Defaults.Exposed › Pengaturan › DKIM

Cara mengatur DKIM di Microsoft 365

Publikasikan dua record DKIM di DNS Anda dan aktifkan DKIM di Microsoft 365 agar setiap email yang Anda kirim membawa tanda tangan yang tidak bisa dipalsukan.

Mengapa ini penting untuk bisnis Anda

DKIM (DomainKeys Identified Mail) menambahkan tanda tangan digital tak terlihat ke setiap email yang Anda kirim. Penyedia email penerima menggunakan kunci publik yang telah Anda publikasikan di DNS untuk mengonfirmasi dua hal: pesan benar-benar berasal dari domain Anda, dan tidak ada yang mengubahnya dalam perjalanan.

Intinya: DKIM adalah segel keaslian pada email Anda. Ini mempersulit pemalsuan dan meningkatkan peluang email asli Anda masuk ke kotak masuk bukan folder spam. Gratis dan hanya perlu diatur sekali.

Penting: DKIM di Microsoft 365 dilakukan di dua tempat

DKIM adalah satu-satunya record yang benar-benar perlu Anda pahami siapa mengerjakan apa. Microsoft 365 juga melakukannya sedikit berbeda dari kebanyakan penyedia — penting untuk diketahui agar Anda tidak terhenti:

• Microsoft menggunakan dua record CNAME, bukan kunci TXT panjang. Kebanyakan penyedia memberikan satu kunci publik TXT yang besar. Microsoft sebagai gantinya meminta Anda mempublikasikan dua record CNAME pendek (disebut selector1 dan selector2) yang mengarah kembali ke Microsoft. Microsoft menyimpan kunci aktual dan dapat memrotasinya dengan aman di balik pointer tersebut.
• Host DNS Anda mempublikasikan dua CNAME tersebut. Anda menambahkannya di tempat nameserver domain Anda mengarah — registrar, web host, Cloudflare, dll. Biasanya itu bukan Microsoft (kecuali jika Anda membiarkan Microsoft mengelola DNS Anda).
• Anda kemudian mengaktifkan DKIM di dalam Microsoft. Memublikasikan record saja tidak cukup; ada langkah akhir di portal keamanan Microsoft di mana Anda mengaktifkan penandatanganan.

Jadi: publikasikan dua CNAME di host DNS Anda, kemudian masuk ke Microsoft dan aktifkan DKIM.

Langkah 1 — Dapatkan dua nilai record dari Microsoft

1. Masuk sebagai administrator dan buka portal keamanan Microsoft di security.microsoft.com.
2. Buka area Email & collaboration dan temukan Policies & rules → Threat policies → Email authentication settings → DKIM (Microsoft kadang memindahkan label ini — cari DKIM di bawah pengaturan autentikasi email atau anti-spam).
3. Pilih domain Anda.
4. Microsoft akan menampilkan dua record yang perlu Anda buat. Tampilannya seperti ini, dengan domain dan kode unik Anda terisi:
   • Host 1: selector1._domainkey → mengarah ke selector1-<your-domain>._domainkey.<your-tenant>.onmicrosoft.com
   • Host 2: selector2._domainkey → mengarah ke selector2-<your-domain>._domainkey.<your-tenant>.onmicrosoft.com
5. Salin kedua nilai target dengan tepat. Anda tidak bisa membuat ini sendiri — Microsoft menghasilkannya untuk tenant Anda.

Langkah 2 — Publikasikan dua CNAME di host DNS Anda

Pertama, pastikan Anda bekerja di perusahaan yang sebenarnya mengelola DNS Anda. Record hanya berfungsi jika ditambahkan di tempat nameserver domain Anda mengarah. Jika tidak yakin, periksa bagian Nameservers di akun registrar Anda, atau tanyakan kepada siapa yang mengelola website Anda.

1. Masuk ke host DNS Anda dan buka pengaturan DNS untuk domain Anda (cari DNS / Records / Advanced DNS).
2. Tambahkan record baru dan pilih CNAME (bukan TXT — inilah bagian yang sering salah).
3. Untuk record pertama, di kolom Name / Host masukkan hanya selector1._domainkey. Jangan tambahkan domain Anda di akhir; host DNS menambahkannya secara otomatis.
4. Di kolom Value / Points to / Target, tempel target pertama Microsoft, misalnya selector1-<your-domain>._domainkey.<your-tenant>.onmicrosoft.com.
5. Ulangi untuk record kedua: Name = selector2._domainkey, Value = target kedua Microsoft.
6. Biarkan TTL pada nilai default.
7. Simpan keduanya.

Langkah 3 — Aktifkan DKIM, kembali di Microsoft

Memublikasikan record saja tidak cukup — Anda harus memberi tahu Microsoft untuk mulai menandatangani.

1. Kembali ke halaman DKIM di portal keamanan Microsoft.
2. Pilih domain Anda dan aktifkan Sign messages for this domain with DKIM signatures ke On (toggle mungkin berlabel Enable).
3. Microsoft memeriksa apakah kedua record sudah terlihat di DNS Anda. Jika belum bisa menemukannya, beri DNS sedikit waktu untuk menyebar (menit hingga beberapa jam) dan coba lagi.

Kesalahan yang sering terjadi

• CNAME, bukan TXT. DKIM Microsoft menggunakan dua record CNAME yang mengarah kembali ke Microsoft. Mencoba menempel kunci publik TXT (seperti yang dilakukan penyedia lain) tidak akan berhasil di sini.
• Kedua record, kemudian toggle. Anda memerlukan selector1 dan selector2 yang dipublikasikan, kemudian langkah aktifkan di dalam Microsoft. Melewatkan toggle berarti record ada tetapi Microsoft tidak pernah menandatangani email Anda.
• Jangan masukkan domain lengkap di Host. Masukkan hanya selector1._domainkey / selector2._domainkey — sisanya ditambahkan otomatis. Menyertakan domain Anda lagi membuat host rusak seperti selector1._domainkey.yourdomain.com.yourdomain.com.
• Tempel target dengan tepat. Target onmicrosoft.com mengandung nama tenant dan kode unik Anda — satu karakter salah dan DKIM tidak akan memvalidasi.
• Perhatikan tanda kutip. Target CNAME adalah nama host biasa; jangan bungkus dengan "...". Tanda kutip milik record TXT, bukan CNAME.
• Beri waktu. Perubahan DNS bisa membutuhkan menit hingga beberapa jam sebelum Microsoft dapat mengonfirmasi dan DKIM mulai memvalidasi.

Verifikasi hasilnya

Setelah memublikasikan kedua record, mengaktifkan DKIM, dan memberi sedikit waktu propagasi, jalankan pemeriksaan gratis di Defaults.Exposed. Sistem akan mengonfirmasi dalam bahasa yang mudah dipahami apakah DKIM Anda sudah dipublikasikan dan dapat dibaca. Data Anda diproses di EU.

Selesai? Periksa domain Anda gratis untuk mengonfirmasi berhasil — dan lihat nilai lengkap Anda di seluruh 34 pemeriksaan.