Apa itu DMARC, SPF, dan DKIM?
Diterbitkan: 2021-09-22Apakah Anda bertanya-tanya: apa itu DMARC, SPF, dan DKIM?
Singkatnya, 3 baris di zona DNS Anda ini semuanya bekerja sama untuk menghentikan email WordPress Anda masuk ke spam.
Dalam artikel ini, kami akan menjelaskan bagaimana DMARC, SPF, dan DKIM bekerja sama untuk memverifikasi email keluar Anda.
Perbaiki Email WordPress Anda Sekarang
Bagaimana Cara Mengatur DMARC, SPF, dan DKIM?
Untuk menyiapkan DMARC, SPF, dan DKIM, Anda harus mengedit data DNS domain.
Data DNS Anda kemungkinan ada di salah satu tempat berikut:
- Panel kontrol hosting web Anda jika Anda membeli domain dan hosting bersama, atau host Anda memberi Anda domain gratis
- Panel kontrol pencatat domain Anda jika Anda membeli hosting dan domain secara terpisah
- Panel kontrol manajemen CDN atau DNS Anda jika Anda menggunakan salah satu layanan ini untuk mengelola domain Anda.
Berikut ini contoh dari Cloudflare:
DMARC, SPF, dan DKIM itu penting, tetapi tidak semua penyedia akan membutuhkan ketiganya. Dan inilah kabar baiknya: setelah disiapkan, email Anda akan diperbaiki, dan Anda (kebanyakan) dapat melupakannya.
Apa itu DMARC, SPF, dan DKIM?
Mari kita lihat lebih dekat DMARC, SPF, dan DKIM.
- Apa itu DMARC?
- Apa itu SPF?
- Apa itu DKIM?
- Cara Memeriksa DMARC, SPF, dan DKIM di WP Mail SMTP
Mari kita mulai dengan melihat DMARC.
Apa itu DMARC?
DMARC membantu mencegah spoofing domain dan menghasilkan laporan email jika aktivitas mencurigakan terdeteksi. Itu singkatan dari Otentikasi Berbasis Domain, Pelaporan, dan Kesesuaian, jadi petunjuknya sebagian ada di namanya.
Pada tingkat dasar, data DMARC Anda bertindak sebagai perekat antara data SPF dan DKIM Anda. Dan itu melakukan 3 hal:
- Ini membandingkan IP pengirim dengan pengirim resmi untuk domain dengan melihat SPF dan DKIM. Begitulah cara 3 catatan ini bekerja bersama untuk menghentikan email WordPress masuk ke spam.
- Jika pemeriksaan itu gagal, ia memberi tahu server email apa yang harus dilakukan. Misalnya, email dapat ditolak atau dikarantina.
- DMARC juga dapat membuat laporan email jika mendeteksi email yang tidak diautentikasi dengan benar. Di data DMARC, Anda dapat menentukan alamat email yang akan menerima laporan ini.
Jika Anda mendapatkan laporan DMARC, jangan khawatir: data DMARC Anda melakukan pekerjaan yang seharusnya dilakukan. Penting untuk tidak mengabaikan laporan karena mungkin merupakan tanda seseorang menyalahgunakan domain Anda untuk mengirim spam. Anda dapat meneruskan laporan ke penyedia layanan email Anda jika Anda memerlukan bantuan.
Cara Menambahkan Data DMARC
Jika penyedia email Anda memberi Anda data DMARC tertentu, Anda harus menambahkannya ke DNS Anda. Jika penyedia Anda tidak memberi tahu Anda apa yang harus disertakan, lihat artikel kami tentang apa itu data DMARC dan cara membuatnya. Ini mencakup catatan DMARC generik yang dapat Anda salin dan tempel, dan itu akan berfungsi di domain apa pun.
Satu-satunya saat Anda tidak memerlukan DMARC adalah saat Anda mengirim dari domain yang tidak Anda kontrol. Misalnya, akun Gmail dengan alamat email @gmail.com tidak memerlukan DMARC, tetapi akun Google Workspace dengan nama domain khusus memerlukannya.
Apa itu SPF?
Data SPF adalah data TXT di DNS Anda. Nama singkatan dari Sender Policy Framework.
SPF bertanggung jawab untuk memeriksa apakah alamat IP diizinkan untuk mengirim email dari domain pengirim. Ini bekerja sedikit seperti alamat pengirim pada surat.
Jika Anda tidak memiliki catatan SPF, email WordPress Anda kemungkinan akan ditandai sebagai spam. Dalam beberapa kasus, mereka akan dibuang. Jadi catatan SPF yang hilang adalah penyebab umum WordPress tidak mengirim email.
Faktanya, WordPress mungkin menghasilkan email dan mengirimkannya tanpa masalah. Tetapi email kemungkinan akan dibuang lebih jauh karena tidak ada catatan SPF untuk memvalidasinya.
Jangan Gunakan Lebih dari 1 Catatan SPF
Membuat catatan SPF itu penting, dan penyedia Anda akan memberi Anda petunjuk tentang apa yang harus ditambahkan ke DNS Anda. Saat Anda melakukan ini, ingatlah bahwa Anda juga hanya memiliki satu data SPF di domain Anda, jadi Anda harus memeriksa aturan yang ada terlebih dahulu.
Misalnya, Anda mungkin telah membuat data SPF untuk penyedia pemasaran email Anda. Jika kemudian Anda ingin menambahkan satu lagi untuk penyedia email transaksional Anda, Anda harus menggabungkan data SPF tersebut menjadi satu.
Lihat panduan kami tentang cara menggabungkan beberapa data SPF untuk cara termudah melakukan ini.
Apa itu DKIM?
Data DKIM Anda bertanggung jawab untuk memverifikasi domain Anda menggunakan kunci. Itu singkatan dari DomainKeys Identified Mail.
Tujuan utama DKIM adalah untuk membuktikan bahwa konten antara pengirim dan penerima tidak berubah. Jadi DKIM seperti membubuhkan tanda tangan Anda sendiri di setiap email yang Anda kirim.
Di DNS Anda, Anda akan memiliki satu bagian dari data DKIM – kunci publik. Dan server email memegang kunci pribadi untuk dicocokkan. Dengan membandingkan 2 kunci ini, server email dapat memeriksa apakah email tersebut benar-benar berasal dari Anda.
Kemudian, data DMARC memeriksa verifikasi ini dan kemudian memutuskan apakah email tersebut sah.
Cara Menambahkan Catatan DKIM
Untuk menambahkan data DKIM ke DNS Anda, hubungi penyedia email Anda untuk mengetahui apa yang harus disertakan. Sebagian besar penyedia menyertakan instruksi dalam dokumentasi penyiapan mereka.
Jika Anda menggunakan WP Mail SMTP, kami juga memiliki petunjuk terperinci untuk semua penyedia email yang didukung:
| Mailer tersedia di semua versi | Mailer di WP Mail SMTP Pro |
|---|---|
| SMTP.com | Amazon SES |
| sendinblue | Microsoft 365 / Outlook.com |
| Google Workspace / Gmail | Zoho Mail |
| pistol pos | |
| Cap pos | |
| KirimGrid | |
| SparkPost | |
| SMTP lainnya |
Terakhir, mari kita lihat cara mudah untuk memeriksa catatan DNS Anda di WordPress.
Cara Memeriksa DMARC, SPF, DKIM di WP Mail SMTP
Jika Anda mengirim email dari WordPress, Anda pasti ingin memastikan bahwa DMARC, SPF, dan DKIM dikonfigurasi dengan benar di domain Anda.
WP Mail SMTP membuatnya mudah.
Anda dapat mengirim email uji kapan saja untuk memastikan bahwa email WordPress Anda berfungsi, dan ini juga akan memeriksa 3 catatan DNS penting ini secara bersamaan.
Jika plugin mendeteksi bahwa ada catatan DNS Anda yang hilang atau rusak, plugin akan segera memberi tahu Anda.
Dan untuk ketenangan pikiran, Anda juga akan melihat peringatan Pemeriksa Domain di layar Kesehatan Situs Anda.
Dan itu saja! Sekarang Anda tahu bagaimana DMARC, SPF, dan DKIM bekerja sama untuk meningkatkan kemampuan pengiriman email.
Perbaiki Email WordPress Anda Sekarang
Selanjutnya, Periksa Catatan PTR Anda
Saat Anda memeriksa DNS Anda, ada baiknya untuk memeriksa data PTR Anda. Catatan PTR adalah jenis catatan khusus yang juga berperan dalam mencegah spam.
Untuk mempelajari lebih lanjut, lihat artikel kami tentang Apa Itu Catatan PTR (dan Apakah Saya Membutuhkannya?)
Siap untuk memperbaiki email Anda? Mulailah hari ini dengan plugin SMTP WordPress terbaik. WP Mail SMTP Elite mencakup Pengaturan Sarung Tangan Putih lengkap dan menawarkan jaminan uang kembali 14 hari.
Jika artikel ini membantu Anda, silakan ikuti kami di Facebook dan Twitter untuk tips dan tutorial WordPress lainnya.