--- title: DKIM description: Tanda tangan kriptografis pada email agar penerima bisa memverifikasi pesan dari domain Anda dan tidak diubah di perjalanan. canonical: https://penasihathosting.com/wikihosting/dkim type: wiki locale: id updated: 2026-07-15 author: Willya Randika --- # DKIM Tanda tangan kriptografis pada email agar penerima bisa memverifikasi pesan dari domain Anda dan tidak diubah di perjalanan. **DKIM** (DomainKeys Identified Mail) menandatangani email secara kriptografis agar penerima bisa memverifikasi bahwa pesan benar dari domain Anda dan tidak diubah di perjalanan. Kunci publik dipublikasikan di [DNS](/wikihosting/dns) (record TXT), sementara kunci privat disimpan di server pengirim atau layanan email. Berbeda dari [SPF](/wikihosting/spf) yang mengecek IP pengirim, DKIM mengecek **tanda tangan isi/header**. Keduanya saling melengkapi, dan [DMARC](/wikihosting/dmarc) memakai hasil keduanya untuk kebijakan domain. ## Analogi Sederhana DKIM seperti **stempel lilin bersegel** di amplop. Penerima punya contoh stempel resmi (kunci publik di DNS). Jika segel utuh dan cocok, isi amplop dianggap tidak diganti di jalan. ## Cara Kerja Singkat 1. Server pengirim membuat tanda tangan dari bagian email 2. Tanda tangan dimasukkan ke header email 3. Penerima mengambil kunci publik dari DNS (selector `s1._domainkey` dll.) 4. Verifikasi berhasil atau gagal Di panel, Anda sering melihat “Enable DKIM” di [cPanel](/wikihosting/cpanel) Email Deliverability, Google Workspace, Microsoft 365, atau layanan SMTP transactional. ## Kapan Anda Membutuhkannya - Email bisnis yang ingin masuk inbox, bukan spam - Notifikasi toko online (order, reset password) - Domain yang dikirim dari beberapa layanan (hosting + CRM + payment) — tiap pengirim butuh setup yang benar - Setelah migrasi email, saat SPF sudah ada tapi inbox masih buruk ## Yang Perlu Anda Perhatikan - Selector DKIM harus cocok antara panel email dan record DNS - Jangan hapus record lama sebelum cutover selesai jika masih ada server yang menandatangani dengan key itu - Rotasi key sesekali adalah praktik baik di organisasi besar - Email forwarding kadang merusak verifikasi DKIM; DMARC alignment jadi penting - Uji dengan kirim ke diri sendiri dan baca header `dkim=pass` ## FAQ Lebih baik ada keduanya. Banyak penerima dan DMARC mengandalkan DKIM, terutama saat email di-forward. Tidak. DKIM menandatangani, bukan menyembunyikan isi seperti TLS di perjalanan. Biasanya TXT di subdomain `_domainkey`, misalnya `default._domainkey.contoh.com`, sesuai instruksi provider. Auth hanyalah satu faktor. Konten, reputasi IP/domain, engagement, dan daftar hitam tetap berperan.