Apa Perbedaan Antara SPF dan DKIM?

Munculnya email modern sangat menarik sekaligus bermasalah. Kami tidak perlu memberi tahu Anda jenis dampak positif email terhadap masyarakat, tetapi email itu juga membawa banyak risiko keamanan.

Email pada masa-masa awal memiliki mekanisme yang terbatas untuk mendukung keamanan dan verifikasi pengirim. Hampir semua virus, spam, dan penipuan yang menyebar melalui email melakukannya hanya dengan memalsukan informasi pengirim. Itu adalah masalah besar – masalah yang menjadi lebih baik seiring waktu tetapi masih merupakan pertempuran yang sedang berlangsung hari ini.

Untungnya, kami sekarang memiliki DKIM dan SPF untuk melindungi kami dari peretas, penipu, dan penipu yang mengendalikan web karena standar keamanan yang lemah. Pada intinya, DKIM dan SPF hanyalah standar otentikasi. Standar yang, jika disiapkan dengan benar, memberi Anda keyakinan bahwa Anda aman dari peretasan domain dan penipuan, dan sama pentingnya memastikan pengiriman email di kotak masuk.

Sekarang setelah Anda tahu mengapa itu penting, mari selami lebih dalam untuk menjelaskan nuansa SPF dan DKIM, serta perbedaannya.

Apa itu DKIM?

DKIM adalah singkatan dari DomainKeys Identified Mail yang, sebagaimana disebutkan di atas, hanyalah metode otentikasi yang dirancang secara eksplisit untuk mendeteksi ketika alamat email pengirim telah dipalsukan. Memalsukan email pengirim adalah proses yang dikenal sebagai email spoofing, yang sering digunakan dalam spam email dan penipuan phishing. DKIM bertindak seperti penjaga gerbang untuk memvalidasi keaslian pesan email.

Saat setiap email dikirim, itu ditandatangani dengan kunci pribadi, yang divalidasi oleh server email penerima atau Penyedia Layanan Internet (ISP) menggunakan kunci publik yang disebut Domain Name System (DNS). DNS menerjemahkan nama domain menjadi alamat IP, yang merupakan cara keren untuk mengatakan bahwa DNS memungkinkan Anda menggunakan browser web untuk menemukan situs web dan menerima email. Tanggung jawab utamanya adalah memastikan bahwa pesan email tidak diubah selama transit. Mengubah email di tengah perjalanan adalah masalah asli yang lebih sering terjadi daripada yang Anda kira.

Misalnya, jika Anda mengirim lampiran dengan rekening bank dan nomor perutean Anda dan tidak menggunakan protokol keamanan yang benar, lampiran tersebut dapat disadap oleh penipu. Setelah dicegat, peretas ini dapat memasukkan akun dan nomor perutean mereka sendiri dan mengirimkannya kembali ke penerima yang dituju. Penerima masih akan mengira itu berasal dari Anda dan akan membayar rekening bank yang salah sebagai gantinya.

Dengan DKIM, kunci pribadi unik yang digunakan untuk menandatangani email disimpan secara eksklusif di server email Anda dan harus dirahasiakan serta aman. Jika orang jahat mendapatkan kunci rahasia Anda, mereka tidak akan kesulitan memalsukan tanda tangan DKIM Anda dan menggunakannya untuk kegiatan penipuan.

Kemudian dalam proses pengiriman dan penerimaan, ISP memverifikasi integritas pesan dengan mengambil kunci publik yang sesuai dari catatan DKIM tertentu yang disimpan di DNS Anda. Kriptografi di balik layar di sini sama dengan yang digunakan dalam SSL, yang menjamin bahwa hanya pesan yang ditandatangani dengan kunci pribadi khusus Anda yang akan lolos pemeriksaan kunci publik.

Manfaat lain yang kurang diketahui yang ditawarkan DKIM adalah ISP, seperti Gmail, dapat menggunakan informasi ini untuk membangun skor reputasi untuk domain Anda. Jika Anda memiliki praktik pengiriman terbaik seperti keterlibatan tinggi, spam rendah, dan bouncing minimal, Anda akan mendapatkan skor lebih tinggi, yang meningkatkan kepercayaan dan reputasi Anda dengan ISP. Jika Anda mendapat skor rendah dengan praktik yang buruk, kecil kemungkinan email Anda terkirim dengan benar, hampir menjamin bahwa mereka akan berakhir di folder spam rendah yang tidak diperiksa siapa pun.

Apa itu SPF?

Kerangka Kebijakan Pengirim, atau SPF, adalah cara ISP seperti Gmail dan Yahoo dapat memverifikasi bahwa server email tertentu diizinkan untuk mengirim email untuk domain. Ini adalah daftar putih: daftar hal-hal yang dianggap dapat dipercaya atau dapat diterima untuk layanan yang diizinkan mengirim email atas nama Anda. Mirip dengan DKIM, fungsi SPF melalui DNS.

Misalnya, Anda menggunakan layanan seperti Mailshake untuk mengirim email pemasaran. Anda kemudian akan memasukkan catatan DNS yang menyertakan server email Mailshake sebagai sumber tepercaya yang masuk daftar putih untuk mengirim email atas nama domain Anda.

SPF sangat penting untuk memverifikasi siapa yang diizinkan mengirim email atas nama domain Anda dan secara langsung memengaruhi pengiriman email Anda. Anda tidak hanya memerlukannya untuk pemasaran email dan akun email perusahaan Anda, tetapi juga penting untuk layanan dukungan seperti Helpcout, Zendesk, atau siapa pun yang mengirim email atas nama Anda.

Apa Perbedaan Antara SPF dan DKIM?

Tidak terlalu sulit bagi peretas untuk mengetahui cara mengirim email dari domain Anda. Untuk melindungi diri Anda dari aktivitas berbahaya seperti itu, Anda sebaiknya menyiapkan SPF dan DKIM.

DKIM adalah seperangkat kunci yang memberi tahu IP bahwa Anda adalah pengirim asli dan tidak ada yang secara curang mencegat email Anda. SPF adalah daftar khusus, daftar putih, yang mencakup semua orang yang berwenang untuk mengirim pesan atas nama Anda. Jika Anda penasaran untuk melihat semua ini beraksi, Anda dapat memverifikasi apakah email ditandatangani dengan benar dengan DKIM atau melewati SPF dengan memeriksa header email. Di Gmail, Anda dapat melihat ini dengan menggunakan opsi "Tampilkan Asli" di bawah pengaturan, dan di bagian atas Anda harus (semoga) melihat LULUS di sebelah SPF dan DKIM.

Singkatnya, tidak menyiapkan SPF dan DKIM hanya akan membuang waktu, uang, dan sumber daya perusahaan Anda karena Anda meningkatkan kemungkinan email Anda tidak terkirim. Belum lagi Anda mengekspos diri Anda untuk segala macam aktivitas penipuan.

Tentu, Anda selalu dapat mengirim email yang meminta orang untuk memasukkan Anda ke daftar putih. Namun, mengharapkan perusahaan untuk "memperbaikinya di pihak mereka" dan memasukkan Anda ke daftar putih hanya akan menyebabkan sakit hati karena sebagian besar perusahaan terkemuka akan memblokir pesan apa pun yang dikirim tanpa keamanan dan verifikasi tambahan yang disediakan DKIM dan SPF.

Mengapa DKIM dan SPF Penting untuk Cold Email?

Email dingin adalah pilihan mudah untuk filter spam email. Penerima tidak mengenal Anda, jadi mereka cenderung membiarkan email Anda belum dibaca atau menandainya sebagai spam, yang merusak reputasi online Anda. Jika Anda mencari cara untuk menghindari folder spam, maka SPF dan DKIM adalah sekutu Anda.

Anda dapat menganggap SPF sebagai tiket perjalanan VIP ke kotak masuk penerima. Dengan itu, pengiriman email meningkat, dan email Anda jauh lebih mungkin untuk menghindari filter email massal dan kotak masuk spam. Memiliki catatan SPF juga memastikan bahwa reputasi Anda tetap tinggi karena kecil kemungkinannya untuk dibajak oleh penipu yang ingin mengambil untung dari nama baik Anda.

Juga, jika Anda ingin meningkatkan permainan email dingin Anda dengan berinvestasi dalam perangkat lunak otomatisasi email, Anda harus menyerahkan kunci akun email Anda ke penyedia pihak ketiga. Karena email melalui perantara, Anda dapat mengandalkan ISP untuk menandainya sebagai penipuan kecuali Anda memberikan izin yang sesuai. Di situlah SPF dapat membantu – ini mirip dengan memberikan kunci rumah Anda kepada teman yang dapat dipercaya.

DKIM juga sangat penting untuk email dingin karena juga bertindak sebagai semacam kunci. Ini bukan kunci untuk mengirim email seperti SPF, tetapi kunci untuk membukanya. DKIM adalah tanda tangan tak terlihat yang digunakan ISP untuk membentuk skor reputasi, sehingga email Anda cenderung tidak masuk ke folder spam. Email dingin terbaik di dunia tidak ada artinya jika tidak pernah mencapai targetnya. Pada akhirnya, SPF dan DKIM memastikan reputasi Anda tetap tinggi, dan email dingin Anda muncul kapan dan di mana Anda menginginkannya.

Jika semua ini sedikit berlebihan, jangan khawatir. Yang penting sekarang adalah Anda memahami mengapa DKIM dan SPF penting dan bagaimana meluangkan waktu 5 menit untuk memastikan mereka diterapkan dengan benar dapat melindungi Anda, meningkatkan reputasi Anda dengan ISP, dan memastikan pengiriman email yang lebih baik.