Kerangka Kebijakan Pengirim (SPF), adalah standar teknis dan teknik otentikasi email yang membantu melindungi pengirim dan penerima email dari spam, penipuan, dan phishing.
Business in a box.
Temukan solusi kami.
Bicaralah kepada tim penjualan kami
Memahami SPF
Kerangka Kebijakan Pengirim (SPF) adalah standar teknis dan autentikasi email teknik yang membantu melindungi pengirim dan penerima email dari spam, spoofing, dan phishing.
Secara khusus, ini mendefinisikan cara untuk memvalidasi bahwa pesan email dikirim dari server email yang berwenang untuk mendeteksi pemalsuan dan mencegah spam. Ini dirancang untuk melengkapi SMTP, protokol dasar yang digunakan untuk mengirim email, karena SMTP tidak sendiri mencakup mekanisme autentikasi apapun.
Bagaimana cara kerja SPF?
SPF establishes a method for receiving mail servers to verify that incoming email from a domain was sent from a host authorized by that domain’s administrators. It piggybacks on the well-established Domain Name System (DNS). In general terms, the process works like this:
A domain administrator publishes the policy defining mail servers that are authorized to send email from that domain. This policy is called an SPF record, and it is listed as part of the domain’s overall DNS records.
When an inbound mail server receives an incoming email, it looks up the rules for the bounce (Return-Path) domain in DNS. The inbound server then compares the IP address of the mail sender with the authorized IP addresses defined in the SPF record.
The receiving mail server then uses the rules specified in the sending domain’s SPF record to decide whether to accept, reject, or otherwise flag the email message.
Apa itu catatan SPF?
An SPF record is included in an organization’s DNS database. An SPF record is a specially-formatted version of a standard DNS TXT record. An SPF record looks something like this:
mydomain.com TXT "v=spf1 include:myauthorizeddomain.com include:sparkpostmail.com ~all”
Reading left-to-right in plain English, this record is saying that any email that claims to be from “mydomain.com” should be validated with SPF (that’s the “v=spf1” prefix to the record). It then specifies that the SPF records for “myauthorizeddomain.com” and “sparkpostmail.com” also should be included when validating email from mydomain.com (those are the parts labeled “include:”). In practical terms, that usually is done to indicate that the other domains authorized to send email on its behalf. Finally, the record concludes by stating that any other servers claiming to send mail should be flagged as questionable, and possibly failing, the SPF test (“~all”).
SPF records can be more complicated than this example, but the basic mechanism remains the same.
Bagaimana SPF terkait dengan DKIM, DMARC, atau standar lainnya?
SPF, DKIM, and DMARC are all standards that enable different aspects of email authentication. They address complementary issues.
SPF allows senders to define which IP addresses are allowed to send mail for a particular domain.
DKIM provides an encryption key and digital signature that verifies that an email message was not faked or altered.
DMARC unifies the SPF and DKIM authentication mechanisms into a common framework and allows domain owners to declare how they would like email from that domain to be handled if it fails an authorization test.
Apakah saya perlu SPF?
Jika Anda adalah bisnis yang mengirim email komersial atau transaksional, Anda pasti perlu menerapkan satu atau lebih bentuk autentikasi email untuk memverifikasi bahwa email tersebut sebenarnya berasal dari Anda atau bisnis Anda. Mengkonfigurasi standar autentikasi email dengan benar seperti SPF adalah salah satu langkah terpenting yang dapat Anda ambil untuk meningkatkan tingkat pengiriman Anda. Namun, SPF saja hanya memiliki batas; SparkPost dan ahli email lainnya merekomendasikan juga untuk menerapkan DKIM dan DMARC untuk mendefinisikan kebijakan autentikasi email yang lebih lengkap.
Apakah SparkPost mendukung SPF?
Ya. SparkPost menerapkan dan mematuhi standar otentikasi email termasuk SPF. Faktanya, SparkPost menangani bagian SPF dari itu secara otomatis, sehingga semua email dari akun Anda sudah memenuhi standar SPF.
Bagaimana saya bisa memverifikasi pengaturan SPF saya?
Alat email gratis SparkPost untuk pengembang memudahkan bekerja dengan standar autentikasi email seperti SPF. Gunakan SPF Inspector gratis ini untuk cepat memeriksa siapa yang memiliki otorisasi untuk mengirim email untuk domain Anda. Dan SPF Builder ini adalah cara yang mudah untuk membuat catatan SPF yang berfungsi untuk domain Anda.
Baca lebih lanjut tentang praktik terbaik SPF
Learn more about SPF with these resources from SparkPost’s email experts and elsewhere on the web.
Sender Policy Framework (SPF) Project Overview. The group that developed the SPF standard has published detailed explanations, how-to’s, and news about SPF.
RFC 7208. This document published by the Internet Engineering Taskforce (IETF) formally defines the SPF technical standard.
SPF Authentication: An Overview and Best Practices. Practical, hands-on advice for implementing SPF from our email deliverability experts.
Understanding SPF and DKIM In Sixth Grade English. An easy-to-understand explanation of how SPF and DKIM work together to ensure email is authenticated.