Memahami SPF dan DKIM untuk Meningkatkan Pengiriman Email
Burung
11 Mei 2018
1 min read
Poin Penting
Pemisahan: SPF dan DKIM adalah protokol otentikasi email dasar yang melindungi reputasi pengirim, mencegah penipuan, dan meningkatkan penempatan di kotak masuk.
Tujuan: Membantu bisnis memahami bagaimana mekanisme ini bekerja, batasannya, dan mengapa penerapan keduanya sangat penting untuk meningkatkan keterkiriman dan kepercayaan pelanggan.
Sorotan:
SPF (Sender Policy Framework):
Menentukan server email mana yang diberi wewenang untuk mengirim email dari domain Anda.
Mencegah pemalsuan dan phishing dengan memvalidasi alamat IP pengirim terhadap catatan DNS yang dipublikasikan.
Manfaat: Memperkuat kredibilitas domain dan meningkatkan keterkiriman.
Kekurangan: Dapat gagal saat pesan diteruskan (kecuali menggunakan Skema Penulisan Ulang Pengirim), dan catatan SPF harus diperbarui setiap kali layanan pengiriman baru ditambahkan.
DKIM (DomainKeys Identified Mail):
Menggunakan tanda tangan kriptografis untuk memverifikasi bahwa pesan tidak diubah saat transit dan benar-benar berasal dari domain Anda.
Manfaat: Mencegah penyalahgunaan, penipuan, dan phishing sambil memperkuat keaslian pengirim.
Kekurangan: Masalah penerusan dan panjang kunci yang pendek dapat menyebabkan kegagalan validasi.
Bagaimana Mereka Bekerja Bersama:
SPF memeriksa identitas server pengirim, sementara DKIM memvalidasi integritas pesan dan keaslian.
Bersama-sama, mereka membentuk inti dari otentikasi email yang aman.
Penyesuaian & Keterkiriman:
Penyesuaian domain memastikan bahwa alamat
Sorotan Tanya jawab
Apa perbedaan antara SPF dan DKIM?
SPF memvalidasi server mana yang dapat mengirim email atas nama domain, sementara DKIM memverifikasi bahwa pesan itu sendiri belum diubah dan benar-benar berasal dari pengirim yang diklaim.
Bagaimana SPF dan DKIM meningkatkan pengiriman?
Mereka meningkatkan reputasi pengirim dan mengurangi pemfilteran spam, sehingga lebih mungkin email Anda mencapai kotak masuk daripada ditandai atau dikarantina.
Mengapa meneruskan kadang-kadang merusak SPF atau DKIM?
Pengalihan dapat mengubah jalur pesan atau header, menciptakan ketidaksesuaian dengan catatan SPF atau DKIM domain. Menggunakan Skema Penulisan Pengirim (SRS) dan menjaga keselarasan yang tepat dapat mengurangi hal ini.
Apa itu "penyesuaian" dalam otentikasi email?
Ini berarti domain “Dari” yang terlihat oleh penerima cocok dengan domain yang digunakan dalam pemeriksaan SPF dan DKIM — faktor kunci untuk kepatuhan DMARC dan kekuatan pengiriman.
Apakah SPF atau DKIM cukup sendiri?
Tidak. Masing-masing mengatasi kerentanan yang berbeda — SPF memastikan pengirim yang diizinkan, DKIM memastikan integritas pesan. Jika digabungkan, keduanya membentuk dasar otentikasi email yang tepercaya.
Bagaimana bisnis dapat memulai?
Publikasikan catatan SPF dan DKIM melalui DNS Anda, uji dengan alat yang tersedia, dan pastikan mereka tetap diperbarui saat Anda menambahkan layanan atau platform pengiriman baru.
Memahami SPF dan DKIM untuk Meningkatkan Pengiriman Email
Jika Anda sadar bagaimana email dapat memainkan peran penting dalam mendapatkan dan mempertahankan pelanggan, maka Anda mungkin telah mendengar tentang SPF dan DKIM. Anda bahkan mungkin tahu bahwa SPF dan DKIM adalah komponen dasar dari autentikasi email dan membantu melindungi pengirim dan penerima email dari spam, pemalsuan, dan phishing.
Tetapi apa makna istilah-istilah ini sebenarnya dan bagaimana hubungannya dengan kemampuan pengiriman email? Jika Anda ingin memahami lebih baik tentang SPF dan DKIM email, mari kita mulai dengan beberapa definisi.
Definisi Kerangka Kebijakan Pengirim (SPF):
SPF adalah bentuk autentikasi email yang mendefinisikan proses untuk memvalidasi pesan email yang telah dikirim dari server email yang berwenang untuk mendeteksi pemalsuan dan untuk mencegah spam. Pemilik domain dapat mengidentifikasi dengan tepat server email mana yang dapat mereka kirim dari protokol SPF.
Definisi DomainKeys Identified Mail (DKIM):
DKIM adalah bentuk autentikasi email yang memungkinkan suatu organisasi untuk mengklaim tanggung jawab atas pesan dengan cara yang dapat divalidasi oleh penerima. DKIM menggunakan “kriptografi kunci publik” untuk memverifikasi bahwa pesan email dikirim dari server email yang berwenang, untuk mendeteksi pemalsuan dan untuk mencegah pengiriman email berbahaya seperti spam.
Jika Anda sadar bagaimana email dapat memainkan peran penting dalam mendapatkan dan mempertahankan pelanggan, maka Anda mungkin telah mendengar tentang SPF dan DKIM. Anda bahkan mungkin tahu bahwa SPF dan DKIM adalah komponen dasar dari autentikasi email dan membantu melindungi pengirim dan penerima email dari spam, pemalsuan, dan phishing.
Tetapi apa makna istilah-istilah ini sebenarnya dan bagaimana hubungannya dengan kemampuan pengiriman email? Jika Anda ingin memahami lebih baik tentang SPF dan DKIM email, mari kita mulai dengan beberapa definisi.
Definisi Kerangka Kebijakan Pengirim (SPF):
SPF adalah bentuk autentikasi email yang mendefinisikan proses untuk memvalidasi pesan email yang telah dikirim dari server email yang berwenang untuk mendeteksi pemalsuan dan untuk mencegah spam. Pemilik domain dapat mengidentifikasi dengan tepat server email mana yang dapat mereka kirim dari protokol SPF.
Definisi DomainKeys Identified Mail (DKIM):
DKIM adalah bentuk autentikasi email yang memungkinkan suatu organisasi untuk mengklaim tanggung jawab atas pesan dengan cara yang dapat divalidasi oleh penerima. DKIM menggunakan “kriptografi kunci publik” untuk memverifikasi bahwa pesan email dikirim dari server email yang berwenang, untuk mendeteksi pemalsuan dan untuk mencegah pengiriman email berbahaya seperti spam.
Jika Anda sadar bagaimana email dapat memainkan peran penting dalam mendapatkan dan mempertahankan pelanggan, maka Anda mungkin telah mendengar tentang SPF dan DKIM. Anda bahkan mungkin tahu bahwa SPF dan DKIM adalah komponen dasar dari autentikasi email dan membantu melindungi pengirim dan penerima email dari spam, pemalsuan, dan phishing.
Tetapi apa makna istilah-istilah ini sebenarnya dan bagaimana hubungannya dengan kemampuan pengiriman email? Jika Anda ingin memahami lebih baik tentang SPF dan DKIM email, mari kita mulai dengan beberapa definisi.
Definisi Kerangka Kebijakan Pengirim (SPF):
SPF adalah bentuk autentikasi email yang mendefinisikan proses untuk memvalidasi pesan email yang telah dikirim dari server email yang berwenang untuk mendeteksi pemalsuan dan untuk mencegah spam. Pemilik domain dapat mengidentifikasi dengan tepat server email mana yang dapat mereka kirim dari protokol SPF.
Definisi DomainKeys Identified Mail (DKIM):
DKIM adalah bentuk autentikasi email yang memungkinkan suatu organisasi untuk mengklaim tanggung jawab atas pesan dengan cara yang dapat divalidasi oleh penerima. DKIM menggunakan “kriptografi kunci publik” untuk memverifikasi bahwa pesan email dikirim dari server email yang berwenang, untuk mendeteksi pemalsuan dan untuk mencegah pengiriman email berbahaya seperti spam.
SPF dan DKIM Dijelaskan Dengan Sederhana
Pada awal era 'email modern', terdapat mekanisme terbatas yang tersedia untuk mendukung verifikasi pengirim. Hampir semua spam, penipuan, dan virus yang menyebar melalui email melakukannya dengan menggunakan informasi pengirim yang dipalsukan – seperti yang masih dilakukan hingga hari ini. Memverifikasi siapa sebenarnya pengirim email adalah proses yang sulit dan masih tetap sulit.
Ambil contoh saat mengunjungi www.google.com dan mengajukan pencarian. Anda umumnya cukup yakin bahwa Google memiliki kendali atas apa yang dikirimkan kembali kepada Anda untuk pencarian Anda dan hasil pencarian tersebut aman. Ini karena Sistem Nama Domain (DNS)—sebuah jaringan server terdistribusi yang bertindak sebagai buku telepon—menghubungkan domain dengan berbagai catatan, termasuk di mana menemukan google.com yang sebenarnya.
Email menggunakan adaptasi sistem yang sama di kemudian hari untuk memverifikasi pengirim, yang persisnya adalah apa yang dimaksud dengan catatan Sender Policy Framework (SPF).
Kelebihan dan Potensi Kerugian dari SPF
SPF cakap dalam mencegah phishing. Tanpanya, SMTP akan mengekspos alamat Anda kepada pihak-pihak yang dapat memalsukannya untuk tujuan spamming. Dengan adanya SPF, ketika seorang hacker mencoba untuk menginisiasi email dari alamat Anda, keamanan SPF server penerima mendeteksinya dan mengidentifikasinya sebagai tidak valid. Penggunaan SPF menunjukkan bahwa organisasi Anda berkomitmen untuk melindungi terhadap ancaman siber, sebuah tanda yang berdampak positif pada reputasi pengirim Anda.
Ketika seorang pengguna di luar domain Anda meneruskan email yang berasal dari Anda, pengiriman mungkin tidak terjadi karena adanya ketidakcocokan antara catatan IP dan catatan SPF. Banyak agen pertukaran dan transfer email kini menggunakan Skema Penulisan Ulang Pengirim (SRS) untuk meningkatkan deliverability dari penerusan email. Catatan SPF juga harus mencerminkan setiap perubahan pada penyedia layanan email pihak ketiga untuk memastikan bahwa mereka sesuai untuk pengiriman.
Bagaimana SPF Bekerja
Pada tingkat yang paling mendasar, email SPF menetapkan metode bagi server penerima untuk memverifikasi bahwa email yang masuk dari sebuah domain dikirim dari host yang diizinkan oleh administrator domain tersebut. Tiga langkah berikut menjelaskan cara kerja SPF:
Seorang administrator domain menerbitkan kebijakan yang mendefinisikan server email yang diizinkan untuk mengirim email dari domain tersebut. Kebijakan ini disebut catatan SPF, dan itu terdaftar sebagai bagian dari catatan DNS keseluruhan domain tersebut.
Ketika server email yang masuk menerima email yang masuk, ia mencari aturan untuk domain bounce (Return-Path) di DNS. Server yang masuk kemudian membandingkan alamat IP pengirim email dengan alamat IP yang diizinkan yang didefinisikan dalam catatan SPF.
Server email yang menerima kemudian menggunakan aturan yang ditentukan dalam catatan SPF domain pengirim untuk memutuskan apakah menerima, menolak, atau menandai pesan email.
Untuk mengambil langkah pertama dalam memeriksa catatan SPF Anda sendiri, Anda dapat melakukannya dengan alat gratis dari SparkPost – SPF Inspector.
Ringkasan tentang cara kerja SPF
Langkah | Deskripsi |
|---|---|
1 | Administrator domain menerbitkan catatan SPF dalam DNS yang mendefinisikan server pengirim yang diizinkan |
2 | Server yang masuk memeriksa domain Return-Path dan membandingkan IP pengirim dengan catatan SPF |
3 | Server penerima menerima, menolak, atau menandai email berdasarkan aturan SPF |
Setelah Anda mengidentifikasi server mana yang diizinkan untuk mengirim atas nama domain, Anda kemudian dapat membuat catatan SPF untuk domain Anda melalui SPF Builder.
Membuat catatan SPF akan mendekatkan Anda selangkah lebih dekat untuk memastikan bahwa email yang sah yang berasal dari domain Anda berhasil dikirim ke kotak masuk pelanggan.
Ketika sampai pada verifikasi bahwa pesan email dikirim dari server email yang diizinkan, di situlah DKIM berperan.
Kelebihan dan Potensi Kerugian dari Autentikasi DKIM
Keuntungan utama email DKIM adalah kemampuannya untuk melindungi terhadap serangan spoofing dan phishing. Autentikasi muncul di dalam pesan itu sendiri untuk mencegah pemalsuan dan melindungi pengguna dari membalas email yang tidak sah dengan data pribadi yang sensitif. Baik spoofing maupun phishing memiliki potensi untuk merusak reputasi pengiriman Anda dan masa depan deliverability, jadi perlindungan terhadap keduanya sangat bermanfaat.
Membuat email dengan DKIM memiliki potensi kerugian yang sama seperti SPF ketika berkaitan dengan penerusan pesan. Misalnya, sebuah email yang secara otomatis diarahkan dari komputer kantor ke ponsel pengguna mungkin tampak tidak sah bagi server penerima. Banyak layanan email populer telah menyelesaikan masalah ini. Satu tantangan lain yang mungkin muncul adalah DKIM yang terlalu pendek. Dengan dukungan yang lebih besar untuk kunci yang lebih panjang, kunci yang lebih pendek mungkin tidak melewati autentikasi.
Bagaimana DKIM Bekerja
Sederhananya, DKIM bekerja dengan menambahkan tanda tangan digital ke header pesan email. Tanda tangan ini kemudian dapat divalidasi terhadap kunci kriptografi publik yang terletak di catatan DNS organisasi tersebut.
Pemilik domain menerbitkan kunci kriptografi. Ini khususnya diformat sebagai catatan TXT dalam catatan DNS keseluruhan domain.
Setelah sebuah pesan dikirim oleh server email keluar, server menghasilkan dan melampirkan tanda tangan DKIM unik ke header pesan tersebut.
Kunci DKIM kemudian digunakan oleh server mail yang masuk untuk mendeteksi dan mendekripsi tanda tangan pesan dan membandingkannya dengan versi yang segar. Jika nilainya cocok, pesan dapat dibuktikan sah, dan tidak diubah dalam perjalanan, dan dengan demikian, tidak dipalsukan atau diubah.
Anda dapat memvalidasi email Anda dengan DKIM Validator.
Ringkasan tentang cara kerja DKIM
Langkah | Deskripsi |
|---|---|
1 | Pemilik domain menerbitkan kunci kriptografi publik sebagai catatan DNS TXT |
2 | Server email keluar menghasilkan tanda tangan DKIM dan melampirkannya ke header email |
3 | Server yang masuk memvalidasi tanda tangan terhadap kunci yang diterbitkan dan memastikan integritas pesan |
Pada awal era 'email modern', terdapat mekanisme terbatas yang tersedia untuk mendukung verifikasi pengirim. Hampir semua spam, penipuan, dan virus yang menyebar melalui email melakukannya dengan menggunakan informasi pengirim yang dipalsukan – seperti yang masih dilakukan hingga hari ini. Memverifikasi siapa sebenarnya pengirim email adalah proses yang sulit dan masih tetap sulit.
Ambil contoh saat mengunjungi www.google.com dan mengajukan pencarian. Anda umumnya cukup yakin bahwa Google memiliki kendali atas apa yang dikirimkan kembali kepada Anda untuk pencarian Anda dan hasil pencarian tersebut aman. Ini karena Sistem Nama Domain (DNS)—sebuah jaringan server terdistribusi yang bertindak sebagai buku telepon—menghubungkan domain dengan berbagai catatan, termasuk di mana menemukan google.com yang sebenarnya.
Email menggunakan adaptasi sistem yang sama di kemudian hari untuk memverifikasi pengirim, yang persisnya adalah apa yang dimaksud dengan catatan Sender Policy Framework (SPF).
Kelebihan dan Potensi Kerugian dari SPF
SPF cakap dalam mencegah phishing. Tanpanya, SMTP akan mengekspos alamat Anda kepada pihak-pihak yang dapat memalsukannya untuk tujuan spamming. Dengan adanya SPF, ketika seorang hacker mencoba untuk menginisiasi email dari alamat Anda, keamanan SPF server penerima mendeteksinya dan mengidentifikasinya sebagai tidak valid. Penggunaan SPF menunjukkan bahwa organisasi Anda berkomitmen untuk melindungi terhadap ancaman siber, sebuah tanda yang berdampak positif pada reputasi pengirim Anda.
Ketika seorang pengguna di luar domain Anda meneruskan email yang berasal dari Anda, pengiriman mungkin tidak terjadi karena adanya ketidakcocokan antara catatan IP dan catatan SPF. Banyak agen pertukaran dan transfer email kini menggunakan Skema Penulisan Ulang Pengirim (SRS) untuk meningkatkan deliverability dari penerusan email. Catatan SPF juga harus mencerminkan setiap perubahan pada penyedia layanan email pihak ketiga untuk memastikan bahwa mereka sesuai untuk pengiriman.
Bagaimana SPF Bekerja
Pada tingkat yang paling mendasar, email SPF menetapkan metode bagi server penerima untuk memverifikasi bahwa email yang masuk dari sebuah domain dikirim dari host yang diizinkan oleh administrator domain tersebut. Tiga langkah berikut menjelaskan cara kerja SPF:
Seorang administrator domain menerbitkan kebijakan yang mendefinisikan server email yang diizinkan untuk mengirim email dari domain tersebut. Kebijakan ini disebut catatan SPF, dan itu terdaftar sebagai bagian dari catatan DNS keseluruhan domain tersebut.
Ketika server email yang masuk menerima email yang masuk, ia mencari aturan untuk domain bounce (Return-Path) di DNS. Server yang masuk kemudian membandingkan alamat IP pengirim email dengan alamat IP yang diizinkan yang didefinisikan dalam catatan SPF.
Server email yang menerima kemudian menggunakan aturan yang ditentukan dalam catatan SPF domain pengirim untuk memutuskan apakah menerima, menolak, atau menandai pesan email.
Untuk mengambil langkah pertama dalam memeriksa catatan SPF Anda sendiri, Anda dapat melakukannya dengan alat gratis dari SparkPost – SPF Inspector.
Ringkasan tentang cara kerja SPF
Langkah | Deskripsi |
|---|---|
1 | Administrator domain menerbitkan catatan SPF dalam DNS yang mendefinisikan server pengirim yang diizinkan |
2 | Server yang masuk memeriksa domain Return-Path dan membandingkan IP pengirim dengan catatan SPF |
3 | Server penerima menerima, menolak, atau menandai email berdasarkan aturan SPF |
Setelah Anda mengidentifikasi server mana yang diizinkan untuk mengirim atas nama domain, Anda kemudian dapat membuat catatan SPF untuk domain Anda melalui SPF Builder.
Membuat catatan SPF akan mendekatkan Anda selangkah lebih dekat untuk memastikan bahwa email yang sah yang berasal dari domain Anda berhasil dikirim ke kotak masuk pelanggan.
Ketika sampai pada verifikasi bahwa pesan email dikirim dari server email yang diizinkan, di situlah DKIM berperan.
Kelebihan dan Potensi Kerugian dari Autentikasi DKIM
Keuntungan utama email DKIM adalah kemampuannya untuk melindungi terhadap serangan spoofing dan phishing. Autentikasi muncul di dalam pesan itu sendiri untuk mencegah pemalsuan dan melindungi pengguna dari membalas email yang tidak sah dengan data pribadi yang sensitif. Baik spoofing maupun phishing memiliki potensi untuk merusak reputasi pengiriman Anda dan masa depan deliverability, jadi perlindungan terhadap keduanya sangat bermanfaat.
Membuat email dengan DKIM memiliki potensi kerugian yang sama seperti SPF ketika berkaitan dengan penerusan pesan. Misalnya, sebuah email yang secara otomatis diarahkan dari komputer kantor ke ponsel pengguna mungkin tampak tidak sah bagi server penerima. Banyak layanan email populer telah menyelesaikan masalah ini. Satu tantangan lain yang mungkin muncul adalah DKIM yang terlalu pendek. Dengan dukungan yang lebih besar untuk kunci yang lebih panjang, kunci yang lebih pendek mungkin tidak melewati autentikasi.
Bagaimana DKIM Bekerja
Sederhananya, DKIM bekerja dengan menambahkan tanda tangan digital ke header pesan email. Tanda tangan ini kemudian dapat divalidasi terhadap kunci kriptografi publik yang terletak di catatan DNS organisasi tersebut.
Pemilik domain menerbitkan kunci kriptografi. Ini khususnya diformat sebagai catatan TXT dalam catatan DNS keseluruhan domain.
Setelah sebuah pesan dikirim oleh server email keluar, server menghasilkan dan melampirkan tanda tangan DKIM unik ke header pesan tersebut.
Kunci DKIM kemudian digunakan oleh server mail yang masuk untuk mendeteksi dan mendekripsi tanda tangan pesan dan membandingkannya dengan versi yang segar. Jika nilainya cocok, pesan dapat dibuktikan sah, dan tidak diubah dalam perjalanan, dan dengan demikian, tidak dipalsukan atau diubah.
Anda dapat memvalidasi email Anda dengan DKIM Validator.
Ringkasan tentang cara kerja DKIM
Langkah | Deskripsi |
|---|---|
1 | Pemilik domain menerbitkan kunci kriptografi publik sebagai catatan DNS TXT |
2 | Server email keluar menghasilkan tanda tangan DKIM dan melampirkannya ke header email |
3 | Server yang masuk memvalidasi tanda tangan terhadap kunci yang diterbitkan dan memastikan integritas pesan |
Pada awal era 'email modern', terdapat mekanisme terbatas yang tersedia untuk mendukung verifikasi pengirim. Hampir semua spam, penipuan, dan virus yang menyebar melalui email melakukannya dengan menggunakan informasi pengirim yang dipalsukan – seperti yang masih dilakukan hingga hari ini. Memverifikasi siapa sebenarnya pengirim email adalah proses yang sulit dan masih tetap sulit.
Ambil contoh saat mengunjungi www.google.com dan mengajukan pencarian. Anda umumnya cukup yakin bahwa Google memiliki kendali atas apa yang dikirimkan kembali kepada Anda untuk pencarian Anda dan hasil pencarian tersebut aman. Ini karena Sistem Nama Domain (DNS)—sebuah jaringan server terdistribusi yang bertindak sebagai buku telepon—menghubungkan domain dengan berbagai catatan, termasuk di mana menemukan google.com yang sebenarnya.
Email menggunakan adaptasi sistem yang sama di kemudian hari untuk memverifikasi pengirim, yang persisnya adalah apa yang dimaksud dengan catatan Sender Policy Framework (SPF).
Kelebihan dan Potensi Kerugian dari SPF
SPF cakap dalam mencegah phishing. Tanpanya, SMTP akan mengekspos alamat Anda kepada pihak-pihak yang dapat memalsukannya untuk tujuan spamming. Dengan adanya SPF, ketika seorang hacker mencoba untuk menginisiasi email dari alamat Anda, keamanan SPF server penerima mendeteksinya dan mengidentifikasinya sebagai tidak valid. Penggunaan SPF menunjukkan bahwa organisasi Anda berkomitmen untuk melindungi terhadap ancaman siber, sebuah tanda yang berdampak positif pada reputasi pengirim Anda.
Ketika seorang pengguna di luar domain Anda meneruskan email yang berasal dari Anda, pengiriman mungkin tidak terjadi karena adanya ketidakcocokan antara catatan IP dan catatan SPF. Banyak agen pertukaran dan transfer email kini menggunakan Skema Penulisan Ulang Pengirim (SRS) untuk meningkatkan deliverability dari penerusan email. Catatan SPF juga harus mencerminkan setiap perubahan pada penyedia layanan email pihak ketiga untuk memastikan bahwa mereka sesuai untuk pengiriman.
Bagaimana SPF Bekerja
Pada tingkat yang paling mendasar, email SPF menetapkan metode bagi server penerima untuk memverifikasi bahwa email yang masuk dari sebuah domain dikirim dari host yang diizinkan oleh administrator domain tersebut. Tiga langkah berikut menjelaskan cara kerja SPF:
Seorang administrator domain menerbitkan kebijakan yang mendefinisikan server email yang diizinkan untuk mengirim email dari domain tersebut. Kebijakan ini disebut catatan SPF, dan itu terdaftar sebagai bagian dari catatan DNS keseluruhan domain tersebut.
Ketika server email yang masuk menerima email yang masuk, ia mencari aturan untuk domain bounce (Return-Path) di DNS. Server yang masuk kemudian membandingkan alamat IP pengirim email dengan alamat IP yang diizinkan yang didefinisikan dalam catatan SPF.
Server email yang menerima kemudian menggunakan aturan yang ditentukan dalam catatan SPF domain pengirim untuk memutuskan apakah menerima, menolak, atau menandai pesan email.
Untuk mengambil langkah pertama dalam memeriksa catatan SPF Anda sendiri, Anda dapat melakukannya dengan alat gratis dari SparkPost – SPF Inspector.
Ringkasan tentang cara kerja SPF
Langkah | Deskripsi |
|---|---|
1 | Administrator domain menerbitkan catatan SPF dalam DNS yang mendefinisikan server pengirim yang diizinkan |
2 | Server yang masuk memeriksa domain Return-Path dan membandingkan IP pengirim dengan catatan SPF |
3 | Server penerima menerima, menolak, atau menandai email berdasarkan aturan SPF |
Setelah Anda mengidentifikasi server mana yang diizinkan untuk mengirim atas nama domain, Anda kemudian dapat membuat catatan SPF untuk domain Anda melalui SPF Builder.
Membuat catatan SPF akan mendekatkan Anda selangkah lebih dekat untuk memastikan bahwa email yang sah yang berasal dari domain Anda berhasil dikirim ke kotak masuk pelanggan.
Ketika sampai pada verifikasi bahwa pesan email dikirim dari server email yang diizinkan, di situlah DKIM berperan.
Kelebihan dan Potensi Kerugian dari Autentikasi DKIM
Keuntungan utama email DKIM adalah kemampuannya untuk melindungi terhadap serangan spoofing dan phishing. Autentikasi muncul di dalam pesan itu sendiri untuk mencegah pemalsuan dan melindungi pengguna dari membalas email yang tidak sah dengan data pribadi yang sensitif. Baik spoofing maupun phishing memiliki potensi untuk merusak reputasi pengiriman Anda dan masa depan deliverability, jadi perlindungan terhadap keduanya sangat bermanfaat.
Membuat email dengan DKIM memiliki potensi kerugian yang sama seperti SPF ketika berkaitan dengan penerusan pesan. Misalnya, sebuah email yang secara otomatis diarahkan dari komputer kantor ke ponsel pengguna mungkin tampak tidak sah bagi server penerima. Banyak layanan email populer telah menyelesaikan masalah ini. Satu tantangan lain yang mungkin muncul adalah DKIM yang terlalu pendek. Dengan dukungan yang lebih besar untuk kunci yang lebih panjang, kunci yang lebih pendek mungkin tidak melewati autentikasi.
Bagaimana DKIM Bekerja
Sederhananya, DKIM bekerja dengan menambahkan tanda tangan digital ke header pesan email. Tanda tangan ini kemudian dapat divalidasi terhadap kunci kriptografi publik yang terletak di catatan DNS organisasi tersebut.
Pemilik domain menerbitkan kunci kriptografi. Ini khususnya diformat sebagai catatan TXT dalam catatan DNS keseluruhan domain.
Setelah sebuah pesan dikirim oleh server email keluar, server menghasilkan dan melampirkan tanda tangan DKIM unik ke header pesan tersebut.
Kunci DKIM kemudian digunakan oleh server mail yang masuk untuk mendeteksi dan mendekripsi tanda tangan pesan dan membandingkannya dengan versi yang segar. Jika nilainya cocok, pesan dapat dibuktikan sah, dan tidak diubah dalam perjalanan, dan dengan demikian, tidak dipalsukan atau diubah.
Anda dapat memvalidasi email Anda dengan DKIM Validator.
Ringkasan tentang cara kerja DKIM
Langkah | Deskripsi |
|---|---|
1 | Pemilik domain menerbitkan kunci kriptografi publik sebagai catatan DNS TXT |
2 | Server email keluar menghasilkan tanda tangan DKIM dan melampirkannya ke header email |
3 | Server yang masuk memvalidasi tanda tangan terhadap kunci yang diterbitkan dan memastikan integritas pesan |
Pentingnya Keselarasan Autentikasi
Memanfaatkan keuntungan dari penyedia layanan email pihak ketiga (ESP) adalah investasi yang bijaksana yang masih dapat menimbulkan tantangan dengan keselarasan domain. Dalam domain yang selaras, bisnis Anda muncul sebagai pengirim bahkan jika ESP Anda mengirim atas nama Anda. Email Anda mungkin masih mengalami pengiriman bahkan jika domain Anda tidak selaras. Domain yang selaras lebih mudah melewati filter spam untuk lebih meningkatkan peluang penempatan di kotak masuk Anda.
Memanfaatkan keuntungan dari penyedia layanan email pihak ketiga (ESP) adalah investasi yang bijaksana yang masih dapat menimbulkan tantangan dengan keselarasan domain. Dalam domain yang selaras, bisnis Anda muncul sebagai pengirim bahkan jika ESP Anda mengirim atas nama Anda. Email Anda mungkin masih mengalami pengiriman bahkan jika domain Anda tidak selaras. Domain yang selaras lebih mudah melewati filter spam untuk lebih meningkatkan peluang penempatan di kotak masuk Anda.
Memanfaatkan keuntungan dari penyedia layanan email pihak ketiga (ESP) adalah investasi yang bijaksana yang masih dapat menimbulkan tantangan dengan keselarasan domain. Dalam domain yang selaras, bisnis Anda muncul sebagai pengirim bahkan jika ESP Anda mengirim atas nama Anda. Email Anda mungkin masih mengalami pengiriman bahkan jika domain Anda tidak selaras. Domain yang selaras lebih mudah melewati filter spam untuk lebih meningkatkan peluang penempatan di kotak masuk Anda.
Nilai SPF dan DKIM
Jika Anda adalah bisnis yang mengirim email komersial atau transaksional, sangat penting untuk menggunakan SPF dan DKIM. Untuk bisnis yang memerlukan komunikasi terenkripsi, menerapkan S/MIME dengan proses pengumpulan kunci publik penerima yang dipermudah menambah lapisan kritis lain dari keamanan email. Tidak hanya protokol ini melindungi bisnis Anda dari serangan phishing dan spoofing, tetapi SPF dan DKIM pada akhirnya membantu melindungi hubungan pelanggan Anda dan reputasi merek Anda. Perlu diingat bahwa ini hanya beberapa langkah dari banyak langkah yang dapat Anda ambil untuk memastikan email yang sangat penting bagi bisnis Anda mencapai kotak masuk pelanggan Anda tepat waktu dan tidak berakhir di folder spam. Langkah penting lainnya adalah menerapkan teknik validasi email yang kuat untuk memastikan Anda mengirim ke alamat yang valid dan dapat dikirim dari awal.
Jika Anda adalah bisnis yang mengirim email komersial atau transaksional, sangat penting untuk menggunakan SPF dan DKIM. Untuk bisnis yang memerlukan komunikasi terenkripsi, menerapkan S/MIME dengan proses pengumpulan kunci publik penerima yang dipermudah menambah lapisan kritis lain dari keamanan email. Tidak hanya protokol ini melindungi bisnis Anda dari serangan phishing dan spoofing, tetapi SPF dan DKIM pada akhirnya membantu melindungi hubungan pelanggan Anda dan reputasi merek Anda. Perlu diingat bahwa ini hanya beberapa langkah dari banyak langkah yang dapat Anda ambil untuk memastikan email yang sangat penting bagi bisnis Anda mencapai kotak masuk pelanggan Anda tepat waktu dan tidak berakhir di folder spam. Langkah penting lainnya adalah menerapkan teknik validasi email yang kuat untuk memastikan Anda mengirim ke alamat yang valid dan dapat dikirim dari awal.
Jika Anda adalah bisnis yang mengirim email komersial atau transaksional, sangat penting untuk menggunakan SPF dan DKIM. Untuk bisnis yang memerlukan komunikasi terenkripsi, menerapkan S/MIME dengan proses pengumpulan kunci publik penerima yang dipermudah menambah lapisan kritis lain dari keamanan email. Tidak hanya protokol ini melindungi bisnis Anda dari serangan phishing dan spoofing, tetapi SPF dan DKIM pada akhirnya membantu melindungi hubungan pelanggan Anda dan reputasi merek Anda. Perlu diingat bahwa ini hanya beberapa langkah dari banyak langkah yang dapat Anda ambil untuk memastikan email yang sangat penting bagi bisnis Anda mencapai kotak masuk pelanggan Anda tepat waktu dan tidak berakhir di folder spam. Langkah penting lainnya adalah menerapkan teknik validasi email yang kuat untuk memastikan Anda mengirim ke alamat yang valid dan dapat dikirim dari awal.
Merangkum
Secara singkat, SPF memungkinkan pengirim email untuk mendefinisikan alamat IP mana yang diizinkan untuk mengirim email untuk domain tertentu. DKIM di sisi lain, menyediakan kunci enkripsi dan tanda tangan digital yang memverifikasi bahwa pesan email tidak dipalsukan atau diubah.
Autentikasi itu sendiri bukanlah testimoni tentang nilai konten Anda. Gunakan etika email yang tepat dan praktik terbaik untuk penempatan kotak masuk — konten spammy akan tetap menghasilkan keluhan dan unsubscribes meskipun sudah terautentikasi.
Ketika metode autentikasi email ini diterapkan dengan benar, Anda akan selangkah lebih dekat untuk meningkatkan keterjangkauan email Anda dan mengirim email yang aman yang mendatangkan pendapatan bagi bisnis Anda.
Secara singkat, SPF memungkinkan pengirim email untuk mendefinisikan alamat IP mana yang diizinkan untuk mengirim email untuk domain tertentu. DKIM di sisi lain, menyediakan kunci enkripsi dan tanda tangan digital yang memverifikasi bahwa pesan email tidak dipalsukan atau diubah.
Autentikasi itu sendiri bukanlah testimoni tentang nilai konten Anda. Gunakan etika email yang tepat dan praktik terbaik untuk penempatan kotak masuk — konten spammy akan tetap menghasilkan keluhan dan unsubscribes meskipun sudah terautentikasi.
Ketika metode autentikasi email ini diterapkan dengan benar, Anda akan selangkah lebih dekat untuk meningkatkan keterjangkauan email Anda dan mengirim email yang aman yang mendatangkan pendapatan bagi bisnis Anda.
Secara singkat, SPF memungkinkan pengirim email untuk mendefinisikan alamat IP mana yang diizinkan untuk mengirim email untuk domain tertentu. DKIM di sisi lain, menyediakan kunci enkripsi dan tanda tangan digital yang memverifikasi bahwa pesan email tidak dipalsukan atau diubah.
Autentikasi itu sendiri bukanlah testimoni tentang nilai konten Anda. Gunakan etika email yang tepat dan praktik terbaik untuk penempatan kotak masuk — konten spammy akan tetap menghasilkan keluhan dan unsubscribes meskipun sudah terautentikasi.
Ketika metode autentikasi email ini diterapkan dengan benar, Anda akan selangkah lebih dekat untuk meningkatkan keterjangkauan email Anda dan mengirim email yang aman yang mendatangkan pendapatan bagi bisnis Anda.
