Cara Menggunakan DKIM untuk Mencegah Spoofing Domain

Pada 1980-an, ketika email dan SMTP (protokol transfer surat sederhana) dikembangkan, tidak diperlukan verifikasi dan validasi pesan. Sebagian besar, satu-satunya organisasi yang menggunakan email pada saat itu adalah perusahaan besar dan institusi pendidikan.

Sayangnya, seiring berkembangnya email, pelaku kejahatan menemukan bahwa mereka dapat mengeksploitasi penerima dengan mengirimkan pesan berbahaya, domain spoofing, dan mengirim spam. Misalnya, seseorang dapat bertindak seolah-olah mereka mengirim atas nama merek atau pengirim tepercaya dan mencoba membuat penerima merespons dan memberikan informasi pribadi yang sensitif. Pengirim lain menggunakan email sebagai cara untuk mengirim pesan yang tidak diinginkan ke alamat mana pun yang bisa mereka dapatkan, sebuah praktik yang memuncak dalam UU CAN-SPAM.

Tip: Email spoofing terjadi ketika aktor jahat membuat dan mengirim email ke penerima dari alamat email palsu. Baca lebih lanjut tentang mengapa Anda tidak boleh mengirim email dari domain yang tidak Anda kendalikan di entri blog kami Jangan Kirim Email Dari Domain yang Tidak Anda Kontrol

Praktik autentikasi email seperti SPF, DKIM, dan DMARC dikembangkan untuk menghentikan jenis email berbahaya ini agar tidak menjangkau kotak masuk penerima.

Apa itu DKIM?

DKIM (DomainKeys Identified Mail) adalah teknologi kriptografi yang dibuat oleh Cisco dan Yahoo yang dapat digunakan pengirim untuk "menandatangani" pesan mereka. DKIM memungkinkan penerima pesan email untuk memeriksa apakah pesan itu diotorisasi dan dikirim oleh pengirim yang bertanggung jawab atas domain tersebut. Saat pesan tidak ditandatangani dengan DKIM, penyedia kotak masuk seperti Gmail dan Microsoft dapat memblokir pesan dan mencegahnya dikirim ke penerima.

Bagaimana cara kerja DKIM?

DKIM adalah bentuk otentikasi email yang relatif sederhana karena satu-satunya fungsinya adalah memverifikasi bahwa pengirim email bertanggung jawab atas domain asal email tersebut dikirim, dan mereka bertanggung jawab atas konten email. Dua langkah untuk DKIM adalah:

1. Pengirim menambahkan kunci pribadi di server email mereka dan menandatangani pesan.
2. Server penerima memeriksa kunci publik yang disimpan dalam catatan txt dari dkimselector._domainkey.domain.com untuk memvalidasi kunci pribadi yang ditambahkan oleh pengirim.

Bagaimana cara DKIM mencegah spoofing domain?

Sebagai merek, jika Anda menerapkan DKIM, pada dasarnya Anda menandatangani email dan memberi tahu penyedia kotak masuk bahwa email yang masuk berasal dari domain Anda dan Anda bertanggung jawab atasnya. Ini berarti bahwa aktor jahat tidak dapat mengirim email dari alamat seperti @perusahaananda.com.

Mengapa DKIM penting?

DKIM penting karena merupakan salah satu cara penyedia kotak masuk dapat memverifikasi identitas pengirim. Tanpa menerapkan DKIM dengan benar, banyak penyedia kotak masuk akan memblokir email Anda, mencegah pesan Anda sampai ke tujuan yang diinginkan. Meskipun ini mungkin tampak tidak terlalu penting, jika hanya sejumlah kecil pesan Anda yang diblokir, hal itu dapat memiliki konsekuensi besar bagi bisnis Anda.

Bagaimana cara menerapkan DKIM di SendGrid?

Setelah Anda membuat akun SendGrid, Anda akan diberikan pilihan untuk menerapkan keamanan manual atau otomatis. Dengan memilih untuk menerapkan keamanan otomatis, SendGrid akan mengelola data SPF dan DKIM untuk Anda. Dengan melakukan ini, jika Anda pernah membuat perubahan pada akun Anda yang memengaruhi pengiriman email (seperti menambahkan alamat IP baru), SendGrid akan memperbarui pengaturan DKIM dan DNS Anda atas nama Anda.

Bagaimana saya bisa menguji DKIM?

Ada berbagai alat pengujian DKIM yang tersedia untuk digunakan secara online. Menggunakan sesuatu seperti penganalisis DKIM atau pemeriksa DKIM akan membantu Anda menentukan apakah Anda telah memublikasikan data DKIM secara akurat. Secara umum, sangat disarankan agar setiap perubahan yang Anda buat pada data SPF atau DKIM Anda diuji sebelum diterapkan.

Kiat: DKIM dapat digunakan pada alamat IP khusus dan kumpulan alamat IP bersama sebagai cara untuk membantu meningkatkan kemampuan pengiriman email Anda, apa pun jenis akun SendGrid yang Anda miliki.

Apa yang TIDAK dilakukan DKIM?

Meskipun DKIM menyediakan cara bagi pengirim untuk menandatangani pesan mereka sehingga penyedia kotak masuk tahu bahwa mereka bertanggung jawab atas konten pesan dan domain asal pengiriman, ada beberapa hal yang tidak dilakukan DKIM:

• DKIM tidak memberi tahu penyedia kotak masuk cara menangani pesan. Tidak seperti teknologi otentikasi email seperti DMARC, DKIM tidak mengatakan apa yang harus dilakukan jika pesan gagal atau lolos verifikasi.
• DKIM tidak memperhitungkan pengirim pesan. Meskipun sebuah pesan lolos verifikasi DKIM, pengirim yang bertanggung jawab atas pesan tersebut masih bisa menjadi pelaku jahat yang mengirim email berbahaya.
• DKIM tidak menghentikan pengiriman pesan ulang. Jika email berbahaya dibuka dan diteruskan oleh penerima, pesan tersebut masih dapat dibuka dan berbahaya bagi penerima berikutnya.

Apa perbedaan SPF dengan DKIM dan apakah keduanya dibutuhkan?

SPF memungkinkan pengirim memberi tahu ISP IP mana yang dapat dikirim atas nama mereka. DKIM memungkinkan ISP untuk memverifikasi bahwa konten yang dikirim adalah apa yang dimaksudkan oleh pengirim asli. Untuk informasi lebih lanjut tentang cara mengirimkan email Anda dengan benar, lihat Panduan Pengiriman Email 2019 kami.

Baik SPF maupun DKIM tidak sepenuhnya mengamankan email. Masing-masing kehilangan bagian penting. SPF tidak memiliki verifikasi pesan dan DKIM tidak memiliki cara untuk memverifikasi dari mana pesan itu berasal. Keduanya diperlukan untuk menjadi pengirim email yang aman.

Apa kiat DKIM teratas?

• DKIM harus menjadi hal terakhir yang ditambahkan ke pesan sebelum dikirim. Jika tanda tangan, ruang kosong, tajuk lain – apa pun – ditambahkan setelahnya, itu akan gagal.
• Header, atau header dan body dapat ditandatangani. Gmail menyarankan Anda untuk menandatangani keduanya.
• Umpan balik Yahoo didasarkan pada tanda tangan pengirim DKIM, mereka menggunakan bagian dari tanda tangan untuk mencocokkan pengirim dengan keluhan. Jika Anda tidak menggunakan DKIM, (atau Kunci Domain), Anda tidak dapat menggunakan loop umpan balik Yahoo.
• Sebagian besar pelanggan SendGrid akan memasukkan DKIM standar kami ke dalam header secara otomatis.

Apakah ada sumber daya di luar sana yang dapat saya gunakan untuk mempelajari lebih lanjut tentang DKIM?

Tentu saja, periksa: http://dkimcore.org/tools/keycheck.html dan http://www.dkim.org.
Untuk mempelajari lebih lanjut tentang menerapkan DKIM, SPF, atau DMARC dengan akun dan pesan SendGrid Anda, Anda dapat melihat Dokumentasi SendGrid.

Bantu penyedia kotak masuk dengan mengautentikasi email Anda

Untuk memastikan bahwa pelanggan terus menanggapi pesan Anda, Anda harus membantu ISP melindungi merek Anda. Dengan menandatangani semua domain Anda dengan DKIM menggunakan d=, Anda memberi tahu ISP untuk memblokir domain apa pun yang tidak ada dalam “daftar sasaran”. Jadi, pastikan untuk menandatangani semua domain tempat Anda mengirim email promosi dan transaksional. (Ini termasuk subdomain Anda, jadi pastikan Anda membuat inventaris lengkap.)

Ingat, DKIM menjawab dua pertanyaan kunci—apakah email memiliki tanda tangan yang valid dan domain mana yang menandatanganinya. Ini tidak akan memastikan keterkiriman email, tetapi pasti akan membantu meningkatkannya. Selain itu, ini akan membantu mencegah semua dampak tambahan yang terjadi ketika merek diretas. Meluangkan waktu untuk menerapkan tindakan pencegahan dapat membantu melindungi reputasi dan merek Anda.

Untuk mempelajari lebih lanjut tentang otentikasi email dan strategi untuk memastikan pengiriman email, unduh Panduan Infrastruktur Email SendGrid gratis kami.