Apa Itu Record DKIM?
Record DKIM (DomainKeys Identified Mail) adalah record DNS TXT yang berisi kunci publik kriptografi. Ketika email dikirim, server pengirim menandatangani pesan dengan kunci privat. Server penerima kemudian mengambil kunci publik dari DNS untuk memverifikasi tanda tangan, mengonfirmasi bahwa email tidak dirusak selama transit dan benar-benar berasal dari domain tersebut.
Record DKIM disimpan di subdomain selektor._domainkey.domain.com, di mana selektor adalah string yang mengidentifikasi kunci mana yang digunakan. Sebuah domain dapat memiliki beberapa record DKIM dengan selektor berbeda untuk layanan email yang berbeda (misalnya 'google' untuk Google Workspace, 'selector1' untuk Microsoft 365).
Alat cek DKIM gratis kami secara otomatis memindai 65+ selektor umum, mengambil record DKIM, mengurai semua tag, memeriksa jenis dan ukuran kunci, dan menjalankan 10 pemeriksaan validasi. Gabungkan dengan cek SPF dan cek DMARC untuk analisis autentikasi email yang lengkap.
Cara Cek Record DKIM (3 Metode)
Ada beberapa cara untuk cek record DKIM dari sebuah domain. Tantangan utama adalah Anda perlu mengetahui selektor yang digunakan. Alat cek DKIM kami memecahkan masalah ini dengan memindai 65+ selektor umum secara otomatis.
Ikuti langkah-langkah berikut untuk menganalisis record DKIM dari domain apa pun. Alat ini terhubung ke DNS, mencari selektor yang aktif, dan menampilkan semua detail validasi.
Masukkan nama domain pada alat di atas dan klik 'Check DKIM'. Alat ini secara otomatis memindai 65+ selektor umum (google, default, selector1, dll.), mengambil record DKIM, mengurai semua tag, memeriksa jenis dan ukuran kunci, dan menjalankan 10 pemeriksaan validasi. Anda juga dapat memasukkan selektor secara manual.
Buka email yang dikirim dari domain, lihat header lengkap, dan cari header 'DKIM-Signature' yang berisi 's=selektor'. Kemudian gunakan selektor tersebut untuk query DNS manual.
Jalankan dig selektor._domainkey.contoh.com TXT +short di Terminal. Ganti 'selektor' dengan selektor yang sebenarnya (misalnya google, default, selector1). Record yang dikembalikan berisi kunci publik DKIM.
Tag Record DKIM — Referensi Lengkap
Record DKIM menggunakan tag-tag yang mendefinisikan kunci publik dan parameter verifikasi. Memahami tag ini penting untuk mengonfigurasi dan memelihara DKIM yang benar.
Alat cek DKIM record kami mengurai setiap tag dan menampilkan fungsinya beserta rekomendasi untuk konfigurasi optimal.
Versi record DKIM. Harus selalu v=DKIM1. Tag ini wajib ada dan harus menjadi tag pertama dalam record.
Kunci publik yang di-encode base64, digunakan untuk memverifikasi tanda tangan DKIM. Kunci kosong (p=) berarti kunci telah dicabut. Tag ini wajib ada.
Jenis algoritma kunci kriptografi. Nilai: rsa (default, paling umum) atau ed25519 (modern, lebih kecil). RSA 2048-bit adalah standar minimum yang direkomendasikan.
Flag pengujian. t=y menandakan mode pengujian — server penerima tidak akan menolak email berdasarkan kegagalan DKIM saja. t=s memerlukan kecocokan tepat antara domain penandatanganan dan domain From.
Algoritma hash yang diterima untuk tanda tangan. Nilai: sha256 (direkomendasikan) atau sha1 (lemah, tidak direkomendasikan). Default: sha256.
Jenis layanan yang menggunakan kunci. Nilai: * (semua layanan, default) atau email (hanya email). Kebanyakan konfigurasi menggunakan default.
10 Pemeriksaan Validasi DKIM Kami
Alat cek DKIM DNS Robot menjalankan 10 pemeriksaan validasi komprehensif pada record DKIM Anda. Setiap pemeriksaan memberikan status pass, warning, atau fail beserta penjelasan detail dan rekomendasi perbaikan.
Berikut adalah semua validasi yang dilakukan alat kami untuk memastikan record DKIM Anda optimal dan memberikan perlindungan integritas email yang efektif.
Record DKIM Ditemukan
Memeriksa apakah domain memiliki record DKIM yang dapat ditemukan. Alat kami memindai 65+ selektor umum dari penyedia email populer.
Sintaks Record Valid
Memverifikasi bahwa record mengikuti format DNS TXT yang benar dengan tag yang valid sesuai standar DKIM.
Kunci Publik Ada
Memeriksa apakah tag p= berisi kunci publik yang valid. Kunci kosong (p=) berarti selektor telah dicabut dan tidak dapat digunakan.
Jenis Kunci
Mengidentifikasi jenis kunci (RSA atau Ed25519) dan memverifikasi bahwa kunci sesuai dengan jenis yang dinyatakan dalam tag k=.
Ukuran Kunci
Memeriksa kekuatan ukuran kunci. RSA 1024-bit ditandai sebagai lemah, 2048-bit direkomendasikan, 4096-bit sangat kuat. Ed25519 256-bit setara dengan RSA 3072-bit.
Versi Record
Memverifikasi bahwa tag v=DKIM1 ada dan benar. Tag versi harus menjadi tag pertama dalam record DKIM.
Mode Pengujian
Mendeteksi flag t=y yang menandakan mode pengujian. Mode pengujian seharusnya dihapus setelah DKIM dikonfirmasi berfungsi dengan benar.
Algoritma Hash
Memeriksa algoritma hash yang diterima (tag h=). SHA-256 direkomendasikan; SHA-1 sudah usang dan tidak aman.
Panjang Record DNS
Memverifikasi bahwa record tidak melebihi batas TXT DNS. Kunci RSA 4096-bit mungkin memerlukan pemisahan record menjadi beberapa string.
Selektor Terdeteksi
Melaporkan semua selektor aktif yang ditemukan dari pemindaian 65+ pola umum, membantu Anda mengidentifikasi layanan email mana yang dikonfigurasi.
SPF vs DKIM vs DMARC — Autentikasi Email Dijelaskan
SPF, DKIM, dan DMARC bekerja bersama untuk memberikan perlindungan autentikasi email yang lengkap. DKIM memainkan peran unik dengan memverifikasi integritas pesan melalui tanda tangan kriptografi — sesuatu yang tidak dilakukan SPF.
Sementara SPF memverifikasi IP server pengirim dan DMARC menetapkan kebijakan untuk kegagalan, DKIM memastikan bahwa konten email tidak diubah selama transit. Ketiga protokol harus dikonfigurasi untuk keamanan email yang optimal.
Gunakan alat cek DKIM kami bersama cek SPF dan cek DMARC untuk memvalidasi seluruh stack autentikasi email Anda. Untuk pengujian pengiriman email secara langsung, gunakan tes SMTP.
DKIM (DomainKeys Identified Mail) — Menandatangani email dengan kunci privat dan memverifikasi dengan kunci publik dari DNS. Memastikan email tidak dimodifikasi selama transit. Cek DKIM untuk memvalidasi kunci Anda.
SPF (Sender Policy Framework) — Memverifikasi bahwa IP server pengirim ada dalam daftar yang diotorisasi oleh record SPF domain. Cek SPF untuk memvalidasi record Anda.
DMARC (Domain-based Message Authentication) — Mengikat SPF dan DKIM melalui alignment domain dan menetapkan kebijakan (none, quarantine, reject) untuk kegagalan autentikasi. Cek DMARC untuk memvalidasi kebijakan.
BIMI — Menampilkan logo merek di kotak masuk email ketika DMARC diatur ke quarantine atau reject. Memerlukan DKIM yang valid. Cek BIMI untuk memverifikasi konfigurasi.
Praktik Terbaik Record DKIM
Ikuti praktik terbaik berikut untuk memastikan record DKIM Anda dikonfigurasi secara optimal, memberikan verifikasi integritas email yang kuat, dan meminimalkan risiko kegagalan autentikasi.
Gunakan kunci RSA 2048-bit minimal — Kunci 1024-bit dianggap lemah dan mungkin ditolak oleh beberapa penyedia email. 2048-bit adalah standar minimum yang direkomendasikan
Pertimbangkan Ed25519 — Kunci Ed25519 (256-bit) memberikan keamanan setara RSA 3072-bit dengan ukuran yang jauh lebih kecil, menghindari masalah batas DNS TXT
Rotasi kunci setiap 6-12 bulan — Ganti kunci secara berkala untuk keamanan. Publikasikan kunci baru dengan selektor baru sebelum mencabut kunci lama
Hapus mode pengujian (t=y) — Setelah mengonfirmasi DKIM berfungsi dengan benar, hapus flag t=y agar server penerima menerapkan validasi DKIM sepenuhnya
Gunakan selektor deskriptif — Nama selektor yang jelas (misalnya 'google', 'mailchimp') memudahkan identifikasi layanan mana yang menggunakan kunci mana
Cabut kunci lama setelah rotasi — Publikasikan record DKIM dengan p= kosong untuk selektor lama agar kunci yang tidak digunakan tidak bisa disalahgunakan
Jangan bagikan kunci privat — Kunci privat DKIM harus disimpan secara aman di server pengirim. Jangan pernah mengirim kunci privat melalui email atau menyimpan di repositori publik
Pantau secara berkala — Gunakan alat cek DKIM kami untuk memverifikasi bahwa kunci publik masih valid dan konfigurasi tetap benar setelah perubahan DNS
Alat Email dan DNS Terkait
DNS Robot menawarkan berbagai alat pelengkap untuk cek DKIM yang membantu analisis autentikasi email dan konfigurasi DNS secara menyeluruh. Gunakan alat-alat ini bersama-sama untuk memastikan email domain Anda aman dan terkirim dengan baik.
Validasi record SPF dan periksa jumlah DNS lookup. SPF melengkapi DKIM dengan memverifikasi IP server pengirim.
Periksa kebijakan DMARC yang mengikat SPF dan DKIM melalui alignment dan menetapkan tindakan untuk kegagalan.
Periksa record BIMI yang memerlukan DKIM valid untuk menampilkan logo merek di kotak masuk email.
Uji koneksi SMTP langsung ke server email untuk memverifikasi pengiriman dan enkripsi TLS.
Cari record MX domain untuk melihat server email mana yang menerima email masuk.
Periksa semua record DNS termasuk record TXT tempat DKIM, SPF, dan DMARC disimpan.