Menyiapkan DKIM

Pengguna Gmail: Jika Anda menerima pesan spam atau phishing di Gmail, buka di sini. Jika Anda mengalami masalah saat mengirim atau menerima email di Gmail, buka di sini.

DKIM membantu melindungi domain Anda dari spoofing dengan mengautentikasi email Anda menggunakan tanda tangan DKIM. Siapkan DKIM dengan membuat kunci DKIM publik dan menambahkannya ke domain Anda. Saat server penerima mendapatkan kunci DKIM publik Anda, server tersebut akan menggunakannya untuk membaca tanda tangan DKIM dan mengautentikasi email.

Di halaman ini

Sebelum memulai

Jika penyedia domain Anda adalah Google Domains atau Squarespace, Google akan otomatis membuat kunci DKIM dan menambahkan kunci tersebut ke data DNS domain Anda. Langsung ke Mengaktifkan & memverifikasi DKIM.
  • Anda mungkin tidak perlu menyiapkan DKIM jika domain Anda sudah menyiapkan DKIM secara default, atau jika Anda membeli domain dari partner Google saat mendaftar ke Google Workspace. Untuk memeriksa apakah DKIM sudah disiapkan untuk domain Anda, gunakan salah satu dari banyak alat gratis yang tersedia di internet.
  • Jika Anda menggunakan gateway keluar, pastikan bahwa setelannya tidak mengganggu DKIM. Gateway keluar dapat disiapkan untuk mengubah pesan keluar, misalnya dengan menambahkan footer di bagian bawah setiap pesan. Lihat Menyiapkan gateway keluar untuk memproses email keluar

Bagaimana cara kerja DKIM?

Untuk menyiapkan DKIM, Anda perlu membuat sepasang kunci DKIM untuk domain Anda:

  • Kunci publik yang disimpan di data TXT DNS domain Anda untuk DKIM. Ini adalah kunci yang Anda tambahkan ke domain.
  • Kunci pribadi yang diupload ke server email Anda. Kunci ini membuat dan menambahkan tanda tangan DKIM ke semua email keluar Anda.
1. Server email pengirim dengan kunci pribadi.
2. Data TXT DKIM pengirim dengan kunci publik.
3. Kunci pribadi pengirim menambahkan tanda tangan DKIM ke header email keluar.
4. Email dikirim ke domain penerima.
5. Server email penerima mendapatkan kunci publik dari data TXT DKIM dan menggunakan kunci tersebut untuk membaca tanda tangan DKIM dan mengautentikasi email.

Langkah 1: Buat pasangan kunci DKIM

  • Jika Anda menggunakan Google Workspace, ikuti petunjuk di bagian ini. 
  • Jika Anda tidak menggunakan Google Workspace, gunakan alat yang tersedia dari internet untuk melakukan hal berikut:
    • Temukan pemilih awalan DKIM Anda. Anda dapat mengirim email percobaan ke kotak masuk, melihat sumber pesan, dan menemukan nilai s di header Tanda Tangan DKIM.
    • Tentukan nama domain, panjang kunci, dan pemilih awalan DKIM untuk membuat pasangan kunci DKIM.
    • Simpan kunci pribadi di konfigurasi server email dan tambahkan kunci publik ke domain Anda.

Generate a DKIM key for your domain

Anda harus login sebagai administrator super untuk tugas ini.

Penting: Di Google Workspace, setelah mengaktifkan Gmail untuk organisasi, Anda harus menunggu 24–72 jam sebelum bisa mendapatkan kunci DKIM di konsol Admin. Jika mencoba membuat kunci sebelum masa tunggu berakhir, Anda mungkin mendapatkan pesan error bahwa data DKIM tidak dibuat.

  1. Login ke Konsol Google Admin dengan akun administrator.

    Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.

  2. Buka Menu lalu Aplikasi > Google Workspace > Gmail.

    Memerlukan hak istimewa administrator Setelan Gmail.

  3. Klik Autentikasi email.
  4. Di menu Domain yang dipilih, pilih domain tempat DKIM ingin disiapkan.
  5. Klik tombol Buat Data Baru.
  6. Di kotak Buat data baru, pilih setelan kunci DKIM:
    • Opsi panjang bit kunci DKIM:
      • 2048—Jika penyedia domain Anda mendukung kunci 2048-bit, pilih opsi ini. Kunci yang lebih panjang lebih aman daripada kunci yang lebih pendek. Jika sebelumnya menggunakan kunci 1024-bit, Anda dapat beralih ke kunci 2048-bit jika didukung oleh penyedia domain Anda.
      • 1024—Jika host domain Anda tidak mendukung kunci 2048-bit, pilih opsi ini.
    • Opsi pemilih awalan:
      • Pemilih awalan default adalah google. Jika Anda menggunakan Google Workspace, ini adalah opsi yang direkomendasikan.
      • Jika domain Anda sudah menggunakan kunci DKIM dengan awalan google, masukkan awalan yang berbeda di kolom ini. Baca selengkapnya tentang pemilih DKIM.
  7. Klik Buat. Di halaman Autentikasi email, nilai data TXT akan diperbarui dan pesan berikut akan muncul: Setelan autentikasi DKIM telah diperbarui.

    Penting: Halaman Autentikasi email di konsol Google Admin Anda mungkin akan terus menampilkan pesan ini hingga 48 jam: Anda harus memperbarui data DNS untuk domain ini. Jika sudah menambahkan kunci DKIM dengan benar di penyedia domain, Anda dapat mengabaikan pesan ini.

  8. Salin nilai DKIM yang ditampilkan di jendela Autentikasi email. Anda akan menambahkannya di penyedia domain pada langkah berikutnya:
      1. Nama Host DNS (nama data TXT)—Teks ini adalah nama untuk data TXT DKIM. Anda akan menambahkan nama ini ke data TXT penyedia domain di kolom Host.
      2. Nilai data TXT—Teks ini adalah kunci DKIM. Anda akan menambahkan kunci ini ke data TXT penyedia domain di kolom Nilai TXT.
         
         
         
         

Penting: Jangan mengklik Mulai Autentikasi terlebih dahulu. Anda akan melakukannya nanti.

Langkah 2: Tambahkan kunci DKIM ke domain Anda

Setelah membuat pasangan kunci DKIM, tambahkan kunci DKIM publik ke domain Anda dengan membuat data TXT DKIM.

Untuk mendapatkan bantuan terkait informasi login domain, setelan, atau data TXT, hubungi penyedia domain Anda. Google tidak menyediakan dukungan teknis untuk penyedia domain pihak ketiga.

Add DKIM domain key to domain DNS records

Tambahkan kunci DKIM dari konsol Google Admin ke data DNS penyedia domain.

  1. Login ke host domain Anda, biasanya tempat Anda membeli nama domain. Jika tidak yakin siapa host domain Anda, lihat mengidentifikasi registrar domain.
  2. Buka halaman tempat Anda memperbarui data TXT DNS untuk domain. Untuk mendapatkan bantuan menemukan halaman ini, periksa dokumentasi untuk domain Anda.

  3. Tambahkan atau perbarui data TXT dengan informasi ini (lihat dokumentasi untuk domain Anda):

    Nama kolom Nilai yang perlu dimasukkan
    Jenis Jenis datanya adalah TXT.
    Host (Nama, Nama Host, Alias)

    String yang membentuk nama data TXT. Misalnya: google._domainkey

    Lihat langkah ini (di bagian sebelumnya di halaman ini).
    Nilai String yang membentuk nilai data TXT. String tersebut harus diawali dengan v=DKIM1 atau semacamnya. Lihat langkah ini (di bagian sebelumnya di halaman ini).
    Catatan: Beberapa penyedia domain membatasi panjang data TXT. Jika penyedia domain Anda membatasinya, baca Memastikan batas karakter data TXT penyedia domain Anda.
  4. Simpan perubahan.
  5. Jika menggunakan subdomain, hubungi penyedia domain Anda untuk mengetahui cara menambahkan data TXT untuk subdomain. 
  6. Jika Anda menyiapkan DKIM untuk lebih dari satu domain, selesaikan langkah-langkah ini untuk setiap domain. Anda harus mendapatkan kunci DKIM unik dari Konsol Admin untuk setiap domain.

Setelah menambahkan kunci DKIM, diperlukan waktu hingga 48 jam agar autentikasi DKIM mulai bekerja.

Langkah 3: Aktifkan & verifikasi DKIM

  • Jika Anda menggunakan Google Workspace, ikuti petunjuk di bagian ini. 
  • Jika Anda tidak menggunakan Google Workspace, gunakan salah satu alat yang tersedia di internet.

Turn on DKIM signing

Setelah menambahkan kunci DKIM di penyedia domain, aktifkan penandatanganan DKIM di konsol Google Admin.

 

  1. Login ke Konsol Google Admin dengan akun administrator.

    Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.

  2. Buka Menu lalu Aplikasi > Google Workspace > Gmail.

    Memerlukan hak istimewa administrator Setelan Gmail.

  3. Klik Autentikasi email.
  4. Di menu Domain yang dipilih, pilih domain tempat DKIM ingin diaktifkan. 
  5. Klik Mulai autentikasi. Setelah penyiapan DKIM selesai dan berfungsi dengan baik, status di bagian atas halaman berubah menjadi: Mengautentikasi email dengan DKIM.
  6. Kirim pesan email kepada seseorang yang menggunakan Gmail atau Google Workspace (Anda tidak dapat memverifikasi bahwa DKIM aktif dengan mengirimkan pesan uji coba kepada diri sendiri).
  7. Buka pesan di kotak masuk penerima dan temukan seluruh header pesan.

    Catatan: Langkah-langkah untuk melihat header pesan berbeda untuk masing-masing aplikasi email. Untuk menampilkan header pesan di Gmail, di samping Balas, klik Lainnya laluTampilkan versi asli.

  8. Di header pesan, cari Authentication-Results. Layanan penerima menggunakan format yang berbeda untuk header pesan masuk, tetapi hasil DKIM harus menyatakan hal seperti DKIM=pass atau DKIM=OK.

    Jika header pesan tidak menyertakan baris tentang DKIM, pesan yang dikirim dari domain Anda tidak ditandatangani dengan DKIM:

Langkah berikutnya

  • Google merekomendasikan agar Anda juga dapat menyiapkan autentikasi SPF dan DMARC untuk organisasi Anda. Pengirim massal diwajibkan untuk menyiapkan DKIM, SPF, dan DMARC. Untuk mengetahui detailnya, lihat Panduan pengirim email.
  • Jika Anda tidak dapat mengetahui apakah DKIM berfungsi, atau apakah pesan dari domain Anda akan masuk ke spam, lihat Memecahkan masalah DKIM.
  • Anda juga dapat mempertimbangkan untuk menyiapkan BIMI guna menambahkan logo organisasi Anda ke pesan keluar.

Topik terkait


Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Aplikasi Google
Menu utama
14624160475224200799
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false
false
false