Sender Policy Framework (SPF) adalah sistem validasi email, yang dirancang untuk mencegah email yang tidak diinginkan menggunakan sistem spoofing. Untuk memeriksa masalah keamanan umum ini, SPF akan memverifikasi IP sumber email dan membandingkannya dengan data TXT DNS dengan konten SPF.
SPF perlu dikonfigurasi di DNS Publik
Pertama-tama, buat entri DNS TXT SPF (menggunakan MXToolbox, atau yang serupa), misalnya dengan domain bernama domain.com dan memiliki 3 entri berbeda untuk ditambahkan:
Entri A - mail.domain.com
Entri MX - srvmta.domain.com
Entri IPv4 - 60.70.80.90
Jika di sistem email Anda, Anda menggunakan layanan eksternal seperti Mailchimp, Salesforce, dll. Tambahkan di bagian include, misalnya:
include:server.mcsv.net (Mailchimp)
include:_spf.salesforce.com (Salesforce)
include:_spf.google.com (Google Apps)
Contohnya akan terlihat seperti berikut :
SPF dapat dikonfigurasi dengan berbagai cara, sejak netral hingga gagal keras. Hampir 98% domain menggunakan ~all (softfail) yang berarti meskipun ada entri SPF yang salah terhadap Mailserver sumber, tandai email hanya seperti softfail. Di sini, tabel lengkap untuk memahami semua fitur di SPF
Parameter | Result | Means |
---|---|---|
+all | pass | Mengizinkan semua email, seperti tidak ada yang dikonfigurasi. |
-all | fail | Hanya akan menandai email seperti lulus jika Server Email sumber sama persis, IP, MX, dll. dengan entri SPF. |
~all | softfail | Memungkinkan untuk mengirim email, dan jika ada yang salah akan menandainya seperti softfail. |
?all | neutral | Tanpa kebijakan |
Jika domain Anda berada dalam serangan SPAM yang mencoba melakukan spoofing terhadap domain Anda, coba ubah SPF ke -all untuk sementara waktu, dan setel ulang ke ~all saat serangan berakhir. Tetap pilih -all jika Anda ingin ketat dengan entri SPF dan Anda yakin bahwa entri DNS Anda benar.
Memiliki banyak alat SPF untuk memeriksa apakah entri DNS sudah benar, misalnya:
Sekian artikel terkait Memahami Sender Policy Framework (SPF). Jika para pembaca yang ingin mengetahui ataupun bertanya tentang SPF, Zimbra, Lisensi Zimbra, serta Professional Services untuk kebutuhan server Zimbra pembaca lebih lanjut. Silahkan hubungi kami di info@rekha.co.id atau WhatsApp ke 0851-5532-4400