Digital Transformation
SPF, DKIM, dan DMARC
TL;DR: SPF, DKIM, dan DMARC adalah tiga record DNS yang memverifikasi keaslian pengirim email. SPF menentukan server mana yang boleh mengirim atas nama domain, DKIM menandatangani email secara kriptografis, dan DMARC mengatur kebijakan jika keduanya gagal. Sejak Februari 2024, Google dan Yahoo mewajibkan autentikasi ini untuk pengirim massal.
Apa itu SPF, DKIM, dan DMARC?
Ketiganya adalah standar autentikasi email yang dipasang sebagai record di DNS domain Anda. Analogi sederhananya: SPF adalah daftar tamu (siapa yang boleh mengirim), DKIM adalah tanda tangan di surat (bukti tidak dipalsukan), dan DMARC adalah satpam yang memutuskan surat mencurigakan ditolak, dikarantina, atau tetap diterima.
Peran Masing-masing
| Protokol | Fungsi | Bentuk record |
|---|---|---|
| SPF | Daftar server pengirim yang sah | TXT, v=spf1 include:... ~all |
| DKIM | Tanda tangan kriptografis per email | TXT, public key di subdomain selector |
| DMARC | Kebijakan saat SPF/DKIM gagal + laporan | TXT di _dmarc, p=none/quarantine/reject |
Kenapa Penting?
Tanpa tiga record ini, email deliverability domain Anda berisiko buruk: newsletter masuk spam, email penawaran tidak pernah dibaca, dan domain mudah dipalsukan untuk phishing. Per April 2026, mayoritas provider email besar menempatkan email tanpa autentikasi di prioritas terendah. Saat menyiapkan email domain untuk klien, pemasangan tiga record ini selalu jadi langkah pertama sebelum kampanye drip campaign berjalan.
Pertanyaan Umum
Apakah harus pasang ketiganya?
Idealnya ya. SPF dan DKIM adalah fondasi, DMARC melengkapi dengan kebijakan dan laporan. Mulai dari p=none untuk monitoring, lalu naikkan ke quarantine atau reject.
Saya pakai Gmail Workspace, apakah otomatis aman?
SPF dan DKIM biasanya tinggal diaktifkan dari admin console, tapi DMARC tetap harus Anda tambahkan sendiri ke DNS.
<!-- JSON-LD -->