Apa itu DKIM, SPF & DMARC?
Diterbitkan: 2022-10-07Apakah email Anda terus-menerus dihentikan oleh filter spam penerima? Lebih buruk lagi, apakah mereka tidak muncul sama sekali?
Keterkiriman email adalah masalah bagi banyak bisnis – dan memecahkan masalah terkadang bisa menjadi sedikit seni yang gelap. Dalam panduan ini, kami membahas tiga solusi utama untuk meningkatkan kemampuan pengiriman email: DKIM, SPF, dan DMARC.
Menyiapkan DKIM, SPF, dan DMARC untuk domain Anda dapat meningkatkan pengiriman email, sekaligus mengurangi risiko scammers dan spoofer berhasil mengirim email yang mengaku berasal dari organisasi Anda.
Apa itu DKIM dan SPF?
DKIM dan SPF adalah dua metode digital yang digunakan untuk validasi email. Keduanya dapat melindungi pengirim dan penerima email dari spoofing, phishing, dan peniruan identitas.
Saat akun email seseorang menerima email yang memiliki tanda tangan DKIM atau SPF, filter spam mereka akan memeriksa domain pengirim untuk memastikan email tersebut valid dan tidak palsu. Email yang lulus pemeriksaan DKIM atau SPF memenuhi syarat untuk dikirim; email yang tidak lolos akan ditolak atau dikarantina.
DKIM digunakan untuk memvalidasi email yang dikirim oleh domain tertentu, sedangkan SPF juga memvalidasi email yang dikirim oleh pihak ketiga atas nama domain 'pengirim'.
Apa itu DKIM?
Mari kita bicara tentang DKIM dan SPF secara lebih rinci, dimulai dengan DKIM.
DKIM (DomainKeys Identified Mail) adalah protokol keamanan yang dapat memberi tahu akun email seseorang apakah email benar-benar dikirim dari domain yang katanya dikirim.
Pada tahun 2005, sebelum DKIM diluncurkan, spoofing email sangat meluas. Hal ini mendorong sekelompok peserta industri internet terkemuka, termasuk Yahoo!, Cisco dan Microsoft, untuk memberikan solusi: DKIM. Grup tersebut mengidentifikasi bahwa asosiasi yang diklaim antara email dan domain dapat divalidasi dengan menambahkan kunci keamanan ke metadata setiap email. Ini akan memberikan cara bagi domain untuk membuktikan bahwa email mereka sendiri adalah sah, sekaligus mempersulit penipu untuk berpura-pura mengaitkan antara email palsu mereka dan domain orang lain.
Saat domain telah menyiapkan DKIM dan domain tersebut mengirim email ke penerima, akun email penerima akan memeriksa tanda tangan DKIM di email terhadap data DNS domain. (Catatan DNS adalah catatan online domain tentang informasi pengenal dasarnya). Jika tanda tangan cocok, email lolos pemeriksaan DKIM dan karenanya dapat dikirim.
Cara mengatur DKIM di domain Anda
Menyiapkan DKIM adalah cara yang penting dan dapat diakses untuk mengurangi risiko spoofing email, sekaligus meningkatkan kemampuan pengiriman email.
Proses penyiapan DKIM bervariasi tergantung pada penyedia layanan email yang Anda gunakan. Misalnya, Gmail secara otomatis menyelesaikan beberapa langkah atas nama domain. Jika Anda lebih suka melakukan penyiapan DKIM manual sepenuhnya, langkah-langkah berikut akan diperlukan:
- Instal paket DKIM di server email domain
- Gunakan alat Wisaya DKIM untuk membuat pasangan kunci DKIM publik dan pribadi
- Unggah data TXT kunci DKIM publik ke data DNS domain
- Simpan kunci DKIM pribadi dengan aman (di mana pun paket DKIM mengatakan itu harus disimpan)
- Periksa apakah penyedia email memerlukan konfigurasi DKIM tambahan, dan selesaikan langkah lebih lanjut yang sesuai
Agari.com menawarkan panduan terperinci tentang setiap langkah proses penyiapan DKIM.
Setelah DKIM disiapkan, domain harus ditempatkan dengan baik untuk mendapatkan manfaat dari peningkatan kemampuan pengiriman dan keamanan. Filter spam sekarang akan memiliki sinyal yang jelas bahwa email domain itu sah, yang menghilangkan salah satu alasan yang paling mungkin mengapa email tersebut diperlakukan sebagai spam.
Selain itu, jika pengirim jahat mencoba mengirim email dengan kedok domain, email tersebut harus diambil oleh filter spam penerima, karena kurangnya kunci DKIM yang cocok dengan yang ditambahkan ke DNS domain.
Apa itu SPF?
SPF (Sender Policy Framework) adalah cara memvalidasi semua pihak yang mengirim email atas nama domain, dari berbagai domain pengirim yang mungkin dimiliki oleh pengirim, hingga alat pemasaran email seperti MailChimp dan Campaign Monitor.
SPF memfasilitasi ini dengan meminta akun email penerima untuk memeriksa daftar detail pengiriman yang diizinkan di registri domain pengirim. Jika detail akun pengirim cocok dengan detail yang tercantum dalam registri, email dapat dikirimkan; jika detailnya tidak cocok, email ditolak atau dikarantina.
Ide dan teknologi yang akan menjadi SPF dikembangkan secara kolaboratif oleh komunitas besar pakar email di awal tahun 2000-an.
Cara mengatur SPF
Menyiapkan SPF untuk domain untungnya sederhana.
Pertama, buat catatan TXT yang mencantumkan semua domain dan server yang disetujui untuk mengirim email atas nama domain. Ini dapat mencakup server web, server surat di kantor, server surat ISP, server kotak surat pengguna akhir dan server surat pihak ketiga yang digunakan untuk mengirim email atas nama domain. Jadi, tindakan yang perlu Anda lakukan adalah:
- Buat daftar domain dan server yang relevan;
- Buat data TXT termasuk domain dan server yang terdaftar dalam format ini.
Selanjutnya, Anda dapat mengaktifkan SPF dengan menambahkan data TXT SPF ke DNS domain Anda. Google memiliki panduan mendetail tentang cara menyiapkan SPF.
Setelah SPF disiapkan, akun email akan memiliki cara untuk memverifikasi semua email sah yang dikirim atas nama domain Anda. Hal ini meningkatkan kemampuan pengiriman email Anda, sekaligus mempertahankan perlindungan yang dapat diberikan oleh filter spam terhadap email palsu yang berpura-pura berasal dari domain Anda.
Alat untuk menguji tanda tangan email DKIM dan SPF
Setelah Anda selesai menyiapkan DKIM dan SPF, Anda harus menguji untuk memastikan kedua teknologi berfungsi dengan benar. Sebaiknya gunakan alat gratis dari mail-tester.com: Periksa kunci SPF dan DKIM Anda.
Menguji tindakan pencegahan DKIM dan SPF Anda sangat penting, karena konfigurasi yang salah benar-benar dapat membahayakan kemampuan pengiriman email Anda.
Apa itu DMARC?
DMARC adalah protokol keamanan email canggih yang menambahkan fungsionalitas pelaporan ke perlindungan yang ditawarkan oleh DKIM dan SPF. Untuk domain yang menggunakan email dalam skala luas, DMARC dapat menjadi alat yang sangat kuat dan efisien untuk menandai masalah keterkiriman dan mengumpulkan informasi tentang email bermasalah yang terkait dengan domain.
Ketika DKIM dan SPF pertama kali diluncurkan, diharapkan teknologi tersebut akan menjadi solusi yang tepat untuk memvalidasi email. Sayangnya, DKIM dan SPF tidak selalu terbukti sangat efektif dalam mencegah email penipuan – terutama dalam kasus di mana pemilik domain menggunakan email dalam skala besar dan dengan beberapa sistem email.
Pada tahun 2012, koalisi raksasa internet termasuk PayPal, Google, Microsoft dan Yahoo! berkumpul untuk bekerja dengan cara menopang kelemahan DKIM dan SPF. Mereka datang dengan protokol keamanan yang disebut DMARC, yang menambahkan fungsionalitas pelaporan mendalam ke tanda tangan DKIM dan SPF akun email yang ada.
Dengan DMARC, setiap email tetap diteruskan, ditolak, atau dikarantina berdasarkan tanda tangan DKIM atau SPF-nya; perbedaan muncul setelahnya. Setiap kali email ditolak atau dikarantina, DMARC mengirimkan laporan kegagalan ke domain. Dan secara berkala, DMARC mengirimkan domain 'laporan agregat' yang menyatukan informasi tentang email yang diteruskan, ditolak, dan dikarantina.
Laporan DMARC memberikan detail tentang nama domain penulis, ditambah informasi tentang interaksi antara pengirim dan penerima. Ini memberi pemilik domain keuntungan yang sangat jelas tentang bagaimana saluran email mereka digunakan, dan siapa yang menggunakannya – termasuk penipu potensial.
Cara menggunakan laporan DMARC
Laporan DMARC dapat menjadi aset besar dalam hal pengiriman email. Kegagalan yang disorot oleh laporan membantu bisnis mengidentifikasi dan menangani contoh email berbahaya yang terkait dengan domain mereka. Ini mengurangi volume sinyal negatif yang berkaitan dengan domain yang diambil oleh penyedia layanan email, yang dapat memiliki efek positif pada kemampuan pengiriman email domain secara keseluruhan.
Layanan email seperti Gmail dan Outlook dapat menghasilkan laporan DMARC mendetail yang mencakup semua email yang dikirim dari domain, termasuk informasi tentang semua alamat IP yang menggunakan domain untuk mengirim email.
Untuk mengaktifkan laporan DMARC, pemilik domain terlebih dahulu harus membuat data DMARC untuk domain tersebut. Kesalahan dalam data DMARC domain dapat menyebabkan masalah serius dengan pengiriman email, jadi kami selalu menyarankan untuk menggunakan kontraktor atau layanan ahli untuk memastikan penyiapan DMARC berjalan lancar.
Setelah data DMARC domain aktif, ia dapat mulai menerima laporan DMARC dari penyedia layanan email.
Laporan DMARC sulit dipahami dalam format mentahnya, jadi sebaiknya gunakan perangkat lunak penganalisis DMARC, seperti DMARC Analyzer, untuk memindai setiap laporan secara efisien untuk mencari contoh penggunaan berbahaya. Jika perangkat lunak menangkap sesuatu yang mencurigakan, pemilik domain dapat mengambil tindakan yang sesuai, seperti menginstruksikan Gmail dan layanan email lainnya untuk menolak pengirim jahat di masa mendatang.
Akronim DMARC adalah singkatan dari Domain-based Message Authentication Reporting and Conformance.
Kami ingin menegaskan kembali bahwa jika Anda tertarik dengan DMARC, saran kami adalah menyiapkan alat oleh seorang ahli, yang dapat memantau kinerja dan melakukan penyesuaian agar kebijakan DMARC Anda tepat.
DKIM, SPF, dan DMARC sebagai bagian dari kebersihan pengiriman email
DKIM, SPF, dan DMARC semuanya berkontribusi pada pengiriman dan keamanan email. Namun, untuk hasil terbaik, mereka harus digunakan sebagai bagian dari aturan kebersihan email yang menyeluruh. Ini berarti domain secara teratur melewati serangkaian proses – termasuk pengelolaan DKIM, SPF, dan DMARC – untuk memastikan pengiriman email yang optimal.
Bagi banyak pemasar email, komponen terpenting dari kebersihan email adalah merapikan daftar email Anda (alias milis Anda). Ini mungkin melibatkan menelusuri daftar untuk mengidentifikasi penerima yang sudah lama tidak membuka email, dan kemudian menghapus penerima tersebut dari daftar email. Anda mungkin juga memeriksa daftar email Anda untuk 'inkonsistensi horizontal' – di mana salah satu informasi tentang penerima, seperti nama, tampaknya tidak cocok dengan alamat email (mis. nama: Dr. Norman Whibley-Castle; alamat email : bikerchickmartha2001[at]gmail[dot]com). Untuk panduan lebih lanjut tentang kebersihan email, lihat artikel tye.io, '10 Praktik Terbaik Kebersihan Email Penting untuk 2021'.
Sebaiknya ambil langkah-langkah berikut untuk mengelola DKIM, SPF, dan DMARC::
- DKIM dan SPF : uji kunci DKIM dan SPF Anda secara rutin.
- DMARC : jika Anda menggunakan DMARC, mintalah anggota tim ahli atau kontraktor untuk memeriksa laporan DMARC Anda secara rutin dan menyesuaikan setelan domain jika perlu.
Dengan DKIM, SPF, dan mungkin DMARC, domain Anda akan memiliki dasar yang bagus untuk pengiriman dan keamanan email. Ingatlah untuk mengelola teknologi ini sebagai bagian dari rejimen kebersihan email Anda, karena ini akan membantu memastikan mereka berfungsi dengan baik.
Ada cukup banyak pekerjaan yang terlibat dalam menyiapkan teknologi keamanan email ini - tetapi pada akhirnya, Anda akan dihargai dengan melihat peningkatan persentase email Anda yang mendarat di kotak masuk penerima.