Kerangka Kebijakan Pengirim (SPF), adalah standar teknis dan teknik otentikasi email yang membantu melindungi pengirim dan penerima email dari spam, penipuan, dan phishing.
Memahami SPF
Kerangka Kebijakan Pengirim (SPF) adalah standar teknis dan autentikasi email teknik yang membantu melindungi pengirim dan penerima email dari spam, spoofing, dan phishing.
Secara khusus, ini mendefinisikan cara untuk memvalidasi bahwa pesan email dikirim dari server email yang berwenang untuk mendeteksi pemalsuan dan mencegah spam. Ini dirancang untuk melengkapi SMTP, protokol dasar yang digunakan untuk mengirim email, karena SMTP tidak sendiri mencakup mekanisme autentikasi apapun.
Bagaimana cara kerja SPF?
SPF menetapkan metode bagi server email untuk memverifikasi bahwa email masuk dari sebuah domain dikirim dari host yang diotorisasi oleh administrator domain tersebut. Ini memanfaatkan Domain Name System (DNS) yang sudah mapan. Dalam istilah umum, prosesnya bekerja seperti ini:
Seorang administrator domain menerbitkan kebijakan yang mendefinisikan server email yang diotorisasi untuk mengirim email dari domain tersebut. Kebijakan ini disebut catatan SPF, dan itu dicantumkan sebagai bagian dari catatan DNS keseluruhan domain.
Ketika server email masuk menerima email, ia mencarikan aturan untuk domain bounce (Return-Path) di DNS. Server masuk kemudian membandingkan alamat IP pengirim email dengan alamat IP yang diotorisasi yang ditentukan dalam catatan SPF.
Server email yang menerima kemudian menggunakan aturan yang ditentukan dalam catatan SPF domain pengirim untuk memutuskan apakah akan menerima, menolak, atau menandai pesan email tersebut.
Apa itu catatan SPF?
Rekaman SPF disertakan dalam basis data DNS organisasi. Rekaman SPF adalah versi diformat khusus dari rekaman TXT DNS standar. Rekaman SPF terlihat seperti ini:
mydomain.com TXT "v=spf1 include:myauthorizeddomain.com include:sparkpostmail.com ~all”
Membaca dari kiri ke kanan dalam bahasa Inggris biasa, rekaman ini mengatakan bahwa setiap email yang mengklaim berasal dari “mydomain.com” harus divalidasi dengan SPF (itu adalah awalan “v=spf1” untuk rekaman). Kemudian ia menunjukkan bahwa rekaman SPF untuk “myauthorizeddomain.com” dan “sparkpostmail.com” juga harus disertakan saat memvalidasi email dari mydomain.com (itu adalah bagian yang diberi label “include:”). Dalam istilah praktis, itu biasanya dilakukan untuk menunjukkan bahwa domain lain yang diizinkan untuk mengirim email atas namanya. Akhirnya, rekaman tersebut menyimpulkan dengan menyatakan bahwa server lain yang mengklaim mengirim email harus ditandai sebagai meragukan, dan mungkin gagal, tes SPF (“~all”).
Rekaman SPF dapat lebih rumit daripada contoh ini, tetapi mekanisme dasarnya tetap sama.
Bagaimana SPF terkait dengan DKIM, DMARC, atau standar lainnya?
SPF, DKIM, dan DMARC adalah semua standar yang memungkinkan berbagai aspek otentikasi email. Mereka menangani masalah yang saling melengkapi.
SPF memungkinkan pengirim untuk mendefinisikan alamat IP mana yang diizinkan mengirim email untuk domain tertentu.
DKIM menyediakan kunci enkripsi dan tanda tangan digital yang memverifikasi bahwa pesan email tidak dipalsukan atau diubah.
DMARC menyatukan mekanisme otentikasi SPF dan DKIM ke dalam kerangka kerja yang umum dan memungkinkan pemilik domain untuk menyatakan bagaimana mereka ingin membuat email dari domain tersebut ditangani jika gagal dalam pengujian otorisasi.
Apakah saya perlu SPF?
Jika Anda adalah bisnis yang mengirim email komersial atau transaksional, Anda pasti perlu menerapkan satu atau lebih bentuk autentikasi email untuk memverifikasi bahwa email tersebut sebenarnya berasal dari Anda atau bisnis Anda. Mengkonfigurasi standar autentikasi email dengan benar seperti SPF adalah salah satu langkah terpenting yang dapat Anda ambil untuk meningkatkan tingkat pengiriman Anda. Namun, SPF saja hanya memiliki batas; SparkPost dan ahli email lainnya merekomendasikan juga untuk menerapkan DKIM dan DMARC untuk mendefinisikan kebijakan autentikasi email yang lebih lengkap.
Apakah SparkPost mendukung SPF?
Ya. SparkPost menerapkan dan mematuhi standar otentikasi email termasuk SPF. Faktanya, SparkPost menangani bagian SPF dari itu secara otomatis, sehingga semua email dari akun Anda sudah memenuhi standar SPF.
Bagaimana saya bisa memverifikasi pengaturan SPF saya?
Alat email gratis SparkPost untuk pengembang memudahkan bekerja dengan standar autentikasi email seperti SPF. Gunakan SPF Inspector gratis ini untuk cepat memeriksa siapa yang memiliki otorisasi untuk mengirim email untuk domain Anda. Dan SPF Builder ini adalah cara yang mudah untuk membuat catatan SPF yang berfungsi untuk domain Anda.
Baca lebih lanjut tentang praktik terbaik SPF
Pelajari lebih lanjut tentang SPF dengan sumber daya ini dari para ahli email SparkPost dan tempat lain di web.
Ikhtisar Proyek Kerangka Kebijakan Pengirim (SPF). Grup yang mengembangkan standar SPF telah menerbitkan penjelasan terperinci, panduan, dan berita tentang SPF.
RFC 7208. Dokumen ini yang diterbitkan oleh Internet Engineering Taskforce (IETF) secara formal mendefinisikan standar teknis SPF.
Autentikasi SPF: Ikhtisar dan Praktik Terbaik. Nasihat praktis dan langsung untuk melaksanakan SPF dari para ahli pengiriman email kami.
Memahami SPF dan DKIM Dalam Bahasa Inggris Kelas Enam. Penjelasan yang mudah dipahami tentang bagaimana SPF dan DKIM bekerja sama untuk memastikan email terautentikasi.
