Autentikasi Email

Semua istilah email yang perlu Anda kuasai untuk email marketing dan deliverability, dijelaskan dengan jelas dan sederhana.

Autentikasi Email

Definisi

Autentikasi email adalah serangkaian protokol yang memverifikasi identitas pengirim pesan email. Tiga metode autentikasi utama adalah SPF, DKIM, dan DMARC, yang bekerja bersama untuk membuktikan bahwa email benar-benar berasal dari domain Anda dan belum dirusak selama transit.

Kasus Penggunaan

Lindungi domain Anda dari spoofing email dan serangan phishing

Tingkatkan rasio penempatan kotak masuk untuk email marketing dan transaksional

Penuhi persyaratan dari penyedia email utama seperti Gmail dan Yahoo

Bangun reputasi pengirim dengan penyedia layanan email

Dapatkan visibilitas ke penggunaan domain Anda yang tidak sah melalui laporan DMARC

Dukung kepatuhan regulasi untuk industri yang memerlukan komunikasi yang aman

Mengapa Penting

Autentikasi email secara langsung memengaruhi keterkiriman dan perlindungan merek Anda. Tanpa autentikasi yang tepat, penyedia email seperti Gmail dan Outlook lebih cenderung menandai pesan Anda sebagai spam atau menolaknya sepenuhnya. Penyedia email utama sekarang memerlukan autentikasi untuk pengirim massal - Google dan Yahoo mewajibkan SPF, DKIM, dan DMARC untuk pengirim 5.000+ email harian mulai Februari 2024. Autentikasi juga mencegah aktor jahat memalsukan domain Anda untuk mengirim email phishing yang merusak reputasi merek Anda.

Cara Kerjanya

Autentikasi email menggunakan catatan DNS untuk memverifikasi identitas pengirim. SPF (Sender Policy Framework) menentukan server email mana yang dapat mengirim email atas nama domain Anda. DKIM (DomainKeys Identified Mail) menambahkan tanda tangan kriptografis ke setiap email yang dapat diverifikasi oleh server penerima terhadap kunci publik di DNS Anda. DMARC (Domain-based Message Authentication, Reporting and Conformance) mengikat SPF dan DKIM bersama dan memberi tahu server penerima apa yang harus dilakukan ketika autentikasi gagal - karantina pesan, tolak, atau izinkan lewat. Ketika ketiga protokol selaras, server penerima dapat mempercayai bahwa email Anda sah.

Praktik Terbaik

Terapkan ketiga protokol autentikasi (SPF, DKIM, DMARC) bersama-sama

Hindari beberapa catatan SPF - gabungkan semua pengirim yang diotorisasi menjadi satu catatan

Mulai dengan kebijakan DMARC p=none untuk memantau sebelum menegakkan

Tinjau laporan DMARC mingguan untuk mengidentifikasi pengirim sah yang mungkin Anda lewatkan

Perbarui catatan DNS setiap kali Anda menambah atau menghapus layanan pengiriman email

Gunakan kunci 2048-bit untuk DKIM untuk memastikan keamanan kriptografis yang kuat

Uji autentikasi dengan alat seperti MXToolbox atau EmailVerify sebelum mengirim kampanye

Secara bertahap pindah ke kebijakan DMARC yang lebih ketat (karantina, kemudian tolak) seiring waktu

Pertanyaan yang Sering Diajukan

Apakah saya memerlukan ketiga metode autentikasi (SPF, DKIM, DMARC)?

Ya, menerapkan ketiganya memberikan perlindungan terkuat. SPF dan DKIM memverifikasi aspek berbeda dari keaslian email, sementara DMARC menyediakan penegakan kebijakan dan pelaporan. Penyedia email utama seperti Gmail sekarang memerlukan ketiganya untuk pengirim massal.

Apa yang terjadi jika autentikasi email saya gagal?

Ketika autentikasi gagal, server penerima mungkin menolak email Anda, mengirimnya ke spam, atau menerimanya dengan peringatan tergantung pada kebijakan DMARC Anda dan konfigurasi server penerima. Kegagalan autentikasi merusak reputasi pengirim Anda seiring waktu.

Bagaimana cara memperbaiki kesalahan beberapa catatan SPF?

DNS hanya mengizinkan satu catatan SPF per domain. Jika Anda memiliki beberapa layanan yang mengirim email, gabungkan semua pengirim yang diotorisasi menjadi satu catatan SPF menggunakan pernyataan include. Contoh: v=spf1 include:_spf.google.com include:sendgrid.net -all

Berapa lama perubahan autentikasi memerlukan waktu untuk berlaku?

Perubahan DNS biasanya menyebar dalam 24-48 jam, meskipun banyak server memperbarui lebih cepat. Gunakan nilai TTL rendah saat membuat perubahan agar pembaruan menyebar dengan cepat. Selalu uji autentikasi Anda sebelum mengirim kampanye besar.

Istilah terkait

Artikel terkait

Mulai

Siap memverifikasi email Anda?

Mulai gunakan BillionVerify hari ini. Verifikasi email dengan akurasi 99,9%.

Tidak perlu kartu kredit · 100+ verifikasi gratis setiap hari · Pengaturan 5 menit

99.9%
Akurasi
Real-time
Kecepatan API
$0.00014
Per Email
100/day
Gratis Selamanya