Singkatan dari “DomainKeys yang diidentifikasi surat.” DKIM adalah teknologi otentikasi email yang memverifikasi pesan telah dikirim dari pengguna yang sah dari alamat email.
Ini dirancang untuk mencegah pemalsuan atau spoofing email.
DKIM bekerja dengan melampirkan tanda tangan digital ke header pesan email.
Header dihasilkan oleh server surat keluar dan unik untuk domain yang dihosting di server.
Server email penerima dapat memeriksa header terhadap kunci publik yang disimpan dalam catatan DNS server pengiriman untuk mengonfirmasi keaslian pesan.
Banyak layanan email populer seperti Gmail, Yahoo!
Mail, dan Outlook Gunakan DKIM secara default.
Akun email lainnya, seperti yang diatur di server web mungkin mengharuskan DKIM diaktifkan secara manual.
Misalnya, CPanel- aplikasi server web Linux yang populer- memungkinkan administrator untuk mengaktifkan DKIM di bagian email → otentikasi antarmuka cPanel.
Setelah DKIM diaktifkan, diaktifkan untuk semua pengguna secara otomatis.
Sementara DKIM menyediakan cara sederhana untuk memverifikasi pesan telah dikirim dari domain yang sesuai, itu bukan solusi yang sangat mudah.
Misalnya, server email penerima juga harus mendukung DKIM atau informasi header akan diabaikan.
Selain itu, pesan dengan tanda tangan yang valid dapat diteruskan atau dibenci dari alamat email lain.
Penting juga untuk dicatat bahwa DKIM dirancang untuk mengotentikasi pesan, bukan mencegah spam.
Meskipun header DKIM yang valid dapat berarti pesan cenderung menjadi spam, ia tidak memiliki hubungan dengan konten pesan.
DomainKeys mengidentifikasi spesifikasi surat telah dibuat pada tahun 2005 ketika Yahoo!
dan Cisco menggabungkan domainkeys masing-masing dan mengidentifikasi surat internet menjadi satu solusi.
Itu diterbitkan oleh Internet Engineering Task Force (IETF) pada tahun yang sama dan telah digunakan sejak saat itu.
Catatan: DKIM biasanya digunakan bersama dengan SPF (Kerangka Kebijakan Server), meskipun dua metode verifikasi sepenuhnya terpisah.
