May 11, 2018
Memahami SPF dan DKIM untuk Meningkatkan Pengiriman Email
Understanding SPF and DKIM to Improve Email Deliverability
If you’re aware of how email can play a critical role in memperoleh dan mempertahankan pelanggan, then you’ve probably heard of SPF and DKIM. You might even know that SPF and DKIM are fundamental components of otentikasi email and help protect email senders and recipients from spam, spoofing, and phishing.
But what do these terms actually mean and how are they related to email deliverability? If you’re looking to better understand SPF and email DKIM, let’s start with some definitions.
Definisi Kerangka Kerja Kebijakan Pengirim (Sender Policy Framework/SPF):
SPF adalah bentuk otentikasi email yang mendefinisikan proses untuk memvalidasi pesan email yang telah dikirim dari server email resmi untuk mendeteksi pemalsuan dan mencegah spam. Pemilik domain dapat mengidentifikasi dengan tepat server email mana yang dapat mereka kirimkan dengan protokol SPF.
Definisi DomainKeys Identified Mail (DKIM):
DKIM adalah bentuk otentikasi email yang memungkinkan organisasi untuk mengklaim tanggung jawab atas sebuah pesan dengan cara yang dapat divalidasi oleh penerima. DKIM menggunakan "kriptografi kunci publik" untuk memverifikasi bahwa pesan email dikirim dari server email yang sah, untuk mendeteksi pemalsuan dan mencegah pengiriman email berbahaya seperti spam.
SPF dan DKIM Dijelaskan Secara Sederhana
Pada masa-masa awal 'email modern', mekanisme yang tersedia untuk mendukung verifikasi pengirim masih terbatas. Hampir semua spam, penipuan, dan virus yang menyebar melalui email dilakukan dengan menggunakan informasi pengirim yang dipalsukan - seperti yang masih terjadi sampai sekarang. Memverifikasi siapa pengirim email sebenarnya adalah proses yang sulit.
Take the example of visiting www.google.com and submitting a search. You’re generally pretty confident that Google has control over what gets sent back to you for your search and the search results are secure. This is because the Sistem Nama Domain (DNS)—a distributed network of servers that act as a phonebook—connects the domain with a variety of records, including where to find the real google.com.
Email menggunakan adaptasi terbaru dari sistem yang sama untuk memverifikasi pengirim, yang merupakan catatan Kerangka Kebijakan Pengirim (Sender Policy Framework/SPF).
Keuntungan dan Potensi Kelemahan SPF
SPF mahir dalam mencegah phishing. Tanpa SPF, SMTP akan mengekspos alamat Anda kepada mereka yang dapat memalsukannya untuk tujuan spam. Dengan adanya SPF, ketika seorang peretas mencoba untuk memulai email dari alamat Anda, keamanan SPF server penerima akan mendeteksinya dan mengidentifikasinya sebagai email yang tidak valid. Menggunakan SPF menunjukkan bahwa organisasi Anda berkomitmen untuk melindungi dari ancaman dunia maya, sebuah tanda yang berdampak positif pada reputasi pengirim.
Ketika pengguna di luar domain Anda meneruskan email yang berasal dari Anda, pengiriman mungkin tidak terjadi karena ketidakcocokan antara catatan IP dan catatan SPF. Banyak agen pertukaran dan transfer email kini menggunakan Sender Rewriting Scheme (SRS) untuk meningkatkan kemampuan pengiriman email yang diteruskan. Catatan SPF juga harus mencerminkan setiap perubahan pada penyedia layanan email pihak ketiga untuk memastikan kesesuaian pengiriman.
Bagaimana SPF Bekerja
Pada tingkat yang paling dasar, email SPF membuat metode untuk server penerima untuk memverifikasi bahwa email yang masuk dari sebuah domain dikirim dari host yang diotorisasi oleh administrator domain tersebut. Tiga langkah berikut ini menguraikan cara kerja SPF:
Administrator domain menerbitkan kebijakan yang menentukan server email yang diizinkan untuk mengirim email dari domain tersebut. Kebijakan ini disebut catatan SPF, dan terdaftar sebagai bagian dari keseluruhan catatan DNS domain.
Ketika server email masuk menerima email masuk, server ini akan mencari aturan untuk domain bounce (Return-Path) di DNS. Server email masuk kemudian membandingkan alamat IP pengirim email dengan alamat IP resmi yang ditentukan dalam catatan SPF.
Server email penerima kemudian menggunakan aturan yang ditentukan dalam catatan SPF domain pengirim untuk memutuskan apakah akan menerima, menolak, atau menandai pesan email tersebut.
To take the first step of inspecting your own SPF record, you can do so with SparkPost’s free tool – Inspektur SPF.
Once you’ve identified which servers are authorized to send on behalf of a domain, you can then create an SPF record for your domain through the Pembangun SPF.
Membuat catatan SPF akan membuat Anda selangkah lebih dekat untuk memastikan bahwa email yang sah yang berasal dari domain Anda berhasil dikirim ke kotak masuk pelanggan.
Ketika harus memverifikasi bahwa pesan email dikirim dari server email resmi, di situlah DKIM berperan.
Keuntungan dan Potensi Kelemahan Otentikasi DKIM
Keunggulan utama email DKIM adalah kemampuannya untuk melindungi dari serangan spoofing dan phishing. Autentikasi muncul di dalam pesan itu sendiri untuk mencegah pemalsuan dan melindungi pengguna agar tidak membalas email yang tidak sah dengan data pribadi yang sensitif. Baik spoofing maupun phishing berpotensi merusak reputasi pengiriman Anda dan kemampuan pengiriman di masa depan, jadi perlindungan terhadap keduanya sangat bermanfaat.
Membuat email dengan DKIM memiliki potensi kerugian yang sama dengan SPF dalam hal meneruskan pesan. Sebagai contoh, email yang secara otomatis merutekan dari komputer kantor ke ponsel pengguna dapat terlihat tidak sah di server penerima. Banyak layanan email populer telah menyelesaikan masalah ini. Satu tantangan lain yang mungkin muncul adalah DKIM yang terlalu pendek. Dengan lebih banyak dukungan untuk kunci yang lebih panjang, kunci yang lebih pendek mungkin tidak akan lolos autentikasi.
Bagaimana DKIM Bekerja
Sederhananya, DKIM bekerja dengan menambahkan tanda tangan digital ke header pesan email. Tanda tangan ini kemudian dapat divalidasi terhadap kunci kriptografi publik yang terletak di catatan DNS organisasi.
Pemilik domain menerbitkan kunci kriptografi. Kunci ini secara khusus diformat sebagai catatan TXT di dalam catatan DNS domain secara keseluruhan.
Setelah pesan dikirim oleh server email keluar, server membuat dan melampirkan tanda tangan DKIM yang unik ke header pesan.
Kunci DKIM kemudian digunakan oleh server email masuk untuk mendeteksi dan mendekripsi tanda tangan pesan dan membandingkannya dengan versi baru. Jika nilainya cocok, pesan tersebut dapat dibuktikan otentik, dan tidak diubah dalam perjalanan, dan oleh karena itu, tidak dipalsukan atau diubah.
Anda dapat memvalidasi email Anda dengan Validator DKIM.
Pentingnya Penyelarasan Autentikasi
Menggunakan manfaat dari penyedia layanan email pihak ketiga (ESP) merupakan investasi bijak yang masih bisa menimbulkan tantangan dengan penyelarasan domain. Pada domain yang selaras, bisnis Anda akan muncul sebagai pengirim meskipun ESP Anda mengirim atas nama Anda. Email Anda mungkin masih akan terkirim meskipun domain Anda tidak selaras. Domain yang selaras akan lebih mudah melewati filter spam sehingga lebih meningkatkan peluang penempatan inbox Anda.
Nilai SPF dan DKIM
Jika Anda adalah bisnis yang mengirimkan email komersial atau transaksional, sangat penting untuk menggunakan SPF dan DKIM. Protokol-protokol ini tidak hanya akan melindungi bisnis Anda dari serangan phishing dan spoofing, tetapi SPF dan DKIM pada akhirnya akan membantu melindungi hubungan pelanggan dan reputasi merek Anda. Ingatlah bahwa ini hanyalah beberapa dari sekian banyak langkah yang bisa Anda lakukan untuk memastikan email penting bisnis mencapai kotak masuk pelanggan Anda tepat waktu dan tidak berakhir di folder spam.
Kesimpulan
Singkatnya, SPF memungkinkan pengirim email untuk menentukan alamat IP mana yang diizinkan untuk mengirim email untuk domain tertentu. Di sisi lain, DKIM menyediakan kunci enkripsi dan tanda tangan digital yang memverifikasi bahwa pesan email tidak dipalsukan atau diubah.
Otentikasi itu sendiri bukanlah sebuah testimoni tentang nilai konten Anda. Gunakan etiket email yang tepat dan praktik terbaik untuk penempatan inbox - konten spam masih akan menimbulkan keluhan dan berhenti berlangganan meskipun sudah diautentikasi.
Ketika metode autentikasi email ini diterapkan dengan benar, Anda akan selangkah lebih dekat untuk meningkatkan keterkiriman email Anda dan mengirim email aman yang meningkatkan pendapatan untuk bisnis Anda.