Gunakan standar DomainKeys Identified Mail (DKIM) untuk membantu mencegah spoofing pada pesan keluar yang dikirim dari domain Anda.
Spoofing email terjadi saat konten email berubah untuk membuat pesan tersebut tampak seperti berasal dari seseorang atau suatu tempat selain sumber yang sebenarnya. Spoofing adalah penggunaan email tidak sah yang umum, sehingga beberapa server email mewajibkan DKIM guna mencegah spoofing email.
DKIM menambahkan tanda tangan terenkripsi pada header semua pesan keluar. Server email yang menerima pesan bertanda tangan menggunakan DKIM untuk mendekripsi header pesan, dan memastikan bahwa pesan tidak berubah setelah dikirim.
Jika menginginkan keamanan lebih untuk email, sebaiknya siapkan metode keamanan berikut beserta DKIM:
- Sender Policy Framework (SPF)–SPF menentukan domain yang dapat mengirim pesan untuk organisasi Anda.
- Domain-based Message Authentication, Reporting & Conformance (DMARC)–DMARC menentukan cara domain Anda menangani email yang mencurigakan.
Why set up email Authentication?
Autentikasi email membantu mencegah pesan yang dikirimkan organisasi Anda ditandai sebagai spam.
SPF dan DKIM membantu mencegah spammer meniru identitas organisasi Anda.
Jika Anda tidak menyiapkan DKIM, Gmail akan menggunakan DKIM default
Penandatanganan DKIM meningkatkan keamanan email dan membantu mencegah spoofing email. Sebaiknya Anda menggunakan kunci DKIM Anda sendiri pada semua pesan keluar.
Jika Anda tidak membuat kunci domain DKIM Anda sendiri, Gmail akan menandatangani semua pesan keluar dengan kunci domain DKIM default ini: d=*.gappssmtp.com
Pesan yang dikirim dari server di luar mail.google.com tidak akan ditandatangani dengan kunci DKIM default.
Langkah penyiapan DKIM
- Buat kunci domain untuk domain Anda.
- Tambahkan kunci publik ke data DNS domain Anda. Server email dapat menggunakan kunci ini untuk memverifikasi tanda tangan DKIM pesan Anda.
- Aktifkan penandatanganan DKIM untuk mulai menambahkan tanda tangan DKIM ke semua pesan keluar.
Pertanyaan umum tentang DKIM
Bagaimana cara kerja DKIM?DKIM menggunakan sepasang kunci, satu pribadi dan satu publik, untuk memverifikasi pesan.
Kunci domain pribadi menambahkan header tanda tangan terenkripsi ke semua pesan keluar yang dikirim dari domain Gmail.
Kunci publik yang cocok ditambahkan ke data Domain Name System (DNS) untuk domain Gmail. Server email yang menerima pesan dari domain Anda menggunakan kunci publik untuk mendekripsi tanda tangan pesan dan memverifikasi sumber pesan yang ditandatangani.
Saat Anda mengaktifkan autentikasi email di Gmail, DKIM mulai menandatangani header pesan keluar.
Jika sudah menggunakan DKIM di domain (dengan sistem email lainnya), Anda harus membuat kunci domain unik yang baru untuk digunakan dengan Gmail.
Kunci domain berisi string teks yang disebut awalan pemilih, yang dapat diubah saat Anda membuat kunci. Awalan pemilih default untuk kunci domain Google Workspace adalah google. Saat membuat kunci, Anda dapat mengubah awalan pemilih default dari google menjadi teks pilihan Anda, dan menggunakan pemilih baru secara paralel dengan konfigurasi kunci DKIM yang ada milik domain.
Jika Anda menggunakan gateway email keluar yang mengubah pesan keluar, tanda tangan DKIM menjadi tidak berlaku. Salah satu contohnya adalah server email yang menambahkan footer ke setiap pesan keluar. Untuk menghindari masalah ini, lakukan salah satu tindakan berikut:
- Siapkan gateway agar pesan keluar tidak diubah.
- Siapkan gateway untuk mengubah pesan terlebih dahulu, lalu tambahkan tanda tangan DKIM setelahnya.
Jika pesan dari domain Anda ditolak, hubungi administrator untuk mengetahui server email yang menolak tersebut. Server email seharusnya tidak menolak pesan dikarenakan tanda tangan DKIM yang hilang atau tidak dapat diverifikasi (RFC 4871).
