Press Ctrl/Cmd + P to print
or save as PDF

Mengenal Lebih dalam Tentang DMARC, SPF dan DKIM

Pada layanan KIRIM.EMAIL ada beberapa fitur yang perlu menggunakan SPF dan DKIM. Beberapa fitur itu diantaranya :

  1. Advance Sender Domain
  2. Email Transactional
  3. dan Emailkerja.

Keberadaan SPF dan DKIM ini sangatlah penting untuk email, terutama dalam hal pengiriman.

Maka dari itu Kita perlu mengenal lebih dalam tentang SPF dan DKIM ini. Lebih detil lagi tentang pengertiannya, tentang bagaimana cara menggunakannya dan yang paling penting adalah tentang bagaimana dampak DMARC, SPF dan DKIM terhadap email campaign yang Anda lakukan.

Apa itu SPF?

Sender Policy Framework (SPF) adalah mekanisme otentikasi email agar server penerima bisa mengenali pengirim email melalui DNS servernya. Sehingga, jika ada orang yang ingin mengirim email dengan memalsukan data Anda, email tersebut akan ditolak oleh server penerima, karena tidak dikenali.

Mudahnya, server Anda memberikan kewenangan server KIRIM.EMAIL untuk mengirimkan email atas nama Anda.

Untuk lebih memahami pengertian tersebut, silakan perhatikan ilustrasi berikut ini :

  • Anda punya domain dan server sendiri untuk website dan aplikasi.
  • Untuk mengirimkan email Anda menggunakan server KIRIM.EMAIL.
  • Supaya server penerima email bisa mengenali email yang dikirimkan melalui server KIRIM.EMAIL atas nama Anda, maka Anda harus menambahkan SPF record di DNS Server yang Anda gunakan.
  • Jika tidak maka email tetap akan dikirimkan oleh KIRIM.EMAIL hanya saja akan ditolak oleh server penerima. Sehingga terjadilah email bounce.

Apa itu DKIM?

DomainKeys Identified Mail (DKIM) merupakan metode verifikasi konten email yang digunakan untuk memastikan pesan yang dikirim dapat dipercaya dan jelas dengan sistem verifikasi menggunakan kode privat dan kode publik. DKIM ini berfungsi untuk membantu mendeteksi pemalsuan identitas pengirim dan mencegah email berbau spam.

Mudahnya, Anda memberikan semacam tanda tangan digital pada setiap email yang dikirim dari server KIRIM.EMAIL untuk memastikan bahwa benar email tersebut itu dari Anda.

Apa itu DMARC?

Domain Based Message Authentication, Reporting and Conformance (DMARC) merupakan suatu metode untuk otentikasi email yang berfungsi untuk menurunkan jumlah email yang dianggap sebagai spam. Biasanya DMARC juga digunakan bersamaan dengan metode lainnya seperti SPF dan DKIM.

Metode otentikasinya berupa : ‘none’, ‘quarantine’, atau ‘reject’.

Apa itu DNS Manager?

DMARC, SPF dan DKIM itu bekerja di sisi server dan Anda tidak bisa melihat bagaimana mereka bekerja. Yang bisa Anda lakukan adalah melakukan pengaturan dengan cara menambahkan record dengan nilai tertentu pada DNS Manager.

Sehingga tanpa menambahkan record ke DNS Manager lebih dulu, maka DMARC, SPF dan DKIM tidak akan bekerja sebagaimana mestinya.

DNS Manager ini bisa diartikan sebagai sebuah alat yang berfungsi untuk menambahkan dan mengatur record-record yang berhubungan dengan domain dan server, seperti : A record, MX record, CNAME record, DMARC, SPF dan DKIM record.

Kenapa DMARC, SPF dan DKIM penting?

Untuk lebih mudah dalam memahami konteks ini, Kami menganalogikan seperti berikut :

  • KIRIM.EMAIL sebagai Kantor Pos atau jasa kurir lain seperti JNE, SiCepat, dll.
  • Anda sebagai orang yang mengirimkan surat.
  • Kontak atau list email atau subscribers adalah orang yang menerima surat Anda.
  • Email adalah surat yang Anda kirimkan.

Tugas KIRIM.EMAIL adalah mengirimkan email atau bisa dibilang sebagai kurir. Semua kurir punya standar operasional yang sama, dimulai dari menerima surat dari pengirim, mencatatnya, menerbitkan nomor resi, mengirimkan ke penerima dan mengembalikan ke pengirim jika penerima menolaknya. Standarisasi ini berlaku secara internasional.

Supaya subscribers tahu bahwa yang mengirimkan email adalah Anda, dan Anda bisa melacak sampai dimana surat yang Anda kirim, maka Anda butuh serangkaian pengaturan berupa DMARC, SPF dan DKIM.

Tujuannya supaya pengirimnya jelas dan penerima tidak menolak email yang Anda kirimkan, hanya karena mereka tidak kenal siapa pengirim emailnya.

Jadi untuk penambahan DMARC, SPF dan DKIM ini bukan KIRIM.EMAIL yang membutuhkannya, melainkan sudah menjadi standarisasi pengiriman email secara internasional. Jika Anda menggunakan layanan lain, pasti juga akan diminta untuk menambahkan DMARC, SPF dan DKIM ke DNS Manager yang Anda gunakan.

Bagaimana cara melihat DMARC, SPF dan DKIM yang Aktif di DNS Manager?

Melihat record DMARC

Untuk recordnya DMARC Anda bisa menggunakan layanan dari mxtoolbox.com. Caranya :

  1. Buka https://mxtoolbox.com/DMARC.aspx
  2. Masukkan domain Anda lalu klik tombol DMARC Lookup.


  3. Hasilnya seperti pada gambar berikut :

Melihat record SPF

  1. Buka https://mxtoolbox.com/SuperTool.aspx.
  2. Masukkan domain Anda lalu pilih SPF Record Lookup dan klik tombolnya.



  3. Hasilnya seperti pada gambar berikut :

Melihat record DKIM

  1. Buka https://www.mail-tester.com/spf-dkim-check.
  2. Masukkan domain dan selectornya. Lalu klik tombol Check SPF & DKIM keys.



Jika tidak menambahkan DMARC, SPF dan DKIM apakah email akan terkirim?

Tugas KIRIM.EMAIL adalah mengirimkan email. Jadi email yang Anda kirim sudah pasti dikirimkan oleh server KIRIM.EMAIL. Namun karena di DNS Manager Anda tidak menambahkan DMARC, SPF dan DKIM maka email yang seharusnya terkirim menjadi tertolak oleh server penerima. Sehingga statusnya menjadi bounce.

Atau bisa juga karena salah dalam memilih DNS Manager pada saat menambahkan DMARC, SPF dan DKIM. Misalnya Anda punya 2 DNS Manager katakanlah DNS Manager A dan DNS Manager B. A digunakan untuk korespondensi email, sedangkan B digunakan untuk aplikasi atau website Anda. Yang harusnya ditambahkan ke DNS Manager A, tapi DKIM, SPF dan DMARC nya justru ditambahkan ke DNS Manager B.

Jadi walaupun Anda sudah menambahkannya ke DNS Manager, tapi karena bukan DNS Manager yang tepat, maka tetap terjadi masalah dalam pengiriman email.

Apakah Dengan Setup SPF dan DKIM Pasti Akan Menyelesaikan Masalah?

Walaupun sudah setup SPF dan DKIM, masih tetap ada kemungkinan email tidak terkirim karena alasan sebagai berikut.

  • Mailbox penerima penuh.
  • Ada filter/policy/security tertentu di server penerima. Ini biasa terjadi jika penerima menggunakan email dari Microsoft Outlook atau email khusus korporat. Namun jika penerima hanya menggunakan Gmail atau sejenisnya, jarang terjadi masalah.
  • Masalah lain di server penerima yang di luar kendali KIRIM.EMAIL dan identifikasinya berdasarkan log pengiriman.