Pengguna Gmail: Jika Anda menerima pesan spam atau phishing di Gmail, buka di sini. Jika Anda mengalami masalah saat mengirim atau menerima email di Gmail, buka di sini.
Sebagai administrator, Anda dapat menyiapkan DKIM (disebut juga tanda tangan DKIM) untuk mengautentikasi email dan membantu melindungi domain dari spoofing.
Tanpa DKIM, pesan yang dikirim dari organisasi atau domain Anda kemungkinan besar akan ditandai sebagai spam oleh server email penerima.
Di halaman ini
- Bagaimana cara kerja DKIM?
- Jika Anda menggunakan gateway email keluar
- Langkah 1: Periksa apakah DKIM sudah disiapkan
- Langkah 2: Buat pasangan kunci DKIM
- Langkah 3: Tambahkan kunci DKIM ke domain Anda
- Langkah 4: Aktifkan & verifikasi DKIM
- Langkah berikutnya
- Topik terkait
Bagaimana cara kerja DKIM?
Untuk menyiapkan DKIM, Anda perlu membuat sepasang kunci DKIM untuk domain Anda:
- Kunci publik yang disimpan di data TXT DNS domain Anda untuk DKIM. Ini adalah kunci yang Anda tambahkan ke domain.
- Kunci pribadi yang diupload ke server email Anda. Kunci ini membuat dan menambahkan tanda tangan DKIM ke semua email keluar Anda.
Server email pengirim dengan kunci pribadi. | |
Data TXT DKIM pengirim dengan kunci publik. | |
Kunci pribadi pengirim menambahkan tanda tangan DKIM ke header email keluar. | |
Email dikirim ke domain penerima. | |
Server email penerima mendapatkan kunci publik dari data TXT DKIM dan menggunakan kunci tersebut untuk membaca tanda tangan DKIM dan mengautentikasi email. |
Jika Anda menggunakan gateway email keluar
Gateway keluar dapat disiapkan untuk mengubah pesan keluar. Misalnya, beberapa gateway keluar menambahkan footer di bagian bawah semua pesan keluar. Hal ini menyebabkan pesan tidak lulus DKIM karena konten pesan berubah setelah pesan dikirim.
Pastikan setelan gateway keluar Anda tidak mengganggu DKIM. Sebelum menyiapkan DKIM, siapkan gateway agar pesan keluar tidak diubah, atau siapkan gateway untuk mengubah konten pesan terlebih dahulu. Lihat Menyiapkan gateway keluar untuk memproses email keluar.
Langkah 1: Periksa apakah DKIM sudah disiapkan
Cara melakukan pemeriksaan ini bergantung pada apakah Anda menggunakan Google Workspace atau tidak:
- Jika Anda menggunakan Google Workspace, ikuti petunjuk di bagian ini.
- Jika Anda tidak menggunakan Google Workspace, hubungi penyedia email dan/atau ISP Anda (jika ISP Anda adalah domain yang mengirimkan email). Jika Anda mengelola email sendiri, gunakan salah satu alat yang tersedia di internet.
Before your start: Check your current SPF and DKIM
Sebelum menyiapkan autentikasi email, gunakan Toolbox Google Admin untuk memeriksa apakah SPF dan DKIM telah disiapkan.
-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
- Buka Toolbox Google Admin.
- Masukkan domain Anda di kolom Nama domain.
Catatan: Dalam beberapa kasus, Anda mungkin perlu memasukkan pemilih awalan DKIM, yang mengidentifikasi kunci DKIM secara unik. Default-nya adalah google.
- Klik Jalankan Pemeriksaan.
- Setelah pengujian selesai, periksa apakah Anda menerima salah satu pesan berikut:
- Penyiapan DNS autentikasi DKIM: Kunci DKIM disiapkan untuk domain dan pemilih. Sebaiknya Anda juga menyiapkan DMARC.
- DKIM tidak disiapkan: Tidak ada kunci DKIM untuk domain Anda dengan pemilih awalan yang Anda masukkan. Siapkan kunci baru menggunakan pemilih yang disediakan Lanjutkan ke Membuat pasangan kunci DKIM.
Langkah 2: Buat pasangan kunci DKIM
- Jika Anda menggunakan Google Workspace, ikuti petunjuk di bagian ini.
- Jika Anda tidak menggunakan Google Workspace, gunakan alat yang tersedia dari internet untuk melakukan hal berikut:
- Temukan pemilih awalan DKIM Anda. Anda dapat mengirim email percobaan ke kotak masuk, melihat sumber pesan, dan menemukan nilai s di header Tanda Tangan DKIM.
- Tentukan nama domain, panjang kunci, dan pemilih awalan DKIM untuk membuat pasangan kunci DKIM.
- Simpan kunci pribadi di konfigurasi server email dan tambahkan kunci publik ke domain Anda.
Generate a DKIM key for your domain
Anda harus login sebagai administrator super untuk tugas ini.
Penting: Di Google Workspace, setelah mengaktifkan Gmail untuk organisasi, Anda harus menunggu 24–72 jam sebelum bisa mendapatkan kunci DKIM di konsol Admin. Jika mencoba membuat kunci sebelum masa tunggu berakhir, Anda mungkin mendapatkan pesan error bahwa data DKIM tidak dibuat.
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu AplikasiGoogle WorkspaceGmail.
- Klik Autentikasi email.
- Di menu Domain yang dipilih, pilih domain tempat DKIM ingin disiapkan.
- Klik tombol Buat Data Baru.
- Di kotak Buat data baru, pilih setelan kunci DKIM:
- Opsi panjang bit kunci DKIM:
- 2048—Jika penyedia domain Anda mendukung kunci 2048-bit, pilih opsi ini. Kunci yang lebih panjang lebih aman daripada kunci yang lebih pendek. Jika sebelumnya menggunakan kunci 1024-bit, Anda dapat beralih ke kunci 2048-bit jika didukung oleh penyedia domain Anda.
- 1024—Jika host domain Anda tidak mendukung kunci 2048-bit, pilih opsi ini.
- Opsi pemilih awalan:
- Pemilih awalan default adalah google. Jika Anda menggunakan Google Workspace, ini adalah opsi yang direkomendasikan.
- Jika domain Anda sudah menggunakan kunci DKIM dengan awalan google, masukkan awalan yang berbeda di kolom ini. Baca selengkapnya tentang pemilih DKIM.
- Opsi panjang bit kunci DKIM:
- Klik Buat. Di halaman Autentikasi email, nilai data TXT akan diperbarui dan pesan berikut akan muncul: Setelan autentikasi DKIM telah diperbarui.
Penting: Halaman Autentikasi email di konsol Google Admin Anda mungkin akan terus menampilkan pesan ini hingga 48 jam: Anda harus memperbarui data DNS untuk domain ini. Jika sudah menambahkan kunci DKIM dengan benar di penyedia domain, Anda dapat mengabaikan pesan ini.
- Salin nilai DKIM yang ditampilkan di jendela Autentikasi email. Anda akan menambahkannya di penyedia domain pada langkah berikutnya:
Nama host DNS (nama data TXT)—Teks ini adalah nama untuk data TXT DKIM yang akan Anda tambahkan ke data DNS penyedia domain. Masukkan nama ini di kolom Host. Nilai data TXT—Teks ini adalah kunci DKIM. Anda akan menambahkan teks ini ke data TXT DKIM. Masukkan kunci ini di kolom Nilai TXT.
Langkah 3: Tambahkan kunci DKIM ke domain Anda
Setelah membuat pasangan kunci DKIM, tambahkan kunci DKIM publik ke domain Anda dengan membuat data TXT DKIM.
Untuk mendapatkan bantuan terkait informasi login domain, setelan, atau data TXT, hubungi penyedia domain Anda. Google tidak menyediakan dukungan teknis untuk penyedia domain pihak ketiga.
Add DKIM domain key to domain DNS records
Tambahkan kunci DKIM dari konsol Google Admin ke data DNS penyedia domain.
- Login ke host domain Anda, biasanya tempat Anda membeli nama domain. Jika tidak yakin siapa host domain Anda, lihat mengidentifikasi registrar domain.
- Buka halaman tempat Anda memperbarui data TXT DNS untuk domain. Untuk mendapatkan bantuan menemukan halaman ini, periksa dokumentasi untuk domain Anda.
-
Tambahkan atau perbarui data TXT dengan informasi ini:
Catatan: Beberapa penyedia domain membatasi panjang data TXT. Jika penyedia domain Anda membatasinya, baca Memastikan batas karakter data TXT penyedia domain Anda.Nama kolom Nilai yang perlu dimasukkan Jenis Jenis datanya adalah TXT. Host Domain (atau subdomain) juga dapat disebut Nama, Nama Host, atau Alias. Jika Host adalah domain yang sama (bukan subdomain) tempat Anda menambahkan data TXT, tentukan simbol @. Nilai String yang membentuk data TXT:
- untuk SPF, lihat Menyiapkan data SPF
- untuk DKIM, lihat Membuat pasangan kunci DKIM
- untuk DMARC, lihat Menyiapkan data DMARC
- untuk BIMI, lihat Menambahkan data TXT BIMI
TTL (hanya SPF & BIMI) Nilai Time To Live menentukan jumlah detik sebelum perubahan data berikutnya berlaku.
Anda dapat menetapkan nilai ini ke 1 jam atau 3.600 detik.
Jika domain tidak mengizinkan Anda mengubah nilai untuk kolom ini, gunakan nilai saat ini.
- Simpan perubahan.
- Jika menggunakan subdomain, hubungi penyedia domain Anda untuk mengetahui cara menambahkan data TXT untuk subdomain.
- Jika Anda menyiapkan DKIM untuk lebih dari satu domain, selesaikan langkah-langkah ini untuk setiap domain. Anda harus mendapatkan kunci DKIM unik dari Konsol Admin untuk setiap domain.
Setelah menambahkan kunci DKIM, diperlukan waktu hingga 48 jam agar autentikasi DKIM mulai bekerja.
Langkah 4: Aktifkan & verifikasi DKIM
- Jika Anda menggunakan Google Workspace, ikuti petunjuk di bagian ini.
- Jika Anda tidak menggunakan Google Workspace, gunakan salah satu alat yang tersedia di internet.
Setelah menambahkan kunci DKIM di penyedia domain, aktifkan penandatanganan DKIM di konsol Google Admin.
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu AplikasiGoogle WorkspaceGmail.
- Klik Autentikasi email.
- Di menu Domain yang dipilih, pilih domain tempat DKIM ingin diaktifkan.
- Klik Mulai autentikasi. Setelah penyiapan DKIM selesai dan berfungsi dengan baik, status di bagian atas halaman berubah menjadi: Mengautentikasi email dengan DKIM.
- Kirim pesan email kepada seseorang yang menggunakan Gmail atau Google Workspace (Anda tidak dapat memverifikasi bahwa DKIM aktif dengan mengirimkan pesan uji coba kepada diri sendiri).
- Buka pesan di kotak masuk penerima dan temukan seluruh header pesan.
Catatan: Langkah-langkah untuk melihat header pesan berbeda untuk masing-masing aplikasi email. Untuk menampilkan header pesan di Gmail, di samping Balas, klik Lainnya Tampilkan versi asli.
- Di header pesan, cari Authentication-Results. Layanan penerima menggunakan format yang berbeda untuk header pesan masuk, tetapi hasil DKIM harus menyatakan hal seperti DKIM=pass atau DKIM=OK.
Jika header pesan tidak menyertakan baris tentang DKIM, pesan yang dikirim dari domain Anda tidak ditandatangani dengan DKIM:
- Pastikan Anda telah menyelesaikan semua langkah dalam artikel ini.
- Buka Memecahkan masalah DKIM.
Langkah berikutnya
- Google merekomendasikan agar Anda juga menyiapkan autentikasi DMARC untuk organisasi Anda.
- Jika Anda tidak dapat mengetahui apakah DKIM berfungsi, atau apakah pesan dari domain Anda akan masuk ke spam, lihat Memecahkan masalah DKIM.
- Anda juga dapat mempertimbangkan untuk menyiapkan BIMI guna menambahkan logo organisasi Anda ke pesan keluar.
Topik terkait
Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.