Defaults.Exposed › Pengaturan › DKIM

Cara mengatur DKIM di Bluehost

Publikasikan kunci DKIM dari penyedia email Anda di DNS Bluehost agar setiap email yang Anda kirim membawa tanda tangan yang tidak bisa dipalsukan.

Mengapa ini penting untuk bisnis Anda

DKIM (DomainKeys Identified Mail) menambahkan tanda tangan digital tak terlihat ke setiap email yang Anda kirim. Penyedia email penerima menggunakan kunci publik yang telah Anda publikasikan di DNS untuk mengonfirmasi dua hal: pesan benar-benar berasal dari domain Anda, dan tidak ada yang mengubahnya dalam perjalanan.

Intinya: DKIM adalah segel keaslian pada email Anda. Ini mempersulit pemalsuan dan meningkatkan peluang email asli Anda masuk ke kotak masuk bukan folder spam. Gratis dan hanya perlu diatur sekali.

Penting: DKIM memiliki dua bagian

DKIM adalah satu-satunya record yang benar-benar perlu Anda pahami siapa mengerjakan apa:

• Penyedia email Anda membuat kuncinya. Siapa pun yang mengelola kotak surat Anda — Google Workspace, Microsoft 365, email Bluehost sendiri, atau layanan email lain — membuat kunci DKIM untuk domain Anda di dalam panel admin mereka. Anda tidak bisa membuat nilai ini sendiri; penyedia yang menghasilkannya untuk Anda, beserta nama selector (label yang mengidentifikasi kunci).
• Bluehost mempublikasikannya. Anda kemudian menambahkan kunci tersebut ke DNS domain Anda di Bluehost, perusahaan yang mengelola nameserver Anda.

Jadi: buat di penyedia email, publikasikan di Bluehost. Jika kotak surat Anda adalah email Bluehost, penyedia dan host DNS adalah perusahaan yang sama, dan Bluehost mungkin menambahkan record DKIM untuk Anda secara otomatis — dalam kasus itu tidak ada yang perlu dilakukan di sini.

Konfirmasi bahwa Bluehost mengelola DNS Anda

Record DKIM hanya berfungsi jika ditambahkan di tempat nameserver domain Anda mengarah. Jika Anda mendaftarkan domain di Bluehost dan tidak pernah memindahkannya, Bluehost hampir pasti adalah host DNS Anda. Jika nameserver Anda mengarah ke tempat lain (host berbeda, Cloudflare, penyedia email Anda), tambahkan record DKIM di sana.

Di akun Bluehost Anda, buka Domains, pilih domain Anda, dan periksa bagian Nameservers. Jika menampilkan nameserver Bluehost, lanjutkan ke bawah.

Dapatkan record dari penyedia email Anda

Sebelum menyentuh DNS, kumpulkan detail DKIM dari siapa pun yang mengelola email Anda:

• Google Workspace: di Admin console buka Apps → Google Workspace → Gmail → Authenticate email, buat kunci, dan salin selector (biasanya google._domainkey) dan nilai TXT panjang yang dimulai v=DKIM1; k=rsa; p=.
• Microsoft 365: Microsoft menggunakan dua record CNAME bernama selector1._domainkey dan selector2._domainkey, masing-masing mengarah ke target ...onmicrosoft.com yang panjang. Temukan di bawah DKIM di area admin Microsoft 365.
• Email Bluehost atau penyedia lain: cari record DKIM di area pengaturan email atau DNS penyedia tersebut dan salin host dan nilainya dengan tepat.

Perhatikan apakah Anda diberikan record TXT atau CNAME — Anda akan memilih jenis yang sesuai di langkah berikutnya.

Langkah demi langkah di Bluehost

1. Masuk ke akun Bluehost Anda.
2. Buka Domains, pilih domain Anda, dan buka pengaturan DNS-nya (cari DNS / DNS Records / Manage).
3. Temukan daftar record DNS dan klik Add Record.
4. Atur Type agar sesuai dengan yang diberikan penyedia Anda — TXT untuk kebanyakan penyedia, atau CNAME untuk Microsoft 365.
5. Di kolom Host Record (Name), masukkan hanya bagian selector — misalnya google._domainkey atau selector1._domainkey. Jangan tambahkan nama domain Anda di akhir; Bluehost menambahkannya secara otomatis.
6. Di kolom nilai:
   • Untuk record TXT, tempel nilai kunci panjang (yang dimulai v=DKIM1;) ke dalam kolom TXT Value.
   • Untuk record CNAME, tempel host target yang diberikan penyedia Anda ke dalam Points To.
7. Biarkan TTL pada nilai default.
8. Klik Save. Untuk Microsoft 365, ulangi untuk selector kedua.

Kesalahan umum di Bluehost

• Jenis record yang benar. Google Workspace memberikan record TXT; Microsoft 365 memberikan dua record CNAME. Menambahkan jenis yang salah berarti DKIM tidak akan pernah memvalidasi. Cocokkan persis dengan yang diberikan penyedia Anda.
• Jangan masukkan domain lengkap di Host Record. Jika penyedia menampilkan google._domainkey.yourdomain.com, Anda hanya memasukkan google._domainkey di Bluehost — sisanya ditambahkan otomatis. Menyertakan domain lagi membuat host rusak seperti google._domainkey.yourdomain.com.yourdomain.com.
• Tempel seluruh kunci — ini panjang. Kunci publik DKIM terdiri dari ratusan karakter. Pastikan tidak ada yang terpotong dan tidak ada spasi atau baris baru yang masuk.
• Jangan tambahkan tanda kutip sendiri. Tempel nilai biasa; Bluehost menangani tanda kutip. Menambahkan tanda " secara manual dapat merusak record.
• Selesaikan juga di sisi penyedia. Beberapa penyedia (termasuk Google) mengharuskan Anda kembali dan mengklik tombol untuk mulai menandatangani setelah record aktif. Memublikasikan saja tidak cukup — aktifkan DKIM di penyedia.
• Beri waktu. Perubahan DNS bisa membutuhkan menit hingga beberapa jam sebelum penyedia dapat mengonfirmasi dan DKIM mulai memvalidasi.

Verifikasi hasilnya

Setelah memublikasikan record (dan mengaktifkan DKIM di penyedia Anda, jika diperlukan), jalankan pemeriksaan gratis di Defaults.Exposed. Sistem akan mengonfirmasi dalam bahasa yang mudah dipahami apakah record DKIM Anda sudah dipublikasikan dan dapat dibaca. Data Anda diproses di EU.

Selesai? Periksa domain Anda gratis untuk mengonfirmasi berhasil — dan lihat nilai lengkap Anda di seluruh 34 pemeriksaan.