Mengenal Apa Itu SPF, DKIM, & DMARC?

Pernahkah Anda mengirim email penawaran bisnis yang sangat penting kepada klien, namun email tersebut tak kunjung dibalas? Setelah dicek, ternyata email Anda mendekam di folder Spam atau Junk penerima. Atau lebih parah lagi, email tersebut memantul (bounce) dengan pesan error bahwa server penerima menolak pesan Anda.

Di era digital saat ini, penyedia layanan email raksasa seperti Gmail, Yahoo, dan Outlook semakin memperketat keamanan mereka. Mereka tidak lagi sembarangan menerima email dari domain asing tanpa “identitas” yang jelas. Hal ini dilakukan untuk memerangi phishing, spoofing (pemalsuan identitas), dan spamming.

Jika Anda menggunakan email dengan domain sendiri (misalnya [email protected]), Anda wajib memiliki “SIM” atau kartu identitas digital agar email Anda dipercaya oleh server lain. Kartu identitas inilah yang disebut dengan SPF, DKIM, dan DMARC.

Bagi orang awam, ketiga istilah teknis ini seringkali membingungkan. Apa bedanya? Mana yang harus dipakai? Apakah harus dipasang semua?

Artikel ini akan mengajak Anda mengenal apa itu SPF, DKIM, & DMARC secara mendalam. Kita akan membedah pengertiannya satu per satu, menggunakan analogi sederhana agar mudah dipahami, serta panduan teknis cara kerjanya untuk meningkatkan deliverability email bisnis Anda.

Mengapa Autentikasi Email Itu Penting?

Sebelum masuk ke teknis, mari kita pahami mengapa kita butuh ini.

Email, pada dasarnya, adalah teknologi tua yang dirancang di tahun 1970-an tanpa fitur keamanan yang memadai. Secara default, siapa saja bisa mengirim email yang seolah-olah berasal dari orang lain. Seorang hacker bisa dengan mudah mengirim email yang terlihat berasal dari [email protected] untuk menipu karyawan agar mentransfer uang. Ini disebut Email Spoofing.

Untuk mencegah hal ini, dunia internet menciptakan standar autentikasi. Tujuannya sederhana: Membuktikan bahwa Pengirim Adalah Pemilik Asli dari alamat email tersebut.

Jika Anda tidak menerapkan SPF, DKIM, dan DMARC:

  1. Email Anda berpotensi besar masuk folder Spam.

  2. Domain Anda rentan dipalsukan oleh penipu.

  3. Reputasi domain Anda hancur di mata Google dan Yahoo.


1. Mengenal Apa Itu SPF (Sender Policy Framework)

SPF (Sender Policy Framework) adalah sebuah metode autentikasi email yang mendeteksi pemalsuan alamat pengirim. SPF bekerja dengan cara mencantumkan daftar alamat IP (server) mana saja yang diizinkan untuk mengirim email atas nama domain Anda.

Daftar ini disimpan dalam bentuk DNS Record (TXT Record) yang bisa dibaca oleh publik.

Analogi Sederhana: Daftar Tamu Resepsi

Bayangkan Anda mengadakan pesta pernikahan (Domain Anda). Anda memberikan “Daftar Tamu” (Record SPF) kepada petugas keamanan di pintu masuk (Server Penerima).

  • Di daftar itu tertulis: “Yang boleh masuk atas nama keluarga ini hanya Pak Budi (IP Server A) dan Bu Ani (IP Server B).”

  • Jika ada orang asing bernama Alex (IP Server C) datang dan mengaku sebagai keluarga Anda, petugas keamanan akan mengecek daftar. Karena nama Alex tidak ada, dia ditolak atau ditandai sebagai penyusup.

Cara Kerja SPF Secara Teknis

  1. Anda mengirim email dari IP 192.168.1.1.

  2. Server penerima menerima email tersebut.

  3. Server penerima bertanya ke DNS domain Anda: “Hai, apakah IP 192.168.1.1 diizinkan mengirim email atas nama domain ini?”

  4. Jika di DNS Anda ada record SPF yang mencantumkan IP tersebut, maka PASS (Lolos).

  5. Jika tidak ada, maka FAIL (Gagal/Spam).

Baca Juga  Tutorial install WHMCS di hosting cPanel dengan mudah

Contoh Record SPF

Sebuah record SPF biasanya terlihat seperti ini di DNS: v=spf1 include:_spf.google.com ip4:123.45.67.89 -all

  • v=spf1: Menandakan ini adalah versi SPF 1.

  • include: Mengizinkan layanan pihak ketiga (misal Google Workspace atau Server Hosting).

  • ip4: Mengizinkan alamat IP spesifik.

  • -all: Menolak (Hard Fail) semua IP selain yang disebutkan di atas.

Kelemahan SPF

SPF memiliki keterbatasan, terutama saat email di-forward. Jika A mengirim ke B, lalu B meneruskan (forward) ke C, server C akan melihat email itu datang dari B, bukan A. Karena IP B tidak ada di daftar SPF A, email bisa dianggap gagal. Di sinilah kita butuh DKIM.


2. Mengenal Apa Itu DKIM (DomainKeys Identified Mail)

Jika SPF memverifikasi “Siapa pengirimnya” (IP Address), maka DKIM memverifikasi “Apakah isi suratnya asli?”.

DKIM (DomainKeys Identified Mail) adalah metode autentikasi yang menambahkan tanda tangan digital (digital signature) terenkripsi pada setiap email yang Anda kirim. Tanda tangan ini tidak terlihat oleh mata manusia, tapi bisa dibaca oleh server penerima.

Analogi Sederhana: Segel Lilin Surat Kerajaan

Zaman dahulu, raja mengirim surat dengan segel lilin (wax seal) berlogo cincin kerajaan.

  • Jika surat diterima dalam keadaan segel utuh dan logonya cocok, penerima yakin surat itu asli dari raja dan belum pernah dibuka/diubah di tengah jalan.

  • Jika segelnya rusak atau logonya beda, penerima tahu surat itu palsu atau sudah dimanipulasi.

Cara Kerja DKIM Secara Teknis (Kriptografi)

DKIM menggunakan sistem Kunci Privat (Private Key) dan Kunci Publik (Public Key).

  1. Di Server Anda (Private Key): Saat email dikirim, server hosting Anda akan membuat “tanda tangan” berdasarkan isi email menggunakan kunci rahasia. Tanda tangan ini ditempel di header email.

  2. Di DNS Anda (Public Key): Anda menaruh kunci publik di DNS Record domain Anda.

  3. Di Server Penerima: Saat email masuk, server penerima mengambil tanda tangan dari email, lalu mengambil kunci publik dari DNS Anda.

  4. Jika kedua kunci itu “cocok” (seperti kunci dan gembok), berarti email tersebut ASLI dan tidak diubah isinya selama proses pengiriman.

Manfaat Utama DKIM

DKIM sangat kuat karena tanda tangannya melekat pada pesan. Meskipun email di-forward berkali-kali, tanda tangan digital itu tetap ada. Ini mengatasi kelemahan SPF.


3. Mengenal Apa Itu DMARC (Domain-based Message Authentication, Reporting, and Conformance)

Jika SPF dan DKIM adalah mekanisme verifikasinya, maka DMARC adalah “Bos” atau pembuat kebijakannya.

DMARC hadir untuk menyatukan SPF dan DKIM. DMARC memberi instruksi kepada server penerima tentang apa yang harus dilakukan jika sebuah email gagal tes SPF atau DKIM.

Tanpa DMARC, server penerima bingung. “Oke, email ini gagal SPF, lalu saya harus apa? Masukkan spam? Tolak? Atau biarkan saja?” DMARC memberikan jawaban tegas.

Analogi Sederhana: Manajer Keamanan

  • SPF: Petugas cek ID di pintu.

  • DKIM: Petugas cek keaslian barang bawaan.

  • DMARC: Kepala Manajer yang membuat aturan (SOP).

    • Manajer bilang: “Kalau ada orang yang gagal cek ID (SPF) ATAU gagal cek barang (DKIM), TOLAK dia masuk dan LAPORKAN ke saya.”

Baca Juga  Mengenal Apa Itu Robots.txt? Pengertian Lengkap dan Fungsinya

Kebijakan (Policy) DMARC

Dalam record DMARC, ada tiga level kebijakan yang bisa Anda pilih (p=):

  1. p=none (Monitoring): Hanya memantau. Jika gagal, email tetap masuk inbox, tapi Anda dapat laporan. Ini mode aman untuk pemula.

  2. p=quarantine: Jika gagal, masukkan email ke folder Spam/Junk.

  3. p=reject: Jika gagal, tolak email mentah-mentah (Bounce). Email tidak akan sampai ke penerima sama sekali. Ini level keamanan tertinggi.

Fitur Reporting (Laporan)

Salah satu fitur terbaik DMARC adalah RUA (Reporting URI for Aggregate data). DMARC memungkinkan server penerima (seperti Google) mengirimkan laporan harian ke email Anda. Laporan ini berisi: “Hai, kemarin ada 100 email yang mengaku dari domain Anda. 90 asli, 10 palsu dari IP di Rusia.”

Ini sangat berguna untuk mengetahui apakah ada orang lain yang sedang mencoba memalsukan domain Anda.


Mengapa Anda Harus Menggunakan Ketiganya Sekaligus?

Banyak orang bertanya, “Cukup pakai SPF saja boleh tidak?”

Jawabannya: Boleh, tapi tidak aman.

  • SPF saja: Rentan saat forwarding email.

  • DKIM saja: Memastikan integritas pesan, tapi tidak membatasi siapa yang boleh kirim.

  • DMARC: Mengikat keduanya.

Untuk mencapai tingkat keamanan maksimal dan memastikan email Anda masuk ke Inbox (Primary) dan bukan Spam, Anda wajib menerapkan strategi Full Alignment:

  1. IP Pengirim terdaftar di SPF.

  2. Email memiliki tanda tangan DKIM yang valid.

  3. Kebijakan DMARC diatur untuk memantau dan menegakkan aturan tersebut.

Sejak Februari 2024, Google dan Yahoo telah mewajibkan pengirim email massal (bulk sender) untuk memiliki SPF, DKIM, dan DMARC. Jika tidak, email akan otomatis ditolak. Jadi, ini bukan lagi opsi, melainkan kewajiban.


Cara Setting SPF, DKIM, dan DMARC di cPanel

Bagi pengguna hosting berbasis cPanel (seperti di HostNesia), pengaturan ini sebenarnya sangat mudah karena sebagian besar sudah otomatis. Namun, Anda perlu memastikannya.

Langkah 1: Masuk ke Zone Editor

  1. Login ke cPanel hosting Anda.

  2. Cari menu Domains lalu klik Zone Editor (atau DNS Zone Editor).

  3. Klik tombol Manage di sebelah domain Anda.

Langkah 2: Cek/Pasang SPF

Cari record bertipe TXT. Lihat apakah ada nilai yang dimulai dengan v=spf1.

  • Jika hosting Anda menggunakan cPanel standar, biasanya recordnya adalah: v=spf1 +a +mx +ip4:xx.xx.xx.xx include:relay.mailchannels.net ~all

  • Pastikan IP server hosting Anda sudah masuk di sana. Jika Anda menggunakan layanan email pihak ketiga (seperti Mailchimp atau Zoho), Anda harus menambahkan include mereka di sini.

Langkah 3: Cek/Pasang DKIM

Biasanya cPanel sudah membuatkan ini otomatis saat akun dibuat. Cari record TXT dengan nama default._domainkey. Isinya akan sangat panjang, dimulai dengan v=DKIM1; k=rsa; p=MIIBIjANBgkqh.... Jika belum ada, Anda bisa pergi ke menu cPanel Email Deliverability, lalu klik tombol Repair atau Enable pada bagian DKIM.

Langkah 4: Pasang DMARC

Cari record TXT dengan nama _dmarc. Jika belum ada, buat record baru:

  • Name: _dmarc.domainanda.com

  • Type: TXT

  • TTL: 14400

  • Record (Value): v=DMARC1; p=none; sp=none; rua=mailto:[email protected]

Catatan: Ganti [email protected] dengan email Anda untuk menerima laporan. Mulailah dengan p=none dulu. Setelah yakin semua email sah terkirim dengan baik, baru ubah ke p=quarantine atau p=reject.


Kesalahan Umum yang Sering Terjadi

Dalam proses implementasi, seringkali terjadi kesalahan yang justru membuat email tidak bisa terkirim sama sekali. Hindari hal berikut:

  1. Multiple SPF Records: Satu domain HANYA boleh punya SATU record SPF. Jangan membuat baris baru. Jika Anda menggunakan Google Workspace dan Mailchimp, gabungkan dalam satu baris.

    • Salah: v=spf1 include:_spf.google.com ~all v=spf1 include:servers.mcsv.net ~all

    • Benar: v=spf1 include:_spf.google.com include:servers.mcsv.net ~all

  2. Syntax Error: Salah ketik satu karakter (misal kurang spasi atau salah tanda baca) akan membuat record tidak terbaca. Gunakan alat pengecek online seperti MXToolbox atau DMARC Analyzer untuk memvalidasi record Anda.

  3. Langsung Setting DMARC Reject: Jangan langsung set p=reject di hari pertama. Anda mungkin lupa memasukkan IP server akuntansi atau server marketing Anda ke daftar SPF. Akibatnya, email internal Anda sendiri akan terblokir. Lakukan monitoring (p=none) minimal selama 2-4 minggu.

Baca Juga  Cara Berikan Hak Akses Privileges User pada Database di cPanel

Kesimpulan

Memahami apa itu SPF, DKIM, dan DMARC adalah investasi wajib bagi kredibilitas bisnis Anda di dunia maya. Ketiga pilar ini bekerja sama seperti sistem keamanan berlapis:

  • SPF memastikan IP pengirim sah.

  • DKIM memastikan surat tidak dipalsukan.

  • DMARC memberikan instruksi tegas kepada penerima.

Dengan menerapkan ketiganya, Anda tidak hanya menyelamatkan email Anda dari folder spam, tetapi juga melindungi nama baik brand Anda dari penyalahgunaan oleh cyber criminal. Ingat, reputasi domain yang baik adalah aset digital yang tak ternilai harganya.

Namun, konfigurasi DNS yang rumit ini kadang menakutkan bagi pemilik bisnis yang tidak memiliki latar belakang IT. Salah setting sedikit saja, komunikasi email satu perusahaan bisa lumpuh. Oleh karena itu, dukungan teknis dari penyedia hosting menjadi sangat krusial.

Apakah Anda sedang mencari layanan hosting yang tidak hanya murah, tetapi juga peduli dengan keamanan dan deliverability email bisnis Anda?

Jangan biarkan email penting Anda berakhir di tong sampah digital. Beralihlah ke HostNesia. Kami menyediakan layanan penjualan hosting termurah yang sudah dilengkapi dengan konfigurasi SPF dan DKIM otomatis, serta fitur Email Deliverability yang mudah dikelola di cPanel.

Tidak mau repot setting DNS sama sekali? Tenang, tim support kami siap membantu Anda sampai tuntas. Atau jika Anda ingin memiliki website profesional sekaligus email bisnis yang terpercaya, layanan HostNesia jasa website adalah solusi all-in-one terbaik untuk Anda.

Kunjungi HostNesia.id sekarang juga! Amankan komunikasi bisnis Anda dan pastikan setiap email sampai ke tujuan dengan selamat bersama kami.

Lindungi aset digital Anda sekarang. Beralihlah ke layanan yang peduli pada keamanan bisnis Anda.

🔒 [Amankan Bisnis Anda dengan Hosting HostNesia]
🌐 [Konsultasi Jasa Pembuatan Website via WhatsApp]

Bersama HostNesia, website aman, bisnis nyaman, rezeki lancar!

HostNesia

🚨 PENGUMUMAN PENTING

PENGALIHAN MANAJEMEN & REKENING PEMBAYARAN

Yth. Seluruh Klien HostNesia,

Sejalan dengan peningkatan skala infrastruktur server ke HostNesia 4.0, kami menginformasikan bahwa per bulan ini, seluruh operasional, layanan, dan manajemen penagihan HostNesia telah resmi beralih di bawah naungan entitas hukum yang baru, yakni PT Deta Digdaya Digital.

Sehubungan dengan restrukturisasi manajemen tersebut, mohon perhatikan kebijakan transaksi berikut:

  • Penutupan Rekening Lama: Seluruh pembayaran tagihan invoice tidak lagi menggunakan rekening atas nama CV sebelumnya. Transaksi ke rekening CV tersebut sudah tidak dapat diproses atau diakui oleh sistem kami.

  • Pembaruan Rekening: Seluruh pembayaran wajib ditujukan ke rekening perusahaan yang baru atas nama PT Deta Digdaya Digital sesuai dengan instruksi pada invoice.

  • Sistem Satu Pintu (Otomatisasi): Manajemen baru menerapkan kebijakan otomatisasi penuh. Aktivasi dan perpanjangan layanan tidak dapat diproses secara manual tanpa adanya pelunasan invoice di portal klien.

Kami menyarankan pada klien korporat untuk menggunakan fitur Deposit Saldo (HostPay) untuk kemudahan upgrade layanan Anda. Terima kasih atas dukungan Anda selama masa transisi ini.

GROWTH