Tentang DKIM

Anda dapat membantu mencegah spoofing dengan menambahkan tanda tangan digital ke header pesan keluar menggunakan standar DKIM. Hal ini termasuk menggunakan kunci domain pribadi untuk mengenkripsi header email keluar dari domain Anda dan menambahkan versi publik kunci tersebut ke data DNS domain. Server penerima kemudian dapat mengambil kunci publik tersebut untuk mendekripsi header masuk, serta memverifikasi bahwa pesan tersebut benar-benar berasal dari domain Anda dan pesan tidak diubah selama proses pengiriman.

Tanda tangan digital G Suite mematuhi standar DomainKeys Identified Mail (DKIM).

Cara kerja DKIM

 

Agar dapat menambahkan tanda tangan digital ke email keluar, Anda harus membuat kunci domain yang digunakan G Suite untuk membuat header email bertanda tangan unik pada domain. Anda menambahkan kunci publik ke data Sistem Nama Domain (DNS) untuk domain. Penerima kemudian dapat memverifikasi sumber pesan email dengan mengambil kunci publik dan menggunakannya untuk mengonfirmasi tanda tangan Anda.

Untuk keamanan yang lebih kuat, kini Anda dapat membuat kunci domain 2048 bit sebagai ganti kunci domain 1024 bit. Sebaiknya buat kunci 2048 bit yang lebih kuat jika pencatatan mendukung panjang kunci yang lebih panjang.

Jika Anda memiliki kunci domain 1024 bit yang dibuat sebelumnya, kunci tersebut tidak akan terpengaruh oleh perubahan ini.

Ringkasan langkah

 

Ulangi langkah ini untuk setiap domain yang terkait dengan akun G Suite Anda.

  1. Buat kunci domain publik untuk domain Anda.
  2. Tambahkan kunci tersebut ke data DNS domain sehingga penerima dapat mengambilnya untuk membaca header DKIM.
  3. Aktifkan penandatanganan email untuk mulai menambahkan header DKIM ke pesan email keluar.

Abaikan 2 langkah pertama jika Anda membeli domain dari salah satu mitra host domain kami saat mendaftar ke G Suite. Google membuat kunci domain dan menambahkan data DNS yang diperlukan secara otomatis saat Anda mengaktifkan autentikasi.

Berikutnya: Membuat kunci domain

Domain kami telah memiliki kunci DKIM

 

Jika Anda sudah memiliki kunci domain DKIM untuk domain Anda—misalnya, jika server email sebelumnya menandatangani email keluar—Anda tetap harus membuat kunci yang berbeda agar dapat digunakan G Suite. Kunci domain G Suite dibedakan dari kunci lainnya dengan sebuah string yang dikenal sebagai awalan pemilih. Secara default, awalan pemilih untuk kunci domain G Suite adalah "google", namun Anda dapat memasukkan awalan pemilih baru sewaktu Anda membuat kunci tersebut.

Menggunakan server email keluar

 

Jika Anda menggunakan gerbang email keluar yang memodifikasi pesan keluar, seperti menambahkan footer kepatuhan, perubahan akan membuat tanda tangan DKIM tidak valid. Anda harus mencegah server gerbang memodifikasi pesan atau meminta server gerbang membubuhkan tanda tangan DKIM pada pesan untuk seterusnya.