Membantu mencegah spoofing email dengan data SPF

Melindungi dari email palsu yang tampaknya berasal dari domain Anda

Spammer dapat mengirim email yang tampaknya berasal dari domain Anda. Tindakan ini disebut spoofing. Anda dapat menambahkan data Sender Policy Framework (SPF) ke host domain Anda untuk membantu penerima mengetahui sumber yang benar untuk email yang berasal dari domain Anda dan bahwa email tersebut bukan email palsu.

Jika Anda membeli domain dari partner Google (GoDaddy.com, eNom.com, dan DomainDiscount24.com) saat mendaftar ke G Suite, Anda mungkin tidak perlu melakukannya. Untuk mengetahui detailnya, lihat Setelan yang dikelola oleh host domain Anda.

Menambahkan data TXT SPF ke host domain

Host domain mempertahankan setelan teks (yang disebut data DNS) yang mengarahkan traffic web ke domain Anda. Data TXT SPF mencantumkan server email yang dapat mengirim email dari domain Anda. Jika pesan dikirim dari server yang tidak ada dalam data, server penerima mungkin menganggapnya sebagai spam.

Catatan: Domain hanya dapat memiliki satu data SPF, namun data Anda dapat mencantumkan beberapa server. Untuk mengetahui detailnya, lihat Menambahkan beberapa server ke data SPF.

  1. Login ke akun domain Anda di host domain (bukan konsol Google Admin).
  2. Buka halaman untuk memperbarui data DNS domain Anda.
    Halaman ini mungkin bernama: DNS management, name server management, atau advanced settings.
  3. Temukan data TXT, lalu periksa apakah di dalam domain Anda sudah ada data SPF.
    Data SPF diawali dengan "v=spf1".
  4. Jika domain Anda sudah memiliki data SPF, hapus data tersebut. Jika tidak, langsung ke langkah 5.
  5. Buat data TXT dengan nilai berikut:
    • Name/Host/Alias—Masukkan @ atau biarkan kosong.
      Data DNS lainnya untuk domain Anda mungkin menunjukkan entri yang benar.
    • Time to Live (TTL): Masukkan 3600 atau gunakan nilai default.
    • Value/Answer/Destination—Masukkan v=spf1 include:_spf.google.com ~all.
  6. Simpan datanya.

Data SPF baru Anda akan diterapkan dalam waktu 48 jam.

Mengelola data SPF

Buka semua  |  Tutup semua

Memverifikasi data SPF
Verifikasi data SPF Anda menggunakan aplikasi Periksa MX, yaitu bagian dari Toolbox G Suite:
  1. Buka Toolbox G Suite.
  2. Masukkan nama domain Anda.
  3. Klik Jalankan Pemeriksaan.
  4. Saat pengujian selesai, klik Rentang Alamat SPF Efektif.
  5. Periksa hasil SPF.
    Hasil harus menyertakan:
    • _spf.google.com
    • _netblocks.google.com diikuti dengan beberapa alamat IP
    • _netblocks2.google.com diikuti dengan beberapa alamat IP
    • _netblocks3.google.com diikuti dengan beberapa alamat IP
Menambahkan beberapa server ke data SPF
Domain Anda hanya dapat memiliki satu data SPF. Namun, Anda dapat memperbarui data SPF agar menyertakan semua server email Anda. Misalnya, jika Anda menyiapkan gateway email keluar, data SPF Anda mencakup alamat server Gmail dan alamat server SMTP gateway keluar.
Untuk menambahkan server email ke data SPF yang ada, masukkan alamat IP server tersebut sebelum argumen ~all. Gunakan format ip4:alamat atau ip6:alamat yang ditunjukkan dalam contoh berikut:
v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all
Untuk menambahkan domain server email, gunakan pernyataan include untuk setiap domain. Contoh:
v=spf1 include:serverdomain.com include:_spf.google.com ~all

Topik terkait

Mengelola mekanisme dan penentu
Mekanisme dalam data SPF mengidentifikasi server yang diizinkan untuk mengirim email atas nama domain. Setiap mekanisme dievaluasi dari kiri ke kanan dalam data SPF.
Berikut adalah contoh data SPF:
v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all
Mekanisme ini mengidentifikasi alamat IP yang dapat mengirim email dari domain:
  • a
  • mx
  • ip4
  • ip6
  • include
  • all

Jika server tidak cocok dengan salah satu mekanisme dalam data SPF, mekanisme all akan memutuskan apakah email harus lulus pemeriksaan SPF. 

Untuk memengaruhi cara email lulus dari pemeriksaan SPF, dalam data SPF, Anda dapat menambahkan penentu ke mekanisme tersebut.
Penentu Deskripsi
Lulus (+) Email dari server yang cocok dengan mekanisme yang memiliki penentu + (atau tidak memiliki penentu) akan lulus pemeriksaan SPF. Penerima harus menerima email tersebut.
Gagal (-) Email dari server yang cocok dengan mekanisme yang memiliki penentu - akan gagal dari pemeriksaan SPF. Penerima harus menolak email tersebut.
Softfail (~) Email dari server yang cocok dengan mekanisme yang memiliki penentu ~ akan lulus pemeriksaan SPF, namun dianggap mencurigakan.
Netral (?) Mekanisme dengan penentu ? tidak akan memengaruhi apakah email lulus pemeriksaan SPF atau tidak.
Batas pencarian DNS dan pemeriksaan SPF
SPF mendukung maksimal 10 pencarian DNS. Pencarian bertingkat diperhitungkan dalam jumlah maksimum ini. Setelah data SPF Anda memiliki lebih dari 10 pencarian, mekanisme dianggap tidak valid dan pemeriksaan SPF tidak akan gagal.
Anda dapat memeriksa jumlah pencarian untuk data SPF menggunakan aplikasi Periksa MX.

Mekanisme dan pengubah data SPF

Mekanisme dan pengubah yang Anda gunakan dalam data SPF dapat mencegahnya dari mencapai maksimum 10 pencarian DNS.
Termasuk dalam jumlah maksimum pencarian Tidak termasuk dalam jumlah maksimum pencarian
  • a
  • exists
  • include
  • mx
  • ptr
  • require
  • all
  • exp
  • ip4
  • ip6

 

Untuk mengurangi jumlah pencarian di data SPF:

  • Hindari pernyataan include yang tidak perlu.
  • Jika memungkinkan, gunakan mekanisme ip4 atau ip6 dan bukan include.
  • Hindari menggunakan mekanisme ptr. Mekanisme ini akan menghasilkan banyak pencarian DNS.
  • Hapus mekanisme duplikat atau mekanisme yang ditangani oleh domain yang sama.
  • Buat referensi hanya ke domain yang aktif melakukan pengiriman.
  • Hapus semua pernyataan include pada data SPF milik partner yang tidak lagi mengirim email dari domain Anda.

Topik terkait

Menggunakan SPF dengan DKIM dan DMARC
Selain SPF, sebaiknya Anda menyiapkan DomainKeys Identified Mail (DKIM) dan Domain-based Message Authentication, Reporting & Conformance (DMARC):
  • SPF menentukan server yang dapat mengirim email untuk domain.
  • DKIM memverifikasi bahwa konten pesan tersebut asli dan tidak berubah.
  • DMARC menentukan cara domain Anda menangani email masuk yang mencurigakan.

Topik terkait

 Topik terkait

Apakah ini membantu?
Bagaimana cara meningkatkannya?