Di hari-hari awal ‘email modern’, mekanisme yang tersedia untuk mendukung verifikasi pengirim sangat terbatas. Hampir semua spam, penipuan, dan virus yang menyebar melalui email dilakukan dengan menggunakan informasi pengirim yang dipalsukan – seperti yang masih terjadi hingga saat ini. Memverifikasi siapa sebenarnya pengirim email adalah dan tetap menjadi proses yang sulit.

Ambil contoh mengunjungi www.google.com dan mengirimkan pencarian. Anda umumnya cukup yakin bahwa Google mengendalikan apa yang dikirimkan kembali kepada Anda untuk pencarian Anda dan hasil pencarian tersebut aman. Ini karena Domain Name System (DNS)—jaringan server terdistribusi yang bertindak sebagai buku telepon—menghubungkan domain dengan berbagai catatan, termasuk tempat menemukan google.com yang asli.

Email menggunakan adaptasi sistem ini untuk memverifikasi pengirim, yang persisnya adalah apa yang disebut sebagai catatan Sender Policy Framework (SPF).

Keuntungan dan Potensi Kerugian SPF

SPF mahir dalam mencegah phishing. Tanpanya, SMTP akan mengekspos alamat Anda kepada mereka yang bisa memalsukannya untuk tujuan spam. Dengan adanya SPF, ketika peretas mencoba memulai email dari alamat Anda, keamanan SPF server penerima mendeteksinya dan mengidentifikasinya sebagai tidak valid. Menggunakan SPF menunjukkan organisasi Anda berkomitmen untuk melindungi dari ancaman siber, sebuah tanda yang berdampak positif terhadap reputasi pengirim Anda.

Ketika seorang pengguna di luar domain Anda meneruskan email yang berasal dari Anda, pengiriman mungkin tidak berjalan karena ketidakcocokan antara catatan IP dan catatan SPF. Banyak agen pertukaran dan pengiriman surat sekarang menggunakan Skema Penulisan Ulang Pengirim (SRS) untuk meningkatkan pengiriman email yang diteruskan. Catatan SPF juga harus mencerminkan perubahan apapun pada penyedia layanan email pihak ketiga agar sesuai untuk pengiriman.

Cara Kerja SPF

Pada tingkat yang paling dasar, email SPF menetapkan metode bagi server penerima untuk memverifikasi bahwa email yang masuk dari sebuah domain dikirim dari host yang diotorisasi oleh administrator domain tersebut. Berikut tiga langkah yang menjelaskan cara kerja SPF:

1. Administrator domain mempublikasikan kebijakan yang menentukan server surat yang diotorisasi untuk mengirim email dari domain tersebut. Kebijakan ini disebut catatan SPF dan terdaftar sebagai bagian dari keseluruhan catatan DNS domain.

2. Ketika server surat masuk menerima email masuk, ia melihat aturan untuk domain pantulan (Return-Path) dalam DNS. Server masuk kemudian membandingkan alamat IP pengirim surat dengan alamat IP yang diotorisasi yang didefinisikan dalam catatan SPF.

3. Server surat penerima kemudian menggunakan aturan yang ditentukan dalam catatan SPF domain pengirim untuk memutuskan apakah akan menerima, menolak, atau menandai pesan email tersebut.

   
   

Untuk mengambil langkah pertama memeriksa catatan SPF Anda sendiri, Anda dapat melakukannya dengan alat gratis dari SparkPost – the SPF Inspector.

Setelah Anda mengenali server mana yang diotorisasi untuk mengirim atas nama domain, Anda dapat membuat catatan SPF untuk domain Anda melalui SPF Builder.

Membuat catatan SPF akan membawa Anda selangkah lebih dekat untuk memastikan bahwa email yang sah yang berasal dari domain Anda berhasil dikirimkan ke kotak masuk pelanggan.

Ketika datang untuk memverifikasi bahwa sebuah pesan email dikirim dari server mail yang diotorisasi, di situlah DKIM masuk.

Keuntungan dan Potensi Kerugian Otentikasi DKIM

Keuntungan utama email DKIM adalah kemampuannya untuk melindungi dari serangan spoofing dan phishing. Otentikasi muncul di dalam pesan itu sendiri untuk mencegah pemalsuan dan melindungi pengguna dari membalas email yang tidak sah dengan data pribadi yang sensitif. Baik spoofing maupun phishing memiliki potensi untuk merusak reputasi pengiriman Anda dan pengiriman di masa depan, jadi perlindungan terhadap keduanya adalah bermanfaat.

Membuat email dengan DKIM memiliki potensi kerugian yang sama seperti SPF ketika datang ke pesan diteruskan. Misalnya, sebuah email yang secara otomatis dialihkan dari komputer kantor ke ponsel pengguna mungkin tampak tidak sah ke server penerima. Banyak layanan email populer telah menyelesaikan masalah ini. Tantangan lain yang mungkin muncul adalah DKIM yang terlalu pendek. Dengan dukungan lebih banyak untuk kunci yang lebih panjang, kunci yang lebih pendek mungkin tidak lolos verifikasi.

Cara Kerja DKIM

Sederhananya, DKIM bekerja dengan menambahkan tanda tangan digital ke header pesan email. Tanda tangan ini kemudian dapat divalidasi terhadap kunci kriptografi publik yang terletak di catatan DNS organisasi.

Pemilik domain mempublikasikan kunci kriptografi. Ini secara khusus diformat sebagai catatan TXT dalam keseluruhan catatan DNS domain.

Setelah pesan dikirim oleh server surat keluar, server menghasilkan dan melampirkan tanda tangan DKIM unik ke header pesan.

Kunci DKIM kemudian digunakan oleh server surat masuk untuk mendeteksi dan mendekripsi tanda tangan pesan dan membandingkannya dengan versi baru. Jika nilai-nilai tersebut cocok, pesan dapat dibuktikan otentik, dan tidak berubah selama pengiriman, dan karenanya, tidak dipalsukan atau diubah.

Anda dapat memvalidasi email Anda dengan DKIM Validator.