Blog Spaceship

Apa itu SPF, DKIM, dan DMARC?

Dalam hal email, kepercayaan adalah segalanya. Namun sebelum pesan Anda sampai ke kotak masuk seseorang, pesan tersebut harus melewati beberapa pemeriksaan keamanan yang senyap. SPF, DKIM, dan DMARC menentukan apakah email Anda terlihat sah atau berakhir di spam.

Mengetahui cara kerja record ini, dan cara menyiapkannya dengan benar, dapat melindungi domain Anda, serta memastikan pesan Anda selalu sampai ke tempat yang semestinya.

Apa itu SPF, DKIM, dan DMARC dalam email?

Di antara menekan kirim dan email Anda sampai, rangkaian pemeriksaan yang senyap dimulai. Masing-masing mengajukan pertanyaan yang sama: apakah ini benar-benar dari Anda?

SPF, DKIM, dan DMARC membentuk loop umpan balik antara pengirim dan penerima, memverifikasi identitas Anda baik sebelum pesan meninggalkan domain Anda, saat pesan tiba, atau keduanya. Bersama-sama, merekalah yang berdiri di antara pesan Anda dan folder spam.

Penjelasan singkat SPF, DKIM, dan DMARC:

  • SPF – memeriksa apakah server yang mengirim pesan Anda ada dalam daftar yang disetujui domain Anda. Jika ya, email akan lolos. Jika tidak, email akan ditandai. Anggap saja ini sebagai daftar tamu untuk domain Anda.

  • DKIM – menambahkan segel digital ke pesan Anda sebelum meninggalkan kotak keluar Anda. Setelah mencapai sisi lain, server penerima membuka segel tersebut untuk memastikan tidak ada yang diubah selama pengiriman.

  • DMARC – memutuskan apa yang terjadi jika salah satu dari pemeriksaan tersebut gagal. Ini memberi tahu server penerima apa yang harus dilakukan, apakah mengirimkan pesan, mengirimkannya ke spam, atau memblokirnya sepenuhnya.

Ketiganya bekerja bersama: satu memverifikasi pengirim, satu melindungi pesan, dan satu menegakkan aturan.

Mengapa SPF, DKIM, dan DMARC penting untuk keamanan email?

SPF, DKIM, dan DMARC melindungi dari dua ancaman terbesar terhadap email saat ini: spam dan spoofing. Penyerang sering mengirim pesan dengan berpura-pura menjadi orang lain. Bayangkan Anda menerima email dari Support@yourbank.com, yang meminta Anda mengonfirmasi detail akun Anda. Tiga pemeriksaan ini memastikan bahwa “bank” Anda benar-benar bank Anda:

Dalam serangan phishing, peretas menggunakan email palsu untuk menipu orang agar membagikan kata sandi, nomor kartu kredit, atau mengeklik tautan berbahaya. Tanpa perlindungan ini, domain Anda bisa ditiru, dan pelanggan mungkin menerima pesan meyakinkan yang tampak seperti berasal dari Anda. Dengan SPF, DKIM, dan DMARC yang diterapkan, pesan palsu tersebut biasanya dihentikan sebelum sempat mencapai kotak masuk.

  • SPF akan memeriksa apakah email dikirim dari server yang disetujui.

  • DKIM akan memastikan email tidak diubah selama pengiriman.

  • Jika salah satu pemeriksaan ini gagal, maka DMARC akan memastikan email dibuang sebelum mencapai kotak masuk Anda

Demikian pula, dalam serangan phishing, peretas mengirim email palsu untuk menipu orang agar memberikan kata sandi atau mengeklik tautan berbahaya. Jika domain perusahaan Anda tidak dilindungi, mereka bisa berpura-pura menjadi karyawan dan mengirim email kepada pelanggan Anda untuk meminta detail mereka. Jika SPF, DKIM, dan DMARC diterapkan, sebagian besar pesan palsu ini tidak akan pernah mencapai kotak masuk pelanggan, karena server penerima dapat mengetahui bahwa pesan tersebut sebenarnya bukan dari Anda.

Mengapa ini juga penting untuk keterkiriman (bukan hanya keamanan)

Jika Anda mengirim newsletter, faktur, atau kampanye pemasaran, tujuan Anda mungkin bukan sekadar mengirim, tetapi juga agar terlihat. Namun karena spam global telah melonjak, penyedia besar seperti Gmail dan Yahoo telah memperkenalkan aturan baru untuk menjaga kotak masuk tetap bersih.

Sejak 2024, penyedia ini mewajibkan pengirim untuk mengautentikasi domain mereka dengan SPF, DKIM, dan DMARC. Tanpa itu, email Anda bisa ditolak bahkan sebelum meninggalkan kotak keluar Anda. Lolos pemeriksaan ini secara konsisten meningkatkan reputasi pengirim Anda dan mencegah email Anda berakhir di spam. Semakin baik reputasi Anda, semakin cepat pengiriman Anda, semakin sedikit tanda spam, dan semakin kuat kredibilitas Anda. Membangun reputasi tersebut pada domain pengiriman baru — atau memulihkannya pada domain yang rusak — adalah tepat seperti yang dirancang oleh platform warm-up khusus seperti Warmy : secara bertahap meningkatkan volume keluar dalam kenaikan harian yang terkontrol dan menghasilkan sinyal keterlibatan positif dengan penyedia kotak surat utama sehingga email yang diautentikasi SPF, DKIM, dan DMARC secara konsisten masuk ke kotak masuk utama, bukan ke promosi atau spam.

SPF vs DKIM vs DMARC — Apa bedanya?

Setiap kali Anda naik pesawat, Anda melalui proses yang hampir identik dengan cara kerja SPF, DKIM, dan DMARC. Itu mungkin terdengar aneh, tetapi ketiga istilah ini memang tidak mudah diucapkan, dan akan membantu jika ada cara yang lebih sederhana untuk mengingatnya. Selain itu, tanpa ketiganya disiapkan, email Anda kemungkinan akan berakhir seperti Anda saat melewatkan check-in penerbangan. Terlantar di luar.

SPF – Pos pemeriksaan keamanan pertama email Anda

Saat Anda tiba di meja, siap untuk naik, petugas memeriksa tiket Anda dengan daftar penerbangan. Jika nama Anda ada di sana, Anda diizinkan terbang. Jika tidak, tidak ada boarding pass, tidak ada penerbangan.

SPF bekerja dengan cara yang sama. Setiap domain, seperti example.com, menyimpan “daftar penumpang” atau catatan server email mana yang diizinkan mengirim email atas namanya. Saat Anda mengirim email, server penerima memeriksa apakah server pengirim Anda ada dalam daftar tersebut. Dengan menyiapkan record SPF, pada dasarnya Anda menambahkan nama Anda ke manifes agar pesan Anda dapat lolos pemeriksaan keamanan tanpa penundaan.

DKIM – Pemeriksaan identitas untuk kotak masuk Anda

Setelah tiket Anda lolos pemeriksaan, saatnya membuktikan identitas Anda. Foto paspor Anda menegaskan bahwa Anda benar-benar diri Anda, sebuah tanda tangan fisik yang tidak mudah dipalsukan. DKIM melakukan hal yang sama, tetapi untuk email.

DomainKeys Identified Mail (DKIM) menambahkan tanda tangan digital ke setiap pesan keluar. Tanda tangan ini membuktikan bahwa email tidak diubah atau dirusak selama pengiriman dan mencegah email Anda dilacak. Saat Anda menekan kirim, server Anda menandatangani email dengan kunci privat. Saat email tiba, server penerima memverifikasi tanda tangan tersebut, mengonfirmasi bahwa pesan itu asli dan tidak tersentuh.

DMARC – Apa yang terjadi saat ada yang salah

Jika Anda tiba di bandara tanpa tiket atau paspor, maskapai memiliki kebijakan yang jelas tentang apa yang terjadi selanjutnya. DMARC bekerja dengan cara yang sama saat pemeriksaan SPF atau DKIM gagal.

DMARC memberi tahu server penerima apa yang harus dilakukan dengan email jika pemeriksaan SPF atau DKIM gagal. DMARC dapat:

  • Tidak melakukan apa pun

  • Mengarantina pesan (mengirimkannya ke spam)

  • Menolak pesan sepenuhnya

Sebagai pengirim, Anda memutuskan aturan mana yang berlaku. Anda menetapkannya di DNS Anda, menentukan apa yang terjadi saat pesan Anda tidak lolos pemeriksaan.

Cara menyiapkan SPF, DKIM, dan DMARC untuk domain Anda

Untuk menyiapkan SPF, DKIM, dan DMARC, Anda memerlukan akses ke DNS Anda. Di sinilah nameserver domain Anda mengarah, jadi registrar atau host DNS Anda.

Seperti yang kami sebutkan di atas, SPF berfungsi seperti daftar penumpang, yang memberi tahu server penerima host mana yang dapat mengirim email untuk domain Anda. Jadi untuk menyiapkan SPF, Anda perlu memasukkan email Anda ke daftar penumpang tersebut. Untuk melakukannya ada beberapa langkah.

1. Periksa apakah Anda sudah memiliki SPF

Mulailah dengan menggunakan alat pencarian DNS gratis untuk memeriksa apakah domain Anda sudah memiliki record SPF. Jika alat pada tab TXT menampilkan record yang dimulai dengan v=spf1, itu berarti SPF sudah disiapkan untuk domain Anda.

Jika tidak ada record seperti itu yang muncul, Anda perlu membuat record SPF baru dari awal.

2. Tambahkan record SPF baru di DNS

Untuk menambahkan record SPF baru, buka pengaturan DNS host domain Anda. Ini bisa berupa Spaceship, Google, Outlook, dan sebagainya, tergantung siapa penyedia Anda. Temukan daftar record yang ada dan pilih Add Record, lalu pilih TXT dari menu jenis.

Selanjutnya, isi kolom seperti yang ditunjukkan di bawah ini untuk membuat entri SPF Anda.

Untuk Spacemail tampilannya akan seperti ini:Type: TXT Record | Host: @ | Value: v=spf1 include:spf.spacemail.com ~all | TTL: Automatic

Simpan dan tunggu beberapa menit untuk propagasi.

3. Verifikasi record

Pada tahap ini, Anda dapat menjalankan pemeriksaan lain pada alat pencarian DNS Anda. Jika alat tersebut menampilkan nilai Anda, berarti semuanya sudah benar. Penting juga untuk diingat bahwa record host dapat memerlukan waktu hingga 24 jam untuk diperbarui, jadi jangan panik jika belum muncul segera.

Langkah 2. Perbarui pengaturan DKIM Anda

DKIM menambahkan tanda tangan digital ke setiap email yang dikirim domain Anda, membuktikan bahwa email tersebut tidak dirusak.

1: Buat record DKIM Anda

Mulailah dari pengaturan penyedia email Anda.

  1. Buka bagian untuk autentikasi domain atau keamanan email.

  2. Temukan opsi berlabel DKIM, DomainKeys, atau yang serupa.

  3. Pilih tombol untuk membuat kunci DKIM baru.

Penyedia Anda akan memberi Anda dua informasi penting:

  • Sebuah selector (misalnya, selector1._domainkey)

  • Record DKIM itu sendiri — string panjang teks terenkripsi

Sebaiknya salin keduanya ke tempat yang aman, karena Anda akan membutuhkannya pada langkah berikutnya.

2: Tambahkan record DKIM ke DNS Anda

Selanjutnya, masuk ke penyedia DNS Anda.

  1. Buka record DNS Anda dan buat entri baru.

  2. Pilih CNAME jika record-nya pendek, atau TXT jika berupa kunci yang lebih panjang.

  3. Di kolom Host atau Name, masukkan selector DKIM (misalnya, selector1._domainkey).

  4. Di kolom Value, tempelkan record DKIM dari penyedia email Anda.

  5. Simpan perubahan Anda.

Beri waktu beberapa menit karena perubahan DNS dapat memerlukan waktu untuk diperbarui.

Untuk email bisnis Spacemail, Anda dapat menyiapkan record DKIM dengan panduan ini.

Langkah 3. Tambahkan pengaturan DMARC

Setelah SPF dan DKIM disiapkan, langkah terakhir adalah DMARC. Anda hanya perlu menambahkan satu record TXT lagi ke DNS domain Anda. Record ini memberi tahu server email penerima apa yang harus dilakukan jika email dari domain Anda gagal diautentikasi, dan memberi Anda visibilitas tentang siapa yang mengirim email atas nama Anda.

Record DMARC memiliki beberapa bagian penting yang perlu Anda pahami sebelum menambahkannya:

  • v=DMARC1 – ini memberi tahu server email bahwa Anda menggunakan DMARC. Ini selalu berada di awal.

  • p= – Ini menetapkan kebijakan Anda tentang cara menangani pesan yang tidak diautentikasi:

  • rua=mailto: – Ini memberi tahu server email ke mana harus mengirim laporan DMARC harian Anda. Anda dapat menggunakan alamat seperti security@yourdomain.com atau dmarc@yourdomain.com. Laporan ini menunjukkan IP mana yang mengirim atas nama domain Anda, membantu Anda menemukan hal yang tidak biasa.

1: Buat record DMARC untuk domain Anda

Buka alat DMARC Record Generator (silakan gunakan alat generator DMARC apa pun yang Anda sukai) dan isi nama domain Anda di bilah pencarian. Setelah selesai, klik tombol Check DMARC Record. Sesuaikan pengaturan DMARC sesuai kebutuhan Anda dan dapatkan record yang dihasilkan.

2: Tambahkan record DMARC Anda ke pengaturan DNS

Buka penyedia DNS Anda. Buat record baru, pilih TXT sebagai jenis record host. DMARC menggunakan format record TXT, sama seperti SPF.

Gunakan host: _dmarc Tambahkan value, yaitu yang sebelumnya Anda buat

Setelah Anda menambahkannya, simpan perubahan Anda dan tunggu beberapa menit agar terpropagasi. Anda dapat menggunakan alat seperti MX Lookup Tool atau alat gratis lainnya untuk memeriksa bahwa record DMARC Anda telah disiapkan dengan benar.

Anda dapat menggunakan panduan ini untuk menyiapkan record DMARC untuk domain Anda dengan Spacemail.

Menyiapkan email Anda dengan benar

Jika pesan Anda terus masuk ke spam atau menghilang di tengah jalan, penyebabnya bisa jadi autentikasi yang tidak ada. SPF, DKIM, dan DMARC memberi email Anda kredensial yang dibutuhkan untuk mencapai kotak masuk dengan aman.

Saat mendengar penjelasan SPF, DKIM, dan DMARC, hal itu mungkin terdengar rumit, tetapi yang terbaik adalah, semuanya tidak memerlukan alat mahal atau penyiapan yang kompleks, hanya beberapa record DNS dan sedikit kesabaran. Ini adalah beberapa protokol email paling sederhana yang dapat Anda tambahkan ke sistem email Anda dan akan memberikan hasil setiap kali pesan Anda sampai tepat di tempat yang seharusnya.

Pertanyaan yang sering diajukan

SPF memverifikasi bahwa email Anda dikirim dari server yang disetujui. Keamanan email DKIM bekerja dengan menandatangani setiap pesan menggunakan kunci digital sehingga penerima tahu bahwa pesan tersebut tidak diubah. DMARC mengikat keduanya, memberi tahu server apa yang harus dilakukan jika ada sesuatu yang tampak tidak beres. Bersama-sama, semuanya menjaga email Anda tetap tepercaya, terverifikasi, dan aman.

Saat melihat DMARC vs SPF dan DKIM, semuanya bekerja paling baik sebagai satu tim. Autentikasi email SPF dan DKIM melakukan pemeriksaan, sementara DMARC memutuskan apa yang terjadi jika pemeriksaan tersebut gagal. Tanpa DMARC, email Anda mungkin masih lolos, tetapi Anda tidak akan memiliki kendali atas apa yang terjadi saat email tidak lolos. Siapkan ketiganya sekali, dan Anda akan mencakup semua aspek untuk keamanan dan keterkiriman.

Spoofing terjadi ketika seseorang mengirim email dengan berpura-pura menjadi Anda. SPF memeriksa dari mana pesan berasal, DKIM mengonfirmasi bahwa pesan tidak diubah, dan DMARC memblokir apa pun yang mencurigakan.

Tanpa DMARC, tidak ada aturan yang jelas tentang bagaimana server email menangani pesan mencurigakan. Itu berarti email palsu bisa lolos, atau email asli Anda bisa ditandai sebagai spam. DMARC adalah bagian yang menegakkan aturan dan tanpanya, domain Anda dibiarkan tanpa perlindungan.

Tidak juga, mereka hanya melakukan tugas yang berbeda. SPF memeriksa siapa yang mengirim email; DKIM memeriksa apakah email telah diubah. Tidak ada yang bekerja sempurna sendirian, tetapi bersama-sama mereka menciptakan garis pertahanan pertama yang kuat.


Artikel yang disarankan

Bagikan pemikiran Anda

Diperlukan lebih dari 10 karakter.
Identitas Anda untuk tampilan publik.
Memberikan alamat email Anda adalah opsional. Itu tidak akan dibagikan dengan pihak ketiga.

Bantu kami meningkatkan blog kami

Bagikan pemikiran Anda dalam survei singkat dua menit.

Email yang valid diperlukan