Mengenal Konfigurasi SPF, DKIM, dan DMARC: 3 Elemen Penting dalam Email Authentication
Ada tiga masalah yang seringkali menghampiri email marketer seperti Anda. Mereka adalah email bounce, spam detection, dan email spoofing, yaitu kondisi di mana email yang Anda kirimkan tidak sampai ke folder inbox penerima atau mendapat serangan phising dan spamming. Sebagai solusi, ada yang namanya SPF, DKIM, dan DMARC.
Sayangnya, masih banyak marketer yang belum mengerti akan esensi ketiganya. Maka dari itu, kami menulis artikel ini untuk menjelaskan apa itu SPF, DKIM, dan DMARC beserta fungsi dan konfigurasinya.
Istilah-Istilah Teknis dalam Pengiriman Email
Saat membicarakan SPF, DKIM, dan DMARC, Anda akan banyak menemui istilah-istilah teknis terkait pengiriman email. Untuk itu, sebelum masuk ke pembahasan utama, kami akan menjelaskan sedikit mengenai proses pengiriman email dan istilah-istilah di dalamnya.
IP Address dan DNS Records
Pesan email dikirimkan dari satu alamat email ke alamat email lain. Ini bisa terjadi dari perangkat dan platform yang berbeda di sisi pengirim dan penerima. Maka, di dalamnya terjadi proses transfer data dengan bantuan berbagai layanan dan protokol.
Seperti saat mengirim surat melalui kantor pos, kurir yang bekerja harus membaca alamat tujuan dan mencarinya. Pada pengiriman email, server dan perangkat komputer pun harus membaca alamat itu. Namun, komputer tidak dapat mengenali alamat domain dalam bentuk URL. Untuk itu, perlu adanya penerjemahan URL domain ke IP address oleh Domain System Name (DNS) server.
Jadi, bisa disederhanakan bahwa DNS adalah protokol jaringan yang menjembatani komunikasi antara manusia dan komputer. Di dalam DNS server, terdapat daftar domain dengan masing-masing IP address-nya. Sedangkan IP addresses sendiri adalah alamat situs yang bisa dibaca oleh komputer.
Contoh:
URL Domain: https://emailmarketing.com
IP address: 192.168.100.1
Email Spoofing
Email spoofing merupakan latar belakang pembahasan kita kali ini. Istilah ini mengacu pada pemalsuan email header untuk membuat seolah-olah pesan yang dikirim datang dari sender address yang valid. Email spoofing biasa digunakan untuk serangan spam, scam, dan phising.
- Scam. Merupakan jenis cybercrime yang menyerang korbannya untuk penipuan finansial. Biasanya dilakukan dengan pemalsuan data dan pengacauan algoritma untuk menarik calon korban.
- Spam. Merupakan pengiriman pesan secara bertubi-tubi untuk menyerang sistem software dan akun seseorang.
- Phising. Merupakan upaya pengelabuan yang dilakukan untuk mencuri data pribadi pemilik akun. Biasanya ini dilakukan dengan mengirimkan link atau pesan yang ditumpangi program khusus untuk mengambil alih akun.
Email spoofing sangat berbahaya dan mengancam status email Anda. Di antaranya dapat merusak sender reputation, membocorkan data, hingga sebagai media kejahatan cyber seperti penipuan, pemalsuan, pencurian, dan lain sebagainya. Untuk itu, dalam email marketing diperlukan yang namanya set up SPF and DKIM, dan juga DMARC signature.
Apa Itu SPF, DKIM, & DMARC?
SPF, DKIM, and DMARC merupakan tiga pilar utama email authentication method yang menjamin kualitas pengiriman email. Ketiganya saling berhubungan dan biasanya tersedia dalam satu paket layanan. Di bawah ini akan kami jelaskan satu per satu secara lebih mendetail mengenai ketiganya.
Apa Itu SPF?
Sender Policy Framework (SPF) merupakan DNS record yang berisi informasi daftar server yang diizinkan untuk mengirim email dari domain tertentu. Tujuannya untuk mencegah scammers mengirim email palsu yang mengatasnamakan Anda. Jadi, ketika Anda mengirim email, hanya server dan alamat IP terdaftar saja yang bisa memprosesnya.
Dalam satu domain, hanya ada satu data SPF. Namun, dalam satu SPF record bisa terdapat beberapa server dan alamat IP. Ini difungsikan ketika Anda mengirim email dari beberapa platform yang berbeda.
Apa yang Akan Terjadi pada Email Tanpa SPF Records?
Berikut adalah kemungkinan kejahatan yang mungkin terjadi jika Anda tidak mengatur SPF di domain email Anda.
Seorang scammer mengumpulkan data-data perusahaan Anda. Kemudian, ia akan menghubungi pelanggan Anda dengan mengaku sebagai perwakilan perusahaan Anda. Proses ini dilakukan melalui email dengan alamat dan sender name yang sama atau mirip dengan milik perusahaan Anda.
Tanpa adanya SPF records, server tidak akan mengenali bahwa email itu datang dari domain yang berbeda. Jika sudah begitu, penerima akan mempercayai bahwa email itu datang dari Anda dan kejahatan pun berlanjut.
Apa Itu DKIM?
DomainKeys Identified Mail (DKIM) merupakan DNS record yang berfungsi untuk mengidentifikasi alamat email palsu, memerangi spam, mencegah email spoofing, dan pencurian cyber lainnya.
DKIM bekerja dengan menambahkan digital signature pada header email Anda. Dengan begitu, server dapat memastikan bahwa isi pesan email tidak mengalami perubahan.
Apa yang Akan Terjadi pada Email Tanpa DKIM Records?
Berikut adalah kemungkinan kejahatan yang mungkin terjadi jika Anda tidak mengatur DKIM record di domain email Anda.
Anda mengirim pesan transactional email kepada seorang customer. Isinya tentang informasi terkait detail pembayaran yang harus dilakukan atas pesanannya. Tanpa adanya DKIM, pesan Anda berpotensi disusupi scammer yang mengubah isi teks di dalamnya.
Bayangkan jika nomor rekening tujuan serta nominal pembayaran diubah. Itu jelas akan merugikan kedua belah pihak. Di sisi customer, mereka mengalami pencurian dengan melakukan transfer ke nomor rekening yang salah. Di sisi bisnis Anda, kredibilitasnya terancam dan berpotensi kehilangan customer.
Apa Itu DMARC?
Domain-based Message Authentication, Reporting, & Conformance (DMARC) bekerja bersama SPF dan DKIM dalam memastikan keamanan sebuah pesan email. Perannya mendefinisikan bagaimana mail server penerima harus bereaksi terhadap pesan email yang masuk berdasarkan DMARC policy.
Ada tiga kondisi DMARC policy yang bisa Anda atur, yaitu sebagai berikut.
- None. Jika Anda mengatur kondisi ini, maka mail server penerima tidak akan mengambil tindakan apapun terhadap pesan email yang gagal melalui autentikasi.
- Reject. Kondisi ini harus Anda atur jika ingin server memblokir semua pesan yang mencurigakan dan gagal melalui tahap autentikasi.
- Quarantine. Ini biasanya menjadi opsi yang paling digemari, di mana pesan yang gagal autentikasi akan masuk karantina untuk nantinya ditindaklanjuti.
Apa yang Akan Terjadi pada Email Tanpa DMARC Records?
Berikut adalah kemungkinan kejahatan yang mungkin terjadi jika Anda tidak mengatur DMARC record di domain email Anda.
Anda mungkin merasa aman dengan hanya mengatur SPF dan DKIM saja. Server Anda dapat mendeteksi semua kemungkinan tindak email spoofing pada pesan Anda. Namun bagaimana kelanjutannya setelah itu?
Tentunya akan percuma jika server hanya bisa mendeteksi tanpa memberi tindakan apa pun. Inilah perlunya DMARC, untuk mencegah pesan yang jelas berbahaya sampai ke folder inbox penerima. Baiknya lagi, Anda bisa mengatur jenis tindakan sesuai DMARC policy yang sudah dijelaskan di atas.
Cara Kerja SPF, DKIM, dan DMARC
Ketiga pilar penting dalam email authentication ini bekerja dengan saling berhubungan. Jika dijelaskan dalam alur yang konsekutif, maka jadinya seperti ini.
Mengapa Harus Mengatur SPF, DKIM, dan DMARC?
Pada pengertian dan cara kerjanya, ketiga hal di atas memiliki tujuan yang sama, yaitu meningkatkan keamanan dan email deliverability. Lalu, apakah cukup hanya mengatur SPF saja, atau SPF dan DKIM saja, misalnya?
Ternyata, jawabannya adalah TIDAK. Seperti yang Anda lihat pada gambar di atas, ketiga elemen ini bekerja dengan saling berhubungan. Dimulai dari pemasangan digital signature oleh DKIM, pemeriksaan status domain oleh SPF, dan pemutusan tindakan oleh DMARC. Proses ini terjadi secara bertahap dan tidak akan sempurna apabila salah satunya dihilangkan.
Manfaat SPF, DKIM, dan DMARC
Pada poin sebelumnya Anda sedikit banyak telah mengetahui tujuan pengaturan SPF, DKIM, & DMARC. Utamanya adalah sebagai autentikasi yang mencegah email spoofing. Ternyata tak hanya itu, masih ada beberapa manfaat lain dari pengaturan SPF, DKIM, & DMARC. Berikut penjelasannya.
1. Mencegah Email Spoofing
Dengan adanya autentikasi, server bisa mengidentifikasi keamanan suatu pesan email. Ini menghindarkan email Anda dari ancaman email spoofing yang membahayakan dan merugikan. Penambahan digital signature oleh DKIM juga turut menguatkan keamanan dengan memastikan tidak adanya perubahan data dalam pesan email yang Anda kirimkan.
2. Meningkatkan Email Deliverability
Email deliverability merupakan ukuran keberhasilan pengiriman suatu email sampai ke folder inbox penerima. Perannya sangat penting dalam email marketing untuk menilai kesuksesan campaign Anda. Dengan adanya SPF, DKIM, dan DMARC, email deliverability Anda akan meningkat.
3. Meningkatkan Email Sender Reputation
Email sender reputation merupakan skor yang diberikan oleh Internet Service Provider (ISP) kepada pengirim email. Skor tersebut akan berpengaruh pada banyak hal seperti email deliverability, open rate, click rate, spam filter, dan bounce rate.. Maka, Anda perlu mencapai sender score yang tinggi dengan meningkatkannya menggunakan SPF, DKIM, dan DMARC.
4. Membantu Menjalankan Email Marketing yang Lebih Baik
Dengan email sender score dan deliverability yang tinggi, serta ketiadaan ancaman spoofing, maka bisa dipastikan bahwa Anda akan menjalankan email marketing yang lebih baik. Anda akan terbebas dari kesulitan teknis dan bisa berfokus pada pengembangan strateginya.
Bagaimana Cara Mengatur SPF, DKIM, dan DMARC?
Setelah mengetahui cara kerja dan manfaat penting SPF, DKIM, dan DMARC, pertanyaan selanjutnya adalah bagaimana cara Anda melakukan pengaturannya. Anda dapat melakukan konfigurasi ketiga elemen tersebut melalui cPanel. Yang perlu Anda lakukan adalah membuat record dari masing-masing elemen.
SPF Record
Format data SPF dibuat dengan TXT record. Anda bisa mengaturnya melalui menu Zone Editor di cPanel. Berikut adalah contoh tampilan data SPF record yang bisa Anda gunakan:
v=spf1 ip4:192.168.100.1 +a +mx ~all
Keterangan:
v merupakan protocol version. Contoh: v=spf1
ip4 merupakan versi IP dan alamat IP yang diizinkan untuk mengirim pesan kepada domain. Contoh: ip4:192.168.100.1
~all merupakan penentu bahwa email tetap boleh dikirimkan, namun diberi tanda (tagging)
DKIM Record
Format data DKIM dibuat dengan TXT record. Anda bisa mengaturnya melalui menu Zone Editor di cPanel. Berikut adalah contoh tampilan data DKIM record yang bisa Anda gunakan:
v=1; a=rsa-sha256;
d=example.com; s=big-email;
h=from:to:subject;
bh=uMixy0BsCqhbru4fqPZQdeZY5Pq865sNAnOAxNgUS0s=;
b=LiIvJeRyqMo0gngiCygwpiKphJjYezb5kXBKCNj8DqRVcCk7obK6OUg4o+EufEbB
tRYQfQhgIkx5m70IqA6dP+DBZUcsJyS9C+vm2xRK7qyHi2hUFpYS5pkeiNVoQk/Wk4w
ZG4tu/g+OA49mS7VX+64FXr79MPwOMRRmJ3lNwJU=
Keterangan:
v merupakan DKIM version. Contoh: v=1
d merupakan nama domain pengirim. Contoh: d=mtarget.co
s merupakan selector yang digunakan server penerima untuk mencari DNS record. Contoh: s=big-email
h merupakan header fields yang digunakan untuk membuat digital signature. Contoh: h=from:to:subject
bh merupakan fungsi matematika khusus yang dicantumkan pada body email untuk menghitung signature sebelum seluruh email dimuat.
a merupakan algoritma yang digunakan untuk komputasi digital signature.
b merupakan digital signature itu sendiri.
DMARC Record
Format data DMARC dibuat dengan TXT record. Anda bisa mengaturnya melalui menu Zone Editor di cPanel. Berikut adalah contoh tampilan data DMARC record yang bisa Anda gunakan:
"v=DMARC1;p=quarantine;pct=90;ruf=mailto:post@mtarget.com"
Keterangan:
v merupakan protocol version. Contoh: v=DMARC1
p merupakan DMARC policy. Contoh: p=quarantine
pct merupakan persentase pesan yang difilter. Contoh: pct=90
ruf merupakan URL yang dilaporkan untuk laporan forensik. Contoh: ruf=mailto:post@mtarget.co
Set Up SPF, DKIM, dan DMARC Lebih Mudah dengan Fitur MTARGET
Sebagai penyedia layanan email marketing terbaik di Indonesia, kami memprioritaskan kebutuhan dan kenyamanan Anda. Maka tentu saja kami menyediakan fitur set up SPF, DKIM, dan DMARC yang dapat Anda akses sendiri melalui dashboard kami.
Melalui layanan kami, Anda tidak perlu melakukan konfigurasi yang rumit. Anda hanya perlu mengaktifkan ketiganya dan tim kami yang akan mengurus sisa pekerjaan Anda. Jadi, tunggu apa lagi? Anda bisa mencoba layanan kami di sini.
Cara Set Up SPF, DKIM, dan DMARC di MTARGET
Dengan fitur terbaru kami, Anda bisa mengatur SPF, DKIM, dan DMARC demi peningkatan kualitas email marketing Anda. Berikut adalah langkah-langkahnya.
- Silakan login ke akun MTARGET Anda di sini.
- Pada halaman dashboard, lakukan verifikasi domain untuk memastikan izin pengiriman email.
- Klik "Add & Setup" untuk menuju halaman Email Sender Verification.
- Di sana, lakukan validasi email sender domain Anda dengan memasukkan sender name dan email sender untuk memastikan email deliverability Anda.
- Setelah itu, Anda bisa mulai mengatur SPF, DKIM, dan DMARC. Masuk ke halaman Domain Provider dan masukkan value pada kolom yang tersedia.
- Anda harus menunggu selama maksimal 48 jam hingga kami mengonfirmasi bahwa data Anda diperbarui.
Demikian mengenai SPF, DKIM, & DMARC. Dapatkan informasi menarik lainnya seputar produk-produk digital marketing di blog kami. Anda juga bisa mendaftarkan diri di sini untuk memulai email marketing campaign dengan kami.
(V.V)