Apa yang Dimaksud SPF, DKIM, DMARC

Jika anda menggunakan email pasti ber interaksi dengan spam. Baik apakah ketika anda mengirim email kemudian masuk ke spam atau anda menerima banyak email spam.

Nah dengan metode tertentu yang sudah menjadi standar anti spam, maka kita bisa mengatasi problematika spam ini.

Diantara metode-metode penanganan spam tersebut antara lain :

SPF

Spf atau Sender Policy Framework adalah record text DNS yang berisi daftar server yang memberikan autorisasi pengiriman email pada domain tertentu.

Contoh SPF 

badger.co.id. TXT “v=spf1 include:smtp.mailku.net include:hzb1.mailku.net include:mx1.mailku.net ~all”

dan berikut ini hasilnya apabila di cek menggunakan MxToolbox

Maksud dari hasil diatas menyatakan server smtp.mailku.net, hzb1.mailku.net dan mx1.mailku.net memberikan autorisasi pengiriman email pada domain badger.co.id

Efek Tanpa SPF

Jika anda tidak menggunakan SPF maka efeknya email bisa tertolak atau bounce seperti ini :

Reporting-MTA: dns; googlemail.com
Arrival-Date: Thu, 09 May 2019 02:14:18 -0700 (PDT)
X-Original-Message-ID:
Final-Recipient: rfc822;

jakarta@xxxxx.co.id

Action: failed
Status: 5.0.0
Remote-MTA: dns; mail.xxxxx.co.id. (192.198.90.126, the server for the domain badger.co.id.)
Diagnostic-Code: smtp; 550-SPF: 209.85.221.177 is not allowed to send mail from nolff.biz:
 550-Please see

http://www.openspf.org/Why?id=overseas%40nolff.biz&ip=209.85.221.177&receiver=hzb1.mailku.net

 550 : Reason: mechanism
Last-Attempt-Date: Thu, 09 May 2019 02:14:23 -0700 (PDT)

 

Informasi email bounce diatas menyatakan bahwa

Domain nolff.biz mengirim email melalui server 209.85.221.177

Tapi di dalam dns domain nolff.biz tidak terdapat SPF record yang berisi server 209.85.221.177

Hal ini dibuktikan dari pengecekan dengan mxtoolbox dengan hasil sebagai berikut

dan benarlah, dari daftar ipaddress diatas tidak satupun terdapat ip 209.85.221.177

Hal ini menyebabkan email anda tertolak atau bouncing.

Cara Mensetting SPF

Untuk membuat record SPF anda memerlukan akses ke DNS server domain.

Jika anda menggunakan jasa hosting kami maka terdapat 3 Cara Setting DNS Domain di PusatHosting

Selanjutnya konsultasilah dengan provider hosting anda untuk mengetahui server email yang memberikan autorisasi pengiriman email untuk domain anda.

Jika ditempat kami server yang memberikan otorisasi pengiriman email adalah

  1. hzb1.mailku.net
  2. smtp.mailku.net

sehingga anda bisa membuat record spf kira-kira seperti ini

domainanda.co.id. TXT "v=spf1 include:smtp.mailku.net include:hzb1.mailku.net ~all"

Proses Kerja SPF

Terakhir seperti inilah kira-kira bagaimana proses verifikasi SPF pada email

DKIM

DKIM atau DomainKeys Identified Mail adalah metode verifikasi untuk memastikan pesan yang dikirim dapat dipercaya, artinya pesan tersebut tidak berubah sejak pertama kali terkirim dari server email.

Sistem verifikasi DKIM menggunakan kode privat dan kode publik. Pemilik domain mengentrikan kode publik di dns yang nantinya akan digunakan oleh server penerima email untuk memverifikasi pesan email yang diterimanya.

Contoh DKIM

Berikut ini adalah contoh record dkim yang terdapat pada setting dns

dan berikut ini adalah hasil lookup dari mxtoolbox

Efek tanpa DKIM

Bisa jadi email yang anda kirimkan ke gmail, yahoo, hotmail atau outlook akan masuk ke folder spam.

Pengujian email ke gmail tanpa DKIM

Pada bagian yang kami beri kotak merah.

Icon tanda tanya merah tersebut apabila disorot dengan cursor akan mengeluarkan informasi bahwa pengirim tidak terverifikasi.

dan apabila di klik maka akan menuju ke halaman ini

https://support.google.com/mail/answer/180707?visit_id=636931521690179691-2572970681&p=email_auth&hl=en&rd=1

Penjelasan dari google tentang unauthentication email salah satunya ini

Check if your Gmail message is authenticated

If you see a question mark next to the sender’s name, the message isn’t authenticated. When an email isn’t authenticated, that means Gmail doesn’t know if the message is coming from the person who appears to be sending it. If you see this, be careful about replying or downloading any attachments.

Artinya gmail tidak dapat memverifikasi dan tidak mengetahui pengirim pesan email.

Jadi kalau anda menemukan email dengan kotak tanda tanya, maka anda wajib berhati-hati.

Jangan-jangan email yang anda terima adalah email phising atau email penipuan.

Jadi coba perhatikan dengan benar isi pesan-nya apakah ada keanehan dan apabila perlu konfirmasi manual dengan cara sms, telepon si pengirim pesan.

Hasil Test setelah DKIM Aktif

Setelah dkim kami aktifkan, tanda tanda tanya merah hilang.

Cara Mensetting DKIM

Untuk dkim yang mensettingkan adalah provider hostingnya.

Apabila anda menggunakan jasa hosting dari pusathosting maka silahkan konsultasi dengan kami melalui chatting.

Cara Kerja DKIM

Berikut ini adalah proses alur kerja DKIM :

DMARC

DMARC atau Domain-based Message Authentication, Reporting, & Conformance adalah sistem yang menyediakan arahan atau informasi apabila email tidak terautentikasi.

Contoh Dmarc

“v=DMARC1; p=reject; pct=100; rua=mailto:spam-report@pusathosting.com”

Proses Kerja Dmarc

 

Pengujian SPF dan DKIM

Setelah semua setting selesai, bagaimana cara menguji DKIM dan SPF untuk memastikan semua settingnya benar?

Untuk menguji anda bisa memanfaatkan 2 layanan berikut ini

  1. https://dkimvalidator.com
  2. http://www.appmaildev.com/en/dkim

Anda cukup mengirimkan email ke alamat yang mereka tentukan selanjutnya anda bisa melihat hasilnya.

Mau coba bikin email sekaligus kami settingkan spf, dkim dan dmarc ? coba paket email profesional

 

 

Sumber :

https://www.endpoint.com/blog/2014/04/15/spf-dkim-and-dmarc-brief-explanation

https://blog.higherlogic.com/spf-dkim-dmarc-email-authentication

Sharing is Caring.!

Leave a Reply

  Subscribe  
Notify of