Definisi SPF Record
Sender Policy Framework, atau yang lebih dikenal dengan istilah SPF, merupakan salah satu metode untuk memverifikasi keaslian email yang bertujuan untuk mendeteksi pemalsuan alamat pengirim saat email dikirim. Secara singkat, catatan SPF berfungsi untuk memastikan bahwa email yang kita kirim tidak ditandai sebagai spam oleh server mail yang dituju.
Catatan SPF merupakan suatu regulasi yang menunjukkan alamat IP publik mana yang diakui sebagai pengirim terpercaya untuk domain tertentu. Tanpa adanya catatan SPF, kemungkinan besar email yang dikirim dari domain Anda akan dianggap spam oleh server email penerima.
Fungsi SPF Record
Tujuan utama dari catatan SPF adalah agar server mail penerima dapat memverifikasi bahwa email yang diterima benar-benar berasal dari alamat IP yang telah disetujui oleh pemilik domain. Dengan catatan SPF, kita bisa memastikan bahwa email yang dikirimkan datang dari alamat IP (server email) yang memang telah disetujui untuk mengirimkan email dari domain pengirim.
Keberadaan catatan SPF memastikan bahwa hanya server mail yang telah kita pilih yang diizinkan untuk mengirim email dari domain kita. Jika ada email yang berasal dari domain tersebut tetapi tidak dikirim melalui server mail yang telah disepakati, maka email itu akan ditolak. Dengan sistem ini, jumlah spam akan berkurang.
Cara Kerja SPF Secara Umum
Agar mudah dipahami, berikut alur proses SPF dari awal hingga akhir saat email dikirim
1. Pengirim Mengirim Email
Misalnya seseorang mengirim email dari alamat:admin@namadomain.com
ke user@gmail.com.
2. Server Penerima Mencari SPF Record di DNS Domain Pengirim
-
Server penerima (dalam contoh ini Gmail) akan mengecek DNS domain
namadomain.com. -
SPF disimpan dalam bentuk TXT Record di DNS, contohnya:
Artinya, hanya server yang termasuk dalam daftar
_spf.google.comyang diizinkan mengirim email untuk domain tersebut.
3. Server Penerima Mengecek IP Server Pengirim
-
Gmail memeriksa alamat IP dari server yang mengirim email itu.
-
Lalu, ia membandingkannya dengan daftar server/IP yang diizinkan di dalam SPF record.
4. Hasil Verifikasi SPF Dikeluarkan
Berdasarkan perbandingan tersebut, server penerima akan memberikan hasil verifikasi SPF berupa:
| Hasil SPF | Arti | Tindakan Umum |
|---|---|---|
| Pass | Server pengirim diizinkan | Email diterima normal |
| SoftFail (~all) | Server tidak diizinkan, tapi masih diterima dengan peringatan | Bisa masuk folder Spam |
| Fail (-all) | Server tidak diizinkan sama sekali | Email ditolak |
| Neutral (?all) | Tidak ada keputusan | Email diterima tanpa jaminan |
| None | Tidak ditemukan SPF record | Email dianggap tidak aman |
5. Server Penerima Menentukan Perlakuan
Setelah hasil didapat:
-
Jika Pass, email diterima ke inbox.
-
Jika Fail atau SoftFail, email bisa dimasukkan ke spam atau ditolak.
-
Jika tidak ada SPF, reputasi domain bisa menurun dan email mudah ditandai spam.
Format Umum SPF Record
SPF record ditulis dalam bentuk TXT record di DNS domain, dengan format umum sebagai berikut:
Keterangan:
-
v=spf1→ versi SPF (wajib ada di awal). -
Mechanisms → aturan server atau IP yang diizinkan.
-
Qualifiers → tanda yang menentukan bagaimana sistem menilai hasil pengecekan.
-
Modifiers → tambahan opsional (jarang digunakan).
-
SPF record selalu diakhiri dengan
alluntuk mengatur tindakan terhadap server yang tidak diizinkan.
Langkah-Langkah Membuat SPF Record di ClientZone
1. Login ke Akun ClientZone
-
Buka situs ClientZone penyedia domain kamu.
-
Masukkan username dan password kamu untuk login.
2. Buka Menu “Domains”
-
Setelah login, klik menu Domains atau Domain Saya.
-
Pilih domain yang ingin kamu tambahkan SPF Record-nya.
3. Masuk ke “DNS Management”
-
Biasanya ada menu bernama Manage DNS, DNS Zone Editor, atau Kelola DNS.
-
Klik menu tersebut untuk membuka daftar DNS record domain.
4. Tambahkan Record Baru
Klik tombol Add Record atau Tambah Record, lalu isi form-nya sebagai berikut:
| Kolom | Isian |
|---|---|
| Type / Jenis | Pilih TXT |
| Name / Host | Isi dengan @ (atau kosongkan, tergantung sistem DNS) |
| TTL | Biarkan default (misalnya 3600) |
| Value / Text | Masukkan format SPF Record kamu |
5. Masukkan Nilai SPF Record
Kamu bisa menyesuaikan nilai SPF tergantung layanan email yang digunakan:
Contoh SPF Record Umum
Artinya: Mengizinkan IP 203.0.113.5, serta server A dan MX domain kamu untuk mengirim email.
Jika Menggunakan Google Workspace (Gmail Bisnis)
Jika Menggunakan Microsoft 365 / Outlook
Jika Menggunakan Beberapa Layanan (Gabungan)
6. Simpan Record
Setelah kamu mengisi semua kolom, klik Save Record atau Simpan Perubahan.
7. Tunggu Propagasi DNS
-
Perubahan DNS biasanya membutuhkan waktu antara 5 menit hingga 24 jam agar aktif sepenuhnya.
-
Setelah itu, kamu bisa melakukan pengecekan dengan tool online seperti:
Jika hasilnya menampilkan:
Berarti SPF Record kamu sudah aktif dan terpasang dengan benar.
Catatan Penting
SPF Record hanya boleh satu per domain. Jika sudah ada SPF sebelumnya, gabungkan record baru ke dalamnya.
Jangan melebihi 10 include lookup di SPF, karena sistem email penerima bisa menganggapnya error (permerror).
Gunakan
~allsaat tahap uji coba, lalu ubah ke-allsetelah yakin konfigurasi sudah benar.