1. Pengantar

Dalam dunia email, menjaga keamanan dan validitas pesan sangat penting untuk mencegah phishing, spoofing, dan spam. Dua teknologi utama yang digunakan untuk meningkatkan keamanan email adalah SPF (Sender Policy Framework) Records dan DMARC (Domain-based Message Authentication, Reporting, and Conformance). Artikel ini akan membahas apa itu SPF dan DMARC, bagaimana cara kerja mereka, serta bagaimana mengimplementasikannya dengan benar.

2. Apa Itu SPF Records?

SPF (Sender Policy Framework) adalah sistem otentikasi email yang membantu mencegah pemalsuan alamat pengirim email (email spoofing). SPF memungkinkan pemilik domain untuk menentukan server mana saja yang diizinkan untuk mengirim email atas nama domain mereka.

2.1 Cara Kerja SPF

1. Pemilik domain menambahkan SPF record dalam bentuk DNS TXT record.
2. Server penerima email memeriksa apakah email yang diterima berasal dari server yang diizinkan oleh SPF record.
3. Jika email berasal dari server yang sah, email kemungkinan besar akan diterima. Jika tidak, bisa ditandai sebagai spam atau ditolak.

2.2 Contoh SPF Record

Berikut adalah contoh SPF record dasar:
v=spf1 a mx ip4:192.168.1.1 include:_spf.google.com -all

v=spf1 menandakan bahwa ini adalah SPF record.

ip4:192.168.1.1 mengizinkan IP tertentu untuk mengirim email.

include:_spf.google.com mengizinkan server Google (Gmail) mengirim email atas nama domain.

-all menandakan bahwa selain yang diizinkan, semua server lain harus dianggap tidak sah.

3. Apa Itu DMARC?

DMARC (Domain-based Message Authentication, Reporting, and Conformance) adalah protokol autentikasi email yang dibangun di atas SPF dan DKIM (DomainKeys Identified Mail). DMARC membantu pemilik domain mengontrol bagaimana email yang gagal verifikasi SPF atau DKIM harus ditangani oleh server penerima.

3.1 Cara Kerja DMARC

1. Pengirim mengonfigurasi kebijakan DMARC dalam bentuk DNS TXT record.
2. Server penerima memeriksa apakah email memenuhi aturan SPF dan DKIM.
3. Server penerima memutuskan apakah akan menerima, karantina, atau menolak email berdasarkan kebijakan DMARC yang ditentukan oleh pemilik domain.

3.2 Contoh DMARC Record

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100;

• v=DMARC1 menandakan bahwa ini adalah DMARC record.
• p=reject meminta server penerima untuk menolak email yang gagal autentikasi.
• rua=mailto:[email protected] menentukan alamat email untuk menerima laporan DMARC.
• ruf=mailto:[email protected] menentukan alamat untuk menerima laporan forensik.
• pct=100 berarti aturan diterapkan pada 100% email yang dikirim.

4. Manfaat Menggunakan SPF dan DMARC

• Mencegah Email Spoofing: Mencegah peretas atau penipu mengirim email atas nama domain Anda.
• Meningkatkan Reputasi Email: Mengurangi kemungkinan email masuk ke folder spam.
• Memperkuat Keamanan Email: Mengurangi risiko phishing dan serangan siber.
• Meningkatkan Kepercayaan Pengguna: Email dari domain Anda lebih dipercaya oleh penerima.

5. Cara Mengimplementasikan SPF dan DMARC

1. Konfigurasi SPF Record:
   • Tambahkan TXT record di DNS dengan format SPF yang sesuai.
2. Konfigurasi DMARC Record:
   • Tentukan kebijakan (p=none, p=quarantine, atau p=reject).
   • Tambahkan TXT record di DNS dengan format DMARC yang sesuai.
3. Monitoring & Penyesuaian:
   • Gunakan layanan analisis DMARC seperti DMARC Analyzer atau Postmark untuk memantau laporan DMARC.

6. Cek Hasil Setting DMARC Record Domain

Selanjutnya silakan Anda cek hasil settingan DMARC record pada DNS Management Domain anda, bisa dicek melalui link ini https://mxtoolbox.com/dmarc.aspx

7. Kesimpulan

SPF dan DMARC adalah langkah penting dalam meningkatkan keamanan email dan mencegah penyalahgunaan domain. Dengan menerapkan keduanya dengan benar, Anda dapat melindungi organisasi atau bisnis Anda dari serangan phishing dan spoofing, sekaligus meningkatkan reputasi email Anda. Pastikan untuk memantau hasil implementasi dan melakukan penyesuaian jika diperlukan.

Baca juga artikel : Cara membuat DKIM record dalam panel DirectAdmin user