Apa yang Diberitahukan Header Email: SPF, DKIM, dan DMARC dalam Bahasa Sederhana
Keamanan email sering terdengar misterius, tetapi ide utamanya sederhana: internet membutuhkan cara untuk membuktikan bahwa email yang mengaku “dari sebuah perusahaan” benar-benar dikirim oleh perusahaan tersebut.
1) Apa itu header email
Header email adalah metadata yang dapat dibaca mesin yang menyertai pesan. Ini dapat mencakup:
- Informasi server pengirim
- Cap waktu
- Hasil autentikasi
- ID pesan dan lompatan routing
2) SPF: “Apakah server ini diizinkan mengirim untuk domain ini?”
SPF adalah catatan DNS yang mencantumkan server mana yang diizinkan mengirim email untuk sebuah domain. Jika email mengaku dari example.com tetapi berasal dari server yang tidak tercantum dalam SPF, itu adalah tanda bahaya.
3) DKIM: “Apakah email ini diubah selama pengiriman?”
DKIM menambahkan tanda tangan kriptografi. Server penerima memeriksa tanda tangan menggunakan kunci publik yang dipublikasikan di DNS. Jika tanda tangan valid, ini sangat menunjukkan pesan tidak dimodifikasi setelah ditandatangani.
4) DMARC: “Apa yang harus kita lakukan saat autentikasi gagal?”
DMARC memberi tahu server penerima bagaimana menangani kegagalan (tidak ada/karantina/tolak) dan ke mana mengirim laporan. Ini mengurangi spoofing jika dikonfigurasi dengan benar.
5) Mengapa ini penting bagi pengguna
Phishing sering mengandalkan nama pengirim yang dipalsukan. Kegagalan autentikasi adalah tanda peringatan kuat.
6) Cara aman menangani pesan mencurigakan
- Jangan percaya nama tampilan—verifikasi domain.
- Jangan klik tautan yang tidak dikenal; kunjungi situs resmi langsung.
- Berhati-hatilah dengan lampiran.
7) Di mana TempMailbox berperan
Kotak masuk sekali pakai dapat mengurangi penyebaran identitas email utama Anda di situs yang tidak dikenal, tetapi bukan pengganti penilaian keamanan yang baik. Gunakan TempMailbox untuk pendaftaran risiko rendah dan pengujian, bukan untuk akun identitas penting.
Mulai di sini: TempMailbox
