Memahami SPF dan DKIM untuk Meningkatkan Pengiriman Email

Jika Anda menyadari bagaimana email dapat memainkan peran kritis dalam memperoleh dan mempertahankan pelanggan, maka Anda mungkin sudah mendengar tentang SPF dan DKIM. Anda mungkin bahkan tahu bahwa SPF dan DKIM adalah komponen dasar dari autentikasi email dan membantu melindungi pengirim dan penerima email dari spam, pemalsuan, dan phishing.

Tetapi apa sebenarnya arti istilah-istilah ini dan bagaimana hubungannya dengan pengiriman email? Jika Anda ingin lebih memahami SPF dan DKIM email, mari mulai dengan beberapa definisi.

Definisi Kerangka Kebijakan Pengirim (SPF):

SPF adalah bentuk autentikasi email yang mendefinisikan proses untuk memvalidasi pesan email yang telah dikirim dari server email yang berwenang untuk mendeteksi pemalsuan dan mencegah spam. Pemilik domain dapat mengidentifikasi secara tepat server email mana yang dapat mereka kirimkan menggunakan protokol SPF.

Definisi DomainKeys Identified Mail (DKIM):

DKIM adalah bentuk autentikasi email yang memungkinkan suatu organisasi untuk mengklaim tanggung jawab atas pesan dengan cara yang dapat divalidasi oleh penerima. DKIM menggunakan “kriptografi kunci publik” untuk memverifikasi bahwa pesan email dikirim dari server email yang berwenang, untuk mendeteksi pemalsuan dan mencegah pengiriman email berbahaya seperti spam.

Penjelasan SPF dan DKIM Secara Sederhana

Pada awal ‘email modern’, terdapat mekanisme terbatas yang tersedia untuk mendukung verifikasi pengirim. Hampir semua spam, penipuan, dan virus yang menyebar melalui email melakukannya dengan menggunakan informasi pengirim yang dipalsukan – seperti yang masih terjadi hingga saat ini. Memverifikasi siapa sebenarnya pengirim email adalah proses yang sulit dan masih sulit hingga sekarang.

Ambil contoh mengunjungi www.google.com dan mengirimkan pencarian. Anda umumnya cukup yakin bahwa Google memiliki kontrol atas apa yang dikirimkan kembali kepada Anda untuk pencarian Anda dan hasil pencarian tersebut aman. Ini karena Sistem Nama Domain (DNS)—jaringan server terdistribusi yang bertindak sebagai buku telepon—menghubungkan domain dengan berbagai catatan, termasuk di mana menemukan google.com yang sebenarnya.

Email menggunakan adaptasi belakangan dari sistem yang sama untuk memverifikasi pengirim, yang merupakan apa yang dimaksud dengan catatan Kerangka Kebijakan Pengirim (SPF).

Keuntungan dan Potensi Kerugian dari SPF

SPF sangat mahir dalam mencegah phishing. Tanpa itu, SMTP akan mengekspos alamat Anda kepada mereka yang dapat memalsukannya untuk tujuan spam. Dengan SPF yang ada, ketika seorang hacker mencoba untuk memulai email dari alamat Anda, keamanan SPF server penerima mendeteksinya dan mengidentifikasinya sebagai tidak valid. Menggunakan SPF menunjukkan bahwa organisasi Anda berkomitmen untuk melindungi dari ancaman siber, tanda yang berdampak positif pada reputasi pengirim Anda.

Ketika seorang pengguna di luar domain Anda meneruskan email yang berasal dari Anda, pengiriman mungkin tidak terjadi karena ketidakcocokan antara catatan IP dan catatan SPF. Banyak agen pertukaran dan transfer email kini menggunakan Skema Penulisan Ulang Pengirim (SRS) untuk meningkatkan pengiriman email yang diteruskan. Catatan SPF juga harus mencerminkan setiap perubahan dalam layanan penyedia email pihak ketiga untuk memastikan mereka sesuai untuk pengiriman.

Bagaimana SPF Bekerja

Pada level paling dasar, email SPF menetapkan metode untuk server penerima memverifikasi bahwa email masuk dari domain dikirim dari host yang berwenang oleh administrator domain tersebut. Tiga langkah berikut menguraikan bagaimana SPF bekerja:

1. Seorang administrator domain menerbitkan kebijakan yang mendefinisikan server email yang berwenang untuk mengirim email dari domain tersebut. Kebijakan ini disebut catatan SPF, dan dicantumkan sebagai bagian dari catatan DNS keseluruhan domain.

2. Ketika server email masuk menerima email masuk, server tersebut mencari aturan untuk domain bounce (Return-Path) dalam DNS. Server masuk kemudian membandingkan alamat IP pengirim email dengan alamat IP yang berwenang yang didefinisikan dalam catatan SPF.

3. Server email penerima kemudian menggunakan aturan yang ditentukan dalam catatan SPF domain pengirim untuk memutuskan apakah menerima, menolak, atau menandai pesan email tersebut.

4. 
   

Untuk mengambil langkah pertama dalam memeriksa catatan SPF Anda sendiri, Anda dapat melakukannya dengan alat gratis SparkPost – inspektur SPF.

Setelah Anda mengidentifikasi server mana yang berwenang untuk mengirim atas nama domain, Anda dapat membuat catatan SPF untuk domain Anda melalui Pembuat SPF.

Membuat catatan SPF akan membawa Anda satu langkah lebih dekat untuk memastikan bahwa email yang sah yang berasal dari domain Anda berhasil dikirim ke kotak masuk pelanggan.

Ketika datang untuk memverifikasi bahwa pesan email dikirim dari server email yang berwenang, di situlah DKIM berperan.

Keuntungan dan Potensi Kerugian dari Autentikasi DKIM

Keuntungan utama email DKIM adalah kemampuannya melindungi dari kedua serangan pemalsuan dan phishing. Autentikasi muncul dalam pesan itu sendiri untuk mencegah pemalsuan dan melindungi pengguna dari membalas email yang tidak sah dengan data pribadi yang sensitif. Baik pemalsuan maupun phishing memiliki potensi untuk merusak reputasi pengirim Anda dan pengiriman di masa mendatang, jadi perlindungan terhadap keduanya adalah menguntungkan.

Membuat email dengan DKIM memiliki potensi kerugian yang sama seperti SPF ketika datang ke penerusan pesan. Misalnya, email yang secara otomatis diarahkan dari komputer kantor ke ponsel pengguna mungkin tampak tidak sah bagi server penerima. Banyak layanan email populer telah menyelesaikan masalah ini. Tantangan lainnya yang mungkin muncul adalah DKIM yang terlalu pendek. Dengan lebih banyak dukungan untuk kunci yang lebih panjang, kunci yang lebih pendek mungkin tidak lolos autentikasi.

Bagaimana DKIM Bekerja

Simplenya, DKIM bekerja dengan menambahkan tanda tangan digital ke header pesan email. Tanda tangan ini kemudian dapat divalidasi terhadap kunci kriptografi publik yang terletak di catatan DNS organisasi.

Pemilik domain menerbitkan kunci kriptografi. Ini diformat khusus sebagai catatan TXT dalam catatan DNS keseluruhan domain.

Setelah pesan dikirim oleh server email keluar, server menghasilkan dan melampirkan tanda tangan DKIM yang unik ke header pesan.

Kunci DKIM kemudian digunakan oleh server email masuk untuk mendeteksi dan mendekripsi tanda tangan pesan dan membandingkannya dengan versi yang baru. Jika nilai cocok, pesan dapat dibuktikan otentik, dan tidak diubah dalam proses pengiriman, dan karenanya, tidak dipalsukan atau diubah.

Anda dapat memvalidasi email Anda dengan DKIM Validator.

Pentingnya Penyelarasan Autentikasi

Menggunakan manfaat layanan penyedia email pihak ketiga (ESP) adalah investasi bijaksana yang dapat tetap menimbulkan tantangan dengan penyelarasan domain. Dalam domain yang selaras, bisnis Anda muncul sebagai pengirim meskipun ESP Anda mengirim atas nama Anda. Email Anda mungkin masih mengalami pengiriman meskipun domain Anda tidak selaras. Domain yang selaras melewati filter spam lebih mudah untuk lebih meningkatkan peluang penempatan kotak masuk Anda.

Nilai SPF dan DKIM

Jika Anda adalah bisnis yang mengirim email komersial atau transaksi, sangat penting untuk menggunakan baik SPF dan DKIM. Tidak hanya protokol ini melindungi bisnis Anda dari serangan phishing dan pemalsuan, tetapi SPF dan DKIM pada akhirnya membantu melindungi hubungan pelanggan dan reputasi merek Anda. Ingatlah bahwa ini hanya beberapa langkah dari banyak langkah yang dapat Anda ambil untuk memastikan email yang penting bagi bisnis Anda mencapai kotak masuk pelanggan tepat waktu dan tidak berakhir di folder spam.

Merangkum

Secara singkat, SPF memungkinkan pengirim email untuk mendefinisikan alamat IP mana yang diizinkan mengirim email untuk domain tertentu. DKIM di sisi lain, menyediakan kunci enkripsi dan tanda tangan digital yang memverifikasi bahwa pesan email tidak dipalsukan atau diubah.

Autentikasi itu sendiri bukanlah testimoni tentang nilai konten Anda. Gunakan etika email yang tepat dan praktik terbaik untuk penempatan kotak masuk — konten yang spammy tetap akan menghasilkan keluhan dan berhenti berlangganan bahkan jika terautentikasi.

Ketika metode autentikasi email ini diterapkan dengan benar, Anda akan selangkah lebih dekat untuk meningkatkan pengiriman email Anda dan mengirim email yang aman yang mendorong pendapatan bagi bisnis Anda.