Autentikasi Email
Semua istilah email yang perlu Anda kuasai untuk email marketing dan deliverability, dijelaskan dengan jelas dan sederhana.
Autentikasi Email
Definisi
Autentikasi email adalah serangkaian protokol yang memverifikasi identitas pengirim pesan email. Tiga metode autentikasi utama adalah SPF, DKIM, dan DMARC, yang bekerja bersama untuk membuktikan bahwa email benar-benar berasal dari domain Anda dan belum dirusak selama transit.
Kasus Penggunaan
Lindungi domain Anda dari spoofing email dan serangan phishing
Tingkatkan rasio penempatan kotak masuk untuk email marketing dan transaksional
Penuhi persyaratan dari penyedia email utama seperti Gmail dan Yahoo
Bangun reputasi pengirim dengan penyedia layanan email
Dapatkan visibilitas ke penggunaan domain Anda yang tidak sah melalui laporan DMARC
Dukung kepatuhan regulasi untuk industri yang memerlukan komunikasi yang aman
Mengapa Penting
Autentikasi email secara langsung memengaruhi keterkiriman dan perlindungan merek Anda. Tanpa autentikasi yang tepat, penyedia email seperti Gmail dan Outlook lebih cenderung menandai pesan Anda sebagai spam atau menolaknya sepenuhnya. Penyedia email utama sekarang memerlukan autentikasi untuk pengirim massal - Google dan Yahoo mewajibkan SPF, DKIM, dan DMARC untuk pengirim 5.000+ email harian mulai Februari 2024. Autentikasi juga mencegah aktor jahat memalsukan domain Anda untuk mengirim email phishing yang merusak reputasi merek Anda.
Cara Kerjanya
Autentikasi email menggunakan catatan DNS untuk memverifikasi identitas pengirim. SPF (Sender Policy Framework) menentukan server email mana yang dapat mengirim email atas nama domain Anda. DKIM (DomainKeys Identified Mail) menambahkan tanda tangan kriptografis ke setiap email yang dapat diverifikasi oleh server penerima terhadap kunci publik di DNS Anda. DMARC (Domain-based Message Authentication, Reporting and Conformance) mengikat SPF dan DKIM bersama dan memberi tahu server penerima apa yang harus dilakukan ketika autentikasi gagal - karantina pesan, tolak, atau izinkan lewat. Ketika ketiga protokol selaras, server penerima dapat mempercayai bahwa email Anda sah.
Praktik Terbaik
Terapkan ketiga protokol autentikasi (SPF, DKIM, DMARC) bersama-sama
Hindari beberapa catatan SPF - gabungkan semua pengirim yang diotorisasi menjadi satu catatan
Mulai dengan kebijakan DMARC p=none untuk memantau sebelum menegakkan
Tinjau laporan DMARC mingguan untuk mengidentifikasi pengirim sah yang mungkin Anda lewatkan
Perbarui catatan DNS setiap kali Anda menambah atau menghapus layanan pengiriman email
Gunakan kunci 2048-bit untuk DKIM untuk memastikan keamanan kriptografis yang kuat
Uji autentikasi dengan alat seperti MXToolbox atau EmailVerify sebelum mengirim kampanye
Secara bertahap pindah ke kebijakan DMARC yang lebih ketat (karantina, kemudian tolak) seiring waktu
Pertanyaan yang Sering Diajukan
Apakah saya memerlukan ketiga metode autentikasi (SPF, DKIM, DMARC)?
Ya, menerapkan ketiganya memberikan perlindungan terkuat. SPF dan DKIM memverifikasi aspek berbeda dari keaslian email, sementara DMARC menyediakan penegakan kebijakan dan pelaporan. Penyedia email utama seperti Gmail sekarang memerlukan ketiganya untuk pengirim massal.
Apa yang terjadi jika autentikasi email saya gagal?
Ketika autentikasi gagal, server penerima mungkin menolak email Anda, mengirimnya ke spam, atau menerimanya dengan peringatan tergantung pada kebijakan DMARC Anda dan konfigurasi server penerima. Kegagalan autentikasi merusak reputasi pengirim Anda seiring waktu.
Bagaimana cara memperbaiki kesalahan beberapa catatan SPF?
DNS hanya mengizinkan satu catatan SPF per domain. Jika Anda memiliki beberapa layanan yang mengirim email, gabungkan semua pengirim yang diotorisasi menjadi satu catatan SPF menggunakan pernyataan include. Contoh: v=spf1 include:_spf.google.com include:sendgrid.net -all
Berapa lama perubahan autentikasi memerlukan waktu untuk berlaku?
Perubahan DNS biasanya menyebar dalam 24-48 jam, meskipun banyak server memperbarui lebih cepat. Gunakan nilai TTL rendah saat membuat perubahan agar pembaruan menyebar dengan cepat. Selalu uji autentikasi Anda sebelum mengirim kampanye besar.
Istilah terkait
Artikel terkait
Siap memverifikasi email Anda?
Mulai gunakan BillionVerify hari ini. Verifikasi email dengan akurasi 99,9%.
Tidak perlu kartu kredit · 100+ verifikasi gratis setiap hari · Pengaturan 5 menit