Apa Perbedaan Antara SPF dan DKIM?

Sujan Patel

• 30 Mei 2023

Tahukah Anda bahwa serangan phishing saja bertanggung jawab atas sekitar 90% pelanggaran data saat ini?

Phishing online melibatkan orang yang mengirim email dan berpura-pura menjadi perusahaan atau agensi terkemuka untuk mendapatkan akses ke informasi sensitif korban seperti detail bank dan kata sandi.

Dan untuk melindungi dari meningkatnya serangan spam dan phishing, mengautentikasi email sangatlah penting. Di situlah protokol autentikasi email seperti Sender Policy Framework (SPF) dan DomainKeys Identified Mail (DKIM) berperan.

Protokol-protokol ini tidak hanya melindungi Anda dari penipuan, tetapi juga membantu Anda meningkatkan keterkiriman email Anda.

Sekarang setelah Anda penasaran, mari kita lihat lebih dekat apa itu DKIM dan SPF dan bagaimana perbedaannya satu sama lain.

Apa itu DKIM?

DKIM adalah singkatan dari DomainKeys Identified Mail yang, seperti disebutkan di atas, hanyalah sebuah metode autentikasi yang dirancang secara eksplisit untuk mendeteksi ketika alamat email pengirim telah dipalsukan. Memalsukan email pengirim adalah proses yang dikenal sebagai spoofing email, yang sering digunakan dalam spam email dan penipuan phishing. DKIM bertindak seperti penjaga gerbang untuk memvalidasi keaslian pesan email.

Saat setiap email dikirim, itu ditandatangani dengan kunci privat, yang divalidasi oleh server email penerima atau Penyedia Layanan Internet (ISP) menggunakan kunci publik yang disebut Domain Name System (DNS). DNS menerjemahkan nama domain menjadi alamat IP, yang merupakan cara mewah untuk mengatakannya memungkinkan Anda menggunakan browser web untuk menemukan situs web dan menerima email. Tanggung jawab utamanya adalah memastikan bahwa pesan email tidak diubah selama transit. Email mengubah mid-transit adalah masalah asli yang terjadi lebih sering daripada yang Anda kira.

Misalnya, jika Anda mengirimkan lampiran dengan rekening bank dan nomor perutean Anda dan tidak menggunakan protokol keamanan yang benar, lampiran tersebut dapat dicegat oleh penipu. Setelah dicegat, peretas ini dapat memasukkan akun dan nomor perutean mereka sendiri dan mengirimkannya kembali ke penerima yang dituju. Penerima akan tetap mengira itu berasal dari Anda dan akan membayar rekening bank yang salah.

Dengan DKIM, kunci pribadi unik yang digunakan untuk menandatangani email disimpan secara eksklusif di server email Anda dan harus dirahasiakan serta aman. Jika orang jahat mendapatkan kunci rahasia Anda, mereka tidak akan kesulitan memalsukan tanda tangan DKIM Anda dan menggunakannya untuk aktivitas penipuan.

Nanti dalam proses pengiriman dan penerimaan, ISP memverifikasi integritas pesan dengan mengambil kunci publik yang sesuai dari catatan DKIM tertentu yang disimpan di DNS Anda. Kriptografi di balik layar di sini sama dengan yang digunakan di SSL, yang menjamin bahwa hanya pesan yang ditandatangani dengan kunci pribadi khusus Anda yang akan lulus pemeriksaan kunci publik.

Manfaat lain yang kurang diketahui yang ditawarkan DKIM adalah bahwa ISP, seperti Gmail, dapat menggunakan informasi ini untuk membuat skor reputasi domain Anda. Jika Anda memiliki praktik pengiriman terbaik seperti interaksi tinggi, spam rendah, dan pantulan minimal, Anda akan mendapatkan skor lebih tinggi, yang meningkatkan kepercayaan dan reputasi Anda dengan ISP. Jika skor Anda rendah dengan praktik buruk, kecil kemungkinan email Anda akan terkirim dengan benar, hampir menjamin bahwa email tersebut akan berakhir di folder spam rendahan yang tidak diperiksa siapa pun.

Apa itu SPF?

Kerangka Kebijakan Pengirim, atau SPF, adalah cara ISP seperti Gmail dan Yahoo dapat memverifikasi bahwa server surat tertentu berwenang mengirim email untuk suatu domain. Ini adalah daftar putih: daftar hal-hal yang dianggap dapat dipercaya atau diterima untuk layanan yang diizinkan mengirim email atas nama Anda. Mirip dengan DKIM, fungsi SPF melalui DNS.

Misalnya, Anda menggunakan layanan seperti Mailshake untuk mengirimkan email pemasaran. Anda kemudian akan memasukkan data DNS yang menyertakan server email Mailshake sebagai sumber tepercaya yang masuk daftar putih untuk mengirim email atas nama domain Anda.

SPF sangat penting untuk memverifikasi siapa yang diizinkan mengirim email atas nama domain Anda dan berdampak langsung pada pengiriman email Anda. Anda tidak hanya memerlukannya untuk pemasaran email dan akun email perusahaan Anda, tetapi juga penting untuk layanan dukungan seperti Helpcout, Zendesk, atau siapa pun yang mengirimkan email atas nama Anda.

Apa Perbedaan Antara SPF dan DKIM?

Tidak terlalu sulit bagi peretas untuk mengetahui cara mengirim email dari domain Anda. Untuk melindungi diri Anda dari aktivitas berbahaya seperti itu, Anda sebaiknya menyiapkan SPF dan DKIM.

DKIM adalah sekumpulan kunci yang memberi tahu IP bahwa Anda adalah pengirim asli dan tidak ada yang mencegat email Anda secara curang. SPF adalah daftar khusus, daftar putih, yang menyertakan semua orang yang berwenang mengirim pesan atas nama Anda. Jika Anda penasaran untuk melihat semua ini beraksi, Anda dapat memverifikasi apakah email ditandatangani dengan benar dengan DKIM atau lulus SPF dengan memeriksa header email. Di Gmail, Anda dapat melihat ini dengan menggunakan opsi "Tampilkan yang Asli" di bawah setelan, dan di bagian atas Anda (semoga) akan melihat LULUS di samping SPF dan DKIM.

Singkatnya, tidak menyiapkan SPF dan DKIM hanya akan membuang waktu, uang, dan sumber daya perusahaan Anda karena Anda meningkatkan kemungkinan email Anda tidak terkirim. Belum lagi Anda membuka diri terhadap segala macam aktivitas penipuan.

Tentu, Anda selalu dapat mengirim email yang meminta orang untuk memasukkan Anda ke daftar putih. Namun, mengharapkan perusahaan untuk "memperbaikinya di pihak mereka" dan memasukkan Anda ke dalam daftar putih hanya akan menyebabkan sakit hati karena sebagian besar perusahaan terkemuka akan memblokir pesan apa pun yang dikirim tanpa keamanan dan verifikasi tambahan yang disediakan oleh DKIM dan SPF.

Mengapa DKIM dan SPF Penting untuk Cold Email?

Email dingin adalah pilihan mudah untuk filter spam email. Penerima tidak mengenal Anda, jadi mereka cenderung membiarkan email Anda belum dibaca atau menandainya sebagai spam, yang merusak reputasi online Anda. Jika Anda sedang mencari cara untuk menghindari folder spam, maka SPF dan DKIM adalah sekutu Anda.

Anda dapat menganggap SPF sebagai tiket perjalanan VIP ke kotak masuk penerima. Dengan itu, pengiriman email meningkat, dan email Anda jauh lebih mungkin untuk menghindari filter email massal dan kotak masuk spam. Memiliki catatan SPF juga memastikan bahwa reputasi Anda tetap tinggi karena jauh lebih kecil kemungkinannya untuk dibajak oleh penipu yang mencari keuntungan dari nama baik Anda.

Juga, jika Anda ingin meningkatkan permainan email dingin Anda dengan berinvestasi dalam perangkat lunak otomatisasi email, Anda harus menyerahkan kunci akun email Anda ke penyedia pihak ketiga. Karena email tersebut melalui perantara, Anda dapat mengandalkan ISP untuk menandainya sebagai penipuan kecuali Anda memberikan izin yang sesuai. Di situlah SPF dapat membantu – ini mirip dengan memberikan kunci rumah Anda kepada teman tepercaya Anda.

DKIM juga sangat penting untuk email dingin karena juga berfungsi sebagai semacam kunci. Ini bukan kunci untuk mengirim email seperti SPF, tetapi kunci untuk membukanya. DKIM adalah tanda tangan tak terlihat yang digunakan ISP untuk membentuk skor reputasi, sehingga email Anda cenderung masuk ke folder spam. Email dingin terbaik di dunia tidak ada gunanya jika tidak pernah mencapai targetnya. Pada akhirnya, SPF dan DKIM memastikan reputasi Anda tetap tinggi, dan email dingin Anda muncul kapan pun dan di mana pun Anda menginginkannya.

Jika semua ini sedikit di atas kepala Anda, jangan khawatir. Yang penting sekarang adalah Anda memahami mengapa DKIM dan SPF penting dan bagaimana meluangkan waktu 5 menit untuk memastikan penerapannya dengan benar dapat melindungi Anda, meningkatkan reputasi Anda dengan ISP, dan memastikan keterkiriman email yang lebih baik.

Perbedaan Antara FAQ SPF dan DKIM

Untuk Apa SPF dan DKIM Digunakan?

SPF dan DKIM adalah dua protokol autentikasi yang digunakan untuk mendeteksi spoofing email, yaitu saat pengirim jahat berpura-pura menjadi orang lain. Mereka juga digunakan untuk meningkatkan keterkiriman email Anda.

Apakah SPF dan DKIM Sama?

Meskipun keduanya merupakan protokol autentikasi, SPF dan DKIM tidak persis sama.

SPF digunakan untuk mengautentikasi pengirim dan memastikan bahwa hanya server resmi yang dapat mengirim email dari domain Anda, sementara DKIM digunakan untuk memverifikasi bahwa pesan tidak dirusak saat transit.

Apakah Saya Membutuhkan DKIM dan SPF?

Ya, sangat disarankan untuk menggunakan DKIM dan SPF untuk penyiapan autentikasi email lengkap. Ini akan melindungi domain Anda dari aktivitas jahat dan meningkatkan tingkat keterkiriman Anda.

Bisakah SPF dan DKIM Mencegah Email Saya Ditandai sebagai Spam?

Ya, SPF dan DKIM dapat mencegah email Anda ditandai sebagai spam dengan membantu Anda membangun reputasi yang baik dengan penyedia email. Namun, mereka tidak dapat menjamin bahwa email Anda tidak akan pernah ditandai sebagai spam.

Bagaimana Saya Mengatur SPF dan DKIM?

Proses penyiapan SPF dan DKIM bisa rumit, karena melibatkan konfigurasi dua data DNS yang berbeda. Berikut adalah panduan yang dapat membantu Anda menyiapkan protokol ini.