SPF (Sender Policy Framework)

TL;DR: SPF (Sender Policy Framework) adalah catatan DNS bertipe TXT yang berisi daftar server email sah untuk sebuah domain. Inbox provider memeriksa catatan ini saat email masuk; jika pengirim tidak terdaftar, email diturunkan ke folder spam atau ditolak. SPF adalah salah satu dari tiga pilar otentikasi email bersama DKIM dan DMARC.

Apa itu SPF?

SPF berfungsi seperti daftar tamu di pintu masuk. Saat email dari domain kamu tiba di server penerima, server itu menanyakan DNS domain pengirim, mencari catatan SPF, lalu memverifikasi apakah IP pengirim benar terdaftar. Jika tidak, otentikasi gagal.

Contoh catatan SPF sederhana:

v=spf1 include:_spf.google.com include:mail.zoho.com -all

v=spf1 menandai versi, include: mendelegasikan otorisasi ke provider, -all menolak semua selain yang terdaftar (hardfail). Untuk panduan resmi format dan batas 10 DNS lookup, lihat dokumentasi RFC 7208 di IETF.

Cara Kerja

Kenapa Penting?

SPF adalah prasyarat dasar email deliverability modern. Tanpa SPF valid, kampanye email konsultan dan bisnis berisiko langsung masuk spam, bahkan jika konten dan list-nya bagus. Saat menangani migrasi domain klien personal branding di proyek-proyek terakhir, masalah deliverability paling sering bersumber dari SPF yang berisi konflik antara provider lama dan baru.

Per Februari 2024, Gmail dan Yahoo mewajibkan SPF untuk pengirim massal di atas 5.000 email/hari. Ini sinyal bahwa SPF sudah bukan optional, tapi fondasi. Bersama DKIM dan DMARC, SPF membentuk lapisan otentikasi yang dipakai inbox provider untuk menilai sender reputation.

Pertanyaan Umum

Apa beda SPF dan DKIM?

SPF memverifikasi IP server pengirim, DKIM memverifikasi integritas isi email via tanda tangan kriptografis. Keduanya komplementer, bukan pengganti.

Apakah satu domain boleh punya dua catatan SPF?

Tidak. Hanya satu catatan SPF per domain. Jika perlu menggabungkan beberapa provider, gabungkan dalam satu catatan dengan beberapa include:.