DKIM (DomainKeys Identified Mail)
DKIM memungkinkan server untuk melakukan verifikasi email dan mencegah SPAM yang masuk. Fitur ini memastikan bahwa email yang masuk tidak dimodifikasi dan benar benar asli dari pengirimnya.
DKIM adalah salah satu teknologi identifikasi yang sedang marak digunakan oleh mail-mail server seperti Yahoo dan Google. Mungkin anda pernah mengalami bahwa email yang dikirim dari seseorang selalu masuk ke folder SPAM / Bulk Mail di Yahoo atau Google. Oleh karena itu DKIM merupakan salah satu metode untuk memberitahukan ke seluruh dunia bahwa email yang dikirim si X itu adalah valid dan benar berasal dari X dan bukan dari yang lain.
SPF (Sender Policy Framework)
SPF memungkinkan anda untuk mengotorisasi server dan alamat IP untuk untuk mengirim email dari domain anda. Fitur ini untuk mencegah email SPAM yang keluar.
SPF adalah data teks (TXT) yang menggunakan Framework ID Pengirim. Framework ID Pengirim adalah protokol otentikasi email yang membantu mencegah spoofing dan phishing dengan memverifikasi nama domain yang mengirim pesan email. ID Pengirim memvalidasi asal pesan email dengan memverifikasi alamat IP pengirim sesuai pihak yang dianggap sebagai pemilik domain pengirim.
Spoofing merupakan Teknik yang digunakan untuk memperoleh akses yang tidak sah ke suatu komputer , informasi, atau suatu jejaring sosial, dimana penyerang berpura-pura memalsukan bahwa mereka adalah host yang dapat dipercaya atau host pemilik sebenarnya , biasanya hal ini dilakukan oleh seorang hacker/ cracker.
Phising adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit seseorang secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah.
Untuk mengaktifkan fitur tersebut melalui cPanel, bisa melakukan langkah berikut ini :
- Silahkan klik Email Authentication
- Klik tombol Enable untuk DKIM dan SPF sehingga Status DKIM dan Status SPF semuanya Enable. Ketika status menjadi Enable artinya server akan melakukan validasi, verikasi dan otorisasi email masuk dan email keluar.
Gambar : Halaman Email Authentication |
Untuk SPF jika sudah Enabled maka Data SPF nya adalah v=spf1 +a +mx +ip4:202.78.200.40 ~all
- v=spf1 artinya bahwa versi SPF adalah versi 1
- +a artinya jika domain atau subdomain dari pengirim teridentifikasi oleh IP Server, maka email tersebut dianggap terotorisasi.
- +mx artinya jika MX dari domain pengirim teridentifikasi oleh IP Server, maka email tersebut dianggap terotorisasi.
- +ip4:xx.xx.xx.xx artinya alamat IP yang memberikan otorisasi dalam mengirimkan email.
- ~all artinya semua email dari pengirim lain maka email akan diterima tetapi ditandai SPAM.
Arti tanda di SPF
- + artinya diperbolehkan. Tanda (+) ini dapat juga dihilangkan. Misalnya +mx adalah sama dengan mx
- - artinya gagal keras. Jika pesan email dari domain yang berasal dari alamat IP yang berada di luar jangkauan IP yang ditetapkan di data SPF untuk domain, pesan akan ditolak. Gagal keras dapat digunakan untuk penyaringan spam.
- ~ artinya gagal halus. Jika pesan email dari domain yang berasal dari alamat IP yang berada di luar jangkauan IP yang ditetapkan di data SPF untuk domain, pesan akan diterima tetapi ditandai
- ? artinya untuk hasil netral yang dapat diinterpretasikan sebagai tidak ada kebijakan yang ada.
Untuk informasi SPF dapat dilihat di http://www.openspf.org/SPF_Record_Syntax
Contoh lain :
- "v=spf1 mx -all". Memperbolehkan MX untuk mengirim email, hal lain dilarang keras.
- "v=spf1 -all". Tidak dapat mengirimkan email sama sekali
- "v=spf1 +all". Server dapat mengirimkan email tanpa otorisasi SPF
Selanjutnya, Jika anda ingin melakukan modifikasi SPF anda dapat modifikasi dibagian Advanced Settings
- Additional Hosts that send mail for your domains (A). Daftar Host yang secara otomatis disetujui sistem untuk mengirimkan email dari domain anda.
- Additional MX servers for your domains (MX). Berisi daftar MX yang dapat mengirimkan email dari domain anda.
- Additional Ip blocks for your domains (IP4). Daftar Alamat IP yang anda perbolehkan untuk mengirimkan email dari domain anda. Jika anda ingin menambah alamat IP, silahkan masukkan format CIDR. Contoh : 192.168.0.1/32
- Include List (INCLUDE). Fitur ini mengijinkan anda untuk menambahkan host tertentu untuk dimasukkan kedalam pengaturan SPF anda. Ini sangat bermanfaat ketika sedang mengirim email dengan layanan lainnya.
- All Entry (ALL). Jika anda memilih opsi ini, sistem akan melakukan pengecualian atas domain yang didaftarkan diatas.
- Overwrite Existing Entries. Jika anda memilih opsi ini, sistem akan menimpa data SPF yang telah ada.