Memahami SPF dan DKIM untuk Meningkatkan Pengiriman Email

Pada awal era 'email modern', terdapat mekanisme terbatas yang tersedia untuk mendukung verifikasi pengirim. Hampir semua spam, penipuan, dan virus yang menyebar melalui email melakukannya dengan menggunakan informasi pengirim yang dipalsukan – seperti yang masih dilakukan hingga hari ini. Memverifikasi siapa sebenarnya pengirim email adalah proses yang sulit dan masih tetap sulit.

Ambil contoh saat mengunjungi www.google.com dan mengajukan pencarian. Anda umumnya cukup yakin bahwa Google memiliki kendali atas apa yang dikirimkan kembali kepada Anda untuk pencarian Anda dan hasil pencarian tersebut aman. Ini karena Sistem Nama Domain (DNS)—sebuah jaringan server terdistribusi yang bertindak sebagai buku telepon—menghubungkan domain dengan berbagai catatan, termasuk di mana menemukan google.com yang sebenarnya.

Email menggunakan adaptasi sistem yang sama di kemudian hari untuk memverifikasi pengirim, yang persisnya adalah apa yang dimaksud dengan catatan Sender Policy Framework (SPF).

Kelebihan dan Potensi Kerugian dari SPF

SPF cakap dalam mencegah phishing. Tanpanya, SMTP akan mengekspos alamat Anda kepada pihak-pihak yang dapat memalsukannya untuk tujuan spamming. Dengan adanya SPF, ketika seorang hacker mencoba untuk menginisiasi email dari alamat Anda, keamanan SPF server penerima mendeteksinya dan mengidentifikasinya sebagai tidak valid. Penggunaan SPF menunjukkan bahwa organisasi Anda berkomitmen untuk melindungi terhadap ancaman siber, sebuah tanda yang berdampak positif pada reputasi pengirim Anda.

Ketika seorang pengguna di luar domain Anda meneruskan email yang berasal dari Anda, pengiriman mungkin tidak terjadi karena adanya ketidakcocokan antara catatan IP dan catatan SPF. Banyak agen pertukaran dan transfer email kini menggunakan Skema Penulisan Ulang Pengirim (SRS) untuk meningkatkan deliverability dari penerusan email. Catatan SPF juga harus mencerminkan setiap perubahan pada penyedia layanan email pihak ketiga untuk memastikan bahwa mereka sesuai untuk pengiriman.

Bagaimana SPF Bekerja

Pada tingkat yang paling mendasar, email SPF menetapkan metode bagi server penerima untuk memverifikasi bahwa email yang masuk dari sebuah domain dikirim dari host yang diizinkan oleh administrator domain tersebut. Tiga langkah berikut menjelaskan cara kerja SPF:

1. Seorang administrator domain menerbitkan kebijakan yang mendefinisikan server email yang diizinkan untuk mengirim email dari domain tersebut. Kebijakan ini disebut catatan SPF, dan itu terdaftar sebagai bagian dari catatan DNS keseluruhan domain tersebut.

2. Ketika server email yang masuk menerima email yang masuk, ia mencari aturan untuk domain bounce (Return-Path) di DNS. Server yang masuk kemudian membandingkan alamat IP pengirim email dengan alamat IP yang diizinkan yang didefinisikan dalam catatan SPF.

3. Server email yang menerima kemudian menggunakan aturan yang ditentukan dalam catatan SPF domain pengirim untuk memutuskan apakah menerima, menolak, atau menandai pesan email.

Untuk mengambil langkah pertama dalam memeriksa catatan SPF Anda sendiri, Anda dapat melakukannya dengan alat gratis dari SparkPost – SPF Inspector.

Ringkasan tentang cara kerja SPF

Setelah Anda mengidentifikasi server mana yang diizinkan untuk mengirim atas nama domain, Anda kemudian dapat membuat catatan SPF untuk domain Anda melalui SPF Builder.

Membuat catatan SPF akan mendekatkan Anda selangkah lebih dekat untuk memastikan bahwa email yang sah yang berasal dari domain Anda berhasil dikirim ke kotak masuk pelanggan.

Ketika sampai pada verifikasi bahwa pesan email dikirim dari server email yang diizinkan, di situlah DKIM berperan.

Kelebihan dan Potensi Kerugian dari Autentikasi DKIM

Keuntungan utama email DKIM adalah kemampuannya untuk melindungi terhadap serangan spoofing dan phishing. Autentikasi muncul di dalam pesan itu sendiri untuk mencegah pemalsuan dan melindungi pengguna dari membalas email yang tidak sah dengan data pribadi yang sensitif. Baik spoofing maupun phishing memiliki potensi untuk merusak reputasi pengiriman Anda dan masa depan deliverability, jadi perlindungan terhadap keduanya sangat bermanfaat.

Membuat email dengan DKIM memiliki potensi kerugian yang sama seperti SPF ketika berkaitan dengan penerusan pesan. Misalnya, sebuah email yang secara otomatis diarahkan dari komputer kantor ke ponsel pengguna mungkin tampak tidak sah bagi server penerima. Banyak layanan email populer telah menyelesaikan masalah ini. Satu tantangan lain yang mungkin muncul adalah DKIM yang terlalu pendek. Dengan dukungan yang lebih besar untuk kunci yang lebih panjang, kunci yang lebih pendek mungkin tidak melewati autentikasi.

Bagaimana DKIM Bekerja

Sederhananya, DKIM bekerja dengan menambahkan tanda tangan digital ke header pesan email. Tanda tangan ini kemudian dapat divalidasi terhadap kunci kriptografi publik yang terletak di catatan DNS organisasi tersebut.

Pemilik domain menerbitkan kunci kriptografi. Ini khususnya diformat sebagai catatan TXT dalam catatan DNS keseluruhan domain.

Setelah sebuah pesan dikirim oleh server email keluar, server menghasilkan dan melampirkan tanda tangan DKIM unik ke header pesan tersebut.

Kunci DKIM kemudian digunakan oleh server mail yang masuk untuk mendeteksi dan mendekripsi tanda tangan pesan dan membandingkannya dengan versi yang segar. Jika nilainya cocok, pesan dapat dibuktikan sah, dan tidak diubah dalam perjalanan, dan dengan demikian, tidak dipalsukan atau diubah.

Anda dapat memvalidasi email Anda dengan DKIM Validator.

Ringkasan tentang cara kerja DKIM