Banjarnegara, Jawa Tengah, Indonesia.
Inilah Fungsi MX, SPF, DKIM, dan DMARC pada Mail Server
Fungsi MX, SPF, DKIM, dan DMARC – Dalam sistem pengiriman email, ada beberapa proses teknis yang berjalan di balik layar sebelum sebuah pesan benar-benar sampai ke inbox penerima. Mulai dari penentuan server tujuan, verifikasi pengirim, hingga pengecekan apakah email tersebut aman atau justru terindikasi sebagai spam.
Untuk menjalankan semua proses tersebut, mail server mengandalkan beberapa DNS record penting, yaitu MX, SPF, DKIM, dan DMARC. Keempatnya memiliki peran yang berbeda, namun saling berkaitan. Jika salah satu tidak dikonfigurasi dengan benar, email berpotensi masuk spam, ditolak, atau bahkan dimanfaatkan untuk penipuan.
Konfigurasi Mail Server
Seperti yang telah dijelaskan sebelumnya, agar email dapat dikirim dengan aman, terdapat beberapa konfigurasi mail server yaitu MX, SPF, DKIM, dan DMARC yang masing-masing penjelasannya adalah sebagai berikut.
1. MX (Mail Exchange)
MX atau Mail Exchange adalah salah satu jenis DNS record yang berfungsi menentukan ke mana email untuk sebuah domain harus dikirim. Record ini memberi tahu server pengirim alamat mail server tujuan yang bertanggung jawab menerima email untuk domain tersebut. Tanpa MX record, domain tidak dapat menerima email, meskipun domain tersebut aktif dan bisa diakses melalui website.
Sebagai contoh, misalnya Anda memiliki domain namaanda.com menggunakan layanan email dari pihak ketiga seperti Google Workspace, maka kurang lebih MX Recordnya kurang lebih seperti berikut.
namaanda.com. MX 1 ASPMX.L.GOOGLE.COMArtinya, setiap email yang dikirim ke @namaanda.com akan diarahkan ke server Google Mail. Jika MX tidak ada atau salah konfigurasi, email akan gagal diterima.
2. SPF (Sender Policy Framework)
SPF (Sender Policy Framework) adalah suatu mekanisme untuk meng-autentikasi email yang berfungsi untuk menentukan server mana saja yang diizinkan mengirim email atas nama suatu domain. SPF membantu mencegah spoofing, yaitu pemalsuan alamat pengirim email.
Saat email diterima, server penerima akan mengecek apakah IP pengirim tercantum dalam SPF record domain pengirim. Berikut adalah contoh SPF Record sederhana.
v=spf1 include:_spf.google.com ~allSPF Record di atas berfungsi untuk memastikan hanya server Google yang diizinkan mengirim email untuk domain tersebut. Lalu ada ~all, yang berarti email dari server lain akan dianggap mencurigakan (soft fail). Jika seseorang mencoba mengirim email mengatasnamakan domain Anda dari server lain, besar kemungkinan email tersebut akan masuk spam.
3. DKIM (DomainKeys Identified Mail)
DKIM (DomainKeys Identified Mail) adalah adalah metode autentikasi yang menggunakan tanda tangan digital (digital signature) untuk memastikan email benar-benar dikirim oleh domain yang sah dan isi email tidak berubah selama proses pengiriman.
DKIM bekerja dengan sistem kunci publik dan privat. Kunci privat digunakan untuk menandatangani email, sedangkan kunci publik disimpan di DNS dan digunakan oleh server penerima untuk verifikasi. Berikut adalah contoh dari DKIM record yang valid.
default._domainkey.contoh.com TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkq..."Jika tanda tangan DKIM valid, server penerima tahu bahwa email benar berasal dari domain tersebut dan konten email di dalamnya tidak dimodifikasi selama pengiriman. Email tanpa DKIM record atau dengan DKIM gagal cenderung dianggap tidak tepercaya sehingga berpotensi masuk ke folder spam.
4. DMARC (Domain-based Message Authentication, Reporting, and Conformance)
DMARC (Domain-based Message Authentication, Reporting, and Conformance) adalah konfigurasi mail server lanjutan yang menggabungkan antara SPF dengan DKIM, serta memberi instruksi kepada server penerima tentang apa yang harus dilakukan jika email gagal autentikasi.
Selain itu, DMARC juga berfungsi untuk memastikan bahwa pemilik domain menerima laporan terkait aktivitas email, termasuk percobaan spoofing. Berikut adalah contoh DMARC record.
v=DMARC1; p=quarantine; rua=mailto:[email protected]Artinya, email yang gagal SPF atau DKIM akan dikarantina (masuk spam). Dimana laporan akan dikirim ke alamat [email protected]. Sehingga, dengan DMARC record inilah Anda memiliki kontrol penuh atas reputasi email domain Anda.
Penutup
MX, SPF, DKIM, dan DMARC fondasi utama keamanan dan keandalan mail server Anda. Oleh karena itu, pastikan konfigurasi keempatnya harus benar agar reputasi dan keamanan email bisa Anda lebih terjamin dan tidak disalahgunakan oleh pihak tidak bertanggung jawab.
Demikian artikel pada kesempatan kali ini mengenai fungsi MX, SPF, DKIM, dan DMARC pada mail server. Sekian dan semoga dapat bermanfaat.
