Menyiapkan DKIM

Pengguna Gmail: Jika Anda menerima pesan spam atau phishing di Gmail, buka di sini. Jika Anda mengalami masalah saat mengirim atau menerima email di Gmail, buka di sini.

Sebagai administrator, Anda dapat menyiapkan DKIM (disebut juga tanda tangan DKIM) untuk mengautentikasi email dan membantu melindungi domain dari spoofing.

Tanpa DKIM, pesan yang dikirim dari organisasi atau domain Anda kemungkinan besar akan ditandai sebagai spam oleh server email penerima.

Di halaman ini

Bagaimana cara kerja DKIM?

Untuk menyiapkan DKIM, Anda perlu membuat sepasang kunci DKIM untuk domain Anda:

  • Kunci publik yang disimpan di data TXT DNS domain Anda untuk DKIM. Ini adalah kunci yang Anda tambahkan ke domain.
  • Kunci pribadi yang diupload ke server email Anda. Kunci ini membuat dan menambahkan tanda tangan DKIM ke semua email keluar Anda.
1. Server email pengirim dengan kunci pribadi.
2. Data TXT DKIM pengirim dengan kunci publik.
3. Kunci pribadi pengirim menambahkan tanda tangan DKIM ke header email keluar.
4. Email dikirim ke domain penerima.
5. Server email penerima mendapatkan kunci publik dari data TXT DKIM dan menggunakan kunci tersebut untuk membaca tanda tangan DKIM dan mengautentikasi email.

Jika Anda menggunakan gateway email keluar

Gateway keluar dapat disiapkan untuk mengubah pesan keluar. Misalnya, beberapa gateway keluar menambahkan footer di bagian bawah semua pesan keluar. Hal ini menyebabkan pesan tidak lulus DKIM karena konten pesan berubah setelah pesan dikirim.

Pastikan setelan gateway keluar Anda tidak mengganggu DKIM. Sebelum menyiapkan DKIM, siapkan gateway agar pesan keluar tidak diubah, atau siapkan gateway untuk mengubah konten pesan terlebih dahulu. Lihat Menyiapkan gateway keluar untuk memproses email keluar.

Langkah 1: Periksa apakah DKIM sudah disiapkan

Cara melakukan pemeriksaan ini bergantung pada apakah Anda menggunakan Google Workspace atau tidak: 

  • Jika Anda menggunakan Google Workspace, ikuti petunjuk di bagian ini. 
  • Jika Anda tidak menggunakan Google Workspace, hubungi penyedia email dan/atau ISP Anda (jika ISP Anda adalah domain yang mengirimkan email). Jika Anda mengelola email sendiri, gunakan salah satu alat yang tersedia di internet.
Jika penyedia domain Anda adalah Google Domains atau Squarespace, Google akan otomatis membuat kunci DKIM dan menambahkan kunci tersebut ke data DNS domain Anda. Langsung ke Mengaktifkan & memverifikasi DKIM.

Before your start: Check your current SPF and DKIM

Sebelum menyiapkan autentikasi email, gunakan Toolbox Google Admin untuk memeriksa apakah SPF dan DKIM telah disiapkan.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Buka Toolbox Google Admin.
  3. Masukkan domain Anda di kolom Nama domain.

    Catatan: Dalam beberapa kasus, Anda mungkin perlu memasukkan pemilih awalan DKIM, yang mengidentifikasi kunci DKIM secara unik. Default-nya adalah google.

  4. Klik Jalankan Pemeriksaan.
  5. Setelah pengujian selesai, periksa apakah Anda menerima salah satu pesan berikut:
  • Penyiapan DNS autentikasi DKIM: Kunci DKIM disiapkan untuk domain dan pemilih. Sebaiknya Anda juga menyiapkan DMARC.
  • DKIM tidak disiapkan: Tidak ada kunci DKIM untuk domain Anda dengan pemilih awalan yang Anda masukkan. Siapkan kunci baru menggunakan pemilih yang disediakan Lanjutkan ke Membuat pasangan kunci DKIM.

Langkah 2: Buat pasangan kunci DKIM

  • Jika Anda menggunakan Google Workspace, ikuti petunjuk di bagian ini. 
  • Jika Anda tidak menggunakan Google Workspace, gunakan alat yang tersedia dari internet untuk melakukan hal berikut:
    • Temukan pemilih awalan DKIM Anda. Anda dapat mengirim email percobaan ke kotak masuk, melihat sumber pesan, dan menemukan nilai s di header Tanda Tangan DKIM.
    • Tentukan nama domain, panjang kunci, dan pemilih awalan DKIM untuk membuat pasangan kunci DKIM.
    • Simpan kunci pribadi di konfigurasi server email dan tambahkan kunci publik ke domain Anda.

Generate a DKIM key for your domain

Anda harus login sebagai administrator super untuk tugas ini.

Penting: Di Google Workspace, setelah mengaktifkan Gmail untuk organisasi, Anda harus menunggu 24–72 jam sebelum bisa mendapatkan kunci DKIM di konsol Admin. Jika mencoba membuat kunci sebelum masa tunggu berakhir, Anda mungkin mendapatkan pesan error bahwa data DKIM tidak dibuat.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu AplikasilaluGoogle WorkspacelaluGmail.
  3. Klik Autentikasi email.
  4. Di menu Domain yang dipilih, pilih domain tempat DKIM ingin disiapkan.
  5. Klik tombol Buat Data Baru.
  6. Di kotak Buat data baru, pilih setelan kunci DKIM:
    • Opsi panjang bit kunci DKIM:
      • 2048—Jika penyedia domain Anda mendukung kunci 2048-bit, pilih opsi ini. Kunci yang lebih panjang lebih aman daripada kunci yang lebih pendek. Jika sebelumnya menggunakan kunci 1024-bit, Anda dapat beralih ke kunci 2048-bit jika didukung oleh penyedia domain Anda.
      • 1024—Jika host domain Anda tidak mendukung kunci 2048-bit, pilih opsi ini.
    • Opsi pemilih awalan:
      • Pemilih awalan default adalah google. Jika Anda menggunakan Google Workspace, ini adalah opsi yang direkomendasikan.
      • Jika domain Anda sudah menggunakan kunci DKIM dengan awalan google, masukkan awalan yang berbeda di kolom ini. Baca selengkapnya tentang pemilih DKIM.
  7. Klik Buat. Di halaman Autentikasi email, nilai data TXT akan diperbarui dan pesan berikut akan muncul: Setelan autentikasi DKIM telah diperbarui.

    Penting: Halaman Autentikasi email di konsol Google Admin Anda mungkin akan terus menampilkan pesan ini hingga 48 jam: Anda harus memperbarui data DNS untuk domain ini. Jika sudah menambahkan kunci DKIM dengan benar di penyedia domain, Anda dapat mengabaikan pesan ini.

  8. Salin nilai DKIM yang ditampilkan di jendela Autentikasi email. Anda akan menambahkannya di penyedia domain pada langkah berikutnya:
      1. Nama host DNS (nama data TXT)—Teks ini adalah nama untuk data TXT DKIM yang akan Anda tambahkan ke data DNS penyedia domain. Masukkan nama ini di kolom Host.
      2. Nilai data TXT—Teks ini adalah kunci DKIM. Anda akan menambahkan teks ini ke data TXT DKIM. Masukkan kunci ini di kolom Nilai TXT.
         
         
         
         

Langkah 3: Tambahkan kunci DKIM ke domain Anda

Setelah membuat pasangan kunci DKIM, tambahkan kunci DKIM publik ke domain Anda dengan membuat data TXT DKIM.

Untuk mendapatkan bantuan terkait informasi login domain, setelan, atau data TXT, hubungi penyedia domain Anda. Google tidak menyediakan dukungan teknis untuk penyedia domain pihak ketiga.

Add DKIM domain key to domain DNS records

Tambahkan kunci DKIM dari konsol Google Admin ke data DNS penyedia domain.

  1. Login ke host domain Anda, biasanya tempat Anda membeli nama domain. Jika tidak yakin siapa host domain Anda, lihat mengidentifikasi registrar domain.
  2. Buka halaman tempat Anda memperbarui data TXT DNS untuk domain. Untuk mendapatkan bantuan menemukan halaman ini, periksa dokumentasi untuk domain Anda.
  3. Tambahkan atau perbarui data TXT dengan informasi ini: 

    Nama kolom Nilai yang perlu dimasukkan
    Jenis Jenis datanya adalah TXT.
    Host Domain (atau subdomain) juga dapat disebut Nama, Nama Host, atau Alias. Jika Host adalah domain yang sama (bukan subdomain) tempat Anda menambahkan data TXT, tentukan simbol @.
    Nilai

    String yang membentuk data TXT:

    TTL (hanya SPF & BIMI)

    Nilai Time To Live menentukan jumlah detik sebelum perubahan data berikutnya berlaku.

    Anda dapat menetapkan nilai ini ke 1 jam atau 3.600 detik.

    Jika domain tidak mengizinkan Anda mengubah nilai untuk kolom ini, gunakan nilai saat ini.

    Catatan: Beberapa penyedia domain membatasi panjang data TXT. Jika penyedia domain Anda membatasinya, baca Memastikan batas karakter data TXT penyedia domain Anda.
  4. Simpan perubahan.
  5. Jika menggunakan subdomain, hubungi penyedia domain Anda untuk mengetahui cara menambahkan data TXT untuk subdomain. 
  6. Jika Anda menyiapkan DKIM untuk lebih dari satu domain, selesaikan langkah-langkah ini untuk setiap domain. Anda harus mendapatkan kunci DKIM unik dari Konsol Admin untuk setiap domain.

Setelah menambahkan kunci DKIM, diperlukan waktu hingga 48 jam agar autentikasi DKIM mulai bekerja.

Langkah 4: Aktifkan & verifikasi DKIM

  • Jika Anda menggunakan Google Workspace, ikuti petunjuk di bagian ini. 
  • Jika Anda tidak menggunakan Google Workspace, gunakan salah satu alat yang tersedia di internet.

Turn on DKIM signing

Setelah menambahkan kunci DKIM di penyedia domain, aktifkan penandatanganan DKIM di konsol Google Admin.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu AplikasilaluGoogle WorkspacelaluGmail.
  3. Klik Autentikasi email.
  4. Di menu Domain yang dipilih, pilih domain tempat DKIM ingin diaktifkan. 
  5. Klik Mulai autentikasi. Setelah penyiapan DKIM selesai dan berfungsi dengan baik, status di bagian atas halaman berubah menjadi: Mengautentikasi email dengan DKIM.
  6. Kirim pesan email kepada seseorang yang menggunakan Gmail atau Google Workspace (Anda tidak dapat memverifikasi bahwa DKIM aktif dengan mengirimkan pesan uji coba kepada diri sendiri).
  7. Buka pesan di kotak masuk penerima dan temukan seluruh header pesan.

    Catatan: Langkah-langkah untuk melihat header pesan berbeda untuk masing-masing aplikasi email. Untuk menampilkan header pesan di Gmail, di samping Balas, klik Lainnya laluTampilkan versi asli.

  8. Di header pesan, cari Authentication-Results. Layanan penerima menggunakan format yang berbeda untuk header pesan masuk, tetapi hasil DKIM harus menyatakan hal seperti DKIM=pass atau DKIM=OK.

    Jika header pesan tidak menyertakan baris tentang DKIM, pesan yang dikirim dari domain Anda tidak ditandatangani dengan DKIM:

Langkah berikutnya

  • Google merekomendasikan agar Anda juga menyiapkan autentikasi DMARC untuk organisasi Anda.
  • Jika Anda tidak dapat mengetahui apakah DKIM berfungsi, atau apakah pesan dari domain Anda akan masuk ke spam, lihat Memecahkan masalah DKIM.
  • Anda juga dapat mempertimbangkan untuk menyiapkan BIMI guna menambahkan logo organisasi Anda ke pesan keluar.

Topik terkait


Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
Telusuri
Hapus penelusuran
Tutup penelusuran
Aplikasi Google
Menu utama