Hubungan Teknis Antara SPF, DKIM, DMARC, dan BIMI Dijelaskan Secara Sederhana
SPF, DKIM, dan DMARC-Trio Keamanan Email
- SPF (Kerangka Kerja Kebijakan Pengirim): Protokol ini memeriksa apakah server email pengirim memiliki wewenang untuk mengirim email untuk domain Anda. Protokol ini menggunakan catatan DNS untuk menentukan server mana yang diizinkan untuk mengirim atas nama Anda, sehingga membantu memblokir pengirim palsu.
- DKIM (DomainKeys Identified Mail): DKIM menambahkan tanda tangan digital ke setiap email keluar. Hal ini memungkinkan server penerima memverifikasi bahwa email tersebut belum dirusak dan benar-benar berasal dari domain Anda.
- DMARC (Otentikasi, Pelaporan & Kesesuaian Pesan Berbasis Domain): DMARC menyatukan SPF dan DKIM, memastikan domain yang mereka validasi sesuai dengan alamat "Dari" yang terlihat. Ini juga memungkinkan Anda untuk menetapkan kebijakan tentang apa yang harus dilakukan terhadap email yang gagal diautentikasi-karantina atau tolak-dan menyediakan pelaporan hasil autentikasi.
Bagaimana BIMI Membangun Protokol-protokol Ini
- BIMI (Indikator Merek untuk Identifikasi Pesan): BIMI adalah "bonus" yang diberikan setelah Anda menyiapkan SPF, DKIM, dan DMARC dengan benar. Setelah domain Anda lolos dari pemeriksaan ini, BIMI memungkinkan Anda menampilkan logo terverifikasi merek Anda di samping email di kotak masuk yang didukung.
- Persyaratan Teknis: BIMI hanya berfungsi jika kebijakan DMARC Anda disetel ke "karantina" atau "tolak", bukan "tidak ada". Hal ini memastikan hanya email yang diautentikasi dan tepercaya yang dapat menampilkan logo Anda, sehingga melindungi merek Anda dari pemalsuan.
- Bagaimana cara kerjanya: Anda menerbitkan catatan BIMI di DNS Anda, yang mengarah ke file logo Anda (dan terkadang Sertifikat Tanda Terverifikasi). Saat email melewati SPF, DKIM, dan DMARC, server email penerima akan memeriksa catatan BIMI dan, jika ada, menampilkan logo Anda di kotak masuk.
Mengapa Pendekatan Berlapis Ini Penting
- Keamanan: SPF, DKIM, dan DMARC bekerja sama untuk memblokir phishing, spoofing, dan penggunaan domain Anda secara tidak sah.
- Kepercayaan: BIMI memberikan penghargaan kepada otentikasi yang kuat dengan membuat merek Anda langsung dikenali di kotak masuk, sehingga meningkatkan kepercayaan dan keterlibatan penerima.
- Visibilitas: Hanya domain dengan autentikasi yang kuat dan penegakan DMARC yang dapat menggunakan BIMI, sehingga hanya merek yang sah yang mendapatkan manfaat dari peningkatan branding kotak masuk.
Dalam Istilah Sederhana
Bayangkan SPF, DKIM, dan DMARC sebagai pemeriksaan keamanan di pintu depan. Hanya setelah Anda melewati ketiganya, Anda dapat menggantungkan logo merek Anda (BIMI) dengan bangga di jendela agar semua orang dapat melihatnya.
Langkah-langkah untuk Mengaktifkan BIMI untuk Domain Anda
1. Siapkan dan uji catatan SPF dan DKIM di DNS Anda.
2. Menerapkan DMARC dengan kebijakan "karantina" atau "tolak".
3. Buat catatan DNS BIMI yang mengarah ke logo terverifikasi Anda (dan VMC jika diperlukan).
4. Pantau hasil autentikasi dan tampilan logo di kotak masuk penerima.
Siap untuk membuka BIMI dan meningkatkan kehadiran merek Anda di kotak masuk?
Teks Bimi
Jelajahi FAQ kami tentang Mengapa Penegakan DMARC Merupakan Landasan Penerapan BIMI yang Sukses untuk mengetahui lebih lanjut tentang persyaratan kebijakan.
SPF: Mengesahkan pengiriman server untuk domain Anda.
DKIM: Menandatangani email untuk membuktikan integritas dan keaslian.
DMARC: Menyelaraskan dan menerapkan SPF/DKIM, memblokir email palsu.
BIMI: Menampilkan logo Anda hanya setelah semua pemeriksaan lolos, sehingga meningkatkan kepercayaan dan visibilitas merek.