Digital Transformation

DKIM (DomainKeys Identified Mail)

Vito Atmo
Vito Atmo·11 Mei 2026·0 kali dibaca·2 min baca

TL;DR: DKIM (DomainKeys Identified Mail) menempelkan tanda tangan digital di setiap email keluar menggunakan kunci privat di server pengirim. Inbox provider memverifikasi tanda tangan itu dengan kunci publik yang dipublikasikan di DNS domain pengirim. Jika cocok, email dipastikan otentik dan tidak diubah di tengah jalan.

Apa itu DKIM?

DKIM bekerja seperti stempel notaris elektronik untuk email. Saat email dikirim, server menambahkan header DKIM-Signature berisi hash dari isi pesan yang dienkripsi dengan kunci privat. Server penerima menarik kunci publik dari DNS pengirim, mendekripsi hash, lalu membandingkan dengan hash isi email yang baru saja diterima.

Catatan DNS DKIM contohnya:

ini
selector1._domainkey.contohbisnis.id  TXT  "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3..."

selector1 adalah pengenal kunci (memungkinkan rotasi tanpa downtime), p= berisi kunci publik. Standar penuh dijelaskan di RFC 6376 yang dipublikasikan IETF.

Cara Kerja

TahapYang Dilakukan
1. SignServer pengirim membuat hash isi email, mengenkripsi dengan kunci privat
2. HeaderTanda tangan dilampirkan di header DKIM-Signature
3. LookupPenerima mengambil kunci publik dari DNS via selector
4. VerifyHash didekripsi dan dibandingkan dengan hash isi email saat ini

Jika body email diubah relay di tengah (misal di proxy korporat), hash tidak cocok dan DKIM gagal.

Kenapa Penting?

DKIM melindungi reputasi domain dari spoofing. Tanpa DKIM, pelaku phishing dapat memalsukan email berisi nama domain bisnis dan inbox provider tidak punya cara teknis menolak. Saat membantu beberapa klien konsultan menyiapkan domain bisnis (seperti setup yang dipakai Atmo LMS dan klien personal branding), DKIM selalu menjadi langkah kedua setelah SPF, sebelum policy DMARC diaktifkan.

Per Februari 2024, Google dan Yahoo mewajibkan DKIM untuk pengirim massal. Tanpa DKIM valid, email deliverability ke akun Gmail bisnis turun signifikan, terutama untuk domain baru yang belum punya sender reputation kuat.

Pertanyaan Umum

Apakah DKIM bisa berdiri sendiri tanpa SPF?

Bisa secara teknis, tapi tidak disarankan. DMARC membutuhkan minimal satu dari SPF atau DKIM pass dan aligned. Praktik standar: pasang ketiganya bersamaan.

Berapa panjang kunci DKIM yang aman 2026?

Minimal 1024 bit, disarankan 2048 bit. Kunci 512 bit sudah dianggap rentan dan ditolak banyak provider.

Bagikan

Istilah Terkait

DMARC (Domain-based Message Authentication)DomainEmail DeliverabilityPersonal BrandingSender Reputation (Reputasi Pengirim Email)SPF (Sender Policy Framework)Structured Data
Semua IstilahAda pertanyaan? →