DKIM

Diperbarui: 15 Juli 2026
By Willya Randika

DKIM (DomainKeys Identified Mail) menandatangani email secara kriptografis agar penerima bisa memverifikasi bahwa pesan benar dari domain Anda dan tidak diubah di perjalanan. Kunci publik dipublikasikan di DNS (record TXT), sementara kunci privat disimpan di server pengirim atau layanan email.

Berbeda dari SPF yang mengecek IP pengirim, DKIM mengecek tanda tangan isi/header. Keduanya saling melengkapi, dan DMARC memakai hasil keduanya untuk kebijakan domain.

Analogi Sederhana

DKIM seperti stempel lilin bersegel di amplop. Penerima punya contoh stempel resmi (kunci publik di DNS). Jika segel utuh dan cocok, isi amplop dianggap tidak diganti di jalan.

Cara Kerja Singkat

  1. Server pengirim membuat tanda tangan dari bagian email
  2. Tanda tangan dimasukkan ke header email
  3. Penerima mengambil kunci publik dari DNS (selector s1._domainkey dll.)
  4. Verifikasi berhasil atau gagal

Di panel, Anda sering melihat “Enable DKIM” di cPanel Email Deliverability, Google Workspace, Microsoft 365, atau layanan SMTP transactional.

Kapan Anda Membutuhkannya

  • Email bisnis yang ingin masuk inbox, bukan spam
  • Notifikasi toko online (order, reset password)
  • Domain yang dikirim dari beberapa layanan (hosting + CRM + payment) — tiap pengirim butuh setup yang benar
  • Setelah migrasi email, saat SPF sudah ada tapi inbox masih buruk

Yang Perlu Anda Perhatikan

  • Selector DKIM harus cocok antara panel email dan record DNS
  • Jangan hapus record lama sebelum cutover selesai jika masih ada server yang menandatangani dengan key itu
  • Rotasi key sesekali adalah praktik baik di organisasi besar
  • Email forwarding kadang merusak verifikasi DKIM; DMARC alignment jadi penting
  • Uji dengan kirim ke diri sendiri dan baca header dkim=pass

FAQ

SPF saja cukup tanpa DKIM?

Lebih baik ada keduanya. Banyak penerima dan DMARC mengandalkan DKIM, terutama saat email di-forward.

Apakah DKIM mengenkripsi isi email?

Tidak. DKIM menandatangani, bukan menyembunyikan isi seperti TLS di perjalanan.

Di mana record DKIM diletakkan?

Biasanya TXT di subdomain _domainkey, misalnya default._domainkey.contoh.com, sesuai instruksi provider.

DKIM pass tapi masih spam?

Auth hanyalah satu faktor. Konten, reputasi IP/domain, engagement, dan daftar hitam tetap berperan.

Disclaimer: Artikel WikiHosting disusun untuk tujuan edukasi dan referensi. Teknologi hosting terus berkembang, sehingga beberapa informasi teknis mungkin berubah seiring waktu.