Apa itu DMARC, DKIM, dan SPF?
Diterbitkan: 2023-09-25Ketika para pemasar dan profesional penjualan berupaya memaksimalkan dampak kampanye mereka dalam ekosistem digital yang semakin kompetitif, autentikasi email muncul sebagai pilar penting kesuksesan. Dengan memprioritaskan dan menerapkan protokol autentikasi yang kuat, pemasar dapat menjaga reputasi merek mereka, menumbuhkan kepercayaan pelanggan, dan membuka potensi penuh pemasaran email sebagai pendorong pertumbuhan bisnis yang kuat.
DMARC, DKIM, dan SPF adalah tiga protokol keamanan email utama yang membantu memerangi spam, phishing, dan serangan berbasis email lainnya. Dalam panduan ini, kami akan menjelaskan ketiga protokol keamanan email utama ini, cara kerjanya, dan bagaimana Anda dapat menggunakannya untuk meningkatkan kemampuan pengiriman email.
Apa itu SPF?
Kerangka Kebijakan Pengirim (SPF) adalah protokol otentikasi email yang membantu memverifikasi bahwa pesan email dikirim dari server resmi. Ia bekerja dengan memeriksa catatan DNS domain pengirim untuk memastikan bahwa server pengirim telah diberikan otorisasi untuk mengirim email atas nama domain.
Bagaimana Cara Kerja SPF?
Kerangka Kebijakan Pengirim bekerja dengan menambahkan data TXT ke pengaturan DNS domain. Catatan ini menentukan server mana yang diberi wewenang untuk mengirim email dari domain tersebut. Saat email diterima, server penerima memeriksa data SPF domain pengirim untuk mengonfirmasi bahwa server pengirim pesan diizinkan mengirim email atas nama domain tersebut.
Misalnya, perusahaan Anda menggunakan domain example.com. Plus, ia menggunakan penyedia layanan email pihak ketiga untuk mengirim email. Dalam hal ini, Anda perlu menambahkan data SPF ke pengaturan DNS untuk memberi otorisasi pada server penyedia email Anda untuk mengirim email atas nama domain Anda. Catatan ini biasanya terlihat seperti ini:
v=spf1 include:emailprovider.com ~semua
Catatan ini menetapkan bahwa hanya server milik emailprovider.com yang berwenang mengirim email atas nama example.com. Parameter “~all” menunjukkan bahwa jika server tidak diotorisasi, email tetap diterima tetapi ditandai sebagai berpotensi mencurigakan.
Berikut ini contoh lain tampilan data SPF:
v=spf1 a mx ip4:192.168.0.1/24 termasuk:_spf.google.com ~semua
Data SPF ini mengotorisasi rentang alamat IP 192.168.0.1/24, data A, dan data MX untuk mengirim email untuk domain tersebut. Catatan tersebut juga mencakup server email Google sebagai pengirim resmi, dan pengirim lain yang lolos pemeriksaan SPF akan dianggap sebagai kegagalan ringan (~semua).
Apa itu DKIM?
DomainKeys Identified Mail (DKIM) adalah protokol otentikasi email lain yang membantu memverifikasi keaslian pesan email. Berbeda dengan SPF yang memverifikasi otorisasi server pengirim, DKIM memverifikasi integritas konten email. Ia melakukannya dengan menambahkan tanda tangan digital ke header email, yang dapat diverifikasi oleh server penerima.
Bagaimana Cara Kerja DKIM?
Domainkeys Identified Mail bekerja dengan menambahkan tanda tangan digital ke header email. Tanda tangan dihasilkan melalui kunci pribadi yang hanya diketahui oleh server pengirim. Tanda tangan ditambahkan ke header email, bersama dengan kunci publik yang dapat digunakan server penerima untuk memverifikasi keaslian tanda tangan.
Saat server penerima menerima email, server tersebut akan memeriksa tanda tangan DKIM dengan menggunakan kunci publik di header email untuk mendekripsi tanda tangan tersebut. Jika tanda tangan cocok dengan isi email, email tersebut dianggap asli.
DKIM membantu penerima untuk memastikan bahwa pesan tersebut tidak diubah atau dirusak selama transit. Sebab, tanda tangan digital dihitung berdasarkan isi pesan email. Jika ada bagian dari pesan email yang berubah, tanda tangan digital menjadi tidak valid, dan email akan ditolak.
Terlebih lagi, DKIM menyediakan cara bagi penerima email untuk mengidentifikasi domain pengirim email. Hal ini memberikan pertahanan terhadap email phishing , karena penerima email dapat menggunakan informasi ini untuk menentukan apakah email berasal dari pengirim yang sah.
Berikut ini contoh untuk membantu Anda memahami cara kerja DKIM:
Katakanlah Anda seorang manajer pemasaran di sebuah perusahaan e-niaga besar, dan Anda ingin mengirim email promosi ke pelanggan Anda. Anda membuat kampanye dan menggunakan penyedia layanan email perusahaan Anda untuk mengirim email.
Perusahaan Anda telah menerapkan DKIM, sehingga penyedia layanan email menambahkan tanda tangan digital unik ke setiap email menggunakan kunci pribadi. Saat penyedia email penerima menerima email, ia akan memeriksa kunci publik di data DNS perusahaan Anda untuk memverifikasi tanda tangan. Jika tanda tangannya valid, pesan akan terkirim ke kotak masuk penerima, dan jika tidak, pesan akan ditandai sebagai spam.
Apa itu DMARC?
Otentikasi, Pelaporan & Kesesuaian Pesan Berbasis Domain (DMARC) adalah protokol yang bekerja dengan SPF dan DKIM untuk menyediakan sistem otentikasi email yang lebih kuat.
DMARC mengizinkan pemilik domain untuk menerbitkan kebijakan yang menentukan apa yang harus terjadi pada email yang gagal dalam pemeriksaan autentikasi. Ini memberikan cara bagi penerima email untuk menentukan apakah email masuk asli dan untuk menentukan cara menangani email yang gagal otentikasi.
Bagaimana Cara Kerja DMARC?
Otentikasi, Pelaporan & Kesesuaian Pesan berbasis domain bekerja dengan menambahkan data TXT ke pengaturan DNS domain yang menentukan cara menangani pemeriksaan SPF dan DKIM yang gagal. Ini dimulai dengan memeriksa keselarasan domain yang ditentukan di header Dari email dengan domain yang ditentukan dalam data DKIM dan SPF. Jika domain ini tidak selaras, ini menunjukkan bahwa email tersebut mungkin palsu dan harus ditolak atau ditandai sebagai spam.
Saat email diterima, server penerima memeriksa data SPF dan DKIM untuk menentukan apakah email tersebut asli. Jika salah satu catatan gagal, email ditandai sebagai spam atau ditolak, bergantung pada kebijakan yang ditetapkan oleh server email penerima.
Dan jika email lolos pemeriksaan SPF dan DKIM, server email penerima akan memeriksa kebijakan DMARC di data DNS untuk domain pengirim. Kebijakan ini menentukan bagaimana server email penerima harus menangani email jika gagal dalam pemeriksaan DMARC.
Data DMARC dapat menentukan salah satu dari tiga tindakan yang harus diambil:
- Tidak ada: Tidak melakukan tindakan apa pun.
- Karantina: Tandai email sebagai berpotensi mencurigakan dan letakkan di folder spam atau sampah penerima.
- Tolak: Tolak email secara langsung dan jangan kirimkan ke penerima.
Data DMARC juga menentukan seberapa sering server penerima harus mengirimkan laporan kembali ke pemilik domain tentang email yang gagal dalam pemeriksaan autentikasi.
Berikut ini contoh untuk membantu Anda memahami cara kerja DMARC:
Misalkan perusahaan ABC menggunakan domain terpisah untuk penjangkauan email dingin. Perusahaan dapat menerapkan DMARC pada domain utamanya untuk melindungi reputasi mereknya dan mencegah penggunaan domainnya secara tidak sah. Data DMARC menetapkan bahwa email apa pun yang mengaku berasal dari domain utama perusahaan harus lulus pemeriksaan autentikasi SPF dan DKIM, dan jika email gagal dalam pemeriksaan ini, email tersebut harus ditolak atau ditandai sebagai spam.
Saat penyedia email penerima menerima email yang mengaku berasal dari domain utama perusahaan ABC, penyedia tersebut akan memeriksa hasil autentikasi SPF dan DKIM terhadap kebijakan DMARC. Jika email lolos kedua pemeriksaan autentikasi, email akan dikirim ke kotak masuk penerima. Jika gagal, email akan ditolak atau ditandai sebagai spam, sehingga melindungi reputasi merek perusahaan dan mencegah penggunaan domainnya tanpa izin untuk phishing atau spam.
Mengapa Anda Membutuhkan DMARC, SPF dan DKIM
Penerapan DMARC, SPF, dan DKIM memberikan pertahanan yang kuat terhadap masalah email, termasuk spam, phishing, dan kesalahan operator. Bagian terbaik? Protokol ini membantu Anda melindungi reputasi merek Anda, mencegah penipuan email, dan meningkatkan kemampuan pengiriman email.
Berikut adalah beberapa manfaat dari setiap protokol untuk pemasar email dan perusahaan:
Melindungi Reputasi Merek
DMARC, SPF, dan DKIM dapat membantu melindungi reputasi merek Anda dengan mencegah penipuan email dan serangan phishing. Dengan mengautentikasi pesan email, Anda dapat memastikan bahwa pelanggan hanya menerima email sah dari organisasi Anda. Hal ini membantu membangun kepercayaan dengan pelanggan Anda dan memastikan reputasi merek Anda tidak ternoda oleh email penipuan.
Peningkatan Keterkiriman
Penerapan DMARC, SPF, dan DKIM juga dapat meningkatkan kemampuan pengiriman email dengan mengurangi kemungkinan email Anda ditandai sebagai spam atau diblokir oleh penyedia email. Dengan mengautentikasi email, Anda dapat membangun kepercayaan dengan penyedia email, yang kemudian akan lebih mungkin mengirimkan email Anda ke kotak masuk prospek atau pelanggan Anda.
Kepatuhan
Sebagian besar industri saat ini diharuskan mematuhi berbagai persyaratan dan pedoman peraturan, seperti HIPAA atau GDPR, yang mengharuskan organisasi menerapkan langkah-langkah yang tepat untuk mengamankan data sensitif. DMARC, SPF, dan DKIM merupakan langkah penting untuk mematuhi peraturan ini dengan memastikan bahwa pesan email yang berisi informasi sensitif terkirim dengan aman ke penerima yang dituju.
Wawasan Data
DMARC, SPF, dan DKIM juga memberikan wawasan data berharga tentang pengiriman email dan metrik keterlibatan Anda. Laporan DMARC memberikan informasi tentang status autentikasi email Anda dan membantu mengidentifikasi potensi masalah pada autentikasi email. Wawasan ini dapat membantu bisnis meningkatkan kemampuan pengiriman email dan tingkat keterlibatan, sehingga menghasilkan ROI yang lebih baik.
Bagaimana SPF, DKIM, dan DMARC Bekerja Sama?
SPF, DKIM, dan DMARC bekerja sama untuk menyediakan sistem autentikasi email yang lebih kuat.
Inilah cara mereka bekerja bersama-sama:
- SPF memverifikasi bahwa server pengirim diberi wewenang untuk mengirim email dari domain pengirim.
- DKIM memverifikasi integritas konten email dan memastikan bahwa email tidak dirusak saat transit.
- DMARC menentukan cara menangani pemeriksaan autentikasi yang gagal dan menyediakan cara bagi pemilik domain untuk menerima laporan tentang upaya autentikasi yang gagal.
Seperti yang Anda lihat, SPF dan DKIM menggunakan metode berbeda untuk memverifikasi keaslian pesan email. Saat email diterima, penyedia email penerima memeriksa hasil autentikasi SPF dan DKIM terhadap kebijakan DMARC. Dan karena DMARC dibangun berdasarkan SPF dan DKIM, DMARC memberdayakan pemilik domain untuk memutuskan cara menangani pesan email yang gagal dalam pemeriksaan autentikasi, seperti menolak atau mengkarantina pesan tersebut.
Dengan menerapkan ketiga protokol tersebut, Anda dapat membantu memastikan email Anda terkirim ke kotak masuk audiens Anda. Bukan itu saja; menggunakan protokol-protokol ini bersama-sama membantu membangun kepercayaan dengan audiens target Anda dan melindungi reputasi Anda.
Namun, penting untuk diingat bahwa penerapan protokol ini memerlukan keahlian teknis dan perencanaan yang matang. Sebaiknya bekerja sama dengan tim TI atau penyedia layanan email Anda untuk menyiapkan dan mengonfigurasi protokol ini dengan benar guna memastikan efektivitasnya.
Dimana Catatan SPF, DKIM, dan DMARC Disimpan?
Data SPF, DKIM, dan DMARC disimpan dalam pengaturan DNS domain pengirim.
Catatan DNS seperti buku telepon untuk internet, memberikan informasi tentang cara menemukan dan menyambung ke server domain. Data SPF, DKIM, dan DMARC ditambahkan ke data DNS untuk domain yang mengirim email.
Saat email diterima, server email penerima akan mencari data DNS domain untuk menemukan data SPF, DKIM, dan DMARC. Namun penting untuk diperhatikan bahwa setiap domain hanya dapat memiliki satu data SPF, namun beberapa data DKIM dan DMARC dapat ditambahkan.
Data SPF, DKIM, dan DMARC harus dikonfigurasi dan diuji dengan cermat untuk memastikan data tersebut berfungsi dengan benar. Kesalahan atau kesalahan konfigurasi apa pun dapat mengakibatkan email ditandai sebagai spam atau ditolak oleh server email penerima.
Cara Mengecek Email Sudah Lulus SPF, DKIM, dan DMARC
Anda dapat memeriksa apakah email telah lolos pemeriksaan SPF, DKIM, dan DMARC dengan melihat header email. Berikut cara melakukannya:
- Buka email di klien email Anda.
- Carilah header email, yang biasanya tersembunyi secara default.
- Temukan tajuk “Hasil Otentikasi” .
- Periksa nilai kolom SPF, DKIM, dan DMARC untuk melihat apakah email telah lolos pemeriksaan.
Jika email gagal dalam pemeriksaan autentikasi, email tersebut mungkin ditandai sebagai spam atau langsung ditolak.
Menyiapkan DMARC, DKIM, dan SPF untuk Domain
Menyiapkan DMARC, DKIM, dan SPF untuk sebuah domain bisa menjadi proses yang rumit, namun sebagian besar penyedia layanan email menawarkan petunjuk langkah demi langkah tentang cara melakukannya.
Cara Mengatur SPF
Navigasikan ke situs web hosting Anda dan temukan area DNS; di sana, Anda perlu menambahkan data baru bertipe TXT
Dalam tangkapan layar ini, Anda akan menemukan entri persis yang perlu Anda masukkan untuk penyedia hosting paling umum:
Jenis rekaman: txt
Tuan rumah: @
Nilai:
Gmail / G Suite v=spf1 mencakup:_spf.google.com ~semua
Office365 v=spf1 mencakup:spf.protection.outlook.com ~semua
IONOS v=spf1 termasuk:_spf.perfora.net termasuk:_spf.kundenserver.de ~semua
ZOHO v=spf1 termasuk:zoho.eu ~semua
Jika Anda menggunakan penyedia email lain, harap hubungi tim dukungan untuk mengetahui nilai data pastinya.
Hal-hal penting yang perlu diperhatikan:
- Beberapa penyedia hosting mungkin memiliki bagian terpisah untuk data SPF, namun selalu ingat untuk membuat jenis data TXT di sini.
- Jangan memasang lebih dari 1 data SPF di bagian DNS hosting Anda. Jika Anda menggunakan beberapa server email, sertakan server tersebut dalam satu data SPF. Sebagai contoh, data untuk GSuite dan Office365 akan terlihat seperti ini:
v=spf1 sertakan:_spf.google.com sertakan:spf.protection.outlook.com ~semua.
Cara Mengatur DKIM
Untuk akun Gmail/GSuite, menemukan data DKIM sangatlah mudah. Ikuti langkah-langkah berikut untuk menyiapkan data DKIM:
- Masuk ke akun Gmail/G Suite Anda
- Buka panel Admin
- Di panel Pencarian ketik DKIM untuk menemukan halaman pengaturan DKIM
- Klik Hasilkan Catatan Baru untuk membuat nilai catatan
- Setelah selesai, Anda akan mendapatkan data txt yang dibuat dan ditampilkan di halaman ini. Salin nama Host DNS dan nilai Rekam dan buat catatan txt di halaman DNS hosting domain Anda:
6. Setelah data txt ditambahkan, kembali ke halaman pengaturan DKIM GSuite dan tekan Mulai Otentikasi untuk menyelesaikan proses.
Untuk penyedia email lainnya, coba cari halaman pengaturan DKIM di panel admin dan buat catatan di sana. Jika Anda mengalami kesulitan dengan hal tersebut, hubungi tim dukungan penyedia email untuk mendapatkan bantuan.
Cara Mengatur Catatan DMARC
Data DMARC sama untuk semua penyedia email; dengan demikian, pengaturannya lebih mudah daripada konfigurasi catatan sebelumnya.
Untuk mengaturnya:
- Masuk ke hosting domain Anda dan buka pengaturan DNS
- Buat catatan txt dengan entri berikut:
Jenis: TXT
Tuan rumah: _dmarc
Nilai: v=DMARC1; p=tidak ada;
- Simpan catatan, dan proses selesai.
Jika Anda merasa aspek teknis dalam menyiapkan protokol ini sulit, pertimbangkan untuk meminta bantuan tim TI Anda. Atau Anda mungkin ingin berkonsultasi dengan profesional independen yang berspesialisasi dalam otentikasi email. Mereka memiliki keahlian yang diperlukan untuk mengkonfigurasi protokol-protokol ini dengan benar dan memastikan kelancaran pengoperasiannya.
Pakar TI dapat memandu Anda melalui proses tersebut, termasuk membuat kunci kriptografi untuk DKIM, mengonfigurasi server email atau penyedia layanan Anda, dan menambahkan data DNS yang diperlukan untuk SPF, DKIM, dan DMARC. Mereka akan memastikan protokol ini terintegrasi dengan benar ke dalam infrastruktur domain Anda dan selaras dengan kebutuhan spesifik organisasi Anda.
Selain itu, ingatlah bahwa pemantauan berkala, analisis laporan, dan pemeliharaan berkelanjutan juga penting untuk memastikan efektivitas protokol internet ini untuk autentikasi email .
Gunakan Domain Terpisah untuk Penjangkauan Email Dingin
Itu selalu merupakan ide bagus untuk menggunakan domain terpisah untuk penjangkauan email yang dingin. Mengapa? Karena email dingin lebih cenderung ditandai sebagai spam, dan menggunakan domain terpisah dapat membantu melindungi reputasi domain primer Anda.
Berikut empat alasan mengapa hal ini dapat bermanfaat:
- Pertahankan Reputasi Merek: Mengirim email dingin ke calon prospek atau klien terkadang dapat menimbulkan risiko lebih tinggi untuk ditandai sebagai spam. Dengan menggunakan domain terpisah untuk penjangkauan email dingin, Anda dapat mengurangi dampaknya terhadap reputasi domain utama Anda.
Jika email dingin Anda menghasilkan banyak keluhan spam atau email terpental, hal ini tidak akan secara langsung memengaruhi kemampuan pengiriman domain primer atau reputasi merek Anda. Pemisahan ini memungkinkan Anda menjaga reputasi domain primer untuk komunikasi email penting lainnya.
- Hindari Daftar Hitam IP: Mengirim email dingin dalam jumlah besar dari domain utama Anda berpotensi menyebabkan alamat IP Anda masuk daftar hitam oleh penyedia layanan email. Hal ini dapat sangat memengaruhi kemampuan Anda mengirimkan email, termasuk komunikasi penting dengan pelanggan.
Dengan menggunakan domain terpisah, Anda dapat mengisolasi potensi risiko penjangkauan email dingin dan melindungi alamat IP domain utama Anda agar tidak masuk daftar hitam. Hal ini memastikan email bisnis reguler Anda tidak terpengaruh dan mempertahankan tingkat keterkiriman yang tinggi.
- Sesuaikan dan Optimalkan: Memiliki domain khusus untuk penjangkauan email dingin memberi Anda lebih banyak fleksibilitas dan kontrol atas proses pengiriman email. Anda dapat menyesuaikan nama domain agar selaras dengan kampanye email dingin atau audiens target Anda.
Selain itu, Anda dapat mengoptimalkan reputasi domain dengan secara bertahap membangun riwayat pengiriman dan reputasi positif khususnya untuk email dingin. Hal ini memungkinkan Anda menerapkan protokol autentikasi email tertentu seperti SPF, DKIM, dan DMARC untuk meningkatkan kemampuan pengiriman dan memastikan email dingin Anda dipercaya oleh penyedia email penerima.
- Analisis Metrik Kinerja: Menggunakan domain terpisah untuk penjangkauan email dingin memungkinkan Anda memantau dan menganalisis metrik kinerja kampanye email dingin Anda dengan cermat. Anda dapat melacak rasio buka, rasio klik-tayang, dan rasio respons email dingin, terpisah dari email bisnis biasa. Data berharga ini dapat memberikan wawasan tentang efektivitas strategi cold email Anda, memungkinkan Anda membuat keputusan berdasarkan data, menyempurnakan kampanye, dan meningkatkan efisiensi penjangkauan secara keseluruhan.
Artikel terkait: Metrik Penjangkauan Email Apa yang Harus Dilacak?
Jadi, seperti yang Anda lihat, domain terpisah untuk cold outreach akan meningkatkan efektivitas dan efisiensi kampanye Anda secara keseluruhan. Dengan mengisolasi aktivitas penjangkauan ke domain tertentu, Anda dapat menjaga reputasi asli domain utama Anda, melindunginya dari potensi masalah keterkiriman yang mungkin timbul akibat praktik cold email.
Kesimpulan
Protokol autentikasi email seperti DMARC, SPF, dan DKIM sangat penting bagi pemasar email dan bisnis. Protokol-protokol ini bekerja sama untuk meningkatkan keamanan email, meningkatkan kemampuan pengiriman, dan melindungi reputasi merek. Kuasai keamanan email dengan protokol ini sekarang untuk membuka potensi penuh pemasaran email sekaligus memastikan saluran komunikasi yang aman dan tepercaya bagi audiens Anda.
SPF memverifikasi sumber pengiriman resmi, DKIM menambahkan tanda tangan digital untuk memvalidasi integritas pesan, dan DMARC menetapkan kebijakan untuk menangani kegagalan autentikasi. Bersama-sama, mereka membentuk pertahanan yang kuat terhadap pelaku spam dan melindungi penerima dari upaya phishing. Bagi pemasar email, menerapkan protokol ini berarti meningkatkan kemampuan pengiriman email, mengurangi pemfilteran spam, dan meningkatkan reputasi merek.