SPF atau Sender Policy Framework adalah sistem validasi email yg didisain untuk mencegah spam dengan cara mendeteksi spoofing, dengan mem-verifikasi alamat IP pengirim. Dengan SPF kita bisa tahu bahwa sebuah email terkirim dari sebuah alamat IP (email server) yang memang diijinkan untuk mengirim email tsb dari domain si sender.

Sender Policy Framework

Teknisnya, anda harus membuat sebuah entri DNS pada domain anda, berupa SPF record atau TXT Record dan memasukan list valid dari alamat2 IP (hosts) yg diijinkan untuk mengirim atau menghantarkan email atas nama domain anda. Setiap email terkirim yg bukan dari list tsb di atas, bisa dipastikan palsu atau spoofed dan anda bisa mengeset DNS anda, supaya MX penerima (external MTA) bisa mengecek incoming mail memang benar terkirim dari daftar valid hosts yg tertera di DNS anda.

Meski simple, akan tetapi setiap admin DNS harus menambahkan SPF record, dan MX server anda juga harus mendukung SPF (aktif mengecek atau memverifikasi sumber dari sebuah incoming mail )
SPF tidak mencegah email spam masuk jika spammer mengirim email dari domain yg ter-signed via legitimate SPF record – ini adalah sebuah flaw dalam SPF karena tidak ada verifikasi dari 3rd party untuk SPF records (seperti misal trusted CA, verisign, godaddy, comodo, adalah lembaga verifikasi untuk SSL) sehingga siapapun (termasuk spammer) bisa saja secara sah me-registerkan nama domainnya.

Untuk membuat SPF record atau TXT record, anda dapat mengikuti panduan pada artikel berikut Tips Zimbra Membuat dan Validasi Sender Policy Framework Pada DNS

About The Author

Comments

  1. Pingback: Tips Zimbra Membuat dan Validasi SPF Pada DNS – IlmuZimbra.Com

  2. Pingback: Tips Zimbra Membuat dan Validasi SPF Pada DNS - IlmuZimbra.Com

  3. Pingback: Memahami DomainKeys Identified Mail (DKIM) - IlmuZimbra.Com

Leave a Reply

Your email address will not be published. Required fields are marked *