hello@bimicertifications.com
Bahasa Indonesia
Kegagalan penyelarasan SPF dan DKIM dapat memblokir email dan membahayakan pengiriman.

Masalah Penyelarasan Otentikasi: Mengapa SPF dan DKIM Anda Mungkin Tidak Berfungsi dengan Baik

Ketidaksejajaran SPF dan DKIM merupakan penyebab utama kegagalan pengiriman email dan ketidakpatuhan terhadap DMARC. Berikut ini cara kerja penyelarasan dan cara memperbaikinya.

Apa yang Dimaksud dengan Penyelarasan SPF dan DKIM?

SPF dan DKIM adalah protokol autentikasi email, tetapi untuk memenuhi kepatuhan DMARC, mereka tidak cukup hanya dengan lulus saja - mereka juga harus "selaras". Penyelarasan berarti domain yang diautentikasi oleh SPF atau DKIM cocok dengan domain di alamat "Dari" yang terlihat oleh penerima.
  • Penyelarasan SPF: Domain di Jalur Pengembalian (MailFrom) harus sesuai dengan domain di alamat "Dari". Penyelarasan dapat dilakukan secara "ketat" (pencocokan persis) atau "longgar" (domain organisasi/akar yang sama).
  • Penyelarasan DKIM: Domain yang digunakan untuk menandatangani kunci DKIM harus sama dengan domain alamat "Dari". Sekali lagi, ini bisa ketat atau longgar.

Mengapa Penyelarasan Penting bagi DMARC

DMARC membutuhkan setidaknya satu dari SPF atau DKIM untuk lulus autentikasi dan disejajarkan dengan domain "From". Tanpa penyelarasan, email yang diautentikasi pun bisa gagal dalam DMARC, sehingga pesan ditolak atau dikirim ke spam.
  • Mencegah spoofing dan phishing: Memastikan hanya pengirim yang diotorisasi yang dapat menggunakan domain Anda.
  • Meningkatkan keterkiriman: Email yang diselaraskan lebih kecil kemungkinannya untuk ditandai sebagai spam.
  • Memenuhi standar keamanan modern: Penyedia utama seperti Google dan Yahoo mewajibkan penyelarasan untuk pengirim bervolume tinggi.

Penyebab Umum Kegagalan Penyelarasan

  • Domain yang tidak cocok: Domain penandatanganan Jalur Pengembalian atau DKIM berbeda dengan alamat "Dari" yang terlihat. Hal ini biasa terjadi pada pengirim pihak ketiga (misalnya, Mailchimp, SendGrid) yang menggunakan domain mereka sendiri.
  • Masalah Penerusan: SPF sering kali rusak ketika email diteruskan, karena server penerusan tidak ada dalam catatan SPF Anda, sehingga menyebabkan penyelarasan gagal.
  • Mode Penyelarasan Ketat: Jika kebijakan DMARC Anda diatur ke penyelarasan ketat, bahkan perbedaan subdomain pun dapat menyebabkan kegagalan.
  • Beberapa Catatan SPF: Memiliki lebih dari satu catatan SPF untuk sebuah domain dapat menyebabkan kesalahan validasi dan kegagalan penyelarasan.
  • DKIM yang salah dikonfigurasi: Tanda tangan DKIM harus dibuat dengan domain yang sesuai dengan alamat "Dari"; jika tidak, penyelarasan akan gagal.

Cara Memperbaiki Masalah Penjajaran

  • Konfigurasikan SPF dan DKIM untuk Domain Anda: Pastikan semua layanan pengiriman menggunakan domain Anda di Jalur Pengembalian dan tanda tangan DKIM.
  • Mengatur Jalur Pengembalian Khusus: Untuk layanan pihak ketiga, perbarui pengaturan untuk menggunakan Jalur Pengembalian yang sesuai dengan domain "Dari" Anda.
  • Pilih Mode Perataan yang Tepat: Gunakan perataan "santai" untuk fleksibilitas yang lebih tinggi, yang memungkinkan subdomain cocok dengan domain akar.
  • Hindari Banyak Catatan SPF: Gunakan hanya satu catatan SPF per domain dan jaga agar tetap di bawah batas pencarian 10 DNS.
  • Pantau dengan Laporan DMARC: Tinjau laporan DMARC secara teratur untuk mengidentifikasi ketidaksejajaran dan kegagalan autentikasi.
  • Berkoordinasi dengan Vendor: Bekerja sama dengan pengirim pihak ketiga untuk memastikan mereka mendukung penyelarasan SPF dan DKIM untuk domain Anda.

Praktik Terbaik untuk Keberhasilan Penyelarasan yang Sedang Berlangsung

  • Audit semua sumber pengirim secara teratur: Pastikan semua platform dan layanan diautentikasi dengan benar.
  • Gunakan alat pemantauan DMARC: Tangkap dan selesaikan masalah ketidakselarasan dengan cepat dan proaktif.
  • Mendidik tim: Tekankan pentingnya menggunakan domain Anda untuk tanda tangan Return-Path dan DKIM.
  • Menguji perubahan sebelum menerapkannya: Validasi konfigurasi SPF, DKIM, dan DMARC sebelum menerapkan kebijakan yang ketat.

Berjuang dengan penyelarasan SPF atau DKIM?

Hubungi agen kami untuk bantuan ahli dalam memastikan email Anda lolos autentikasi dan masuk ke kotak masuk!

Bicaralah dengan Pakar

Jelajahi FAQ kami tentang Cara Melakukan Audit Otentikasi Email Sebelum Implementasi BIMI untuk panduan kesiapan langkah demi langkah.

Penyelarasan sangat penting: SPF dan DKIM harus sesuai dengan alamat "Dari" Anda agar DMARC dapat lolos.

Pengirim pihak ketiga: Konfigurasikan Jalur Pengembalian dan DKIM untuk menggunakan domain Anda, bukan domain vendor.

Pantau dan sesuaikan: Gunakan laporan DMARC untuk menemukan dan memperbaiki masalah penyelarasan dengan cepat untuk pengiriman dan keamanan yang lebih baik.