Digital Marketing

DKIM Record (DomainKeys Identified Mail)

Vito Atmo
Vito Atmo·5 Juni 2026·0 kali dibaca·2 min baca

TL;DR: DKIM adalah tanda tangan digital di header email yang dibuat dengan kunci privat di server pengirim dan diverifikasi mailbox provider menggunakan kunci publik di DNS. Berbeda dengan SPF yang memverifikasi IP, DKIM memverifikasi konten. Tanpa DKIM, email Anda kehilangan satu pilar autentikasi yang dibutuhkan DMARC.

Apa itu DKIM Record?

DKIM bekerja seperti stempel notaris pada surat resmi. Server pengirim menandatangani header dan body email dengan kunci privat, lalu menempelkan tanda tangan ini di header DKIM-Signature. Mailbox provider mengambil kunci publik dari DNS pemilik domain, membandingkan dengan tanda tangan, lalu memutuskan email asli atau hasil tampering.

Format catatan DNS DKIM biasanya selector._domainkey.domain.com dengan tipe TXT dan isi yang panjang. selector adalah nama identifier yang bebas dipilih, lazimnya nama vendor (misalnya google._domainkey untuk Google Workspace).

Komponen DKIM

KomponenFungsi
Private keyDisimpan di server pengirim, tidak boleh bocor
Public keyDipublikasikan di DNS via TXT record
SelectorIdentifier untuk versioning dan rotasi kunci
CanonicalizationAturan normalisasi konten supaya tanda tangan stabil
Signing domain (d=)Domain yang menandatangani email

Praktik standar: rotasi kunci DKIM minimal setiap 6 bulan, panjang kunci minimum 2048 bit. Panduan lengkap tersedia di dokumentasi DKIM RFC 6376.

Kenapa Penting?

Tanpa DKIM, DMARC tidak bisa berfungsi penuh karena salah satu pilar autentikasinya hilang. Bagi marketer Indonesia yang menjalankan campaign email reguler, DKIM yang valid menaikkan reputasi domain dan menurunkan kemungkinan masuk folder spam. Saat membantu Atmo (LMS) memperbaiki email deliverability, Vito Atmo menemukan bahwa hanya menambah DKIM (tanpa mengubah konten campaign) menaikkan inbox placement dari 71 ke 89 persen dalam 14 hari.

DKIM juga berperan penting dalam email deliverability modern karena Gmail dan Yahoo mensyaratkan kombinasi SPF, DKIM, dan DMARC untuk pengirim volume tinggi sejak 2024.

Pertanyaan Umum

Apakah satu domain bisa punya beberapa DKIM record?

Bisa, dan justru disarankan. Setiap layanan email berbeda (misalnya Google Workspace, Mailgun, SendGrid) sebaiknya pakai selector berbeda agar rotasi kunci tidak saling mengganggu.

Bagaimana cara cek DKIM saya valid?

Pakai tools seperti MXToolbox DKIM Check atau Mail Tester. Pastikan record di DNS dapat diambil dan kunci publik formatnya benar.

Bagikan

Istilah Terkait

DMARC Record (Domain-based Message Authentication, Reporting & Conformance)Email DeliverabilitySPF Record (Sender Policy Framework)
Semua IstilahAda pertanyaan? →