Ikuti langkah-langkah dalam artikel ini jika Anda sudah menyiapkan Sender Policy Framework (SPF), tetapi pesan yang dikirim dari domain Anda masih:
- Gagal autentikasi SPF
- Ditolak oleh server penerima
- Dikirim ke folder spam penerima
Catatan: Diperlukan waktu hingga 48 jam setelah data SPF ditambahkan agar autentikasi SPF mulai bekerja.
Di halaman ini
Solusi paling umum
- Pastikan Anda memiliki data SPF (dan hanya satu)
- Verifikasi sintaksis SPF Anda
- Tambahkan pengirim pihak ketiga ke data SPF Anda
- Pahami pengelolaan DNS
- Perbaiki masalah terkait terlalu banyak pencarian DNS
- Tunggu 24-48 jam agar perbaikan diterapkan
Pastikan Anda memiliki data SPF (dan hanya satu)
Anda harus memiliki data SPF untuk mengirim email. Jika tidak punya, email mungkin diblokir atau dikirim langsung ke spam.
Perhatikan bahwa setiap domain hanya dapat memiliki satu data SPF yang menentukan semua host atau layanan email. Jika Anda memiliki beberapa data SPF, email Anda mungkin akan masuk ke folder spam penerima. Untuk memeriksa apakah Anda memiliki data SPF, gunakan salah satu dari banyak alat gratis yang tersedia di web. Jika Anda memiliki lebih dari satu data SPF, gabungkan semua data SPF Anda menjadi satu data.
Langkah-langkah yang direkomendasikan
Verifikasi sintaksis SPF Anda
Jika Anda hanya menggunakan Google Workspace untuk mengirim email, sintaksis SPF Anda akan terlihat seperti ini:
v=spf1 include:_spf.google.com ~all
Untuk melihat daftar sintaksis SPF umum, buka Menyiapkan SPF.
Langkah-langkah yang direkomendasikan
- Pastikan Anda menggunakan penentu "~all" yang benar. Simbolnya harus berupa tilde (~), bukan tanda hubung (-) atau tanda tanya. Tanda hubung bisa jadi terlalu restriktif dan menyebabkan masalah pengiriman untuk email yang sah. Tanda tanya tidak mengautentikasi pesan keluar.
- Berhati-hatilah saat memasukkan data SPF. Kesalahan ketik, spasi tambahan, atau penggunaan tanda petik yang salah dapat membuat data SPF tidak valid.
- Saat menambahkan data SPF di host domain, masukkan simbol @ jika host adalah domain yang sama (bukan subdomain) tempat Anda menambahkan data SPF. Jika bukan, masukkan nama domain Anda (misalnya, domainanda.com).
Menambahkan pengirim pihak ketiga ke data SPF
Jika menggunakan layanan selain Google Workspace untuk mengirim email atas nama domain Anda, Anda harus menentukan layanan ini dalam satu data SPF. Misalnya, jika Anda menggunakan Workspace dan Salesforce untuk mengirim email, data SPF Anda harus memberi otorisasi kepada Google Workspace dan Salesforce. Dalam contoh ini, sintaksis SPF-nya adalah:
v=spf1 include:_spf.google.com include:[salesforce_domain] ~all
Jika data SPF Anda tidak mereferensikan semua layanan yang mengirim email untuk domain Anda, pesan dari pengirim ini mungkin gagal SPF dan ditolak atau dikirim ke spam.
Langkah-langkah yang direkomendasikan
- Periksa server dan layanan dalam data SPF Anda. Pastikan semua server dan pengirim yang saat ini mengirim email untuk domain Anda sudah disertakan dalam data SPF Anda.
- Perbarui data SPF Anda dengan informasi pengirim baru. Kemudian, tambahkan data SPF yang telah diperbarui ke domain Anda.
- Jika pesan yang dikirim dari formulir kontak situs Anda ditolak atau dikirim ke spam, buka Memecahkan masalah Gmail yang tidak menerima pesan dari formulir kontak.
Memahami pengelolaan DNS
T: Apa yang dimaksud dengan host domain?
J: Host domain adalah layanan yang menghosting nama domain situs Anda.
T: Apa yang dimaksud dengan data SPF?
J: Data SPF adalah baris teks yang mencantumkan alamat IP dan server email yang diberi otorisasi untuk mengirim email atas nama domain Anda.
T: Apa itu data TXT DNS?
A: Data TXT DNS adalah data kosong yang dapat menyimpan semua jenis informasi teks biasa tentang domain Anda (dalam hal ini, Anda menambahkan data SPF). Data TXT DNS Anda juga dapat berisi data TXT verifikasi domain, yang mengonfirmasi bahwa Anda adalah pemilik domain tersebut.
T: Bagaimana cara mengakses setelan DNS host domain saya?
J: Login ke host domain Anda, lalu buka halaman tempat Anda memperbarui data TXT DNS domain Anda. Untuk menemukan halaman ini, periksa dokumentasi domain Anda. Untuk mengetahui detailnya, buka Menyiapkan SPF.
T: Apa yang dimaksud dengan pencarian DNS?
J: Saat server email memeriksa pesan masuk yang dikirim dari domain Anda berdasarkan data SPF Anda, server mungkin melakukan pencarian. Pencarian adalah proses menemukan alamat IP suatu domain. Dalam contoh berikut, setiap data SPF menghasilkan satu pencarian:
- Mekanisme SPF: a, exists, include, mx, ptr
- Pengubah SPF: redirect
Pelajari lebih lanjut mekanisme data SPF dan pengubah data SPF.
Memperbaiki masalah terkait terlalu banyak pencarian DNS
Spesifikasi SPF memungkinkan maksimum 10 pencarian DNS (misalnya, mekanisme include, a, mx). Data SPF kompleks yang mencakup beberapa layanan pihak ketiga dapat melampaui batas ini, sehingga menyebabkan validasi data SPF Anda gagal. Pesan error dapat bervariasi berdasarkan penyedia, tetapi mungkin mencakup peringatan bahwa Anda tidak memiliki data SPF (meskipun Anda memilikinya).
Langkah-langkah yang direkomendasikan
- Periksa jumlah pencarian dalam data SPF Anda menggunakan alat Periksa MX di Toolbox Google Admin.
- Hapus mekanisme duplikat dan mekanisme yang mengarah ke domain yang sama.
- Perhatikan pencarian bertingkat, yang diperhitungkan ke dalam jumlah maksimum 10 pencarian DNS. Jika data SPF Anda menyertakan suatu domain, dan domain tersebut menyertakan domain lain dalam data SPF-nya, domain lain tersebut diperhitungkan ke dalam batas pencarian DNS Anda.
- Saat menggunakan mekanisme include, perlu diingat bahwa pencarian bertingkat dapat menyebabkan data SPF Anda melampaui 10 pencarian DNS.
- Saat menggunakan mekanisme ip4 dan ip6, ingatlah bahwa data SPF memiliki batas string 255 karakter.
- Hanya sertakan domain yang aktif mengirim email untuk Anda.
- Hapus semua mekanisme include untuk pihak ketiga yang tidak lagi mengirim email untuk domain Anda.
Tunggu 24–48 jam agar perbaikan diterapkan
Setelah Anda memperbaiki masalah data SPF, perlu waktu antara 24-48 jam agar perubahan ini diterapkan secara global.
Solusi lainnya
Jika masalah Anda tidak tercantum dalam daftar di atas, coba satu atau beberapa langkah berikut:
- Memastikan pesan keluar lulus autentikasi SPF
- Menghapus rentang IP dari data SPF Anda
- Periksa penerusan pesan
- Tinjau praktik pengiriman email Anda
Memastikan agar pesan keluar lulus autentikasi SPF
Header pesan email berisi hasil pemeriksaan autentikasi SPF. Untuk mengetahui detailnya, buka Memeriksa apakah pesan Gmail Anda diautentikasi dan Melacak email dengan header lengkapnya.
Menghapus rentang IP dari data SPF Anda
Hindari penggunaan rentang alamat IP bersama yang luas (sering digunakan untuk hosting/komputasi cloud) dalam data SPF Anda. Perbarui data SPF Anda untuk menggunakan alamat IP tetap yang ditentukan untuk instance cloud computing domain Anda.
Memeriksa penerusan pesan
Meskipun SPF untuk domain Anda disiapkan dengan benar, pesan yang diteruskan dapat gagal dalam pemeriksaan SPF. Hal ini biasanya disebabkan oleh cara penerusan pesan yang dilakukan server penerusan.
Langkah-langkah yang direkomendasikan
- Pastikan bahwa pesan diteruskan dan dapatkan alamat penerima asli menggunakan Penelusuran Log Email. Jika orang yang melaporkan pesan sebagai spam bukan penerima asli, kemungkinan besar pesan tersebut telah diteruskan.
- Hubungi pihak ketiga yang meneruskan pesan tersebut untuk mengetahui apakah mereka dapat mengubah cara penerusan pesan.
- Gunakan alat di Pemecahan masalah lanjutan (di bagian lain pada halaman ini) untuk memeriksa aktivitas email yang mencurigakan. Terkadang spammer meneruskan pesan untuk meniru identitas domain atau organisasi.
Untuk mengetahui detail selengkapnya, buka Membantu pesan yang diteruskan lulus autentikasi.
Meninjau praktik pengiriman email
Jika domain Anda memiliki data SPF yang valid dan pesan masih dikirimkan ke spam, penyebabnya mungkin bukan SPF. Ikuti Panduan pengirim email untuk mengirim email ke pengguna Gmail, terutama jika Anda mengirim email dalam jumlah besar.
Pemecahan masalah lanjutan
Jika Anda masih mengalami masalah setelah menggunakan perbaikan yang disarankan di atas, coba langkah-langkah pemecahan masalah lanjutan berikut:
Melihat hasil autentikasi di header pesan
Header pesan yang dikirim dari domain Anda memiliki informasi terkait autentikasi SPF. Untuk mendapatkan header lengkap dari pesan yang dikirimkan dari domain Anda, ikuti langkah-langkah dalam Melacak email dengan header lengkapnya.
Temukan bagian header pesan yang dimulai dengan Authentication-Results, lalu perhatikan teks setelah entri spf. Gunakan konten header pesan ini untuk menemukan baris yang berlaku dalam tabel berikut dan selesaikan langkah-langkah yang direkomendasikan.
| Konten header pesan | Kemungkinan penyebab | Langkah-langkah yang direkomendasikan |
|---|---|---|
| Tidak ada entri spf pada Authentication-Results | Pesan tidak melalui pemeriksaan SPF. Data SPF Anda mungkin tidak disiapkan dengan benar. | Buka Pastikan Anda memiliki data SPF (dan hanya satu) dan Verifikasi sintaksis SPF Anda (keduanya di bagian sebelumnya pada halaman ini). |
| Entri spf menyertakan best guess record |
|
|
| Hasil SPF (teks setelah spf=) adalah neutral, softfail, atau fail |
|
|
| Hasil SPF (teks setelah spf=) adalah temperror atau permerror |
|
|
Dapatkan laporan mendetail dengan alat pelaporan
Untuk mendapatkan informasi mendetail terkait pengiriman dan autentikasi email untuk domain Anda, coba alat pelaporan Workspace berikut ini.
| Alat pelaporan | Langkah-langkah yang direkomendasikan |
|---|---|
|
Untuk membantu Anda memecahkan masalah penerusan email, dapatkan alamat tujuan asli untuk pesan masuk dan keluar dengan Penelusuran Log Email (ELS). ELS menyertakan alamat IP sumber milik pesan masuk sehingga Anda dapat memecahkan masalah autentikasi SPF. ELS juga menunjukkan jika pesan yang diterima oleh pengguna domain Anda ditandai sebagai spam. |
|
|
Laporan autentikasi |
Periksa pesan mana saja dari domain Anda yang lulus pemeriksaan autentikasi SPF, DKIM, dan DMARC dengan Laporan autentikasi. |
|
Postmaster Tools |
Jika Anda rutin mengirim email dalam jumlah besar, dapatkan detail terkait pesan yang dikirim oleh domain Anda dengan Postmaster Tools. Fitur ini memiliki informasi mengenai error pengiriman, laporan spam, dan feedback loop. |
|
Alat investigasi keamanan |
Dapatkan status autentikasi pesan masuk dan identifikasi pesan masuk yang tidak diautentikasi dengan alat investigasi keamanan. |
|
Laporan Gmail dan BigQuery |
Dapatkan status autentikasi pesan masuk, informasi mendetail tiap pesan, dan statistik pengiriman dari waktu ke waktu menggunakan laporan Gmail dan BigQuery. |
Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang dari masing-masing perusahaan yang bersangkutan.