Mengenal SPF Record

Bagi yang ingin memanfaatkan VPSnya sebagai mail server maka menerima email bukanlah masalah, tapi mengirimkan email yang belum tentu sukses. Seringnya masuk spam atau malah ditolak. Nah… salah satu syaratnya agar pengiriman email lewat SMTP berhasil adalah adanya informasi soal server yang diperbolehkan kirim email dengan nama domain anda. Dan itulah fungsi SPF (Sender Policy Framework).

Fungsi SPF ini untuk mengumumkan mana saja yang diperbolehkan mengirimkan email untuk nama domain tersebut dan apakah kebijakannya. Jadi dengan menambahkan informasi ini akan mengurangi kemungkinan kiriman surat elektronik anda dianggap spam atau phishing.

Cara membuat SPF record ini sesungguhnya cukup mudah dan anda tambahkan dalam TXT record dalam DNS hosting nama domain anda. Yang wajib anda ketahui adalah alamat IP mail servernya saja dan sisanya tinggal mengikuti format record DNS berikut.

Disini saya mencontohkan dengan nama domain servernesia.com dan alamat IP 192.168.9.10, maka SPFnya adalah seperti berikut:

servernesia.com.  IN TXT "v=spf1 mx a ip4:192.168.9.10 ~all"

Selesai. Mudah banget kan? 😀

Dimana kebijakannya:

  • +all (Pass) – Semua email diperbolehkan.
  • -all (Fail) – Bahwa kiriman email yang tidak sesuai verifikasi (MX Record, Alamat IP, dan sebagainya) akan otomatis ditolak.
  • ~all (SoftFail) – Ijinkan email walaupun gagal saat dicocokkan dengan parameternya dan nanti akan ditandai oleh sistem.
  • ?all (Neutral) – Tidak ada kebijakan yang digunakan.

Saya jelaskan dulu ini yang disebut policy (kebijakan) yang digunakan dan sifatnya adalah anjuran ke mail server tujuan. Jadi sebenarnya tergantung mereka menerapkan kebijakan emailnya. Saya sarankan pakai Fail atau SoftFail, ini yang sudah standar.

Ada sedikit keterangan lain tentunya:

  1. Anda bisa menggunakan lebih dari satu alamat IP untuk mail servernya dalam SPF.
  2. Alamat IPnya juga bisa menggunakan jarak dengan format CIDR. Misal 192.168.9.10/28.
  3. IPv6 juga didukung, tinggal diawali kata ip6 dan disusul alamat IP yang ingin digunakan.

Semoga bermanfaat. 🙂

21 Comments

    1. Alamat IP server maksudnya mbak, itu saya contohkan dengan Private IP yang biasa dibuat LAN. 🙂

      Dan saya baru ingat tampaknya perlu ada tambahan informasi kalau sudah ada DNS record dengan tipe SPF, jadi TXT sudah mulai digantikan.

  1. mas yg kemarin aku krim email ke gmail bisa tidak masuk spam karena hrs krim secara manual lwt webmail. tetapi jika pengiriman secara otomatis masuknya ke spam,.. secara otomatis maksudnya “jika ada member yg registrasi terus sistem sender email setelah si member membuka di gmail tpi masuknya ke spam. saya lebih baik menggunakan dns record yg ada di panel web atau yg ada di nameserver yg saya beli domain ? karena disini aku bingung mas antara yg di nameserver godaddy dengan yg ada di webpanel apakah harus sama agar supaya email yg terkirim tidak terindikasi spam…

    1. Saya sarankan pakai yang ada di panel web mbak. Tampaknya disettingkan semuanya oleh Kloxo ya?

      Eh tapi untuk urusan ini saya juga cuma ngira – ngira saja karena belum pernah pakai. Malah saya belajar dari ceritanya. 😀

  2. Mas candra, adakah tutorial cara memasang email server di vestacp? Biar bisa emailnya pakai domain sendiri. Selama ini vestacp saya, fitur mail dan dns tidak saya aktifkan. Biar hemat restore hehe

    1. Tinggal diaktifkan sih mas, pakai Exim dan Dovecot kalau VestaCP. Seingat saya ini sudah terintegrasi dengan DNS servernya, jadi DNS recordnya otomatis ditambahkan dengan asumsi kita pakai DNS server yang dibuatkan Vesta. Perhatikan saja SPF dan DKIMnya dulu.

      Tidak sesulit bayangan anda kok. 😀

  3. Gitu ya mas, bole lah saya coba.

    Kalau install Dns dan email di vestacp exsisting itu bisa ga ya mas? Atau harus mulai dari awal ya instalasinya?

    Kalau harus mulai dari awal agak rempong juga hehe

    1. Setelah saya semedi 2 hari tampaknya bisa mas nambahkan ke instalasi VestaCP yang ada. Masalahnya, saya belum nemu caranya yang pas. Yang saya tahu dari baca – baca source code installer Vesta:

      Jadi Vesta ikut menambahkan repository sendiri, juga pakai paket aplikasi standar yang diikutkan pada repository default atau tambahan, tapi ada proses konfigurasinya sendiri juga di akhirnya.

      Cuma kepikiran kalau terpaksa add to existing coba pakai perintah instalasi yang biasa (apt-get atau yum) kemudian lakukan secara manual proses configure yang ada dalam source code diatas.

      Atau mas bisa reinstall Vesta dan ambil yang lengkap kemudian, proses restorenya gampang kok: https://servernesia.com/1790/pindahan-server-vestacp/

      Ini kalau mas domainnya cuma satu saya sarankan pakai email hosting saja: https://servernesia.com/98/daftar-email-hosting-gratis-custom-domain/

  4. saya masukin di txt DO mas, pakai tanda (“) dan tidak kok sama saja ya ga ada pengaruh nya, dan kalau cek SPF nya bekerja bagaimana ya?

  5. saya pakai spf nya google apps kebetulan dulu pernah dapat akun gratisnya saya ikutun tutor nya DO musukin di value VPS nua pakai tanda (“) terus cek di kitterman tanda (“) dibuang baru sukses apakah begitu mas?

  6. Kalo untuk model emali [email protected] itu gimana? maksudnya biar tidak dikirim balik/dibalas. soalnya ketika saya buat langsung menggunakan phpmailer ada pesan intinya “kalo ini mungkin bukan email yang sebenarnya”

    1. Halo mas, maksudnya disetting seperti ini?

      $mail->setFrom('[email protected]', 'Mailer');

      Boleh tahu pesan lengkap errornya?

      Tapi secara umum, diisi sembarang juga tidak masalah. Kalau tidak ada inbox email dengan alamat tersebut ya nanti gagal dibalas. Tidak perlu sampai benar valid.

  7. semoga ada yang balas ya allah. malam mas. saya tiap kirim email massal selalu ga bisa. pertama kali bisa. terus kedua kalinya langsung jawabannya ” pesan anda untuk xxx telah diblokir otomatis “. gitu ma :(. yang ingin saya tanyakan apakah saya pengguna gmail biasa harus buat SPF dll untuk email saya ini apa gimana mas? saya ga tau bgt masalah ginian bgt mas. tlg siapapun yg bisa bantu pls 🙁

    1. Pakai alamat Gmail sebagai pengirimnya? Alamat tujuannya juga gratisan seperti Gmail/Yahoo? Itu tampaknya hampir seluruh email anda ditandai spam oleh penerimanya, jadi oleh sistemnya sudah dikenali dan diblokir.

      SPF dan semacamnya hanya bisa digunakan pada email yang pakai nama domain sendiri.

  8. arti “mx a ” dalam SPF itu apa ya mas ?
    dan apa bisa kalau kita gabungkan 2 SPF misal “v=spf1 include:zoho.com ~all” dan “v=spf1 a mx include:bmsend.com ~all”

    digabung menjadi “v=spf1 a mx include:bmsend.com include:zoho.com ~all” ?

    saya baca di artikel luar sepertinya bisa, cuma saya ingin minta penjelasan lebih saja

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *