Apa Itu Record SPF?
Record SPF (Sender Policy Framework) adalah record DNS TXT yang menentukan server email mana saja yang diizinkan mengirim email atas nama domain Anda. SPF membantu mencegah pemalsuan email (spoofing) dan phishing dengan memungkinkan server penerima memverifikasi bahwa email masuk dari sebuah domain berasal dari server yang diotorisasi.
Record SPF dimulai dengan v=spf1 diikuti oleh mekanisme yang mendefinisikan IP dan domain yang diizinkan, dan diakhiri dengan qualifier all yang menentukan tindakan untuk pengirim yang tidak cocok. Contoh: v=spf1 include:_spf.google.com ~all mengotorisasi server Google Workspace untuk mengirim email.
Alat cek SPF gratis kami mengambil record SPF dari DNS, mengurai setiap mekanisme, menghitung DNS lookup, menyelesaikan include chain secara rekursif, dan memberikan skor kesehatan berdasarkan 12 pemeriksaan validasi. Gabungkan dengan cek DMARC dan cek DKIM untuk analisis autentikasi email yang lengkap.
Cara Cek Record SPF (3 Metode)
Ada beberapa cara untuk cek record SPF dari sebuah domain. Alat cek SPF online kami adalah metode tercepat dan terlengkap, tetapi mengetahui alternatif lain berguna untuk administrator sistem dan pengembang.
Ikuti langkah-langkah berikut untuk menganalisis record SPF dari domain apa pun. Alat ini terhubung ke DNS, mengambil record TXT, dan menampilkan semua detail validasi.
Masukkan nama domain pada alat di atas dan klik "Check SPF". Alat ini mengambil record SPF, mengurai semua mekanisme, menghitung DNS lookup, menyelesaikan include chain, dan memberikan skor kesehatan dengan 12 pemeriksaan validasi. Tanpa instalasi yang diperlukan.
Di Windows: nslookup -type=txt contoh.com. Di Mac/Linux: dig contoh.com TXT +short. Cari record yang dimulai dengan v=spf1. Metode ini menampilkan record mentah tanpa analisis validasi.
Gunakan pencarian DNS kami untuk melihat semua record TXT dari sebuah domain. Record SPF akan ditampilkan bersama record TXT lainnya seperti verifikasi domain dan DMARC.
Mekanisme SPF — Panduan Lengkap
Record SPF terdiri dari mekanisme yang mendefinisikan siapa yang boleh mengirim email untuk domain Anda. Setiap mekanisme memiliki qualifier (+ pass, - fail, ~ softfail, ? neutral) yang menentukan tindakan. Memahami mekanisme ini penting untuk membuat dan memvalidasi record SPF yang benar.
Alat cek SPF record kami mengurai setiap mekanisme dan menampilkan fungsinya beserta dampaknya terhadap jumlah DNS lookup. Berikut adalah referensi lengkap mekanisme SPF sesuai RFC 7208.
Menyertakan record SPF dari domain lain. Digunakan untuk mengotorisasi layanan pihak ketiga seperti Google Workspace atau Microsoft 365. Setiap include menghitung 1 DNS lookup.
Mengotorisasi alamat IP atau rentang IP tertentu secara langsung. Contoh: ip4:192.168.1.0/24. Tidak menghitung DNS lookup — solusi terbaik untuk mengurangi jumlah lookup.
Mekanisme a mengotorisasi IP dari record A domain. Mekanisme mx mengotorisasi IP dari server MX. Masing-masing menghitung 1 DNS lookup.
Redirect mengarahkan evaluasi SPF ke domain lain. Exists memeriksa keberadaan record A. Keduanya menghitung 1 DNS lookup. Redirect menggantikan seluruh record SPF.
Mekanisme pencocokan terakhir. -all (hard fail) menolak email tidak cocok. ~all (soft fail) menandai sebagai mencurigakan. ?all (neutral) tidak melakukan tindakan. +all menerima semua (tidak aman).
Memeriksa reverse DNS dari IP pengirim. Dihentikan oleh RFC 7208 karena lambat dan tidak andal. Alat cek SPF kami menandai penggunaan PTR sebagai peringatan.
12 Pemeriksaan Validasi SPF Kami
Alat cek SPF DNS Robot menjalankan 12 pemeriksaan validasi komprehensif pada record SPF Anda. Setiap pemeriksaan memberikan status pass, warning, atau fail beserta penjelasan detail dan rekomendasi perbaikan. Skor kesehatan dihitung berdasarkan hasil semua pemeriksaan.
Berikut adalah 12 validasi yang dilakukan alat kami untuk memastikan record SPF Anda optimal dan sesuai standar RFC 7208.
Record SPF Ditemukan
Memeriksa apakah domain memiliki record TXT yang dimulai dengan v=spf1. Domain tanpa record SPF rentan terhadap pemalsuan email.
Record SPF Tunggal
Memverifikasi bahwa hanya ada satu record SPF. RFC 7208 mewajibkan satu record per domain — lebih dari satu menyebabkan permerror.
Sintaks Valid
Memeriksa bahwa semua mekanisme dan modifier menggunakan sintaks yang benar sesuai RFC 7208. Kesalahan sintaks dapat menyebabkan kegagalan evaluasi.
Batas 10 DNS Lookup
Menghitung semua DNS lookup termasuk nested include. Melebihi batas 10 lookup menyebabkan permerror dan email mungkin ditolak.
Batas 2 Void Lookup
Memantau lookup yang mengembalikan NXDOMAIN atau SERVFAIL. Melebihi 2 void lookup menyebabkan permerror.
Qualifier all yang Tepat
Memeriksa apakah record diakhiri dengan -all (direkomendasikan) atau ~all. Record tanpa qualifier all atau dengan +all ditandai sebagai masalah.
Tidak Ada PTR
Menandai penggunaan mekanisme ptr yang dihentikan. PTR lambat, tidak andal, dan dapat menyebabkan timeout evaluasi SPF.
Panjang Record
Memverifikasi bahwa record tidak melebihi batas 512 byte untuk respons UDP DNS. Record yang terlalu panjang mungkin terpotong.
Include Chain Valid
Menyelesaikan semua include secara rekursif dan memverifikasi bahwa setiap domain yang disertakan memiliki record SPF yang valid.
IP yang Diotorisasi
Mengekstrak dan menampilkan semua alamat IP yang diotorisasi (IPv4 dan IPv6) dari seluruh include chain — berguna untuk SPF flattening.
Tidak Ada Redirect Ganda
Memeriksa bahwa tidak ada lebih dari satu modifier redirect. Redirect ganda menyebabkan perilaku tidak terduga.
Mekanisme Duplikat
Mendeteksi mekanisme yang identik atau include yang berulang. Duplikasi memboroskan DNS lookup tanpa menambah keamanan.
SPF vs DKIM vs DMARC — Autentikasi Email Dijelaskan
SPF, DKIM, dan DMARC bekerja bersama untuk memberikan perlindungan autentikasi email yang lengkap. Masing-masing memiliki peran spesifik dan saling melengkapi dalam mencegah pemalsuan email, phishing, dan spoofing.
SPF memverifikasi bahwa IP pengirim diotorisasi oleh domain. DKIM memverifikasi integritas pesan melalui tanda tangan kriptografi. DMARC mengikat keduanya dengan memeriksa alignment dan menetapkan kebijakan untuk kegagalan autentikasi. Ketiga protokol harus dikonfigurasi untuk keamanan email yang optimal.
Gunakan alat cek SPF kami bersama cek DKIM dan cek DMARC untuk memvalidasi seluruh stack autentikasi email Anda. Untuk pengujian pengiriman email secara langsung, gunakan tes SMTP.
SPF (Sender Policy Framework) — Memverifikasi bahwa IP server pengirim diotorisasi oleh record SPF domain. Cek SPF record Anda untuk memastikan kepatuhan.
DKIM (DomainKeys Identified Mail) — Menambahkan tanda tangan kriptografi pada header email untuk memverifikasi integritas pesan. Cek DKIM untuk memvalidasi kunci publik.
DMARC (Domain-based Message Authentication) — Menetapkan kebijakan (none, quarantine, reject) ketika SPF atau DKIM gagal dan mengaktifkan pelaporan. Cek DMARC untuk memvalidasi kebijakan.
BIMI (Brand Indicators for Message Identification) — Menampilkan logo merek di kotak masuk email ketika DMARC diatur ke p=quarantine atau p=reject. Cek BIMI untuk memverifikasi konfigurasi.
Praktik Terbaik Record SPF
Ikuti praktik terbaik berikut untuk memastikan record SPF Anda dikonfigurasi secara optimal, meminimalkan risiko kegagalan pengiriman email, dan menjaga keamanan domain dari spoofing.
Gunakan -all (hard fail) — Setelah record SPF Anda terkonfigurasi sepenuhnya, gunakan
-alluntuk menolak email dari pengirim yang tidak diotorisasiPantau jumlah DNS lookup — Jaga agar total lookup tetap di bawah 10. Gunakan alat cek SPF kami secara rutin karena include pihak ketiga dapat berubah
Hindari mekanisme PTR — PTR sudah dihentikan oleh RFC 7208 karena lambat dan tidak andal. Gunakan ip4, ip6, atau include sebagai gantinya
Hanya satu record SPF per domain — Jangan membuat record SPF kedua; gabungkan semua mekanisme dalam satu record
Pertimbangkan SPF flattening — Ganti include dengan alamat IP langsung (ip4/ip6) untuk mengurangi jumlah DNS lookup ketika mendekati batas 10
Periksa secara berkala — Cek SPF record Anda setiap kali menambah layanan email baru, minimal setiap 3 bulan
Gunakan subdomain untuk layanan marketing — Kirim email marketing dari subdomain terpisah (misalnya mail.contoh.com) untuk menjaga record SPF domain utama tetap bersih
Dokumentasikan setiap include — Catat layanan mana yang diwakili oleh setiap include untuk memudahkan pemeliharaan di masa depan
Alat Email dan DNS Terkait
DNS Robot menawarkan berbagai alat pelengkap untuk cek SPF yang membantu analisis autentikasi email dan konfigurasi DNS secara menyeluruh. Gunakan alat-alat ini bersama-sama untuk memastikan email domain Anda aman dan terkirim dengan baik.
Validasi record DMARC dan periksa kebijakan autentikasi email. Pastikan DMARC selaras dengan SPF Anda.
Verifikasi record DKIM dan kunci publik. DKIM melengkapi SPF dengan tanda tangan kriptografi.
Periksa record BIMI yang memungkinkan logo merek ditampilkan di kotak masuk email.
Uji koneksi SMTP langsung ke server email untuk memverifikasi pengiriman dan enkripsi TLS.
Cari record MX domain untuk melihat server email mana yang menerima email masuk.
Periksa semua record DNS termasuk record TXT tempat SPF, DMARC, dan DKIM disimpan.