SPF, DKIM & DMARC Dijelaskan: Cara Mengaturnya Dan Memerangi Email Palsu

Diterbitkan: 2021-11-13

Anda telah bekerja dengan hati-hati pada strategi pemasaran email Anda tetapi masih menghadapi masalah email Anda terpental atau berakhir di folder spam sepanjang waktu?

Ini adalah sesuatu yang tidak ingin dihadapi oleh tenaga penjualan atau pemasar. Lagi pula, bouncing dan tingkat keluhan spam yang tinggi dapat merusak reputasi pengirim, pengiriman email, dan bahkan dapat menyebabkan pengirim diblokir oleh ISP.

Tapi jangan khawatir. Pernah ke sana, perbaiki itu.

Salah satu alasan email Anda mungkin ditandai sebagai spam adalah konfigurasi data DMARC, DKIM, dan SPF yang salah.

Untuk mengatasi masalah tersebut, Anda perlu mengetahui beberapa detail teknis. Dan untuk itulah kami ada di sini!

Garis besar:

  • Apa kepanjangan dari SPF, DKIM, dan DMARC?
  • Bagaimana Anda dapat memeriksa apakah pengaturan teknis Anda baik-baik saja?
  • Bagaimana cara mengatur SPF, DKIM, dan DMARC?

Apa kepanjangan dari SPF, DKIM, dan DMARC?

Mari kita mulai dengan menjernihkan beberapa istilah.

Saat membaca definisi SPF, DKIM, dan DMARC, Anda akan melihat DNS banyak disebutkan. DNS (Domain Name System) adalah tempat penyimpanan nama domain (example.com) dan alamat IP yang sesuai (111.222.333.444) . Setiap domain dapat memiliki lebih dari satu alamat IP, misalnya, subdomain atau server email domain akan memiliki IP yang berbeda.

Untuk menyiapkan SPF, DKIM, dan DMARC, Anda memerlukan akses ke DNS. Biasanya, administrator sistem perusahaan Anda atau, dalam beberapa kasus, pengembang dapat membantu Anda.

SPF membantu mencegah spoofing dengan memverifikasi alamat IP pengirim

SPF (Sender Policy Framework) adalah catatan DNS yang berisi informasi tentang server yang diizinkan untuk mengirim email dari domain tertentu (misalnya, snov.io ).

Dengannya, Anda dapat memverifikasi bahwa pesan yang berasal dari domain Anda dikirim oleh server email dan alamat IP yang Anda otorisasi. Ini mungkin server email Anda atau server perusahaan lain yang Anda gunakan untuk pengiriman email Anda.

Jika SPF tidak disetel, scammers dapat memanfaatkannya dan mengirim pesan palsu yang sepertinya berasal dari Anda.

Penting untuk diingat bahwa hanya ada satu data SPF untuk satu domain . Namun, dalam satu catatan SPF, mungkin ada beberapa server dan alamat IP yang disebutkan (misalnya, jika email dikirim dari beberapa platform surat).

DKIM menunjukkan bahwa email tersebut milik organisasi tertentu

DKIM (DomainKeys Identified Mail) adalah standar teknis lain yang membantu mengidentifikasi alamat email palsu, memerangi spam, dan mencegah spoofing dan pencurian identitas.

DKIM menambahkan tanda tangan digital ke header pesan email Anda, yang kemudian diperiksa oleh server email untuk memastikan bahwa konten email tidak berubah. Seperti SPF, data DKIM ada di DNS.

DMARC menyelaraskan mekanisme SPF dan DKIM

Proses otentikasi email DMARC

DMARC (Otentikasi Pesan Berbasis Domain, Pelaporan & Kesesuaian) menentukan bagaimana server email penerima harus memproses email masuk jika tidak lulus pemeriksaan autentikasi (SPF, DKIM, atau keduanya).

Pada dasarnya, jika ada tanda tangan DKIM, dan server pengirim ditemukan dalam catatan SPF, email akan dikirim ke kotak masuk penerima.

Jika pesan gagal autentikasi, pesan akan diproses sesuai dengan kebijakan DMARC yang dipilih: tidak ada, ditolak, atau dikarantina.

  • Di bawah kebijakan "tidak ada" , server penerima tidak mengambil tindakan apa pun jika email Anda gagal otentikasi. Itu tidak memengaruhi kemampuan pengiriman Anda. Tapi itu juga tidak melindungi Anda dari scammers, jadi kami tidak menyarankan untuk mengaturnya. Hanya dengan memperkenalkan kebijakan yang lebih ketat, Anda dapat memblokirnya sejak awal dan memberi tahu dunia bahwa Anda peduli dengan pelanggan dan merek Anda.
  • Di sini, pesan yang berasal dari domain Anda tetapi tidak lolos pemeriksaan DMARC masuk ke "karantina". Dalam kasus seperti itu, penyedia disarankan untuk mengirim email Anda ke folder spam.
  • Di bawah kebijakan "tolak" , server penerima menolak semua pesan yang tidak lolos otentikasi email. Ini berarti email tersebut tidak akan mencapai penerima dan akan menghasilkan pantulan.

Opsi "tolak" adalah yang paling efektif, tetapi lebih baik memilihnya hanya jika Anda yakin semuanya telah dikonfigurasi dengan benar.

Kegagalan pengiriman

Sekarang setelah kami mengklarifikasi semua persyaratan, mari kita lihat bagaimana Anda dapat memeriksa apakah Anda memiliki data SPF, data DKIM, dan kebijakan DMARC yang sudah ditetapkan.

Bagaimana Anda dapat memeriksa apakah pengaturan teknis Anda baik-baik saja?

Berikut adalah beberapa cara mudah untuk memeriksa pengaturan teknis Anda untuk melihat apakah semuanya bekerja dengan benar dengan sendirinya.

Pemeriksaan DKIM, SPF, dan DMARC melalui Gmail

Pilihan 1

Kirim email percobaan ke alamat Anda, lalu buka pesan tersebut. Klik "Tampilkan detail". Jika Anda melihat tajuk "dikirim oleh" dengan nama domain dan tajuk "ditandatangani oleh" dengan domain pengirim, DKIM dan SPF Anda baik-baik saja.

Pemeriksaan DKIM, SPF, dan DMARC melalui Gmail

pilihan 2

Jika Anda membuka "Tampilkan yang asli", Anda dapat melihat informasi selengkapnya tentang SPF, DKIM, dan DMARC.

Pemeriksaan DKIM, SPF, dan DMARC melalui Gmail

Selesai!

Pemeriksaan DKIM, SPF, dan DMARC melalui Gmail

Pemeriksaan DKIM, SPF, dan DMARC melalui baris perintah

Sekarang mari kita lihat bagaimana Anda dapat memeriksa catatan SPF, DKIM, dan DMARC di Windows melalui baris perintah. Untuk pengguna Mac, prosesnya sedikit berbeda; verifikasi dilakukan melalui Terminal Mac OS. Anda dapat membaca detailnya di sini .

Pemeriksaan catatan SPF

Anda dapat memeriksa catatan SPF Anda menggunakan nslookup — alat kueri default yang menyediakan antarmuka baris perintah kepada pengguna untuk mengakses DNS.

  1. Buka baris perintah (Mulai > Jalankan > cmd).
  2. Masukkan “nslookup -type=txt” diikuti dengan spasi dan domain atau nama host, misalnya, “nslookup -type=txt google.com”.
  3. Jika ada catatan SPF, hasilnya akan seperti ini: “v=spf1 include:_spf.google.com ~all” .
  4. Jika tidak ada hasil atau tidak ada “v=spf1”, maka ada masalah dalam mendapatkan catatan untuk domain, atau tidak ada.

Pemeriksaan catatan SPF

Cara membaca SPF dengan benar

  • Bagian “v=spf1” menunjukkan bahwa record bertipe SPF (versi 1).
  • Bagian "sertakan" daftar server yang diizinkan untuk mengirim email untuk domain.
  • Bagian “~all” menunjukkan bahwa jika ada bagian dari pesan terkirim yang tidak cocok dengan catatan, server penerima kemungkinan akan menolaknya.

Pemeriksaan catatan DKIM

Untuk memeriksa DKIM dengan bantuan nslookup , ikuti langkah-langkah berikut:

  1. Buka baris perintah (Mulai > Jalankan > cmd).
  2. Di jendela perintah, ketik “nslookup” > Enter.
  3. Ketik “set q=txt” > Enter.
  4. Ketik “selector._domainkey.domain.com” > Enter. Ganti kata pemilih dan domain dengan pemilih DKIM dan domain yang ingin Anda cari.

Pemeriksaan catatan DKIM

Pemilih DKIM dapat ditemukan di header email DKIM-Signature jika Anda membuka email yang telah Anda kirim, klik "Tampilkan Asli" (seperti yang kami lakukan di sini), dan gulir ke bawah. Ini ditentukan sebagai tag "s=" .

Pemeriksaan catatan DKIM

Pemeriksaan kebijakan DMARC

Anda juga dapat mencari kebijakan DMARC dari baris perintah:

  1. Buka baris perintah (Mulai > Jalankan > cmd).
  2. Ketik “nslookup -type=txt _dmarc.domain.com” , misalnya, “nslookup -type=txt _dmarc.google.com”, > Enter.

Pemeriksaan kebijakan DMARC

Cek DKIM, SPF, dan DMARC dengan bantuan MxToolbox

Yang ini, mungkin, pilihan termudah. Yang perlu Anda lakukan adalah pergi ke situs web MxToolbox dan jalankan tiga pemeriksaan.

Harap dicatat bahwa untuk pencarian data DKIM, Anda memerlukan pemilih, seperti halnya dengan baris perintah yang telah kami jelaskan sebelumnya.

Cek DKIM, SPF, dan DMARC dengan bantuan MxToolbox

Bagaimana cara mengatur SPF, DKIM, dan DMARC?

Saat mengonfigurasi data SPF, DKIM, dan DMARC, Anda harus mengikuti urutan yang benar, yang dapat ditemukan di Bantuan Admin Google Workspace .

Ini adalah petunjuk yang dapat Anda ikuti:

  1. Siapkan SPF untuk domain.
  2. Siapkan DKIM untuk domain.
  3. Siapkan kotak surat untuk laporan.
  4. Dapatkan informasi masuk host domain.
  5. Periksa data DMARC yang ada (Anda dapat menggunakan MxToolbox di sini).
  6. Ubah kebijakan DMARC.

Ingatlah bahwa pengaturan awal DKIM, SPF, MX, DMARC, dan perubahan selanjutnya harus dalam urutan yang benar.

Di bawah ini Anda dapat menemukan pengaturan umum untuk semua penyedia domain (menggunakan Google sebagai contoh). Tapi ingat, karena Anda memiliki domain sendiri, semuanya dapat dikonfigurasi secara berbeda.

Pengaturan SPF umum

1. Anda harus pergi ke pengaturan DNS Anda (misalnya, Namecheap, Cloudflare, Bluehost, dll.) dan membuat catatan baru.

Pengaturan DKIM umum

2. Pilih data TXT dan masukkan “@” di “Nama.”

3. Tempel “v=spf1 include: _spf.google.com ~all” di “Value” lalu simpan.

Pengaturan SPF umum

Pengaturan DKIM umum

Langkah-langkah ini ditujukan untuk administrator yang mengelola Akun Google untuk perusahaan Anda:

1. Masuk ke konsol Google Admin Anda .

2. Klik menu kiri atas dan buka Aplikasi > G Suite > Setelan untuk Gmail > Otentikasi Email .

3. Pilih domain Anda dari daftar drop-down, klik “Generate New Record”, lalu salin nama host dan nilai data TXT.

Pengaturan DKIM umum

4. Masuk ke DNS Anda (misalnya, Namecheap, Cloudflare, Bluehost, dll.), buka daftar domain, pilih domain Anda, dan pilih "Tambahkan Catatan Baru" di pengaturan lanjutan.

Pengaturan DKIM umum

5. Pilih data TXT dan masukkan nama host yang baru saja Anda salin dari Google di "Nama" dan nilai data TXT di "Nilai".

Pengaturan DKIM umum 6. Simpan perubahan Anda.

7. Kembali ke Google dan cukup klik "Mulai Otentikasi."

Pengaturan DKIM umum

8. Tunggu DNS diperbarui

Berikut adalah video instruksi jika Anda ingin penjelasan yang lebih rinci:

Pengaturan DMARC umum

Sama seperti SPF dan DKIM, DMARC adalah entri satu baris sederhana dalam catatan DNS Anda (misalnya, Namecheap, Cloudflare, Bluehost, dll.).

Sebelum menyetelnya, pastikan Anda telah mengonfigurasi data SPF dan DKIM untuk domain yang diperlukan.

Kemudian ikuti langkah-langkah ini:

1. Buka pengaturan DNS Anda dan buat catatan baru.

Pengaturan DKIM umum

2. Pilih data 'TXT'.

3. Tambahkan nama host (misalnya, _dmarc).

4. Tambahkan nilainya. Anda dapat menemukan contoh entri DMARC yang dapat Anda gunakan untuk membuatnya sendiri di bawah ini:

v=DMARC1; p=karantina; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=s

Di mana:

  • v — Nilai tag wajib (jangan diubah!).
  • p — Kebijakan pemrosesan surat. Salah satu opsi yang memungkinkan ditentukan — tidak ada, karantina , atau tolak .
  • rua – Alamat email untuk menerima laporan statistik. Alamat harus milik domain yang sama dengan yang data DMARC dikonfigurasi.
  • ruf — Alamat email untuk menerima laporan tentang pemeriksaan autentikasi yang gagal. Karena setiap kesalahan saat memverifikasi alamat pengirim menghasilkan laporan terpisah, lebih baik untuk memiliki kotak surat terpisah untuk ini.
  • fo — Menentukan dalam kasus apa laporan akan dikirim ke pemilik domain. Nilai yang mungkin termasuk:
    • 0 — laporan dikirim jika pemeriksaan SPF dan DKIM gagal. Tetapkan secara default.
    • 1 — laporan dikirim jika salah satu pemeriksaan gagal — SPF atau DKIM.
    • d — laporan dikirim untuk setiap verifikasi DKIM yang dilakukan.
    • s — laporan dikirim untuk setiap pemeriksaan SPF yang dilakukan.

Membungkus

Sekarang setelah data SPF, data DKIM, dan kebijakan DMARC Anda disetel dengan benar, yang perlu dilakukan hanyalah mulai mengirim email dingin Anda !

Dan ingat, alat Kampanye Tetes Email Snov.io selalu siap membantu Anda dengan penjangkauan email Anda.

Selamat mengirim!