Tentang data SPF

Data SPF menentukan server dan domain email yang diizinkan untuk mengirim email atas nama domain Anda. Setiap domain dapat memiliki satu data SPF, tetapi data tersebut dapat menentukan server dan pihak ketiga tambahan yang diizinkan untuk mengirim email dari domain Anda.

Server penerima memeriksa data SPF Anda untuk memverifikasi bahwa pesan yang tampaknya dikirim dari domain Anda dikirim dari server yang telah Anda beri otorisasi.
Data SPF juga memberi tahu server penerima tentang tindakan yang harus dilakukan terhadap pesan setelah melalui pemeriksaan.

Format data SPF

Data SPF adalah baris teks biasa yang menyertakan daftar tag dan nilai. Tag tersebut disebut mekanisme. Nilai dalam data SPF biasanya berupa alamat IP dan nama domain.

Data SPF ditambahkan ke penyedia domain Anda dalam bentuk data TXT DNS. Pelajari Data TXT lebih lanjut.

Data SPF dapat memiliki maksimum 255 karakter. Ukuran file data TXT tidak boleh lebih dari 512 byte.

Memahami alamat IP

Alamat IP digunakan untuk mengidentifikasi perangkat dan terhubung ke internet. Alamat IP memungkinkan perangkat seperti komputer, perangkat seluler, dan server saling berkomunikasi. Server yang mengirim dan menerima email diidentifikasi berdasarkan alamat IP unik mereka. Data SPF untuk domain Anda mungkin memerlukan alamat IP server yang mengirim email untuk domain Anda.

Alamat IP versi 4 (IPv4) terlihat seperti ini: 203.0.113.42
Alamat IP versi 6 (IPv6) terlihat seperti ini: 2001:db8:14:5:1:2:bf35:2610

Alamat IP biasanya ditetapkan ke jaringan dalam bentuk blok. Alamat IP dengan garis miring (/) menunjukkan blok alamat IP:

IPv4: 192.0.2.0/24
IPv6: 2001:db8:1234::/48

Ketika menggunakan blok alamat IP dalam data SPF Anda, data SPF tersebut diterapkan ke semua alamat IP dalam blok tersebut.

Mekanisme data SPF

Gunakan mekanisme dalam tabel ini untuk membuat data SPF Anda. Server email penerima memeriksa pesan berdasarkan mekanisme sesuai urutan yang tercantum dalam data SPF.

Perhatikan:

Anda dapat menggunakan penentu data SPF opsional (nanti di halaman ini) dengan mekanisme.
Data TXT untuk SPF tidak boleh menyertakan lebih dari 10 referensi ke domain atau server lain. Referensi ini disebut pencarian. Pelajari lebih lanjut di Memeriksa pencarian DNS di data SPF Anda.

Mekanisme	Deskripsi dan nilai
v	(Wajib) Tag ini adalah versi SPF. Tag ini harus menjadi tag pertama dalam data. Mekanismenya harus berupa: v=spf1.
ip4	Memberi otorisasi kepada server email menurut alamat atau rentang alamat IPv4. Nilai ini harus berupa alamat atau rentang IPv4 dalam format standar, misalnya: ip4:192.168.0.1 atau ip4:192.0.2.0/24.
ip6	Memberi otorisasi kepada server email menurut alamat atau rentang alamat IPv6. Nilai ini harus berupa alamat atau rentang IPv6 dalam format standar, misalnya: ip6:3FFE:0000:0000:0001:0200:F8FF:FE75:50DF atau ip6:2001:db8:1234::/48.
a	Memberi otorisasi kepada server email menurut nama domain, misalnya: a:example.com
mx	Memberi otorisasi kepada satu atau beberapa server email menurut data MX domain, misalnya: mx:mail.example.com. Jika mekanisme ini tidak ada dalam data SPF Anda, nilai defaultnya adalah data MX domain tempat data SPF digunakan.
include	Memberi otorisasi kepada pengirim email pihak ketiga menurut domain, misalnya: include:servers.mail.net.
semua	Menentukan pencocokan untuk semua pesan. Sebaiknya selalu sertakan mekanisme ini dalam data SPF Anda. Mekanisme ini harus menjadi mekanisme terakhir dalam data SPF. Mekanisme apa pun setelah mekanisme all dalam data SPF akan diabaikan. Mana yang sebaiknya saya gunakan, ~all atau -all? Jika data SPF menyertakan ~all (penentu gagal sementara), server penerima biasanya menerima pesan dari pengirim yang tidak tercantum dalam data SPF Anda, tetapi pesan mereka ditandai sebagai mencurigakan. Jika data SPF menyertakan -all (penentu gagal), server penerima dapat menolak pesan dari pengirim yang tidak tercantum dalam data SPF Anda. Jika data SPF tidak disiapkan dengan benar, penentu gagal dapat menyebabkan lebih banyak pesan dari domain Anda dikirim ke spam. Tips: Untuk mencegah spoofing domain yang tidak mengirim email, gunakan baris ini sebagai data SPF untuk domain: v=spf1 ~all.
ada	Melakukan kueri A pada domain yang ditentukan dengan mekanisme exists dalam data SPF. Jika hasil ditemukan, domain akan di-resolve dan autentikasi berhasil. Jika domain tidak dapat di-resolve, autentikasi akan gagal.

Penentu data SPF

Penentu adalah awalan opsional yang dapat ditambahkan ke mekanisme apa pun dalam data SPF Anda. Penentu memberi tahu server email penerima apakah sebaiknya menganggap suatu pesan sebagai sudah diautentikasi jika terdapat kecocokan dengan nilai mekanisme, misalnya:

v=spf1 include:_spf.google.com ~all

Dalam contoh ini, data SPF hanya memberi otorisasi kepada Google Workspace untuk mengirim email bagi domain Anda. Mekanisme all memiliki penentu gagal sementara ( ~ ), sehingga pesan dari pengirim yang tidak tercantum dalam data SPF Anda akan gagal dalam pemeriksaan SPF dan dapat dikirim ke spam oleh server penerima. Jika pesan dari pengirim tertentu terus-menerus dikirim ke spam, pastikan pengirim tersebut tercantum dalam data SPF Anda.

Jika Anda menggunakan penentu gagal permanen ( - ) sebelum all dalam data SPF, pesan yang gagal dalam pemeriksaan SPF kemungkinan besar akan ditolak oleh server penerima, dan Anda tidak dapat menggunakan pesan tersebut untuk memecahkan masalah data SPF. Dalam hal ini, Google merekomendasikan penggunaan laporan DMARC untuk mengidentifikasi semua pengirim untuk domain Anda.

Mekanisme akan diperiksa sesuai urutan kemunculannya dalam data SPF. Jika mekanisme tidak memiliki penentu dan terdapat kecocokan, tindakan defaultnya adalah lulus autentikasi. Jika tidak terdapat kecocokan mekanisme, tindakan defaultnya adalah netral: pesan tidak lulus maupun gagal autentikasi.

Gunakan penentu opsional berikut untuk memberi tahu server email penerima cara menangani pesan yang cocok dengan mekanisme dalam data SPF.

Penentu	Tindakan yang dilakukan server penerima ketika terdapat kecocokan
+	Lulus autentikasi. Server dengan alamat IP yang cocok diberi otorisasi untuk mengirim email bagi domain Anda. Pesan akan diautentikasi. Ini adalah tindakan default jika mekanisme tidak menggunakan penentu.
-	Gagal autentikasi. Server dengan alamat IP yang cocok tidak diberi otorisasi untuk mengirim email bagi domain tersebut. Data SPF tidak menyertakan alamat IP atau domain server pengirim sehingga pesan tidak akan lulus autentikasi.
~	Gagal sementara autentikasi. Server dengan alamat IP yang cocok mungkin tidak diberi otorisasi untuk melakukan pengiriman bagi domain tersebut. Server penerima biasanya akan menerima pesan, tetapi menandainya sebagai mencurigakan.
?	Netral. Tidak lulus maupun gagal autentikasi. Data SPF tidak menyatakan secara eksplisit bahwa alamat IP diberi otorisasi untuk mengirim email bagi domain tersebut. Data SPF dengan hasil netral sering kali menggunakan ?all.

Pengubah data SPF (lanjutan)

Pengubah SPF adalah pasangan nama atau nilai yang dipisahkan oleh = dan muncul di akhir string teks data SPF. Pengubah menentukan informasi tambahan, pengecualian pada aturan, dan variasi dari default. Misalnya, data SPF ini menggunakan mekanisme include untuk memeriksa data SPF Google dan pengubah redirect untuk merujuk ke data SPF domain lain.

v=spf1 include:_spf.google.com redirect=example.com

Pengubah	Deskripsi
pengalihan	Mengarahkan ke data SPF domain lain untuk autentikasi. Gunakan pengubah redirect jika Anda ingin lebih dari satu domain menggunakan data SPF yang sama. Gunakan pengubah redirect hanya jika Anda mengelola semua domain yang terpengaruh. Untuk domain yang tidak Anda kelola, gunakan mekanisme include. Jika data SPF Anda menggunakan mekanisme all, pengubah redirect akan diabaikan.
exp	Memberikan alasan kustom mengapa pesan gagal SPF. Hanya tersedia jika data SPF berisi penentu gagal atau gagal sementara. Pengubah ini mengaktifkan pencarian DNS ke data TXT yang menyertakan penjelasan kegagalan. Gunakan makro SPF untuk menyesuaikan penjelasan ini.

Pengubah

Deskripsi

pengalihan

Mengarahkan ke data SPF domain lain untuk autentikasi. Gunakan pengubah redirect jika Anda ingin lebih dari satu domain menggunakan data SPF yang sama.

Gunakan pengubah redirect hanya jika Anda mengelola semua domain yang terpengaruh. Untuk domain yang tidak Anda kelola, gunakan mekanisme include. Jika data SPF Anda menggunakan mekanisme all, pengubah redirect akan diabaikan.

exp

Memberikan alasan kustom mengapa pesan gagal SPF. Hanya tersedia jika data SPF berisi penentu gagal atau gagal sementara. Pengubah ini mengaktifkan pencarian DNS ke data TXT yang menyertakan penjelasan kegagalan. Gunakan makro SPF untuk menyesuaikan penjelasan ini.

Tentang data SPF Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.