Apa Itu DKIM dan Bagaimana Cara Meningkatkan Keamanan Email Anda?

Diterbitkan: 2023-08-18

Pernahkah Anda menerima email dari sumber tepercaya yang ternyata merupakan penipuan phishing berbahaya?

Ini seperti mendapatkan surat yang terlihat seperti dari bank Anda, tetapi itu adalah pemalsuan yang cerdik yang mencoba menipu Anda agar memberikan informasi pribadi Anda. Di situlah DomainKeys Identified Mail (DKIM) masuk.

Seperti segel holografik pada kartu kredit atau cap air pada mata uang, DKIM adalah protokol autentikasi email yang memverifikasi keabsahan pengirim dan memastikan pesan tidak dirusak.

 Mengamankan komunikasi email Anda dengan bantuan perangkat lunak Domain-Based Message Authentication, Reporting, and Conformance (DMARC) membantu memblokir aktivitas email yang mencurigakan dan meningkatkan keamanan. Perangkat lunak DMARC membantu mengautentikasi email berdasarkan standar DKIM dan framework kebijakan pengirim (SPF).

Apa itu DKIM?

DKIM adalah metode autentikasi email yang dirancang untuk meningkatkan keamanan email dan membantu mencegah spoofing email dan serangan phishing. Ini memungkinkan pengirim untuk menandatangani email menggunakan kunci kriptografi pribadi, menambahkan tanda tangan DKIM yang unik ke header email. Server email penerima kemudian memverifikasi tanda tangannya dengan mencari kunci publik pengirim melalui Domain Name System (DNS).

Proses ini membantu memastikan keaslian dan integritas email, karena tanda tangan membuktikan bahwa email tersebut tidak dirusak selama transit dan berasal dari alamat IP yang terkait dengan pengirim yang diklaim.

DKIM adalah bagian penting dari infrastruktur email modern. Jika digabungkan dengan metode autentikasi lain seperti SPF dan DMARC , ini membantu memastikan pengalaman email yang lebih aman dan tepercaya.

Mengapa DKIM penting?

DKIM adalah metode autentikasi email penting yang memberikan banyak manfaat terkait keamanan email kepada pengguna akhirnya.

  • Keaslian email: DKIM menggunakan tanda tangan kriptografis untuk memvalidasi domain pengirim, memungkinkan sistem email penerima untuk memverifikasi identitas pengirim dan memercayai konten email. Ini membantu mencegah pihak yang tidak berwenang memalsukan email dan mengirimkannya atas nama domain.
  • Integritas email: Mekanisme DKIM memastikan bahwa email tidak dirusak saat transit dengan menandatangani bagian email yang dipilih. Sistem email penerima kemudian dapat memverifikasi bahwa konten dari bagian yang ditandatangani belum diubah sejak meninggalkan sistem pengirim. Ini membantu menjaga keandalan komunikasi email.
  • Keterkiriman email : Dengan mengautentikasi email dan membuktikan integritasnya, DKIM membantu penerima email membedakan email yang sah dari email spam dan phishing . Hal ini dapat menghasilkan algoritme pemfilteran kotak surat yang lebih baik dan kemampuan pengiriman yang lebih baik untuk pengirim yang sah. Email dengan tanda tangan DKIM yang valid lebih mungkin masuk ke kotak masuk penerima daripada ditandai sebagai spam atau ditolak.
  • Mengurangi serangan spam dan phishing: Menerapkan DKIM sebagai bagian dari strategi keamanan email dapat membantu penerima mengidentifikasi dan memblokir email jahat secara lebih efektif, mengurangi tingkat keberhasilan serangan spam dan phishing.
  • Berfungsi bersama SPF dan DMARC: DKIM dapat digunakan bersama standar autentikasi email lainnya, seperti catatan SPF dan DMARC, untuk membuat ekosistem keamanan email yang komprehensif. Ini semakin memperkuat reputasi domain pengirim dan keterkiriman email.

Singkatnya, DKIM sangat penting karena membantu memastikan keaslian dan integritas email sekaligus meningkatkan keterkiriman untuk pengirim yang sah dan mengurangi efektivitas serangan spam dan phishing.

Cara kerja DKIM

DKIM menggunakan tanda tangan digital kriptografis untuk mengautentikasi domain pengirim dan memastikan integritas email. Tanda tangan digital kriptografi digunakan untuk memverifikasi keaslian data. Ini bekerja dengan menandatangani pesan email keluar dengan tanda tangan digital yang diverifikasi oleh server email penerima. Selain itu, DKIM memvalidasi bahwa pesan belum diubah saat transit.

Berikut ikhtisar langkah demi langkah tentang cara kerja DKIM:

  1. Sistem email pengirim (Mail Transfer Agent) menghasilkan tanda tangan DKIM unik untuk setiap email keluar. Ini dilakukan dengan:
    • Memilih header dan isi email untuk ditandatangani.
    • Hash bagian yang dipilih menggunakan fungsi hash kriptografi.
    • Mengenkripsi hash menggunakan kunci privat khusus domain milik pengirim.
  2. Tanda tangan DKIM yang dihasilkan ditambahkan ke header email , dan email dikirim ke penerima.
  3. Saat sistem email penerima menerima email, sistem akan memeriksa tanda tangan DKIM di header email.
  4. Jika tanda tangan DKIM ada, sistem email penerima mendekripsi menggunakan kunci publik pengirim (diperoleh dari catatan DNS pengirim).
  5. Sistem email penerima kemudian mengulangi bagian yang dipilih dan membandingkan hash baru dengan hash yang diambil dari tanda tangan DKIM.
  6. Jika hash cocok , artinya email belum dirusak dan berasal dari domain pengirim. Email dianggap asli , dan sistem penerima melanjutkan pengiriman.
  7. Jika hash tidak cocok atau tanda tangan DKIM hilang, email mungkin ditandai sebagai mencurigakan atau diperlakukan sesuai dengan kebijakan keamanan sistem email penerima.

Dengan memanfaatkan kombinasi hashing kriptografi dan enkripsi kunci publik-pribadi, DKIM memberikan cara yang andal untuk mengautentikasi domain pengirim dan menjaga integritas email.

Penting untuk diperhatikan bahwa pengguna harus menyertakan DKIM bersama dengan metode autentikasi email lainnya untuk meningkatkan keamanan email secara keseluruhan dan memastikan komunikasi email yang dapat dipercaya dengan menyediakan cara untuk memverifikasi keaslian pesan email.

Cara menyiapkan DKIM untuk domain Anda

Untuk menyiapkan DKIM untuk domain khusus Anda, Anda dapat mengikuti langkah-langkah umum berikut:

  • Hasilkan pasangan kunci publik-swasta. Pertama, buat pasangan kunci publik-swasta menggunakan alat pilihan Anda, seperti OpenSSL.
  • Konfigurasikan DNS domain Anda. Buat data DNS TXT baru untuk domain Anda dan publikasikan kunci publik di dalamnya.
  • Aktifkan penandatanganan DKIM. Di software email Anda, aktifkan penandatanganan DKIM dan masukkan pemilih (awalan data TXT) dan lokasi file kunci pribadi.

Penting untuk diperhatikan bahwa langkah dan perintah spesifik dapat bervariasi tergantung pada penyedia layanan email dan perangkat lunak/platform Anda. Untuk instruksi yang lebih mendetail, lihat dokumentasi yang disediakan oleh penyedia Anda atau ikuti tutorial tertentu.

Apa itu rekor DKIM?

Data DKIM adalah data TXT yang dibuat di DNS domain pengirim. Ini berfungsi sebagai pasangan kunci publik untuk kunci privat yang digunakan untuk membuat tanda tangan DKIM di header email.

Tujuan utama catatan DKIM adalah untuk memungkinkan sistem email penerima mengambil kunci publik pengirim untuk mendekripsi dan memverifikasi tanda tangan DKIM di email yang diterima.

Data DKIM biasanya memiliki struktur sebagai berikut:

  • Domain. Domain yang ditautkan ke data DKIM, biasanya dalam format selector._domainkey.example.com, dengan "selector" adalah pengidentifikasi yang dipilih oleh pemilik domain untuk membedakan antara beberapa kunci DKIM, dan "example.com" adalah domain pengirim.
  • Jenis. Selalu atur sebagai TXT untuk data DKIM.
  • Nilai. Nilai catatan DKIM berisi informasi kunci DKIM, termasuk versi, jenis kunci, algoritme, kunci publik, dan elemen opsional lainnya.

Dengan memiliki catatan DKIM yang tersedia di DNS pengirim, sistem email penerima dapat melakukan pemeriksaan DKIM dan memverifikasi keaslian dan integritas email yang diterima, yang pada akhirnya membantu meningkatkan keamanan email dan mengurangi spoofing email dan serangan phishing.

Cara menyiapkan data DKIM

Menyiapkan data DKIM sangat bergantung pada sistem email dan penyedia DNS yang Anda gunakan. Namun, langkah-langkah umumnya adalah sebagai berikut:

  • Hasilkan kunci DKIM. Langkah pertama adalah membuat sepasang kunci DKIM (pribadi dan publik). Anda biasanya melakukan ini di sistem email Anda, di mana biasanya terdapat alat atau opsi untuk pembuatan kunci DKIM. Saat Anda membuat kunci ini, kunci privat dipasang di server email Anda, sedangkan kunci publik digunakan untuk membuat data DKIM di DNS Anda.
  • Buat data DKIM. Setelah mendapatkan kunci publik, Anda harus membuat data DKIM di DNS domain Anda. Data DKIM adalah data TXT. Saat membuat rekaman, Anda harus menentukan pemilih (pengidentifikasi untuk kunci) dan kunci publik.

    Format untuk data DKIM biasanya terlihat seperti ini:
    Selector._domainkey.yourdomain.com , di mana pemilih adalah pengidentifikasi yang Anda pilih, _domainkey adalah bagian konstan dari catatan, dan yourdomain.com adalah domain Anda.

    Nilai data TXT menyertakan versi DKIM, jenis kunci, dan kunci publik yang sebenarnya, dengan format seperti ini:
    v=DKIM1; k=rsa; p=kunci_publik_Anda

    Anda memasukkan bagian kunci publik yang sebenarnya di mana dikatakan your_public_key .
  • Publikasikan data DKIM. Setelah Anda selesai menyiapkan rekaman dengan nilai yang benar, Anda harus memublikasikannya. Ini biasanya melibatkan menyimpan catatan atau mengklik tombol 'terbitkan' di sistem DNS Anda.
  • Verifikasi data DKIM Anda. Untuk memastikan data DKIM berfungsi dengan benar, verifikasi DKIM adalah kuncinya. Banyak sistem email menawarkan alat verifikasi tempat Anda dapat memeriksa status data DKIM Anda.

Ingat, langkah-langkah dan alat khusus mungkin berbeda tergantung pada sistem email Anda (seperti Office 365, Google Workspace, Microsoft, dll.) dan penyedia DNS Anda. Jika Anda mengalami masalah apa pun, sebaiknya lihat dokumentasi khusus sistem Anda atau hubungi dukungan mereka.

Apa itu pemeriksaan catatan DKIM?

Pemeriksaan data DKIM adalah proses yang memverifikasi apakah suatu domain memiliki penyiapan data DKIM yang benar. Tujuan dari catatan DKIM adalah untuk menyimpan kunci publik yang digunakan untuk memverifikasi pesan yang ditandatangani oleh kunci privat. Sebagian besar alat daring yang menawarkan pemeriksaan catatan DKIM memverifikasi nama domain , sintaks kunci publik, dan entri DNS yang disiapkan pada domain terkait.

Salah satu contoh alat pemeriksaan catatan DKIM yang disediakan oleh MxToolbox melakukan pengujian DKIM terhadap nama domain dan pemilih untuk catatan kunci DKIM yang diterbitkan dan valid. Ini menguji kerangka autentikasi tanda tangan digital tingkat domain untuk email dengan mengizinkan domain penandatangan untuk menyatakan tanggung jawab atas pesan dalam perjalanan.

Secara keseluruhan, menjalankan pemeriksaan data DKIM dapat membantu mengidentifikasi potensi masalah dalam penyiapan autentikasi email Anda dan membantu memastikan bahwa pesan Anda terkirim ke penerima dengan aman. Perangkat lunak gerbang email yang aman selanjutnya dapat digunakan untuk memfilter email spam dan mencegah spammer jahat menyerang pengguna akhir.

Apa itu pemilih DKIM?

Pemilih DKIM adalah string yang digunakan oleh server email keluar untuk menemukan kunci pribadi untuk menandatangani pesan email dan oleh server email penerima untuk menemukan kunci publik di DNS untuk memverifikasi integritas pesan email.

Pemilih adalah bagian dari data DKIM domain dan ditentukan oleh tag "s=" di kolom header Tanda Tangan DKIM. Pemilih membantu mendukung beberapa catatan kunci DKIM untuk satu domain dan merupakan string arbitrer yang membantu proses identifikasi Kunci Publik DKIM.

Apa itu autentikasi DKIM?

DKIM menggunakan sepasang kunci kriptografi, satu publik dan satu pribadi, untuk menandatangani pesan email keluar. Kunci publik diterbitkan dalam data DNS organisasi sebagai data TXT, dan kunci privat dirahasiakan oleh pengirim.

Saat pesan email dikirim menggunakan DKIM, itu menyertakan tanda tangan digital di header pesan. Server email penerima dapat menggunakan kunci DKIM publik pengirim untuk memverifikasi tanda tangan. Jika tanda tangan tidak cocok, itu berarti pesan telah diubah selama pengiriman atau tidak dikirim oleh pengirim yang sah.

Dalam istilah yang lebih teknis, DKIM menggunakan fungsi hash untuk menghasilkan intisari terenkripsi dari bagian tertentu badan dan header pesan email, yang kemudian ditandatangani menggunakan kunci pribadi pengirim. Intisari dan nama domain pengirim kemudian ditambahkan ke header pesan sebagai tanda tangan digital.

Server penerima dapat mengambil kunci publik untuk domain pengirim dari catatan DNS dan menggunakannya untuk memverifikasi tanda tangan digital. Jika tanda tangan cocok dengan intisari, pesan email diautentikasi dan dapat dipercaya.

Dengan memverifikasi tanda tangan DKIM dari email yang masuk, organisasi dapat memastikan bahwa email yang dikirim oleh domain mereka berhasil terkirim dan mencegah serangan email phishing dan spoofing.

Apa itu tanda tangan DKIM?

Tanda tangan DKIM adalah string karakter unik terenkripsi yang dibuat oleh sistem email pengirim selama proses autentikasi email DKIM. Fungsi utama tanda tangan adalah untuk memverifikasi domain pengirim dan memastikan integritas email selama transit antara pengirim dan penerima.

Saat email dikirim menggunakan DKIM, server email pengirim melampirkan tanda tangan digital ke pesan tersebut. Tanda tangan ini dihasilkan menggunakan algoritme enkripsi dan kunci pribadi yang unik untuk domain pengirim. Kunci publik yang sesuai dengan kunci pribadi ini disimpan sebagai catatan DNS.

Saat email diterima oleh server email penerima, tanda tangan DKIM akan diperiksa dengan mengambil kunci publik yang sesuai dari data DNS pengirim. Server kemudian menggunakan kunci publik ini untuk mendekripsi tanda tangan dan memverifikasi keasliannya. Jika tanda tangannya cocok, berarti email tersebut belum diubah atau dirusak sejak dikirim. Tanda tangan DKIM juga memberikan informasi tentang domain yang mengirimkan email.

Singkatnya, tanda tangan DKIM adalah tanda tangan digital yang memverifikasi keaslian dan integritas pesan email. Ini membantu mencegah gangguan email dan memastikan bahwa email memang dikirim oleh domain yang diklaim.

Cara memverifikasi tanda tangan email

Untuk memverifikasi tanda tangan DKIM, server email penerima harus mengikuti langkah-langkah umum berikut:

  • Ambil kunci publik DKIM: Server email mengambil kunci publik DKIM pengirim dari data DNS menggunakan pemilih yang ditentukan di header tanda tangan DKIM di email masuk.
  • Ambil header dan isi pesan: Server email mengekstrak header dan isi pesan dari email masuk.
  • Menghitung ulang intisari: Server email menghitung hash badan pesan menggunakan algoritme hash yang ditentukan di header DKIM-Signature.
  • Verifikasi tanda tangan: Server email memverifikasi tanda tangan dengan mendekripsi tanda tangan menggunakan kunci publik yang diambil dan membandingkan hasilnya dengan intisari yang dihitung ulang. Jika cocok, email tersebut dianggap asli dan dapat dipercaya; jika tidak, ini mungkin menunjukkan bahwa itu telah dimodifikasi selama transit atau dikirim oleh pengirim yang tidak sah.

Penting untuk diperhatikan bahwa perintah dan pustaka khusus untuk memverifikasi tanda tangan DKIM dapat bervariasi bergantung pada bahasa pemrograman dan platform yang Anda gunakan. Anda dapat menemukan pustaka dan alat untuk memverifikasi tanda tangan DKIM, seperti DKIMpy untuk Python dan DKIMVerifier untuk .NET.

Selain itu, sebaiknya periksa mekanisme autentikasi email lainnya, seperti SPF dan DMARC, untuk memberikan pendekatan keamanan email yang lebih komprehensif.

DKIM vs. SPF vs. DMARC

DKIM dan SPF adalah dua jenis protokol autentikasi email.

DKIM menambahkan tanda tangan digital ke email untuk memverifikasi bahwa pesan tidak hanya dikirim dari domain yang diklaim, tetapi juga bahwa pesan itu sendiri tidak diubah selama transit.

SPF , di sisi lain, bekerja dengan memverifikasi server email pengirim terhadap daftar server pengirim resmi untuk domain tertentu. Jika server tidak diotorisasi, server penerima memiliki beberapa opsi untuk menangani email yang dipertanyakan.

Sebaliknya, DMARC , digunakan untuk memanfaatkan proses verifikasi yang dilakukan oleh DKIM (serta SPF) dan memungkinkan pengirim email untuk menginstruksikan penerima email tentang cara menangani pesan yang gagal autentikasi. Secara khusus, kebijakan DMARC menentukan cara penerima email harus mengevaluasi pesan masuk terhadap standar autentikasi yang ditetapkan, seperti DKIM dan SPF, dan tindakan apa yang harus diambil jika email gagal dalam pemeriksaan ini.

Jadi, meskipun DKIM terutama digunakan untuk autentikasi pengirim, DMARC memberikan lapisan keamanan tambahan dengan memungkinkan pemilik domain menentukan cara penerima menangani email yang gagal autentikasi. Dengan menerapkan DKIM dan DMARC, pemilik domain dapat secara signifikan mengurangi risiko penggunaan domain mereka untuk serangan phishing dan spoofing, serta meningkatkan keterkiriman email.

5 perangkat lunak DMARC teratas

DMARC adalah spesifikasi teknis dan protokol autentikasi email yang dirancang untuk memberi pemilik domain email kemampuan untuk melindungi domain mereka dari penggunaan tidak sah seperti email phishing dan serangan spoofing.

Untuk mengaktifkan DMARC, pemilik domain memublikasikan kebijakan DMARC dalam data DNS mereka yang menunjukkan metode autentikasi mana (seperti SPF dan/atau DKIM) yang harus digunakan untuk memverifikasi pesan email yang masuk, dan cara penerima email harus menangani pesan yang tidak lulus pemeriksaan verifikasi.

Ada berbagai solusi perangkat lunak DMARC yang tersedia, baik yang berbayar maupun gratis, yang membantu organisasi menerapkan kebijakan DMARC dan memberikan laporan mendetail tentang keaslian email di berbagai penyedia email.

5 solusi perangkat lunak DMARC teratas

  1. Laporan DMARC
  2. Valimail
  3. EasyDMARC
  4. OnDMARC
  5. AutoSPF

*Ini adalah 5 solusi perangkat lunak DMARC teratas dari G2's Summer 2023 Grid Report.

Klik untuk mengobrol dengan Monty-AI G2

DKIM: Pertanyaan yang sering diajukan

T. Apakah saya dapat memiliki beberapa data DKIM?

A.Ya. Pengguna dapat memiliki beberapa data DKIM di DNS. Setiap kunci DKIM dikaitkan dengan pemilih DKIM berbeda yang ditambahkan ke tanda tangan. Ini memungkinkan penerima untuk memahami kunci mana yang digunakan untuk validasi.

Q. Apa itu Gappssmtp?

A. Gmail Simple Mail Transfer Protocol (SMTP) atau Gappssmtp adalah protokol pengiriman email yang disediakan oleh Google. Ini adalah protokol standar untuk berbagi email melalui internet. Gappssmtp membantu mengonfigurasi aplikasi email atau setelan server untuk memastikan email dapat dikirim melalui server Gmail sambil mempertahankan alamat "dikirim dari" sebagai domain pengirim.

Gappssmtp memastikan keamanan dan keandalan tanpa perlu server terpisah. Siapkan server dengan yang berikut ini:

Server SMTP: smtp.gmail.com Port SMTP: 587 Enkripsi: TLS (Transport Layer Security)

Saat menulis email, Anda akan menyetel alamat 'Dari' sebagai domain Anda sendiri (misalnya, [email protected]). Saat penerima menerima email, email tersebut akan tampak dikirim langsung dari domain Anda, meskipun dikirim melalui server Gmail.

T. Apakah saya memerlukan sertifikat untuk menjalankan DKIM?

J. Tidak. Sertifikat tidak diperlukan untuk menjalankan DKIM. Ini memberi pengguna cara cepat untuk membuat, menyiapkan, atau menghancurkan kunci.

T. Bagaimana cara menguji apakah DKIM telah dikonfigurasi dengan benar?

A. Setelah DKIM ditambahkan, DKIM harus divalidasi dengan penganalisis DKIM online. Ada berbagai penganalisa DKIM gratis yang tersedia online. Metode lain untuk memeriksa validasi adalah mengirim email percobaan ke Gmail atau Yahoo untuk memverifikasi apakah email tersebut masuk dengan tanda tangan DKIM.

Untuk melakukannya, luaskan tajuk email dengan mengeklik ikon segitiga di bawah nama pengirim. Jika nama domain muncul untuk "dikirim oleh" dan "ditandatangani", email telah dikonfigurasi dengan benar.

T. Apakah DKIM memastikan email memiliki enkripsi end-to-end?

A. DKIM lebih berperan sebagai mediator untuk memastikan email tidak dirusak selama transit ke server penerima. Itu tidak memastikan enkripsi ujung ke ujung.

T. Seperti apa tampilan header DKIM?

A. Header DKIM pada umumnya terlihat seperti ini:

Tanda Tangan DKIM: v=1; a=rsa-sha256;
 c=santai/sederhana;
 d=contoh.com; s=pemilih1;
 h=dari:ke:subjek:tanggal:id-pesan;
 bh=encrypted_body_hash;
 b=dkim_signature_value;

Mari uraikan bagian-bagian dari header DKIM:

  • Tanda Tangan DKIM: Ini mengidentifikasi awal header DKIM.
  • v: Versi tanda tangan DKIM yang digunakan.
  • a: Algoritme yang digunakan untuk menandatangani email (misalnya, rsa-sha256).
  • c: Algoritme kanonikalisasi digunakan untuk menyiapkan pesan untuk ditandatangani.
  • d: Nama domain yang terkait dengan data DKIM.
  • s: Pemilih DKIM, yang menentukan kunci yang digunakan untuk penandatanganan.
  • h: Header yang termasuk dalam tanda tangan.
  • bh: Nilai hash terenkripsi dari badan email.
  • b: Nilai tanda tangan DKIM yang sebenarnya.

Harap dicatat bahwa header DKIM yang sebenarnya dapat bervariasi tergantung pada layanan email atau perangkat lunak tertentu yang digunakan.

Ucapkan selamat tinggal pada spoofing email

DKIM adalah salah satu bagian dari teka-teki. Itu memverifikasi domain pengirim dan integritas email melalui tanda tangan kriptografi, membantu memerangi pemalsuan email, spoofing, dan gangguan. Dengan mengadopsi DKIM dan langkah-langkah keamanan email lainnya, Anda sedang menuju ke lingkungan komunikasi dan autentikasi email yang aman, tepercaya, dan bermanfaat.

Sedikit perubahan pada praktik keterkiriman email Anda dapat memberikan hasil yang luar biasa pada strategi email Anda. Belajarlah lagi!