DKIM record atau DomainKeys Identified Mail adalah metode otentikasi email yang menambahkan tanda tangan kriptografi pada pesan email.
Tanda tangan ini memastikan agar email yang dibuat berasal dari sumber terpercaya dan tidak diubah maupun dipalsukan saat transit antara server pengirim dan penerima.
Ketika Anda mengirimkan email, nantinya akan ada sepasang private/public key. Private key digunakan untuk menandai email, sedangkan public key akan diterbitkan pada DNS domain dengan menggunakan TXT record.
Inti dari sistem email tidak dibekali dengan protokol keamanan, sehingga akan sangat mudah untuk mengirim email yang dikirim oleh sumber asli (email spoofing) Di dalam email spoof, alamat email yang ditampilkan ke penerima akan berbeda dengan email aslinya.
Sebagai contoh, penerima email melihat email pengirimnya sebagai Alamat email ini dilindungi dari robot spam. Anda memerlukan Javascript yang aktif untuk melihatnya., tetapi email yang sebenarnya adalah Alamat email ini dilindungi dari robot spam. Anda memerlukan Javascript yang aktif untuk melihatnya.. Karena penerima email tidak dapat melihat siapa pengirim aslinya, teknik ini biasanya digunakan untuk tindakan phishing dan serangan spam.
Dengan menggunakan DKIM, server penerima email (ISP) dapat memverifikasi email yang datang, apakah email tersebut otentik berasal dari domain yang dicantumkan pada alamat email. Jadi, dengan begitu penipu akan kesusahan untuk melakukan phishing menggunakan brand Anda.
Memiliki email terotentikasi juga dapat membantu Anda dalam membangun reputasi domain pada ISP dan server email. Domain dengan email yang otentik akan memiliki skor reputasi yang lebih tinggi. Nantinya, email Anda tidak akan masuk ke folder spam.
Cara Kerja DKIM Record
DKIM record berada di dua server, yaitu server pengirim dan penerima. Pada server pengirim, badan dan header outbound email akan diubah ke hash (deretan teks unik yang juga dikenal sebagai kriptografi). LAlu, private key digunakan untuk menandai hashnya.
Bila, server penerima menemukan DKIM signature, maka server akan mengambil public key dari domain pengirim yang terdapat pada TXT/DKIM record sebagai tindakan validasi. Kemudian, signature tersebut akan didekripsi kembali menjadi hash yang sebetulnya.
Setelah mendapatkan hash yang telah terdekripsi, server penerima akan membuat hashnya sendiri dari header dan badan email. Jika hash yang didekripsi sesuai dengan hash yang baru saja dibuat oleh server penerima, artinya email tersebut asli dan belum ada yang mengutak-atiknya.
Cara Implementasi DKIM
Cara mengimplementasi DKIM record ke email Anda tentu saja berbeda-beda tergantung pada layanan email yang dipakai. Namun, secara umum ada beberapa langkah untuk mengimplementasikan DKIM:
Buat Selector Anda Sendiri
Satu domain bisa memiliki beberapa public key jika domain tersebut memiliki lebih dari satu mail server (tiap mail server memiliki private key sendiri yang hanya cocok dengan satu public key.) Selector adalah atribut yang ada dalam DKIM signature untuk membantu server penerima dalam menemukan public key yang benar dari DNS pengirim.
Membuat Private-Public Key
Untuk langkah ini, Anda memerlukan tool yang sesuai dengan sistem operasi perangkat Anda. SSH-Keygen adalah tool terbaik untuk perangkat Linux dan Mac. Sedangkan user Windows dapat membuat keypair dengan dengan PuTTY.
Menambahkan DKIM Record ke Domain Anda
Setelah mendapatkan public key, Anda perlu menempelkannya di tempat yang tepat pada DNS record Anda. Untuk melakukannya pun, Anda memiliki cara yang berbeda, tergantung pada layanan hosting yang dipakai.
Login ke cpanel dan pilih domain yang diinginkan. Masuk ke DNS Zone Editor dan isi TXT (text) record dengan format berikut ini:
selector-name._domainkey
Kesimpulan
Spoofing email adalah permasalahan umum. Untuk mengatasinya, penyedia layanan email memerlukan semacam metode untuk memastikan bahwa email yang masuk berasal dari sumber yang sah.
DKIM Record merupakan salah satu teknologi penting dalam menjaga keamanan email. Dengan mengimplementasikan DKIM, domain pengirim dapat meningkatkan reputasi dan kepercayaan email mereka, serta mengurangi risiko serangan phishing dan spam. Jika Anda belum menerapkan DKIM Record, segera pertimbangkan untuk mengkonfigurasinya di domain Anda.
