Jika Anda sadar bahwa email dapat memainkan peran penting dalam mendapatkan dan mempertahankan pelanggan, maka Anda mungkin sudah mendengar tentang SPF dan DKIM.
Business in a box.
Temukan solusi kami.
Bicaralah kepada tim penjualan kami
Understanding SPF and DKIM to Improve Email Deliverability
Jika Anda menyadari bagaimana email dapat berperan penting dalam mendapatkan dan mempertahankan pelanggan, maka Anda mungkin sudah pernah mendengar tentang SPF dan DKIM. Anda mungkin bahkan tahu bahwa SPF dan DKIM adalah komponen dasar dari otentikasi email dan membantu melindungi pengirim dan penerima email dari spam, pemalsuan, dan phishing.
Tetapi apa sebenarnya arti istilah-istilah ini dan bagaimana hubungannya dengan pelepasan email? Jika Anda ingin lebih memahami SPF dan DKIM email, mari kita mulai dengan beberapa definisi.
Definisi Sender Policy Framework (SPF):
SPF adalah bentuk otentikasi email yang mendefinisikan proses untuk memvalidasi pesan email yang telah dikirim dari server email yang diotorisasi guna mendeteksi pemalsuan dan mencegah spam. Pemilik domain dapat mengidentifikasi dengan tepat server email mana yang dapat mereka kirimkan dengan menggunakan protokol SPF.
Definisi DomainKeys Identified Mail (DKIM):
DKIM adalah bentuk otentikasi email yang memungkinkan sebuah organisasi untuk mengklaim tanggung jawab atas sebuah pesan dengan cara yang dapat divalidasi oleh penerima. DKIM menggunakan
Penjelasan Sederhana tentang SPF dan DKIM
Pada awal hari dari 'email modern', ada mekanisme yang terbatas untuk mendukung verifikasi pengirim. Hampir semua spam, penipuan, dan virus yang menyebar melalui email dilakukan dengan menggunakan informasi pengirim yang dipalsukan – seperti yang masih terjadi hingga hari ini. Memverifikasi siapa sebenarnya pengirim email adalah proses yang sulit.
Ambil contoh mengunjungi www.google.com dan mengirimkan pencarian. Anda umumnya cukup yakin bahwa Google memiliki kendali atas apa yang dikirim kembali kepada Anda untuk pencarian dan hasil pencarian tersebut aman. Ini karena Sistem Nama Domain (DNS)—jaringan server terdistribusi yang bertindak sebagai buku telepon—menghubungkan domain dengan berbagai catatan, termasuk di mana menemukan google.com yang asli.
Email menggunakan adaptasi dari sistem ini untuk memverifikasi pengirim, yang persis adalah apa yang dimaksud dengan catatan Sender Policy Framework (SPF).
Keuntungan dan Potensi Kerugian dari SPF
SPF sangat ahli dalam mencegah phishing. Tanpanya, SMTP akan mengekspos alamat Anda kepada mereka yang bisa memalsukannya untuk tujuan spam. Dengan adanya SPF, ketika seorang peretas mencoba mengirim email dari alamat Anda, keamanan SPF server penerima mendeteksinya dan mengidentifikasinya sebagai tidak valid. Menggunakan SPF menunjukkan bahwa organisasi Anda berkomitmen untuk melindungi dari ancaman siber, tanda yang berpengaruh positif pada reputasi pengirim Anda.
Ketika seorang pengguna di luar domain Anda meneruskan email yang berasal dari Anda, pengiriman mungkin tidak terjadi karena ketidakcocokan antara catatan IP dan catatan SPF. Banyak agen pertukaran dan transfer email sekarang menggunakan Skema Penulisan Ulang Pengirim (SRS) untuk meningkatkan kemampuan pengiriman email yang diteruskan. Catatan SPF juga harus mencerminkan perubahan apa pun dalam penyedia layanan email pihak ketiga untuk memastikan korespondensi terjadi.
Cara Kerja SPF
Pada tingkat paling dasar, email SPF menetapkan metode bagi server penerima untuk memverifikasi bahwa email masuk dari domain dikirim dari host yang diotorisasi oleh administrator domain tersebut. Berikut adalah tiga langkah tentang cara kerja SPF:
Administrator domain menerbitkan kebijakan yang menentukan server email yang diotorisasi untuk mengirim email dari domain tersebut. Kebijakan ini disebut catatan SPF, dan ini terdaftar sebagai bagian dari catatan DNS keseluruhan domain.
Ketika server email masuk menerima email yang masuk, ia melihat aturan untuk domain pantulan (Jalur-Pengembalian) pada DNS. Server penerima kemudian membandingkan alamat IP pengirim email dengan alamat IP yang diotorisasi yang ditentukan dalam catatan SPF.
Server email penerima kemudian menggunakan aturan yang ditentukan dalam catatan SPF domain pengirim untuk memutuskan apakah akan menerima, menolak, atau menandai pesan email tersebut.
Untuk memulai langkah pertama memeriksa catatan SPF Anda sendiri, Anda dapat melakukannya dengan alat gratis SparkPost the SPF Inspector.
Setelah Anda mengidentifikasi server mana yang diotorisasi untuk mengirim atas nama domain, Anda dapat membuat catatan SPF untuk domain Anda melalui SPF Builder.
Membuat catatan SPF akan membawa Anda satu langkah lebih dekat untuk memastikan bahwa email yang sah yang berasal dari domain Anda berhasil dikirim ke kotak masuk pelanggan.
Ketika memverifikasi bahwa pesan email dikirim dari server email yang diotorisasi, di situlah DKIM berperan.
Keuntungan dan Potensi Kerugian dari Otentikasi DKIM
Keuntungan utama dari email DKIM adalah kemampuannya untuk melindungi dari serangan spoofing dan phishing. Otentikasi muncul dalam pesan itu sendiri untuk mencegah pemalsuan dan melindungi pengguna dari menjawab email palsu dengan data pribadi yang sensitif. Baik spoofing maupun phishing memiliki potensi untuk merusak reputasi pengiriman Anda dan kemampuan pengiriman masa depan, sehingga perlindungan terhadap keduanya adalah positif.
Membuat email dengan DKIM memiliki potensi kekurangan yang sama dengan SPF ketika datang ke pesan yang diteruskan. Sebagai contoh, email yang secara otomatis diarahkan dari komputer kantor ke ponsel pengguna mungkin tampak tidak sah bagi server penerima. Banyak layanan email populer telah menyelesaikan masalah ini. Tantangan lain yang mungkin muncul adalah DKIM yang terlalu pendek. Dengan lebih banyak dukungan untuk kunci yang lebih panjang, kunci yang lebih pendek mungkin tidak lolos otentikasi.
Cara Kerja DKIM
Sederhananya, DKIM bekerja dengan menambahkan tanda tangan digital ke header pesan email. Tanda tangan ini kemudian dapat divalidasi terhadap kunci kriptografi publik yang terletak dalam catatan DNS organisasi.
Pemilik domain menerbitkan kunci kriptografi. Ini diformat secara khusus sebagai catatan TXT dalam catatan DNS keseluruhan domain.
Setelah pesan dikirim oleh server email keluar, server menghasilkan dan melampirkan tanda tangan DKIM unik ke header pesan tersebut.
Kunci DKIM kemudian digunakan oleh server email masuk untuk mendeteksi dan mendekripsi tanda tangan pesan dan membandingkannya dengan versi baru. Jika nilainya cocok, pesan dapat dibuktikan otentik, tidak diubah selama transit, dan oleh karena itu, tidak dipalsukan atau diubah.
Anda dapat memvalidasi email Anda dengan DKIM Validator.
The Importance of Authentication Alignment
Menggunakan manfaat penyedia layanan email pihak ketiga (ESP) adalah investasi bijaksana yang tetap dapat menghadapi tantangan dengan penyelarasan domain. Dalam domain yang selaras, bisnis Anda muncul sebagai pengirim meskipun ESP Anda mengirim atas nama Anda. Email Anda mungkin masih terkirim bahkan jika domain Anda tidak selaras. Domain yang selaras lebih mudah melewati filter spam untuk lebih meningkatkan peluang penempatan pada Inbox Anda.
Nilai dari SPF dan DKIM
Jika Anda adalah bisnis yang mengirim email komersial atau transaksional, penting untuk menggunakan SPF dan DKIM. Tidak hanya protokol ini melindungi bisnis Anda dari serangan phishing dan spoofing, tetapi SPF dan DKIM pada akhirnya membantu melindungi hubungan pelanggan Anda dan reputasi merek. Ingatlah bahwa ini hanyalah beberapa langkah dari banyak langkah yang dapat Anda ambil untuk memastikan email penting bisnis mencapai kotak masuk pelanggan Anda tepat waktu dan tidak berakhir di folder spam.
Ringkasan
Singkatnya, SPF memungkinkan pengirim email untuk mendefinisikan alamat IP mana yang diizinkan mengirim email untuk domain tertentu. Di sisi lain, DKIM menyediakan kunci enkripsi dan tanda tangan digital yang memastikan bahwa pesan email tidak dipalsukan atau diubah.
Autentikasi itu sendiri bukanlah testimoni tentang nilai konten Anda. Gunakan etiket email yang tepat dan praktik terbaik untuk penempatan di inbox — konten yang terlalu bersifat spam tetap akan menimbulkan keluhan dan berhenti berlangganan meskipun telah diautentikasi.
Ketika metode autentikasi email ini diterapkan dengan benar, Anda akan selangkah lebih dekat untuk meningkatkan deliverabilitas email Anda dan mengirim email yang aman yang mendorong pendapatan untuk bisnis Anda.
