Defaults.Exposed › Pengaturan › DKIM

Cara mengatur DKIM di Cloudflare

Publikasikan kunci DKIM dari penyedia email Anda di DNS Cloudflare agar setiap email yang Anda kirim membawa tanda tangan yang tidak bisa dipalsukan.

Mengapa ini penting untuk bisnis Anda

DKIM (DomainKeys Identified Mail) menambahkan tanda tangan digital tak terlihat ke setiap email yang Anda kirim. Penyedia email penerima menggunakan kunci publik yang telah Anda publikasikan di DNS untuk mengonfirmasi dua hal: pesan benar-benar berasal dari domain Anda, dan tidak ada yang mengubahnya dalam perjalanan.

Intinya: DKIM adalah segel keaslian pada email Anda. Ini mempersulit pemalsuan dan meningkatkan peluang email asli Anda masuk ke kotak masuk bukan folder spam. Seperti yang lain, ini gratis dan hanya perlu diatur sekali.

Penting: DKIM memiliki dua bagian

DKIM adalah satu-satunya record yang benar-benar perlu Anda pahami siapa mengerjakan apa:

• Penyedia email Anda membuat kuncinya. Google Workspace, Microsoft 365, atau siapa pun yang mengelola kotak surat Anda membuat kunci DKIM untuk Anda, di dalam konsol admin mereka. Anda tidak bisa membuat nilai ini sendiri — Anda harus mendapatkan nama host dan nilai yang tepat dari mereka. Cloudflare tidak membuat kunci DKIM; ini adalah host DNS Anda, bukan penyedia kotak surat Anda.
• Cloudflare mempublikasikannya. Anda kemudian menambahkan kunci tersebut ke DNS domain Anda di Cloudflare (dengan asumsi Cloudflare mengelola DNS Anda — lihat di bawah).

Jadi: buat di platform email, publikasikan di host DNS.

Pertama, konfirmasi bahwa Cloudflare mengelola DNS Anda

Record DKIM hanya berfungsi jika Cloudflare menjawab DNS untuk domain Anda. DNS Cloudflare hanya aktif ketika nameserver domain Anda (yang diatur di registrar Anda) mengarah ke nameserver Cloudflare yang ditampilkan di dashboard Anda. Buka domain Anda di Cloudflare dan periksa halaman Overview — akan dikonfirmasi apakah Cloudflare aktif. Jika nameserver Anda mengarah ke penyedia lain, tambahkan record DKIM di sana; tidak akan berlaku di Cloudflare.

Dapatkan kuncinya dari penyedia email Anda

Di area admin penyedia email Anda, cari pengaturan DKIM atau autentikasi email dan buat/aktifkan kuncinya. Anda akan mendapatkan dua teks:

• Nama host/selector, misalnya google._domainkey atau selector1._domainkey.
• Nilai panjang yang dimulai dengan v=DKIM1; diikuti k=rsa; p= dan string karakter yang sangat panjang (kunci publik).

Salin keduanya dengan tepat.

Langkah demi langkah di Cloudflare

1. Masuk ke Cloudflare dan pilih domain Anda.
2. Di menu kiri, buka pengaturan DNS (cari DNS / Records).
3. Klik Add record.
4. Atur Type ke TXT untuk sebagian besar kunci DKIM. Gunakan CNAME hanya jika penyedia Anda secara khusus memintanya — beberapa penyedia, termasuk Microsoft 365, menggunakan record CNAME yang mengarah kembali ke server mereka.
5. Di kolom Name, masukkan hanya bagian selector — misalnya google._domainkey atau selector1._domainkey. Jangan tambahkan nama domain Anda di akhir; Cloudflare menambahkannya secara otomatis.
6. Di kolom Content, tempel nilai kunci panjang persis seperti yang diberikan penyedia Anda. (Untuk CNAME, tempel host target yang mereka berikan.)
7. Biarkan TTL pada Auto.
8. Klik Save.

Kesalahan umum di Cloudflare

• Jangan masukkan domain lengkap di Name. Jika petunjuk penyedia menampilkan selector1._domainkey.yourdomain.com, Anda hanya memasukkan selector1._domainkey di Cloudflare — sisanya ditambahkan otomatis. Menyertakan domain lagi membuat host ..yourdomain.com.yourdomain.com yang rusak.
• Tempel seluruh kunci — ini panjang. Kunci publik DKIM terdiri dari ratusan karakter. Pastikan tidak ada yang terpotong, dan tidak ada spasi atau baris baru yang masuk saat copy-paste. Cloudflare akan memecah nilai TXT yang panjang menjadi beberapa segmen di balik layar — itu normal dan tidak masalah.
• Jangan tambahkan tanda kutip sendiri. Tempel nilai biasa; Cloudflare menangani tanda kutip. Tanda " yang ditambahkan secara manual dapat merusak record.
• TXT vs CNAME — ikuti penyedia Anda. Jika mereka mengatakan CNAME, pilih CNAME dan tempel host target mereka sebagai konten; jangan ubah menjadi TXT.
• Jika Anda menambahkan CNAME, atur ke DNS only (awan abu-abu). Record autentikasi tidak boleh di-proxy — pastikan status proxy menampilkan awan abu-abu, bukan oranye, agar record menghasilkan nilai penyedia email Anda, bukan proxy Cloudflare.
• Cocokkan selector dengan tepat. Selector di kolom Name harus sesuai dengan apa yang diharapkan penyedia Anda, karakter per karakter — itulah cara penerima menemukan kunci yang benar.
• Beri waktu. Perubahan DNS bisa membutuhkan menit hingga beberapa jam untuk menyebar sebelum DKIM mulai memvalidasi.

Verifikasi hasilnya

Setelah menyimpan dan memberi sedikit waktu propagasi, jalankan pemeriksaan gratis di situs ini. Sistem akan mengonfirmasi dalam bahasa yang mudah dipahami apakah record DKIM Anda sudah dipublikasikan dan dapat dibaca.

Selesai? Periksa domain Anda gratis untuk mengonfirmasi berhasil — dan lihat nilai lengkap Anda di seluruh 34 pemeriksaan.