Lewati ke konten
InboxAPI

Keterkiriman Email Diungkapkan: SPF, DKIM, dan DMARC

Bagi pengembang yang membangun aplikasi yang mengirim email, menulis kode hanyalah setengah dari perjuangan. Setengah lainnya adalah memastikan bahwa pesan Anda benar-benar sampai ke kotak masuk penerima daripada dibuang secara diam-diam atau dialihkan ke folder spam.

Memahami cara kerja pengiriman email dan menerapkan protokol autentikasi inti sangatlah penting. Panduan ini menjelaskan standar teknis yang mengontrol penempatan kotak masuk modern.

Apa itu Keterkiriman Email?

Kemampuan pengiriman email adalah ukuran seberapa sukses email Anda sampai ke kotak masuk penerima. Ini berbeda dari tingkat pengiriman (yang hanya memeriksa apakah server email penerima menerima pesan). Sebuah pesan dapat memiliki pengiriman 100% tetapi kemampuan pengiriman 0% jika setiap email masuk ke folder spam.

Keterkiriman ditentukan oleh dua faktor utama:

  1. Reputasi Domain dan IP: Cara penyedia kotak surat (Gmail, Outlook) melihat riwayat pengiriman dan interaksi pengguna Anda (laporan spam, tarif terbuka).
  2. Otentikasi Email: Bukti kriptografis bahwa email Anda benar-benar berasal dari domain yang diklaim diwakilinya.

Tiga Pilar Otentikasi Email

Untuk mencegah spoofing dan memastikan kemampuan pengiriman yang tinggi, Anda harus mengonfigurasi tiga standar autentikasi DNS:

1. SPF (Kerangka Kebijakan Pengirim)

SPF adalah data DNS yang mencantumkan semua alamat IP yang diotorisasi untuk mengirim email atas nama domain Anda.

  • Cara kerjanya: Server penerima memeriksa data SPF domain pengirim dan memverifikasi apakah alamat IP server pengirim tercantum.
  • Contoh Catatan: v=spf1 include:mailgun.org ~all

2. DKIM (Surat Teridentifikasi DomainKeys)

DKIM menambahkan tanda tangan kriptografi ke header email keluar Anda.

  • Cara kerjanya: Anda membuat pasangan kunci publik/pribadi. Anda mengonfigurasi kunci publik sebagai data DNS. Server pengirim Anda menandatangani setiap pesan keluar dengan kunci pribadi. Penerima mengambil kunci publik dari DNS Anda untuk memverifikasi tanda tangan.
  • Mengapa penting: DKIM membuktikan bahwa konten email tidak diubah saat transit.

3. DMARC (Otentikasi, Pelaporan, dan Kesesuaian Pesan Berbasis Domain)

DMARC menyatukan SPF dan DKIM. Ini memberi tahu penerima cara menangani email yang gagal dalam pemeriksaan SPF atau DKIM.

  • Cara kerjanya: Anda menentukan kebijakan (tidak ada, karantina, atau tolak) dan alamat email untuk menerima laporan XML tentang kegagalan autentikasi.
  • Contoh Catatan: v=DMARC1; p=karantina; rua=mailto:[email protected]

Keterkiriman Dinamis dengan InboxAPI

Menyiapkan data SPF, DKIM, dan DMARC untuk domain khusus adalah tugas membosankan yang memerlukan akses ke pengelola DNS dan pengaturan registrar.

InboxAPI menangani konfigurasi ini secara otomatis. Saat Anda membuat akun, Anda menerima subdomain unik di bawah inboxapi.ai. InboxAPI mengelola infrastruktur DNS, secara otomatis membuat dan memelihara data SPF, kunci publik DKIM, dan kebijakan DMARC untuk subdomain Anda. Ini memastikan email Anda diautentikasi dan siap dikirim ke kotak masuk sejak pengiriman pertama.