Beranda Proton Mail for Business

Memahami autentikasi email dan spoofing domain: SPF, DKIM, dan DMARC

Bisnis Anda menjadi target serangan phishing dan spoofing. Jika email tidak diautentikasi, penyerang dapat dengan mudah meniru domain. Tanpa autentikasi, siapa pun di internet dapat mengirim email yang mengatasnamakan Anda.

Apa yang dimaksud dengan autentikasi email?

Autentikasi email adalah serangkaian standar teknis yang memverifikasi bahwa pengirim email adalah pihak yang sebenarnya. Metode ini dikembangkan karena protokol email asli (Simple Mail Transfer Protocol, atau SMTP) tidak memiliki fitur bawaen untuk mencegah pemalsuan alamat pengirim.

Untuk memahami autentikasi, perlu diketahui bahwa email memiliki dua alamat pengirim:

1. Pengirim amplop (RFC 5321)

Juga dikenal sebagai alamat MAIL FROM, pengirim P1, atau return-path, ini adalah alamat teknis yang digunakan oleh server surat di balik layar untuk perutean dan pengiriman.

  • Tujuan: Menunjukkan kepada server penerima tempat mengirim pesan otomatis, seperti notifikasi bounce atau laporan kegagalan pengiriman (NDR).
  • Visibilitas: Penerima biasanya tidak pernah melihat alamat ini di klien email; alamat ini adalah bagian dari "amplop" pesan yang tersembunyi.
  • Peran Keamanan: Ini adalah alamat yang diverifikasi oleh SPF.

2. Pengirim header (RFC 5322)

Juga dikenal sebagai alamat Dari: atau pengirim P2, ini adalah alamat yang terlihat di kotak masuk (misalnya, Dari: your-bank@example.com).

  • Tujuan: Ini adalah alamat "ramah" yang dirancang untuk interaksi manusia, yang memberi tahu penerima dari siapa pesan tersebut tampaknya berasal.
  • Visibilitas: Ini adalah satu-satunya alamat yang dilihat sebagian besar pengguna saat membuka kotak masuk.
  • Peran Keamanan: Alamat ini adalah yang paling sering dipalsukan oleh penyerang, dan menjadi fokus utama pemeriksaan penyelarasan DMARC.

Desain ini membuat spoofing email (memalsukan alamat Dari:) menjadi mudah. Penyerang dapat menggunakan pengirim amplop valid yang dikontrolnya untuk lolos pemeriksaan server dasar sambil menggunakan pengirim header palsu untuk mengelabui penerima. Protokol autentikasi email seperti DMARC mengatasi hal ini dengan mengharuskan domain dari kedua pengirim tersebut selaras.

Mengapa autentikasi email sangat penting bagi bisnis?

Bagi bisnis, menerapkan autentikasi email adalah pertahanan yang tidak bisa ditawar. Hal ini:

Menghentikan spoofing dan phishing: Mencegah penyerang mengirimkan email palsu dari domain Anda.

Melindungi reputasi merek: Menjaga agar merek tidak dikaitkan dengan spam dan penipuan phishing.

Meningkatkan keterkiriman email: Memberi sinyal kepada penyedia email lain bahwa pengirim tersebut sah, sehingga email tidak masuk ke folder spam.

3 metode utama autentikasi email

Pertahanan yang kuat bergantung pada tiga standar yang bekerja bersama: SPF, DKIM, dan DMARC. Masing-masing standar saling melengkapi untuk menciptakan pertahanan berlapis.

1. Sender Policy Framework (SPF)

Sender Policy Framework (SPF) adalah daftar publik berisi semua server (berdasarkan alamat IP) yang diizinkan mengirim email untuk domain Anda.

Cara kerjanya

Daftar ini dipublikasikan sebagai catatan DNS TXT untuk domain Anda. Saat server surat penerima menerima pesan, server tersebut akan mencocokkan IP server pengirim dengan daftar tersebut. Jika IP ada dalam daftar, pesan lolos pemeriksaan SPF; jika tidak, pemeriksaan gagal.

Kelemahan

SPF hanya memverifikasi alamat pengiriman teknis yang digunakan oleh server surat, bukan alamat Dari: yang terlihat oleh orang-orang di kotak masuk. Celah ini memungkinkan pelaku spoofing lolos pemeriksaan SPF. Karena SPF merupakan protokol berbasis jalur, pemeriksaan ini juga sering kali gagal saat email diteruskan melalui milis atau server mitra. Karena server penerus tidak ada dalam daftar yang diizinkan, pemeriksaan tersebut gagal.

2. DomainKeys Identified Mail (DKIM)

DomainKeys Identified Mail (DKIM) menambahkan tanda tangan digital yang unik dan anti-manipulasi pada konten pesan, termasuk header Dari:.

Cara kerjanya

Tanda tangan ini dibuat menggunakan kunci pribadi yang hanya diketahui oleh server Anda. Kunci publik yang sesuai dipublikasikan di DNS Anda. Server penerima menggunakan kunci publik ini untuk memverifikasi tanda tangan. Jika valid, ini membuktikan bahwa email tersebut berasal dari domain Anda dan kontennya tidak diubah selama transit.

Kelemahan

Sama seperti SPF, DKIM pada dasarnya tidak menghentikan spoofing. Tanda tangan membuktikan bahwa pesan tersebut autentik untuk domain yang mengirimkannya, belum tentu domain yang ditampilkan di alamat Dari:.

3. Domain-based Message Authentication, Reporting, and Conformance (DMARC)

Domain-based Message Authentication, Reporting, and Conformance (DMARC) adalah kebijakan yang menyatukan SPF dan DKIM. DMARC adalah aturan yang menginstruksikan server surat untuk hanya mempercayai email jika alamat Dari: yang terlihat cocok dengan pemeriksaan autentikasi di balik layar. Langkah ini menutup celah keamanan yang dimanfaatkan penyerang jika hanya menggunakan SPF atau DKIM.

Cara kerjanya

DMARC mewajibkan domain di alamat Dari: yang terlihat cocok dengan domain yang digunakan dalam pemeriksaan SPF atau DKIM yang lolos. Langkah penting ini menghubungkan alamat pengirim yang terlihat ke verifikasi teknis.

Langkah ini juga memberi tahu server tindakan yang harus dilakukan: Kebijakan DMARC (p) menginstruksikan server penerima cara menangani kegagalan:

  • p=none (Monitor): Tidak mengambil tindakan. Hanya mengirimkan laporan tentang siapa yang mengirimkan email dari domain.
  • p=quarantine (Karantina): Mengirim email yang gagal ke folder spam.
  • p=reject (Tolak): Memblokir sepenuhnya email yang gagal.

Amankan bisnis dari phishing dan domain spoofing

Lebih dari 90% dari semua pembobolan data dimulai dengan serangan phishing atau spoofing. Penerapan SPF, DKIM, dan DMARC adalah garis pertahanan pertama, tetapi harus dipadukan dengan penyedia layanan email yang aman secara bawaan.

Proton Mail for Business dirancang untuk memblokir ancaman ini sebelum mencapai tim. Deteksi anti-spoofing canggih, teknologi PhishGuard, serta enkripsi end-to-end menyajikan pertahanan menyeluruh yang mudah dikelola.

Cara menyiapkan autentikasi email (langkah demi langkah)

Mengamankan domain melibatkan penambahan beberapa catatan ke pengaturan Domain Name System (DNS), yang dikelola oleh registrar domain (seperti GoDaddy, Namecheap, atau Cloudflare).

Langkah 1

Buat catatan SPF

Pertama, identifikasi semua layanan yang digunakan untuk mengirim email (misalnya, penyedia layanan email, layanan buletin seperti Mailchimp, CRM). Catatan SPF harus mencakup semuanya. Sebagai contoh, catatan SPF Proton Mail adalah v=spf1 include:_spf.proton.me mx ~all. Tambahkan ini sebagai catatan TXT di pengaturan DNS.

Langkah 2

Konfigurasikan tanda tangan DKIM

Di panel admin Proton Mail (atau penyedia lainnya), buka pengaturan domain. Sistem akan menghasilkan kunci DKIM yang unik. Proses pengaturan DKIM di Microsoft 365, Google Workspace, atau Proton serupa: salin kunci yang dihasilkan dan buat catatan TXT baru di DNS sesuai petunjuk.

Langkah 3

Terapkan kebijakan DMARC

Menambahkan kebijakan DMARC (p) adalah langkah terakhir. Langkah ini harus diterapkan secara bertahap untuk menghindari pemblokiran email yang sah:

  1. Mulai dengan p=none: Buat catatan DMARC dengan kebijakan p=none. Mode pemantauan ini memungkinkan penerimaan laporan tentang kegagalan email tanpa memengaruhi pengiriman email.
  2. Analisis laporan: Gunakan laporan DMARC untuk menemukan layanan sah yang gagal dalam pemeriksaan lalu tambahkan ke catatan SPF dan DKIM.
  3. Beralih ke p=quarantine: Setelah yakin, ubah kebijakan menjadi p=quarantine. Langkah ini akan mengirim email yang gagal ke folder spam.
  4. Beralih ke p=reject: Setelah pemantauan lebih lanjut, beralihlah ke p=reject untuk memblokir pengiriman semua email penipuan.

Untuk petunjuk pengaturan mendetail, termasuk tangkapan layar dan nilai catatan, lihat panduan dukungan Proton.

Di luar dasar-dasar: ARC dan BIMI

Setelah SPF, DKIM, dan DMARC diterapkan, ada dua standar opsional yang dapat memberikan nilai tambah:

Authenticated received chain (ARC)

Menjaga hasil autentikasi tetap utuh saat email diteruskan (seperti melalui milis), yang sering kali merusak SPF atau DKIM.

Brand indicators for message identification (BIMI)

Memungkinkan logo resmi perusahaan ditampilkan di samping email di kotak masuk yang didukung. Anggap ini sebagai "tanda centang terverifikasi" untuk email. Untuk memenuhi syarat, diperlukan kebijakan DMARC yang kuat (quarantine atau reject).

Cara Proton Mail mengamankan email bisnis

Menyiapkan autentikasi email sangatlah penting, tetapi ini hanyalah salah satu bagian dari strategi keamanan yang lengkap. Proton Mail menambahkan lapisan perlindungan lebih lanjut untuk menjaga bisnis tetap aman dari ancaman tingkat lanjut.

Deteksi anti-spoofing canggih

Proton Mail secara otomatis memeriksa SPF, DKIM, dan DMARC pada semua pesan masuk. Email yang gagal dalam pemeriksaan ini akan ditandai dengan jelas, sehingga mengurangi risiko peniruan identitas.

PhishGuard

PhishGuard mengidentifikasi tautan, pola, dan tanda peringatan mencurigakan lainnya yang sering kali terlewatkan oleh filter dasar, membantu memblokir upaya phishing sebelum menjangkau karyawan.

Enkripsi end-to-end dan zero-access

Email antar-pengguna Proton secara otomatis terenkripsi secara end-to-end. Semua data tersimpan dengan enkripsi zero-access, artinya bahkan email Anda tidak dapat dibaca oleh kami.

Konfirmasi tautan

Saat pengguna mengklik tautan dalam email, Proton Mail akan menampilkan pratinjau lengkap URL tujuan, membantu mencegah klik yang tidak disengaja pada situs berbahaya.

Proton Mail

Amankan komunikasi bisnis

Lindungi perusahaan dari phishing, spoofing, dan pembobolan data dengan layanan email yang mengutamakan keamanan serta privasi. Terapkan autentikasi email yang kuat dan dapatkan manfaat dari enkripsi end-to-end serta perlindungan phishing tingkat lanjut, semuanya dalam satu solusi yang sederhana dan aman.

Pertanyaan yang sering diajukan

Apa perbedaan antara SPF dan DKIM?
Bagaimana server email memeriksa autentikasi?
Berapa lama waktu yang dibutuhkan agar DMARC berfungsi?
Bagaimana jika penipu melakukan spoofing pada email saya?
Apakah ini dapat menghentikan semua serangan phishing?