Menciptakan DKIM

DKIM (DomainKeys Identified Mail) adalah cara agar mail server tujuan bisa memverifikasi apakah ini email yang valid yang berasal dari nama domain tertentu. Jadi fungsinya mencegah spoofing dan phishing email. Dan sama dengan SPF ini nanti dipasangkan pada DNS record untuk nama domainnya.

Nah yang dibutuhkan adalah membuat DKIM adalah sepasang public dan private key. Saya akan mengajarkan cara membuatnya dengan menggunakan OpenSSL, dimulai dari Private Key:

openssl genrsa -out nama_domain-dkim-private.key 1024

Dan kita lanjutkan dengan Public Key:

openssl rsa -in nama_domain-dkim-private.key -out nama_domain-dkim-public.key -pubout -outform PEM

Tentu saja jangan lupa gantikan nama_domain dengan milik anda. Cuma sebagai identifikasi saja fungsinya.

Anda bisa membaca isinya:

cat nama_domain-dkim-public.key

Akan seperti ini hasilnya:

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCo5vwL0CI7oJ8Jq/M6ciqPAbDd
uF8iPMNY5mmHIg6pZKttARQwuJ8Z3AfhWf2TMRWb83lbQLo8QVeAp3jmBd/xPZ5W
tFvBEUsC7/k6K8LSjjMs3UUyC8cvTmnlsWqNou/D0WunZIFvGj/AZkZTYzVVgn+p
2vbJUG5I81WIH6xIUwIDAQAB
-----END PUBLIC KEY-----

Selanjutnya pada DNS hostingnya buat sebuah TXT record dan isikan:

  • default._domainkey.example.com untuk Host.
  • v=DKIM1; k=rsa; p=kunci_public_dkim_disini pada bagian Content/Value. Setelah p= isikan dengan public key tanpa BEGIN dan END.

Private keynya dibuat apa dong? Kalau yang ini nanti dipakai untuk menandatangani setiap email yang dikirimkan, jadi pada software mail server anda pasangkan Private Keynya.

Leave a Comment