Domain Keys Identified Mail (DKIM) digunakan untuk membantu mencegah spoofing pada pesan keluar yang dikirim oleh domain Anda.
Spoofing email terjadi saat konten email berubah untuk membuat pesan tersebut terlihat seperti berasal dari seseorang selain dari sumber sebenarnya.
Saat ini beberapa mail server mewajibkan adanya DKIM untuk mencegah adanya spoofing email. DKIM akan menambahkan “tanda tangan” terenkripsi pada header semua pesan keluar. Mail server penerima akan mendeskrisikan header pesan untuk memastikan bahwa pesan tidak berubah saat dikirim.
untuk generate DKIM, kita bisa menggunakan web https://easydmarc.com/tools/dkim-record-generator
Sender Policy Framework (SPF) adalah mekanisme suatu email yang berasar dari domain tertentu hanya bisa dikirim lewat suatu mail server yang ditunjuk.
Dengan adanya record ini, maka pengirim email yang berasal dari domain tersebut hanya diperbolehkan dari mail server yang telah ditentukan. Jika ada email yang berasal dari domain tersebut, tetapi tidak berasal dari mail server yang terlah ditentukan, maka email tersebut akan ditolak. Mekanisme ini akan mengurangi spam. Dengan SPF ini, kita bisa tau bahwa email terkirim dari sebuah alamat IP (email server) yang memang di ijinkan untuk mengirim email tersebut dari domain pengirim
Teknisnya, anda harus membuat entri DNS pada domain anda, berupa SPF record atau TXT Record dan memasukan list valid dari alamat IP yang diijinkan untuk mengirimkan email atas nama domain anda. Setiap email terkirim yang bukan dari list tersebut, bisa dipastikan palsu atau spoof.