Menyiapkan DKIM untuk mencegah spoofing email

Membuat email lebih aman dan melindungi domain

Gunakan standar DomainKeys Identified Mail (DKIM) untuk membantu mencegah spoofing pada pesan keluar yang dikirim dari domain Anda.

Spoofing email terjadi saat konten email berubah untuk membuat pesan tersebut tampak seperti berasal dari seseorang atau suatu tempat selain sumber yang sebenarnya. Spoofing adalah penggunaan email tidak sah yang umum, sehingga beberapa server email mewajibkan DKIM guna mencegah spoofing email.

DKIM menambahkan tanda tangan terenkripsi pada header semua pesan keluar. Server email yang menerima pesan bertanda tangan menggunakan DKIM untuk mendekripsi header pesan, dan memastikan bahwa pesan tidak berubah setelah dikirim. 

Jika menginginkan keamanan lebih untuk email, sebaiknya siapkan metode keamanan berikut beserta DKIM:

Why set up email Authentication?

Autentikasi email membantu mencegah pesan yang dikirimkan organisasi Anda ditandai sebagai spam.

What are SPF and DKIM?

SPF dan DKIM membantu mencegah spammer meniru identitas organisasi Anda.

Jika Anda tidak menyiapkan DKIM, Gmail akan menggunakan DKIM default

Penandatanganan DKIM meningkatkan keamanan email dan membantu mencegah spoofing email. Sebaiknya Anda menggunakan kunci DKIM Anda sendiri pada semua pesan keluar.

Jika Anda tidak membuat kunci domain DKIM Anda sendiri, Gmail akan menandatangani semua pesan keluar dengan kunci domain DKIM default ini: d=*.gappssmtp.com

Pesan yang dikirim dari server di luar mail.google.com tidak akan ditandatangani dengan kunci DKIM default.

Langkah penyiapan DKIM

  1. Buat kunci domain untuk domain Anda.
  2. Tambahkan kunci publik ke data DNS domain Anda. Server email dapat menggunakan kunci ini untuk memverifikasi tanda tangan DKIM pesan Anda.
  3. Aktifkan penandatanganan DKIM untuk mulai menambahkan tanda tangan DKIM ke semua pesan keluar.
Mulai sekarang

Pertanyaan umum tentang DKIM

Buka semua   |   Tutup semua

Bagaimana cara kerja DKIM?

DKIM menggunakan sepasang kunci, satu pribadi dan satu publik, untuk memverifikasi pesan.

Kunci domain pribadi menambahkan header tanda tangan terenkripsi ke semua pesan keluar yang dikirim dari domain Gmail.

Kunci publik yang cocok ditambahkan ke data Domain Name System (DNS) untuk domain Gmail. Server email yang menerima pesan dari domain Anda menggunakan kunci publik untuk mendekripsi tanda tangan pesan dan memverifikasi sumber pesan yang ditandatangani.

Saat Anda mengaktifkan autentikasi email di Gmail, DKIM mulai menandatangani header pesan keluar.

Bagaimana jika domain saya sudah memiliki kunci DKIM?

Jika sudah menggunakan DKIM di domain (dengan sistem email lainnya), Anda harus membuat kunci domain unik yang baru untuk digunakan dengan Gmail. 

Kunci domain berisi string teks yang disebut awalan pemilih, yang dapat diubah saat Anda membuat kunci. Awalan pemilih default untuk kunci domain Google Workspace adalah google. Saat membuat kunci, Anda dapat mengubah awalan pemilih default dari google menjadi teks pilihan Anda, dan menggunakan pemilih baru secara paralel dengan konfigurasi kunci DKIM yang ada milik domain.

Bagaimana cara menyiapkan DKIM untuk server yang mengubah konten email keluar?

Jika Anda menggunakan gateway email keluar yang mengubah pesan keluar, tanda tangan DKIM menjadi tidak berlaku. Salah satu contohnya adalah server email yang menambahkan footer ke setiap pesan keluar. Untuk menghindari masalah ini, lakukan salah satu tindakan berikut:

  • Siapkan gateway agar pesan keluar tidak diubah.
  • Siapkan gateway untuk mengubah pesan terlebih dahulu, lalu tambahkan tanda tangan DKIM setelahnya.
Bagaimana jika email dari domain saya ditolak karena gagal dalam pemeriksaan DKIM?

Jika pesan dari domain Anda ditolak, hubungi administrator untuk mengetahui server email yang menolak tersebut. Server email seharusnya tidak menolak pesan dikarenakan tanda tangan DKIM yang hilang atau tidak dapat diverifikasi (RFC 4871).

Apakah ini membantu?
Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Login untuk opsi dukungan tambahan guna memecahkan masalah dengan cepat

Telusuri
Hapus penelusuran
Tutup penelusuran
Aplikasi Google
Menu utama
Pusat Bantuan Penelusuran
true
73010
false