Metode otentikasi email DKIM: apa itu?
Diterbitkan: 2020-10-13Dalam artikel ini
Manfaatkan reputasi baik Anda sebagai pengirim untuk meningkatkan kemampuan pengiriman Anda. Tambahkan tanda tangan digital ke email Anda dengan DKIM dan lulus pemeriksaan anti-spam dengan mudah.
Penipuan email yang mengandalkan pemalsuan pengirim , seperti spoofing dan phishing, telah ada sejak pertengahan 1990-an. Namun, mereka menjadi semakin canggih, memengaruhi lebih banyak orang dan menyebabkan lebih banyak kerugian baik bagi individu maupun organisasi.
Inilah sebabnya mengapa ISP memberikan perhatian khusus pada reputasi pengirim : mengidentifikasi pengirim yang telah dilaporkan sebagai spam berarti mengamankan penerima dari komunikasi yang, paling banter, hanya tidak diinginkan dan, paling buruk, mungkin menyamarkan upaya phishing.
DKIM dianggap sebagai salah satu metode autentikasi email paling tepercaya dan dapat membantu meningkatkan kemampuan pengiriman Anda. Secara umum, metode autentikasi email meningkatkan pengiriman kotak masuk dengan memberikan informasi yang dapat diverifikasi melalui pesan Anda, membuktikan bahwa email yang Anda kirim adalah milik Anda .
DKIM: tanda tangan digital pengirim email
DKIM (DomainKeys Identified Mail) adalah metode otentikasi yang memungkinkan pengirim mengaitkan pesan dengan nama domain. Dengan cara ini, penerima dapat memverifikasi keasliannya dan memeriksa reputasi pengirim yang ditampilkan di bidang Dari.
Secara teknis, DKIM menyediakan metode untuk memvalidasi identitas domain yang ditautkan ke pesan melalui otentikasi terenkripsi. Pada dasarnya, DKIM memungkinkan pengirim email untuk bertanggung jawab atas pesan dalam perjalanan. Mari kita perbesar sedikit.
Untuk apa DKIM?
DKIM adalah kunci terenkripsi yang ditautkan ke nama domain. Ini berfungsi sebagai tanda tangan digital pengirim pada setiap email yang dia kirim. Server penerima dapat menggunakannya untuk memverifikasi keaslian pesan pengirim.
Protokol ini dapat memblokir email spoofing, phishing, dan spam karena klien email penerima dapat memeriksa reputasi pengirim sebelum mengirimkan pesan ke penerima.
DKIM adalah jaminan karena pemilik nama domain di tanda tangan mengklaim bertanggung jawab atas pesan tersebut. Oleh karena itu, jika pesan tersebut tidak memiliki nilai, maka pemiliknya mempertaruhkan reputasinya sendiri .
Mengapa menggunakan DKIM dalam Pemasaran Email?
Metode otentikasi pengirim penting karena dua alasan:
- itu menegaskan bahwa domain yang diautentikasi benar-benar mengirim email
- itu menegaskan bahwa konten tidak diubah selama pengiriman.
DKIM dianggap sebagai metode autentikasi email yang paling andal dan dapat meningkatkan kemampuan pengiriman Anda. Reputasi pengirim adalah faktor kunci bagi ISP. Metode otentikasi email memungkinkan Anda melengkapi pesan Anda dengan informasi yang dapat diverifikasi untuk membuktikan nilainya.
Cara kerja DKIM
Mail Transfer Agent (MTA) pengirim menghasilkan tanda tangan menggunakan algoritme untuk konten bidang yang ditandatangani. Algoritma ini menciptakan string karakter yang unik atau "nilai hash". Ketika MTA pengirim menghasilkan tanda tangan, kunci publik yang digunakan untuk membuatnya disimpan dalam domain yang terdaftar.
Setelah menerima email, MTA penerima memverifikasi tanda tangan DKIM dengan mengambil kunci publik pemegang tanda tangan melalui DNS. Kunci yang dipulihkan digunakan untuk mendekripsi nilai hash di header email dan, pada saat yang sama, menghitung ulang nilai hash untuk email yang diterima. Jika kedua kunci ini cocok, maka pesan tersebut dianggap telah diautentikasi DKIM .
Jika pesan memiliki tanda tangan yang valid, maka domain penandatanganan yang diidentifikasi oleh tag d= akan memberi tahu penerima siapa pengirimnya. Dengan cara ini, sistem penilaian reputasi dapat memeriksa detail pada domain tersebut dan memutuskan apakah akan mengirimkan email ke kotak masuk atau folder spam.
Klien email akan memeriksa kunci publik dalam catatan DNS untuk memverifikasi apakah domain pengirim sudah benar. Anda dapat melihat catatan ini di: http://dkimcore.org/tools/keycheck.html.
Apa perbedaan antara DKIM dan SPF?
Meski terlihat mirip, jangan bingung antara DKIM dengan Sender Policy Framework (SPF).
Otentikasi DKIM dapat dianggap sebagai langkah berikutnya setelah protokol SPF : SPF mengotorisasi alamat IP atau domain untuk mengirim pesan, sementara catatan DKIM menambahkan tanda tangan digital terenkripsi untuk memvalidasi otorisasi tersebut.
Perbedaan terbesar antara kedua metode ini adalah bahwa DKIM mengenkripsi setiap pesan secara independen . Ini membuat nilai catatan DNS yang digunakan untuk memvalidasi email tidak unik. Kelemahan sistem ini adalah DKIM menghabiskan banyak sumber daya baik di server sumber maupun server tujuan karena setiap email yang dikirim dan diterima perlu dienkripsi dan didekripsi.
Bagaimana cara tanda tangan DKIM direkam dalam sebuah pesan?
Mari kita ambil contoh dari situs dkim.org:
DKIM-Signature a=rsa-sha1; q=dns d=example.com [email protected] s=jun2005.eng; c=relaxed/simple t=1117574938; x=1118006938 h=from:to:subject:date b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSb av+yuU4zGeeruD00lszZVoG4ZHRNiYzRTanda tangan DKIM dicatat sebagai bidang header RFC2822 untuk pesan yang ditandatangani.
Apakah DKIM meningkatkan kemampuan pengiriman?
Menggunakan DKIM dapat meningkatkan kemampuan pengiriman email bersama dengan pengiriman ke kotak masuk database kontak Anda. Tapi hati-hati: DKIM tidak menyoroti spam. Pada kenyataannya, nilainya terdeteksi setelah mengirim berbagai pesan yang terkait dengan nama domain. Pada saat itu, pengalaman tentang pemegang tanda tangan memungkinkan ISP untuk memutuskan apakah pesan harus dikirim ke kotak masuk atau spam.
Itu semua tergantung pada perilaku pengguna ketika mereka membuka pesan: apakah mereka berinteraksi dengan elemen yang terkandung dalam email, atau apakah mereka menghapusnya segera setelah membukanya? Ini adalah petunjuk yang sangat berguna dalam menilai nilai email.
Sekarang, apakah Anda mengerti mengapa sebaiknya menggunakan DKIM dalam mengautentikasi email Anda? Manfaatkan teknologi ini dan tingkatkan jumlah pesan yang dikirim dengan benar ke kontak Anda untuk meningkatkan tingkat konversi strategi Pemasaran Email Anda.
