Autentikasi email melalui SPF dan DKIM

Aduh, terjadi lagi! Akronim lagi, hal-hal yang perlu diketahui lagi, informasi kutu buku lagi! Yah tidak, itu masalah serius dan pengiriman email Anda yang benar bergantung pada akronim ini. Kami tahu dari pengalaman pribadi bahwa akronim ini mungkin terdengar asing, menakutkan, dan mungkin sama sekali tidak menarik. Atau mungkin mereka terdengar akrab bagi Anda, tetapi Anda tidak pernah cukup peduli untuk memeriksa siapa sebenarnya mereka. Mari kita coba lakukan beberapa kejelasan bagi non-teknisi.

Apa pun itu, inilah waktunya untuk mempelajari sedikit tentang apa itu SPF dan DKIM dan cara menyiapkannya di data DNS untuk server email Anda jika Anda ingin memiliki kontrol yang lebih baik atas pengiriman email Anda. Saya akan mencoba yang terbaik untuk menjelaskannya dengan kata-kata sederhana, yang tidak hanya akan dipahami oleh programmer.

Apa itu SPF? Bagaimana cara kerja SPF?

Sederhananya, Sender Policy Framework (SPF) adalah mekanisme keamanan yang dibuat untuk mencegah orang jahat mengirim email atas nama Anda. Mekanismenya melibatkan komunikasi antara server DNS… dan di sinilah semuanya mulai terlihat menakutkan! Tapi jangan panik. Saya akan mencoba membuatnya sesederhana mungkin.

Katakanlah Anda mengirim email ke Bob. Tapi bagaimana server DNS Bob tahu bahwa email itu benar-benar dikirim oleh Anda? Masalahnya adalah, dia tidak benar-benar tahu. Kecuali Anda telah menyiapkan SPF di server DNS Anda. Baiklah, kami harus menjelaskan apa itu server DNS, tetapi mari kita lewati jika tidak, Anda akan mengirim saya ke neraka!

SPF menentukan alamat IP mana yang dapat digunakan untuk mengirim email dari domain Anda. Jadi mari kita bayangkan dua kemungkinan "percakapan" antar server. Untuk membuatnya lebih mudah, misalkan nama Anda adalah Paul.

Skenario 1 – Anda belum menyetel SPF.

Server Mike: Hei, Server Bob. Saya mendapat pesan baru dari Mike.
Server Bob: Hai Server Mike. Apa SPF-mu?
Server Mike: Ya, tentang SPF… siapa yang peduli, sungguh. Saya tidak mempunyainya. Percayalah, ini dari Mike.
Server Bob: Jika Anda tidak memiliki SPF, saya tidak yakin Mike mengirimkannya. Beri aku IP yang diizinkan Mike agar aku bisa membandingkannya dengan milikmu.
Server Mike: Saya tidak memiliki daftar putih IP Mike.
Server Bob: Kalau begitu saya tidak ingin pesan Anda. Pengiriman ditolak. Maaf sobat…

Skenario 2 – Anda telah menetapkan SPF.

Server Mike: Hei, Server Bob. Saya mendapat pesan baru dari Mike.
Server Bob: Hai Server Mike. Apa SPF-mu?
Server Mike: Ini SPF saya. Ada seluruh daftar IP yang Mike sendiri nyatakan sebagai IP yang dapat digunakan atas namanya.
Server Bob: Oke, coba saya lihat… Dan pesan yang Anda miliki untuk saya dikirim dari IP 64.233.160.19. Oke, itu ada di daftar. Semuanya terlihat baik-baik saja. Beri aku pesannya, akan kutunjukkan pada Bob. Terima kasih!

Saya minta maaf kepada semua pembaca sys untuk penyederhanaan ini, saya tahu Anda menggigil tetapi tolong maafkan saya dan ingatlah bahwa kami iri dengan pengetahuan teknis Anda, tetapi saya harus berbicara dengan audiens non-teknis dan saya harus menyederhanakannya.

Bagaimanapun, pesan moral dari dua dialog singkat ini adalah: tetapkan SPF Anda. Jika tidak, Anda mungkin terlihat seperti anak nakal, dan tidak semua email Anda akan terkirim.

Aplikasi apa yang harus Anda sertakan dalam SPF Anda?

Ide umumnya adalah untuk memastikan bahwa setiap aplikasi yang mengirim email atas nama Anda (dan yang menggunakan SMTP mereka, bukan milik Anda) disertakan dalam SPF Anda. Misalnya, jika Anda menggunakan Google Apps untuk mengirim email dari domain Anda, Anda harus memasukkan Google ke dalam SPF Anda. Berikut adalah petunjuk Google tentang cara melakukannya.

Namun penting untuk memastikan, bahwa Google bukanlah satu-satunya aplikasi yang memiliki izin di SPF Anda. Misalnya, jika kami menggunakan HelpScout untuk mengelola email dukungan kami dan MailChimp untuk mengirim buletin kami, maka kami menyertakan keduanya dalam SPF kami.

Haruskah saya juga menyertakan Pelatuk di SPF saya?

Tidak. Seperti yang saya katakan, Anda harus ingat untuk memasukkan aplikasi yang mengirim email atas nama Anda, tetapi menggunakan SMTP mereka sendiri, dalam catatan SPF Anda. Pelatuk menggunakan SMTP Anda sendiri untuk mengirim email Anda, jadi ini lebih merupakan klien email online daripada aplikasi email massal.

Meskipun demikian, keterkiriman email yang dikirim dari Woodpecker bergantung pada reputasi domain Anda. Menyetel SPF dan DKIM akan membantu melindungi reputasi baik domain Anda, dan karenanya meningkatkan keterkiriman email Anda.

Bagaimana cara mengatur catatan SPF di server Anda langkah demi langkah?

Langkah pertama adalah memeriksa apa catatan SPF Anda saat ini. Anda dapat melakukan ini menggunakan alat seperti:

• Kotak Alat Mx
• Kotak Alat Google Apps

Saat Anda mengetikkan domain Anda (misalnya saya akan mengetikkan pelatuk.co), alat akan menjalankan beberapa pengujian dan menampilkan SPF Anda saat ini, atau pemberitahuan bahwa SPF belum disetel.

Apa langkah selanjutnya?

Bergantung pada host domain Anda, langkah-langkahnya akan berbeda. Pada dasarnya, ini masalah menempelkan baris teks yang terstruktur dengan baik ke tempat yang tepat di konsol. Misalnya, jika Anda menggunakan Google Apps untuk mengirim semua email dari domain Anda, barisnya akan terlihat seperti ini:

“v=spf1 termasuk:_spf.google.com ~semua”

Bagian "v=spf1" dari catatan disebut versi, dan yang muncul setelahnya disebut mekanisme.

Sekarang mari kita lihat apa sebenarnya arti setiap bagian.

• v=spf1 elemen ini mengidentifikasi catatan sebagai SPF
• termasuk:_spf.google.com mekanisme ini mencakup server email yang merupakan server resmi
• ~v=spf1 elemen ini menunjukkan bahwa jika email diterima dari server yang tidak sah (tidak tercantum dalam mekanisme "sertakan:"), email tersebut ditandai sebagai gagal lunak, artinya email dapat dibiarkan masuk, tetapi dapat ditandai sebagai spam atau mencurigakan.

Namun jika Anda menggunakan lebih banyak aplikasi dari ini (misalnya, sesuatu untuk mengirim buletin, sesuatu untuk mengirim pesan dukungan, dll.), antrean akan sedikit lebih panjang, karena Anda harus menyertakan semua aplikasi lain di dalamnya. dia. Atau jika Anda tidak menggunakan Google Apps tetapi server dari host lain, misalnya GoDaddy, jalurnya akan berbeda.

Berikut cara menyetel SPF untuk host domain yang paling umum:

• Google
• Microsoft
• Zoho
• Ayo ayah
• Amazon SES

Apa itu DKIM?

Standar DomainKeys Identified Mail (DKIM) dibuat dengan alasan yang sama seperti SPF: untuk mencegah orang jahat meniru Anda sebagai pengirim email. Ini adalah cara untuk menandatangani email Anda lebih lanjut dengan cara yang memungkinkan server penerima untuk memeriksa apakah pengirimnya adalah Anda atau bukan.

Dengan menyiapkan DKIM di server DNS Anda, Anda menambahkan metode lain untuk memberi tahu penerima Anda "ya, ini memang saya yang mengirim pesan ini".

Cara setting dkim dan spf

Seluruh ide didasarkan pada enkripsi dan dekripsi tanda tangan tambahan yang ditempatkan di header pesan Anda. Untuk memungkinkan ini, Anda harus memiliki dua kunci:

• kunci pribadi (yang unik untuk domain Anda dan hanya tersedia untuk Anda. Ini memungkinkan Anda untuk mengenkripsi tanda tangan Anda di header pesan Anda).
• kunci publik (yang Anda tambahkan ke catatan DNS Anda menggunakan standar DKIM, agar server penerima Anda dapat mengambilnya dan mendekripsi tanda tangan Anda yang tersembunyi di header pesan Anda).

Ambil Game of Thrones untuk gambaran besar DKIM. Ned Stark mengirim burung gagak dengan pesan ke Raja Robert. Setiap orang dapat mengambil selembar kertas, menulis pesan, dan menandatanganinya Ned Stark. Tapi ada cara untuk mengotentikasi pesan tersebut – segel. Sekarang, semua orang tahu sigil Ned adalah a serigala (ini adalah kunci publik). Tetapi hanya Ned yang memiliki segel asli dan dapat meletakkannya di pesannya (ini adalah kunci pribadinya) Menyiapkan DKIM hanyalah memasukkan informasi kunci publik ke catatan server Anda. Ini hanyalah catatan txt yang perlu diletakkan di tempat yang tepat.

Setelah Anda menyiapkan ini, setiap kali seseorang menerima email dari Anda, server penerima akan mencoba mendekripsi tanda tangan tersembunyi Anda menggunakan kunci publik. Jika berhasil, ini akan mengotentikasi pesan Anda lebih lanjut dan akibatnya meningkatkan otoritas semua email Anda.

Bagaimana cara menyiapkan catatan DKIM di server Anda langkah demi langkah?

Pertama, Anda perlu membuat kunci publik. Untuk melakukan ini, Anda harus masuk ke konsol administrasi penyedia email Anda. Langkah selanjutnya mungkin berbeda tergantung pada penyedia email Anda.

Jika Anda menggunakan Google Apps untuk mengirim email, berikut adalah petunjuk selangkah demi selangkah. Untuk pengguna Google Apps, Anda harus tahu bahwa tanda tangan DKIM dinonaktifkan secara default, jadi Anda harus mengaktifkannya secara manual di konsol Google Admin.

Saat Anda memiliki kunci publik, ambil catatan txt yang dihasilkan dan tempel di tempat yang tepat di catatan DNS Anda.

Terakhir, Anda perlu mengaktifkan penandatanganan email untuk mulai mengirim email dengan tanda tangan Anda yang dienkripsi dengan kunci pribadi Anda. Begini caranya, jika Anda menggunakan Google Apps untuk mengirim email.

Tetapkan SPF & DKIM dan tingkatkan keterkiriman Anda

Jika Anda mengirim banyak email, baik untuk pemasaran atau untuk penjualan masuk atau keluar, reputasi domain Anda sangat penting dan Anda harus menjaganya. Anda tidak ingin domain Anda masuk daftar hitam dan email Anda menjadi spam. Menyetel data SPF dan DKIM dengan benar di server DNS Anda adalah langkah yang diperlukan untuk keamanan domain Anda dan pengiriman pesan Anda yang tinggi.

Menyiapkannya mungkin tampak rumit, tetapi tidak diragukan lagi itu sepadan. Jika saya jadi Anda, saya akan membuka akun saya dan memeriksa apakah SPF dan DKIM saya sudah diatur dengan benar sekarang atau meminta orang IT saya untuk melakukannya. Dan jika ternyata jawabannya "tidak", saya akan meminta mereka untuk membantu saya.