Defaults.Exposed › Pengaturan › DKIM

Cara mengatur DKIM di AWS Route 53

Publikasikan kunci DKIM dari penyedia email Anda di hosted zone Route 53 agar setiap email yang Anda kirim membawa tanda tangan yang tidak bisa dipalsukan.

Mengapa ini penting untuk bisnis Anda

DKIM (DomainKeys Identified Mail) menambahkan tanda tangan digital tak terlihat ke setiap email yang Anda kirim. Penyedia email penerima menggunakan kunci publik yang telah Anda publikasikan di DNS untuk mengonfirmasi dua hal: pesan benar-benar berasal dari domain Anda, dan tidak ada yang mengubahnya dalam perjalanan.

Intinya: DKIM adalah segel keaslian pada email Anda. Ini mempersulit pemalsuan dan meningkatkan peluang email asli Anda masuk ke kotak masuk bukan folder spam. Seperti yang lain, ini gratis dan hanya perlu diatur sekali.

Penting: DKIM memiliki dua bagian

DKIM adalah satu-satunya record yang benar-benar perlu Anda pahami siapa mengerjakan apa:

• Penyedia email Anda membuat kuncinya. Google Workspace, Microsoft 365, Amazon SES, atau siapa pun yang menangani pengiriman Anda membuat kunci DKIM untuk Anda, di dalam konsol admin mereka. Anda tidak bisa membuat ini sendiri — Anda harus mendapatkan nama host dan nilai yang tepat dari mereka. Route 53 tidak membuat kunci DKIM; ini adalah host DNS Anda, bukan penyedia kotak surat Anda.
• Route 53 mempublikasikannya. Anda kemudian menambahkan kunci tersebut ke DNS domain Anda di Route 53 (dengan asumsi Route 53 mengelola DNS Anda — lihat di bawah).

Jadi: buat di platform email, publikasikan di host DNS.

Pertama, konfirmasi bahwa Route 53 mengelola DNS Anda

Record DKIM hanya berfungsi jika Route 53 menjawab DNS untuk domain Anda. Di konsol Route 53, buka Hosted zones, pilih domain Anda, dan catat empat nilai NS (nameserver). Nilai-nilai tersebut harus sesuai dengan nameserver yang diatur di registrar Anda. Jika Anda mendaftarkan domain melalui Route 53, biasanya sudah sesuai; jika didaftarkan di tempat lain — atau Anda memiliki lebih dari satu hosted zone untuk domain yang sama — periksa dengan teliti. Jika nameserver aktif mengarah ke penyedia lain, tambahkan record DKIM di sana; tidak akan berlaku di Route 53.

Dapatkan kuncinya dari penyedia email Anda

Di area admin penyedia email Anda, cari pengaturan DKIM atau autentikasi email dan buat/aktifkan kuncinya. Apa yang Anda dapatkan bergantung pada penyedia, dan ini memengaruhi cara Anda memasukkannya di Route 53:

• Google Workspace memberikan record TXT: nama selector seperti google._domainkey dan nilai panjang yang dimulai v=DKIM1; k=rsa; p= diikuti string yang sangat panjang.
• Microsoft 365 memberikan dua record CNAME, dengan selector seperti selector1._domainkey dan selector2._domainkey, masing-masing mengarah ke host Microsoft.
• Amazon SES memberikan tiga record CNAME (fitur “Easy DKIM”-nya). Jika domain Anda ada di Route 53, SES sering dapat menawarkan untuk menambahkannya secara otomatis — tetapi Anda juga bisa menambahkannya secara manual.

Salin nama host dan nilai dengan tepat.

Langkah demi langkah di Route 53

1. Masuk ke konsol AWS dan buka Route 53.
2. Di menu kiri, pilih Hosted zones, lalu klik nama domain Anda.
3. Klik Create record.
4. Jika wizard dengan opsi routing muncul, beralih ke form sederhana (cari Quick create record).
5. Di Record name, masukkan hanya bagian selector — misalnya google._domainkey atau selector1._domainkey. Jangan tambahkan nama domain Anda di akhir; Route 53 menambahkan zone secara otomatis (menampilkan domain Anda di sebelah kolom).
6. Atur Record type ke TXT atau CNAME agar sesuai persis dengan yang diberikan penyedia Anda (Google = TXT; Microsoft 365 dan Amazon SES = CNAME).
7. Di Value:
   • Untuk kunci TXT, tempel nilai panjang dibungkus dalam tanda kutip ganda: "v=DKIM1; k=rsa; p=...".
   • Untuk CNAME, tempel host target yang diberikan penyedia Anda, tanpa tanda kutip (misalnya selector1-yourdomain._domainkey.yourdomain.onmicrosoft.com).
8. Biarkan TTL pada nilai default.
9. Klik Create records. Ulangi untuk setiap record (Microsoft 365 memerlukan dua; Amazon SES memerlukan tiga).

Kesalahan umum di Route 53

• Kunci TXT perlu tanda kutip ganda; CNAME tidak. Ini sering membingungkan orang. Nilai TXT DKIM dimasukkan sebagai "v=DKIM1; ... p=..." dengan tanda kutip. Nilai CNAME hanyalah nama host target biasa, tanpa tanda kutip. Mencampurnya merusak record.
• Jangan masukkan domain lengkap di Record name. Jika petunjuk penyedia menampilkan selector1._domainkey.yourdomain.com, Anda hanya memasukkan selector1._domainkey di Route 53 — sisanya ditambahkan otomatis. Menyertakan domain lagi membuat host selector1._domainkey.yourdomain.com.yourdomain.com yang rusak.
• Tempel seluruh kunci — ini panjang. Kunci publik TXT DKIM terdiri dari ratusan karakter. Pastikan tidak ada yang terpotong dan tidak ada spasi atau baris baru yang masuk saat copy-paste.
• Tambahkan setiap record yang diminta penyedia. Microsoft 365 tidak akan memvalidasi hanya dengan satu dari dua CNAME-nya; Amazon SES memerlukan ketiganya. Set yang tidak lengkap membuat DKIM gagal secara diam-diam.
• TXT vs CNAME — ikuti penyedia Anda. Jangan ubah CNAME menjadi TXT atau sebaliknya. Gunakan jenis yang mereka tentukan.
• Hosted zone dan akun yang benar. Dengan beberapa zone atau akun AWS, mudah untuk mengedit yang salah. Pastikan empat nilai NS zone sesuai dengan nameserver aktif Anda.
• Beri waktu. Perubahan DNS bisa membutuhkan menit hingga beberapa jam untuk menyebar sebelum DKIM mulai memvalidasi.

Verifikasi hasilnya

Setelah menyimpan dan memberi sedikit waktu propagasi, jalankan pemeriksaan gratis di situs ini. Sistem akan mengonfirmasi dalam bahasa yang mudah dipahami apakah record DKIM Anda sudah dipublikasikan dan dapat dibaca.

Selesai? Periksa domain Anda gratis untuk mengonfirmasi berhasil — dan lihat nilai lengkap Anda di seluruh 34 pemeriksaan.