Defaults.Exposed › Pengaturan › DKIM

Cara mengatur DKIM di Google Workspace

Buat kunci DKIM di Google Admin console dan publikasikan di DNS Anda agar setiap email yang Anda kirim membawa tanda tangan yang tidak bisa dipalsukan.

Mengapa ini penting untuk bisnis Anda

DKIM (DomainKeys Identified Mail) menambahkan tanda tangan digital tak terlihat ke setiap email yang Anda kirim. Penyedia email penerima menggunakan kunci publik yang telah Anda publikasikan di DNS untuk mengonfirmasi dua hal: pesan benar-benar berasal dari domain Anda, dan tidak ada yang mengubahnya dalam perjalanan.

Intinya: DKIM adalah segel keaslian pada email Anda. Ini mempersulit pemalsuan dan meningkatkan peluang email asli Anda masuk ke kotak masuk bukan folder spam. Gratis dan hanya perlu diatur sekali.

Penting: DKIM memiliki dua bagian

DKIM adalah satu-satunya record yang benar-benar perlu Anda pahami siapa mengerjakan apa:

• Google membuat kuncinya — di Google Admin console. Anda masuk ke admin.google.com dan meminta Google membuat kunci DKIM untuk domain Anda. Anda tidak bisa membuat nilai ini sendiri; Google yang menghasilkannya untuk Anda.
• Host DNS Anda mempublikasikannya. Anda kemudian menambahkan kunci tersebut ke DNS domain Anda — di perusahaan yang mengelola nameserver Anda (registrar, web host, Cloudflare, dll.). Biasanya itu bukan Google.

Jadi: buat di Google Workspace, publikasikan di host DNS Anda. Kedua bagian diperlukan, dan ada langkah tambahan di akhir di mana Anda kembali ke Google dan mengaktifkan DKIM.

Langkah 1 — Buat kunci di Google Admin console

1. Masuk ke Google Admin console di admin.google.com dengan akun administrator.
2. Buka Apps → Google Workspace → Gmail, lalu buka Authenticate email (ini adalah bagian DKIM).
3. Pilih domain Anda dari daftar.
4. Jika diminta, pilih panjang kunci (default, biasanya 2048-bit, sudah baik) dan klik Generate new record.
5. Google sekarang menampilkan dua teks:
   • Nama host DNS / selector, yang untuk Google biasanya adalah google._domainkey.
   • Nilai record TXT panjang yang dimulai dengan v=DKIM1; k=rsa; p= diikuti string karakter yang sangat panjang (kunci publik).
6. Biarkan halaman ini terbuka — Anda akan menyalin ini ke DNS, kemudian kembali untuk mengaktifkan DKIM.

Langkah 2 — Publikasikan kunci di host DNS Anda

Pertama, pastikan Anda bekerja di perusahaan yang sebenarnya mengelola DNS Anda. Record DKIM hanya berfungsi jika ditambahkan di tempat nameserver domain Anda mengarah. Jika tidak yakin, periksa bagian Nameservers di akun registrar Anda, atau tanyakan kepada siapa yang mengelola website Anda.

1. Masuk ke host DNS Anda dan buka pengaturan DNS untuk domain Anda (cari DNS / Records / Advanced DNS).
2. Tambahkan record baru dan pilih TXT.
3. Di kolom Name / Host, masukkan hanya bagian selector — untuk Google ini biasanya google._domainkey. Jangan tambahkan nama domain Anda di akhir; host DNS menambahkannya secara otomatis.
4. Di kolom Value, tempel nilai kunci panjang yang diberikan Google, persis seperti adanya.
5. Biarkan TTL pada nilai default.
6. Simpan.

Langkah 3 — Aktifkan DKIM, kembali di Google

Memublikasikan record saja tidak cukup — Anda harus memberi tahu Google untuk mulai menandatangani.

1. Kembali ke halaman Authenticate email di Google Admin console.
2. Klik Start authentication.
3. Google memeriksa apakah record sudah terlihat di DNS Anda. Jika belum bisa menemukannya, beri DNS sedikit waktu untuk menyebar (menit hingga beberapa jam) dan coba lagi.

Kesalahan yang sering terjadi

• Dua tempat, berurutan. Buat di Google, publikasikan di DNS, lalu kembali dan klik Start authentication. Melewatkan langkah terakhir berarti kunci dipublikasikan tetapi Google tidak pernah menandatangani email Anda.
• Jangan masukkan domain lengkap di Host. Jika petunjuk menampilkan google._domainkey.yourdomain.com, Anda hanya memasukkan google._domainkey di host DNS — sisanya ditambahkan otomatis. Menyertakan domain lagi membuat host rusak seperti google._domainkey.yourdomain.com.yourdomain.com.
• Tempel seluruh kunci — ini panjang. Kunci publik DKIM terdiri dari ratusan karakter. Beberapa host DNS memiliki batas karakter pada satu kolom dan memecah nilai TXT panjang menjadi beberapa string yang diberi tanda kutip — itu normal dan Google menanganinya, tetapi pastikan tidak ada yang terpotong dan tidak ada spasi atau baris baru yang masuk.
• Perhatikan tanda kutip. Tempel nilai biasa; sebagian besar host DNS menambahkan tanda kutip sendiri. Menambahkan tanda " secara manual di atasnya dapat merusak record.
• Cocokkan selector dengan tepat. Host di DNS Anda harus sesuai dengan yang diharapkan Google (google._domainkey) karakter per karakter — itulah cara penerima menemukan kunci yang benar.
• Beri waktu. Perubahan DNS bisa membutuhkan menit hingga beberapa jam sebelum Google dapat mengonfirmasi dan DKIM mulai memvalidasi.

Verifikasi hasilnya

Setelah memublikasikan record, mengaktifkan autentikasi, dan memberi sedikit waktu propagasi, jalankan pemeriksaan gratis di Defaults.Exposed. Sistem akan mengonfirmasi dalam bahasa yang mudah dipahami apakah record DKIM Anda sudah dipublikasikan dan dapat dibaca. Data Anda diproses di EU.

Selesai? Periksa domain Anda gratis untuk mengonfirmasi berhasil — dan lihat nilai lengkap Anda di seluruh 34 pemeriksaan.