DKIM Record: Tutorial untuk Pemula

DKIM Record: Tutorial untuk Pemula

Apakah Anda memiliki masalah ketika menjalankan campaign email marketing? Apakah Anda telah membuang waktu dan uang hanya untuk mengetahui bahwa email Anda masuk kotak spam? Jika jawaban dari semua pertanyaan tadi adalah “ya”, Anda betul-betul memerlukan DKIM record untuk meningkatkan email deliverability. Pada artikel ini, Anda akan menemukan cara membuat DKIM sekaligus penjelasan tentang DKIM record itu sendiri.

Apa Itu DKIM Record?

DKIM record atau DomainKeys Identified Mail adalah metode otentikasi email yang menambahkan tanda tangan kriptografi pada pesan email.

Tanda tangan ini memastikan agar email yang dibuat berasal dari sumber terpercaya dan tidak diubah maupun dipalsukan saat transit antara server pengirim dan penerima.

Ketika Anda mengirimkan email, nantinya akan ada sepasang private/public key.

Private key digunakan untuk menandai email, sedangkan public key akan diterbitkan pada DNS domain dengan menggunakan TXT record (jenis entri DNS yang memuat informasi dari sumber luar domain Anda)

Pada kasus inim recordnya digunakan oleh server penerima untuk memvalidasi email Anda. Kami akan membahasnya lebih lanjut nanti.

Apakah Membuat DKIM Record itu Penting?

Jawabnya tentu saja, ya.

Inti dari sistem email tidak dibekali dengan protokol keamanan, Sehingga, akan sangat mudah untuk mengirim email yang dikirim oleh sumber asli ( email spoofing)

Di dalam email spoof, alamat email yang ditampilkan ke penerima akan berbeda dengan email aslinya. Sebagai contoh, penerima email melihat email pengirimnya sebagai example@trustedsource.com, tetapi email yang sebenarnya adalah example@scammer.com.

Karena penerima email tidak dapat melihat siapa pengirim aslinya, teknik ini biasanya digunakan untuk tindakan phishing dan serangan spam.

Jadi dengan menggunakan DKIM, server penerima email (ISP) dapat memverifikasi email yang datang, apakah email tersebut otentik berasal dari domain yang dicantumkan pada alamat email. Jadi, dengan begitu penipu akan kesusahan untuk melakukan phishing menggunakan brand Anda.

Memiliki email terotentikasi juga dapat membantu Anda dalam membangun reputasi domain pada ISP dan server email. Domain dengan email yang otentik akan memiliki skor reputasi yang lebih tinggi. Nantinya, email Anda tidak akan masuk ke folder spam.

Bagaimana Cara Kerja DKIM Record?

DKIM record berada di dua server, yaitu server pengirim dan penerima.

Pada server pengirim, badan dan header outbound email akan diubah ke hash (deretan teks unik yang juga dikenal sebagai kriptografi). LAlu, private key digunakan untuk menandai hashnya.

Bila, server penerima menemukan DKIM signature, maka server akan mengambil public key dari domain pengirim yang terdapat pada TXT/DKIM record sebagai tindakan validasi. Kemudian, signature tersebut akan didekripsi kembali menjadi hash yang sebetulnya.

Setelah mendapatkan hash yang telah terdekripsi, server penerima akan membuat hashnya sendiri dari header dan badan email.

Jika hash yang didekripsi sesuai dengan hash yang baru saja dibuat oleh server penerima, artinya email tersebut asli dan belum ada yang mengutak-atiknya.

Bagaimana Cara Implementasi DKIM?

Cara mengimplementasi DKIM record ke email Anda tentu saja berbeda-beda tergantung pada layanan email yang dipakai. Namun, secara umum ada beberapa langkah untuk mengimplementasikan DKIM:

1. Buat Selector Anda Sendiri

Satu domain bisa memiliki beberapa public key jika domain tersebut memiliki lebih dari satu mail server (tiap mail server memiliki private key sendiri yang hanya cocok dengan satu public key.) Selector adalah atribut yang ada dalam DKIM signature untuk membantu server penerima dalam menemukan public key yang benar dari DNS pengirim.

2. Membuat Private-Public Key

Untuk langkah ini, Anda memerlukan tool yang sesuai dengan sistem operasi perangkat Anda. SSH-Keygen adalah tool terbaik untuk perangkat Linux dan Mac. Sedangkan user Windows dapat membuat keypair dengan dengan PuTTY.

3. Menambahkan DKIM Record ke Domain Anda

Setelah mendapatkan public key, Anda perlu menempelkannya di tempat yang tepat pada DNS record Anda. Untuk melakukannya pun, Anda memiliki cara yang berbeda, tergantung pada layanan hosting yang dipakai.

Jika Anda menggunakan Hostinger, login ke dashboard dan pilih domain yang diinginkan. Masuk ke DNS Zone Editor dan isi TXT (text) record dengan format berikut ini:

selector-name._domainkey

Untuk layanan hosting lain, silakan hubungi operator layanan hosting Anda sebagaimana tiap provider memiliki editor DNS yang berbeda.

Kesimpulan

Spoofing email adalah permasalahan umum. Untuk mengatasinya, penyedia layanan email memerlukan semacam metode untuk memastikan bahwa email yang masuk berasal dari sumber yang sah.

Salah satu metode otentikasi email tersebut adalah DKIM record.

Kami sangat menyarankan untuk mengotentikasi email dari domainnya dengan menggunakan DKIM record.

Ini akan menandai domain Anda sebagai sumber yang tepercaya, dan email Anda akan benar-benar sampai ke kotak masuk klien.

Jadi, meskipun pada awalnya mungkin terdengar rumit, menginvestikan waktu Anda untuk mengimplementasikan DKIM akan sangat berharga untuk  jangka panjang!

Author
Penulis

Nadia Agatha

Nadia merupakan penerjemah lepas sejak 2016, kini ia menjadi penerjemah untuk Hostinger. Ia gemar membaca dan melakukan penelitian seputar penerjemahan dan sosiolinguistik. Disamping itu, ia juga suka bermain dengan kucingnya dan bercengkrama bersama teman-temannya di waktu senggang.