membuat catatan teks yang diperlukan di manajer DNS domain Anda. Konfigurasi DKIM memiliki tiga langkah utama:

1. Membuat nilai Kunci DKIM publik yang unik menggunakan pemilih default di Zoho Mail.
2. Membuat TXT record di DNS Manager Domain Anda (Registrar Domain/Provider DNS).
3. Memvalidasi penyeleksi dan Mengaktifkan DKIM di Zoho Mail.

I.Membuat Kunci Domain Unik di Zoho Mail:

1. Login ke Panel Kontrol dari https://mailadmin.zoho.com sebagai administrator atau administrator super.
2. Buka Domain dari menu sebelah kiri, dan pilih domain yang DKIM-nya ingin dikonfigurasikan.
3. Pada tab Email Configuration , pilih DKIM
4. Klik Add untuk menambahkan pemilih baru untuk domain.
5. Berikan nama pemilih, untuk domain yang akan digunakan dengan Zoho Mail. Contohnya: zoho
6. Klik Tambah. Setelah pemilih ditambahkan, TXT record akan dihasilkan dan ditampilkan di seluruh pemilih yang ditambahkan.
7. Anda dapat menyalin teks dalam bidang TXT value.
8. Anda harus membuat catatan TXT dengan nilai ini di Manajer DNS sebelum mengklik Verifikasi.

II. Membuat Catatan TXT di Manajer DNS.

1. Login ke DNS Manager domain tempat nameserver domain Anda diarahkan.
2. Buat TXT record dalam DNS Anda dengan title sebagai <selector>._domainkey.<yourdomainname.com>
   Mis: namai TXT record zoho._domainkey.zylker.org jika pemilih yang Anda pilih adalah zoho dan nama domain Anda adalah zylker.org. Ganti teks dengan nilai kustom Anda tanpa tanda kurung.
   Jika DNS Anda dihosting dengan GoDaddy/WIX/Squarespace/Namecheap, dll., berikan nama catatan TXT sebagai zoho._domainkey (Penyedia ini menambahkan nama domain secara otomatis)
3. Dalam nilai catatan TXT, tempelkan seluruh konten yang Anda salin dari bidang teks Nilai Catatan TXT di Zoho.
4. Simpan catatan TXT dalam Manajer DNS.
5. Anda dapat memeriksa validitas DKIM menggunakanpemeriksa DKIM.

Langkah untuk menambahkan catatan TXT di manajer domain GoDaddy:

1. Login ke DNS Manager GoDaddy Anda. Pilih menu Akun Saya dan pilih Domain.
2. Perluas Domain dan klik tombol Kelola DNS untuk domain yang ingin Anda verifikasi.
3. Halaman Manajer DNS akan terbuka dengan informasi tentang catatan DNS yang sudah ada.
4. Telusuri ke bawah ke bagianCatatan dan klik tombol Tambah untuk menambahkan catatan DNS.
5. Pilih TXT dari menu menurunTipe Catatan.
6. Di bidang Host , masukkan <selector>._domainkey
7. Di bidang Nilai TXT, masukkan nilai Catatan TXT yang dihasilkan di panel kontrol Zoho Mail Anda.
   
8. Klik Selesai.

III. Mengaktifkan DKIM untuk domain

1. Jika Validasi DKIM berhasil di situs pihak ketiga, login ke Panel Kontrol Zoho Mail.
2. Klik Verify di pemilih tertentu. Record teks akan diubah ke status terverifikasi.
3. Setelah diverifikasi, Anda akan melihat petunjuk untuk Mengaktifkan DKIM segera atau lambat. Anda dapat mengaktifkan DKIM segera untuk mulai menandatangani tanda tangan DKIM untuk email dari domain Anda.
4. Setelah Anda mengaktifkan, tanda tangan DKIM akan ditambahkan ke semua email yang dibuat dari domain.

Beberapa Pemilih DKIM:

Anda dapat menggunakan beberapa pemilih untuk satu domain guna memberikan tanda tangan DKIM terpisah untuk beberapa kantor di lokasi yang berbeda atau memberikan tanda tangan DKIM terpisah untuk serangkaian akun.

Contoh:

• ukoffice._domainkey.zylker.com
• usoffice._domainkey.zylker.com
• hrteam._domainkey.zylker.com
• marketing._domainkey.zylker.com

Anda dapat menambahkan lebih banyak pemilih untuk kunci DKIM tertentu untuk serangkaian pengguna yang berbeda atau untuk lokasi kantor yang berbeda.

Pemilih Domain Berbasis Pengguna:

Saat Anda memiliki beberapa pemilih, Anda dapat mengaitkan serangkaian pengguna yang berbeda dengan penyeleksi berdasarkan kebutuhan Anda. Pemilih default secara otomatis diterapkan untuk semua pengguna dan karenanya tidak akan tercantum dalam daftar menurun.

Setelah menambahkan penyeleksi tambahan, Anda dapat mengaitkan untuk serangkaian pengguna tertentu dari bagian Daftar Pengguna.

Memecahkan Masalah SPF/DKIM

TTL yang Lebih Lama

TTL (Time To Live) adalah waktu yang ditentukan dalam DNS Anda agar setiap perubahan dalam DNS menjadi efektif. Jika Anda memiliki nilai TTL yang sangat besar (24 jam/48 jam), maka Catatan TXT/SPF mungkin membutuhkan waktu beberapa saat untuk disebarkan. Diperlukan waktu hingga 12 - 24 jam untuk menerapkan perubahan DNS, berdasarkan persiapan TTL.

Nilai yang Salah

Cara penambahan SPF record biasanya bervariasi tergantung Provider DNS. Oleh karena itu disarankan untuk memeriksa halaman bantuan atau manual petunjuk pendaftar Anda atau menghubungi tim dukungan penyedia DNS Anda, untuk menambahkan catatan SPF/DKIM masing-masing.

Kesalahan Pengetikan/ Ejaan

Periksa apakah Anda telah menyalin dan menempelkan informasi yang benar dari halaman Pengaturan Zoho. Dalam hal DKIM, Anda perlu menyalin seluruh kunci yang ditampilkan dan menempelkannya sebagai nilai TXT Record. Nama Catatan TXT harus mengikuti konvensi penamaan yang disarankan