Reach

Grow

Manage

Automate

Reach

Grow

Manage

Automate

Memahami SPF dan DKIM untuk Meningkatkan Pengiriman Email

Email

1 min read

Memahami SPF dan DKIM untuk Meningkatkan Pengiriman Email

Email

1 min read

Memahami SPF dan DKIM untuk Meningkatkan Pengiriman Email

Jika Anda sadar bahwa email dapat memainkan peran penting dalam mendapatkan dan mempertahankan pelanggan, maka Anda mungkin sudah mendengar tentang SPF dan DKIM.

Understanding SPF and DKIM to Improve Email Deliverability

Jika Anda menyadari bagaimana email dapat memainkan peran penting dalam mendapatkan dan mempertahankan pelanggan, maka Anda mungkin pernah mendengar tentang SPF dan DKIM. Anda mungkin bahkan tahu bahwa SPF dan DKIM adalah komponen dasar dari otentikasi email dan membantu melindungi pengirim dan penerima email dari spam, pemalsuan, dan phishing.

Tapi apa sebenarnya arti istilah-istilah ini dan bagaimana kaitannya dengan keterkiriman email? Jika Anda ingin lebih memahami SPF dan email DKIM, mari kita mulai dengan beberapa definisi.


Definisi Sender Policy Framework (SPF):

SPF adalah bentuk otentikasi email yang mendefinisikan proses untuk memvalidasi pesan email yang telah dikirim dari server email yang berwenang untuk mendeteksi pemalsuan dan mencegah spam. Pemilik domain dapat mengidentifikasi dengan tepat server email mana yang dapat mereka gunakan untuk mengirim dengan protokol SPF.


Definisi DomainKeys Identified Mail (DKIM):

DKIM adalah bentuk otentikasi email yang memungkinkan suatu organisasi untuk mengklaim tanggung jawab atas pesan dengan cara yang dapat divalidasi oleh penerima. DKIM menggunakan “kriptografi kunci publik” untuk memverifikasi bahwa pesan email dikirim dari server email yang berwenang, untuk mendeteksi pemalsuan dan mencegah pengiriman email berbahaya seperti spam.

Penjelasan Sederhana tentang SPF dan DKIM

Di hari-hari awal ‘email modern’, mekanisme yang tersedia untuk mendukung verifikasi pengirim sangat terbatas. Hampir semua spam, penipuan, dan virus yang menyebar melalui email dilakukan dengan menggunakan informasi pengirim yang dipalsukan – seperti yang masih terjadi hingga saat ini. Memverifikasi siapa sebenarnya pengirim email adalah dan tetap menjadi proses yang sulit.

Ambil contoh mengunjungi www.google.com dan mengirimkan pencarian. Anda umumnya cukup yakin bahwa Google mengendalikan apa yang dikirimkan kembali kepada Anda untuk pencarian Anda dan hasil pencarian tersebut aman. Ini karena Domain Name System (DNS)—jaringan server terdistribusi yang bertindak sebagai buku telepon—menghubungkan domain dengan berbagai catatan, termasuk tempat menemukan google.com yang asli.

Email menggunakan adaptasi sistem ini untuk memverifikasi pengirim, yang persisnya adalah apa yang disebut sebagai catatan Sender Policy Framework (SPF).


Keuntungan dan Potensi Kerugian SPF

SPF mahir dalam mencegah phishing. Tanpanya, SMTP akan mengekspos alamat Anda kepada mereka yang bisa memalsukannya untuk tujuan spam. Dengan adanya SPF, ketika peretas mencoba memulai email dari alamat Anda, keamanan SPF server penerima mendeteksinya dan mengidentifikasinya sebagai tidak valid. Menggunakan SPF menunjukkan organisasi Anda berkomitmen untuk melindungi dari ancaman siber, sebuah tanda yang berdampak positif terhadap reputasi pengirim Anda.

Ketika seorang pengguna di luar domain Anda meneruskan email yang berasal dari Anda, pengiriman mungkin tidak berjalan karena ketidakcocokan antara catatan IP dan catatan SPF. Banyak agen pertukaran dan pengiriman surat sekarang menggunakan Skema Penulisan Ulang Pengirim (SRS) untuk meningkatkan pengiriman email yang diteruskan. Catatan SPF juga harus mencerminkan perubahan apapun pada penyedia layanan email pihak ketiga agar sesuai untuk pengiriman.


Cara Kerja SPF

Pada tingkat yang paling dasar, email SPF menetapkan metode bagi server penerima untuk memverifikasi bahwa email yang masuk dari sebuah domain dikirim dari host yang diotorisasi oleh administrator domain tersebut. Berikut tiga langkah yang menjelaskan cara kerja SPF:

  1. Administrator domain mempublikasikan kebijakan yang menentukan server surat yang diotorisasi untuk mengirim email dari domain tersebut. Kebijakan ini disebut catatan SPF dan terdaftar sebagai bagian dari keseluruhan catatan DNS domain.

  2. Ketika server surat masuk menerima email masuk, ia melihat aturan untuk domain pantulan (Return-Path) dalam DNS. Server masuk kemudian membandingkan alamat IP pengirim surat dengan alamat IP yang diotorisasi yang didefinisikan dalam catatan SPF.

  3. Server surat penerima kemudian menggunakan aturan yang ditentukan dalam catatan SPF domain pengirim untuk memutuskan apakah akan menerima, menolak, atau menandai pesan email tersebut.


Untuk mengambil langkah pertama memeriksa catatan SPF Anda sendiri, Anda dapat melakukannya dengan alat gratis dari SparkPost – the SPF Inspector.

Setelah Anda mengenali server mana yang diotorisasi untuk mengirim atas nama domain, Anda dapat membuat catatan SPF untuk domain Anda melalui SPF Builder.

Membuat catatan SPF akan membawa Anda selangkah lebih dekat untuk memastikan bahwa email yang sah yang berasal dari domain Anda berhasil dikirimkan ke kotak masuk pelanggan.

Ketika datang untuk memverifikasi bahwa sebuah pesan email dikirim dari server mail yang diotorisasi, di situlah DKIM masuk.


Keuntungan dan Potensi Kerugian Otentikasi DKIM

Keuntungan utama email DKIM adalah kemampuannya untuk melindungi dari serangan spoofing dan phishing. Otentikasi muncul di dalam pesan itu sendiri untuk mencegah pemalsuan dan melindungi pengguna dari membalas email yang tidak sah dengan data pribadi yang sensitif. Baik spoofing maupun phishing memiliki potensi untuk merusak reputasi pengiriman Anda dan pengiriman di masa depan, jadi perlindungan terhadap keduanya adalah bermanfaat.

Membuat email dengan DKIM memiliki potensi kerugian yang sama seperti SPF ketika datang ke pesan diteruskan. Misalnya, sebuah email yang secara otomatis dialihkan dari komputer kantor ke ponsel pengguna mungkin tampak tidak sah ke server penerima. Banyak layanan email populer telah menyelesaikan masalah ini. Tantangan lain yang mungkin muncul adalah DKIM yang terlalu pendek. Dengan dukungan lebih banyak untuk kunci yang lebih panjang, kunci yang lebih pendek mungkin tidak lolos verifikasi.


Cara Kerja DKIM

Sederhananya, DKIM bekerja dengan menambahkan tanda tangan digital ke header pesan email. Tanda tangan ini kemudian dapat divalidasi terhadap kunci kriptografi publik yang terletak di catatan DNS organisasi.

Pemilik domain mempublikasikan kunci kriptografi. Ini secara khusus diformat sebagai catatan TXT dalam keseluruhan catatan DNS domain.

Setelah pesan dikirim oleh server surat keluar, server menghasilkan dan melampirkan tanda tangan DKIM unik ke header pesan.

Kunci DKIM kemudian digunakan oleh server surat masuk untuk mendeteksi dan mendekripsi tanda tangan pesan dan membandingkannya dengan versi baru. Jika nilai-nilai tersebut cocok, pesan dapat dibuktikan otentik, dan tidak berubah selama pengiriman, dan karenanya, tidak dipalsukan atau diubah.

Anda dapat memvalidasi email Anda dengan DKIM Validator.

Di hari-hari awal ‘email modern’, mekanisme yang tersedia untuk mendukung verifikasi pengirim sangat terbatas. Hampir semua spam, penipuan, dan virus yang menyebar melalui email dilakukan dengan menggunakan informasi pengirim yang dipalsukan – seperti yang masih terjadi hingga saat ini. Memverifikasi siapa sebenarnya pengirim email adalah dan tetap menjadi proses yang sulit.

Ambil contoh mengunjungi www.google.com dan mengirimkan pencarian. Anda umumnya cukup yakin bahwa Google mengendalikan apa yang dikirimkan kembali kepada Anda untuk pencarian Anda dan hasil pencarian tersebut aman. Ini karena Domain Name System (DNS)—jaringan server terdistribusi yang bertindak sebagai buku telepon—menghubungkan domain dengan berbagai catatan, termasuk tempat menemukan google.com yang asli.

Email menggunakan adaptasi sistem ini untuk memverifikasi pengirim, yang persisnya adalah apa yang disebut sebagai catatan Sender Policy Framework (SPF).


Keuntungan dan Potensi Kerugian SPF

SPF mahir dalam mencegah phishing. Tanpanya, SMTP akan mengekspos alamat Anda kepada mereka yang bisa memalsukannya untuk tujuan spam. Dengan adanya SPF, ketika peretas mencoba memulai email dari alamat Anda, keamanan SPF server penerima mendeteksinya dan mengidentifikasinya sebagai tidak valid. Menggunakan SPF menunjukkan organisasi Anda berkomitmen untuk melindungi dari ancaman siber, sebuah tanda yang berdampak positif terhadap reputasi pengirim Anda.

Ketika seorang pengguna di luar domain Anda meneruskan email yang berasal dari Anda, pengiriman mungkin tidak berjalan karena ketidakcocokan antara catatan IP dan catatan SPF. Banyak agen pertukaran dan pengiriman surat sekarang menggunakan Skema Penulisan Ulang Pengirim (SRS) untuk meningkatkan pengiriman email yang diteruskan. Catatan SPF juga harus mencerminkan perubahan apapun pada penyedia layanan email pihak ketiga agar sesuai untuk pengiriman.


Cara Kerja SPF

Pada tingkat yang paling dasar, email SPF menetapkan metode bagi server penerima untuk memverifikasi bahwa email yang masuk dari sebuah domain dikirim dari host yang diotorisasi oleh administrator domain tersebut. Berikut tiga langkah yang menjelaskan cara kerja SPF:

  1. Administrator domain mempublikasikan kebijakan yang menentukan server surat yang diotorisasi untuk mengirim email dari domain tersebut. Kebijakan ini disebut catatan SPF dan terdaftar sebagai bagian dari keseluruhan catatan DNS domain.

  2. Ketika server surat masuk menerima email masuk, ia melihat aturan untuk domain pantulan (Return-Path) dalam DNS. Server masuk kemudian membandingkan alamat IP pengirim surat dengan alamat IP yang diotorisasi yang didefinisikan dalam catatan SPF.

  3. Server surat penerima kemudian menggunakan aturan yang ditentukan dalam catatan SPF domain pengirim untuk memutuskan apakah akan menerima, menolak, atau menandai pesan email tersebut.


Untuk mengambil langkah pertama memeriksa catatan SPF Anda sendiri, Anda dapat melakukannya dengan alat gratis dari SparkPost – the SPF Inspector.

Setelah Anda mengenali server mana yang diotorisasi untuk mengirim atas nama domain, Anda dapat membuat catatan SPF untuk domain Anda melalui SPF Builder.

Membuat catatan SPF akan membawa Anda selangkah lebih dekat untuk memastikan bahwa email yang sah yang berasal dari domain Anda berhasil dikirimkan ke kotak masuk pelanggan.

Ketika datang untuk memverifikasi bahwa sebuah pesan email dikirim dari server mail yang diotorisasi, di situlah DKIM masuk.


Keuntungan dan Potensi Kerugian Otentikasi DKIM

Keuntungan utama email DKIM adalah kemampuannya untuk melindungi dari serangan spoofing dan phishing. Otentikasi muncul di dalam pesan itu sendiri untuk mencegah pemalsuan dan melindungi pengguna dari membalas email yang tidak sah dengan data pribadi yang sensitif. Baik spoofing maupun phishing memiliki potensi untuk merusak reputasi pengiriman Anda dan pengiriman di masa depan, jadi perlindungan terhadap keduanya adalah bermanfaat.

Membuat email dengan DKIM memiliki potensi kerugian yang sama seperti SPF ketika datang ke pesan diteruskan. Misalnya, sebuah email yang secara otomatis dialihkan dari komputer kantor ke ponsel pengguna mungkin tampak tidak sah ke server penerima. Banyak layanan email populer telah menyelesaikan masalah ini. Tantangan lain yang mungkin muncul adalah DKIM yang terlalu pendek. Dengan dukungan lebih banyak untuk kunci yang lebih panjang, kunci yang lebih pendek mungkin tidak lolos verifikasi.


Cara Kerja DKIM

Sederhananya, DKIM bekerja dengan menambahkan tanda tangan digital ke header pesan email. Tanda tangan ini kemudian dapat divalidasi terhadap kunci kriptografi publik yang terletak di catatan DNS organisasi.

Pemilik domain mempublikasikan kunci kriptografi. Ini secara khusus diformat sebagai catatan TXT dalam keseluruhan catatan DNS domain.

Setelah pesan dikirim oleh server surat keluar, server menghasilkan dan melampirkan tanda tangan DKIM unik ke header pesan.

Kunci DKIM kemudian digunakan oleh server surat masuk untuk mendeteksi dan mendekripsi tanda tangan pesan dan membandingkannya dengan versi baru. Jika nilai-nilai tersebut cocok, pesan dapat dibuktikan otentik, dan tidak berubah selama pengiriman, dan karenanya, tidak dipalsukan atau diubah.

Anda dapat memvalidasi email Anda dengan DKIM Validator.

Di hari-hari awal ‘email modern’, mekanisme yang tersedia untuk mendukung verifikasi pengirim sangat terbatas. Hampir semua spam, penipuan, dan virus yang menyebar melalui email dilakukan dengan menggunakan informasi pengirim yang dipalsukan – seperti yang masih terjadi hingga saat ini. Memverifikasi siapa sebenarnya pengirim email adalah dan tetap menjadi proses yang sulit.

Ambil contoh mengunjungi www.google.com dan mengirimkan pencarian. Anda umumnya cukup yakin bahwa Google mengendalikan apa yang dikirimkan kembali kepada Anda untuk pencarian Anda dan hasil pencarian tersebut aman. Ini karena Domain Name System (DNS)—jaringan server terdistribusi yang bertindak sebagai buku telepon—menghubungkan domain dengan berbagai catatan, termasuk tempat menemukan google.com yang asli.

Email menggunakan adaptasi sistem ini untuk memverifikasi pengirim, yang persisnya adalah apa yang disebut sebagai catatan Sender Policy Framework (SPF).


Keuntungan dan Potensi Kerugian SPF

SPF mahir dalam mencegah phishing. Tanpanya, SMTP akan mengekspos alamat Anda kepada mereka yang bisa memalsukannya untuk tujuan spam. Dengan adanya SPF, ketika peretas mencoba memulai email dari alamat Anda, keamanan SPF server penerima mendeteksinya dan mengidentifikasinya sebagai tidak valid. Menggunakan SPF menunjukkan organisasi Anda berkomitmen untuk melindungi dari ancaman siber, sebuah tanda yang berdampak positif terhadap reputasi pengirim Anda.

Ketika seorang pengguna di luar domain Anda meneruskan email yang berasal dari Anda, pengiriman mungkin tidak berjalan karena ketidakcocokan antara catatan IP dan catatan SPF. Banyak agen pertukaran dan pengiriman surat sekarang menggunakan Skema Penulisan Ulang Pengirim (SRS) untuk meningkatkan pengiriman email yang diteruskan. Catatan SPF juga harus mencerminkan perubahan apapun pada penyedia layanan email pihak ketiga agar sesuai untuk pengiriman.


Cara Kerja SPF

Pada tingkat yang paling dasar, email SPF menetapkan metode bagi server penerima untuk memverifikasi bahwa email yang masuk dari sebuah domain dikirim dari host yang diotorisasi oleh administrator domain tersebut. Berikut tiga langkah yang menjelaskan cara kerja SPF:

  1. Administrator domain mempublikasikan kebijakan yang menentukan server surat yang diotorisasi untuk mengirim email dari domain tersebut. Kebijakan ini disebut catatan SPF dan terdaftar sebagai bagian dari keseluruhan catatan DNS domain.

  2. Ketika server surat masuk menerima email masuk, ia melihat aturan untuk domain pantulan (Return-Path) dalam DNS. Server masuk kemudian membandingkan alamat IP pengirim surat dengan alamat IP yang diotorisasi yang didefinisikan dalam catatan SPF.

  3. Server surat penerima kemudian menggunakan aturan yang ditentukan dalam catatan SPF domain pengirim untuk memutuskan apakah akan menerima, menolak, atau menandai pesan email tersebut.


Untuk mengambil langkah pertama memeriksa catatan SPF Anda sendiri, Anda dapat melakukannya dengan alat gratis dari SparkPost – the SPF Inspector.

Setelah Anda mengenali server mana yang diotorisasi untuk mengirim atas nama domain, Anda dapat membuat catatan SPF untuk domain Anda melalui SPF Builder.

Membuat catatan SPF akan membawa Anda selangkah lebih dekat untuk memastikan bahwa email yang sah yang berasal dari domain Anda berhasil dikirimkan ke kotak masuk pelanggan.

Ketika datang untuk memverifikasi bahwa sebuah pesan email dikirim dari server mail yang diotorisasi, di situlah DKIM masuk.


Keuntungan dan Potensi Kerugian Otentikasi DKIM

Keuntungan utama email DKIM adalah kemampuannya untuk melindungi dari serangan spoofing dan phishing. Otentikasi muncul di dalam pesan itu sendiri untuk mencegah pemalsuan dan melindungi pengguna dari membalas email yang tidak sah dengan data pribadi yang sensitif. Baik spoofing maupun phishing memiliki potensi untuk merusak reputasi pengiriman Anda dan pengiriman di masa depan, jadi perlindungan terhadap keduanya adalah bermanfaat.

Membuat email dengan DKIM memiliki potensi kerugian yang sama seperti SPF ketika datang ke pesan diteruskan. Misalnya, sebuah email yang secara otomatis dialihkan dari komputer kantor ke ponsel pengguna mungkin tampak tidak sah ke server penerima. Banyak layanan email populer telah menyelesaikan masalah ini. Tantangan lain yang mungkin muncul adalah DKIM yang terlalu pendek. Dengan dukungan lebih banyak untuk kunci yang lebih panjang, kunci yang lebih pendek mungkin tidak lolos verifikasi.


Cara Kerja DKIM

Sederhananya, DKIM bekerja dengan menambahkan tanda tangan digital ke header pesan email. Tanda tangan ini kemudian dapat divalidasi terhadap kunci kriptografi publik yang terletak di catatan DNS organisasi.

Pemilik domain mempublikasikan kunci kriptografi. Ini secara khusus diformat sebagai catatan TXT dalam keseluruhan catatan DNS domain.

Setelah pesan dikirim oleh server surat keluar, server menghasilkan dan melampirkan tanda tangan DKIM unik ke header pesan.

Kunci DKIM kemudian digunakan oleh server surat masuk untuk mendeteksi dan mendekripsi tanda tangan pesan dan membandingkannya dengan versi baru. Jika nilai-nilai tersebut cocok, pesan dapat dibuktikan otentik, dan tidak berubah selama pengiriman, dan karenanya, tidak dipalsukan atau diubah.

Anda dapat memvalidasi email Anda dengan DKIM Validator.

The Importance of Authentication Alignment

Menggunakan manfaat dari penyedia layanan email pihak ketiga (ESP) adalah investasi bijaksana yang masih dapat menimbulkan tantangan dengan keselarasan domain. Dalam domain yang selaras, bisnis Anda muncul sebagai pengirim bahkan jika ESP Anda mengirim atas nama Anda. Email Anda mungkin masih mengalami pengiriman bahkan jika domain Anda tidak selaras. Domain yang selaras melewati filter spam dengan lebih mudah untuk lebih meningkatkan peluang penempatan inbox Anda.

"An aligned domain passes through spam filters more easily to even further boost your inbox placement opportunities."

Nilai dari SPF dan DKIM

Jika Anda adalah bisnis yang mengirim email komersial atau transaksional, penting untuk menggunakan SPF dan DKIM. Tidak hanya protokol ini melindungi bisnis Anda dari serangan phishing dan spoofing, tetapi SPF dan DKIM pada akhirnya membantu melindungi hubungan pelanggan Anda dan reputasi merek. Ingatlah bahwa ini hanyalah beberapa langkah dari banyak langkah yang dapat Anda ambil untuk memastikan email penting bisnis mencapai kotak masuk pelanggan Anda tepat waktu dan tidak berakhir di folder spam.

Ringkasan

Singkatnya, SPF memungkinkan pengirim email untuk mendefinisikan alamat IP mana yang diizinkan mengirim email untuk domain tertentu. Di sisi lain, DKIM menyediakan kunci enkripsi dan tanda tangan digital yang memastikan bahwa pesan email tidak dipalsukan atau diubah.

Autentikasi itu sendiri bukanlah testimoni tentang nilai konten Anda. Gunakan etiket email yang tepat dan praktik terbaik untuk penempatan di inbox — konten yang terlalu bersifat spam tetap akan menimbulkan keluhan dan berhenti berlangganan meskipun telah diautentikasi.

Ketika metode autentikasi email ini diterapkan dengan benar, Anda akan selangkah lebih dekat untuk meningkatkan deliverabilitas email Anda dan mengirim email yang aman yang mendorong pendapatan untuk bisnis Anda.

Bergabunglah dengan Newsletter kami.

Tetap terinformasi dengan Bird melalui pembaruan mingguan ke kotak masuk Anda.

Dengan mengirimkan, Anda setuju Bird dapat menghubungi Anda tentang produk dan layanan kami.

Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk detail tentang pemrosesan data.

Bergabunglah dengan Newsletter kami.

Tetap terinformasi dengan Bird melalui pembaruan mingguan ke kotak masuk Anda.

Dengan mengirimkan, Anda setuju Bird dapat menghubungi Anda tentang produk dan layanan kami.

Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk detail tentang pemrosesan data.

Bergabunglah dengan Newsletter kami.

Tetap terinformasi dengan Bird melalui pembaruan mingguan ke kotak masuk Anda.

Dengan mengirimkan, Anda setuju Bird dapat menghubungi Anda tentang produk dan layanan kami.

Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk detail tentang pemrosesan data.

Logo Pinterest
Uber logo
Square logo
Logo Adobe
Logo Meta
Logo PayPal

Perusahaan

Newsletter

Tetap terinformasi dengan Bird melalui pembaruan mingguan ke kotak masuk Anda.

Dengan mengirimkan, Anda setuju Bird dapat menghubungi Anda tentang produk dan layanan kami.

Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk detail tentang pemrosesan data.

Uber logo
Square logo
Logo Adobe
Logo Meta

Perusahaan

Newsletter

Tetap terinformasi dengan Bird melalui pembaruan mingguan ke kotak masuk Anda.

Dengan mengirimkan, Anda setuju Bird dapat menghubungi Anda tentang produk dan layanan kami.

Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk detail tentang pemrosesan data.

Uber logo
Logo Adobe
Logo Meta

Perusahaan

Newsletter

Tetap terinformasi dengan Bird melalui pembaruan mingguan ke kotak masuk Anda.

Dengan mengirimkan, Anda setuju Bird dapat menghubungi Anda tentang produk dan layanan kami.

Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk detail tentang pemrosesan data.