Bagaimana Mendapatkan Skor Email Sempurna pada Mail-Tester.com

2 min read

Disclaimer
Saya bekerja di AWS, semua opini adalah dari saya pribadi. (I work for AWS, my opinions are my own.)
Mendapatkan Skor Email Sempurna
Skor Email Sempurna (Ilustrasi: Rio Astamal)

TeknoCerdas.com – Salam cerdas untuk kita semua. Pada tulisan kali ini penulis akan membahas bagaimana mendapatkan skor email sempurna pada mail-tester.com. Jika anda mengelola email server sendiri maka tantangan nomor satu adalah bagaimana email yang anda kirim tidak berakhir di folder spam.

Mail-Tester.com adalah sebuah layanan yang memungkinkan pengguna untuk melakukan tes apakah email terlihat seperti spam atau tidak. Skor sempurna yang bisa diberikan adalah 10/10.

Tulisan ini akan membahas bagaimana agar email kita mendapat skor 10/10 pada Mail-Tester.com. Dengan skor sempurna seperti itu maka probabilitas email yang dikirim untuk dianggap spam akan semakin kecil.

Daftar Isi

Pengaturan DNS untuk Email

Domain Name System (DNS) memegang peranan penting dalam identifikasi apakah sebuah email dianggap spam atau tidak. Terdapat tiga mekanisme pengaturan otentikasi email yang utama dan kesemuanya menggunakan DNS sebagai basis yaitu: SPF, DKIM dan DMARC.

Kesemuanya menggunakan DNS record bertipe TXT untuk menyimpan nilai konfigurasinya.

Pengaturan SPF untuk Email

Sender Policy Framework (SPF) adalah mekanisme otentikasi yang ditujukan agar email yang dikirimkan hanya berasal dari server yang ditentukan.

Dengan adanya SPF record pada DNS maka spammer tidak bisa mengirimkan email dari server mereka sendiri karena mail server penerima akan mencocokan server pengirim dengan SPF record.

Salah satu contoh bentuk paling sederhana dari SPF record pada DNS adalah sebagai berikut.

teknocerdas.com in TXT v=spf1 mx -all

v=spf1 adalah versi dari SPF yang digunakan. mx -all adalah mekanisme yang digunakan pada SPF domain yang bersangkutan.

  • mx artinya email hanya boleh berasal dari server yang sama dengan DNS MX record. Misal jika nilai dari MX record adalah example.com dan IP dari example.com adalah 1.2.3.4 maka email hanya boleh dikirim dari server 1.2.3.4.
  • -all artinya reject semua email yang tidak berasal dari server yang tertera di MX record.

Mailtrap memiliki penjelasan yang cukup bagus mengenai SPF record.

Pengaturan DKIM untuk Email

DomainKeys Identified Mail (DKIM) adalah mekanisme otentikasi yang digunakan untuk membuat digital signature pada email yang dikirim. Dengan adanya signature penerima dapat melakukan pengecekan bahwa email yang dikirim adalah benar dan terkualifikasi.

Penggunaan DKIM sedikit lebih kompleks dari SPF. Jika pada SPF hanya pengubahan DNS maka pada DKIM selain DNS, mail server pengirim juga harus melakukan proses kriptografi untuk membuat signature dari email yang dikirim.

Implementasi open source dari DKIM dapat menggunakan OpenDKIM. Mail server seperti Postfix sudah mendukung OpenDKIM. Artikel dari Linode memiliki langkah yang cukup lengkap tentang Postfix dan OpenDKIM.

Pola nama DNS yang digunakan harus memiliki teks _domainkey. Berikut contoh DKM record pada DNS.

mail._domainkey.teknocerdas.com IN TXT "v=DKIM1; h=sha256; k=rsa; s=email; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtv2CAe4mHIlP6WKhtqszbcq+Y9CVbfpe6uWmDvx0qZ2CGuPRRqLa0hKw82lNWWwIwIhiyZe4A9uDjWr0gD/eeFNCTa6qrGKAy/gJ7tIDmUGiXgsmZzVYCbp/Ew0voBHDyfX5ce0TuZmX9wGWHKYumEWTWYwFOwSgVGOqXnf+KtuFkC" "N+r6JE7vBzeKTsLZMZdF1bGxD846nIGvTehbq/n9Qo4LNzFwYhg2TymbzN6ZS7zmDAvS7/pME1Qk8PAfWJ/1TYOO672PE93Hd6PhMb18aLu69zrqAnbsS1biz4vQAB29oy7x9JxlH70fBfUMAlmGWTViqRg2HfHgU7rpMJeQIDAQAB"
  • v=DKIM1 adalah versi dari DKIM yang digunakan
  • h=sha256 adalah algoritma yang digunakan. Pihak penerima juga harus mendukung algoritma ini untuk verifikasi.
  • k=rsa adalah tipe kunci kriptografi yang digunakan. Pihak penerima harus mendukung tipe kunci ini.
  • s=email adalah tipe layanan yang digunakan. Dalam contoh digunakan tipe layanan email.
  • p=BASE64CODE adalah public key yang dapat digunakan oleh server penerima untuk mencocokkan signature yang telah dibuat oleh server pengirim.

Pengaturan DMARC untuk Email

Pengaturan terakhir untuk mendapatkan angka sempurna pada mail-tester.com adalah Domain Message Authentication, Reporting & Conformance (DMARC). DMARC adalah kebijakan yang harus dijalankan oleh mail server penerima ketika pengetesan DMARC gagal.

Dari pengertiannya dapat disimpulkan DMARC berbeda dengan SPF dan DKIM. DMARC lebih ke arah kebijakan yang memanfaatkan dua metode otentikasi email yang sudah ada yaitu SPF dan DKIM.

DMARC dapat dikategorika sukses jika:

  • Jika otentikasi SPF dan DKIM ada maka cukup salah satu saja yang sukses maka DMARC sudah dianggap sukses.
  • Jika hanya salah satu yang ada maka pengecekan pada metode tersebut (SPF atau DKIM) harus sukses agar DMARC dianggap sukses.

Pengaturan DMARC cukup sederhana karena hanya perlu modifikasi TXT record pada DNS. Berikut contoh record DMARC pada DNS.

"v=DMARC1; p=quarantine"
  • v=DMARC1 adalah versi dari DMARC yang digunakan
  • p=quarantine adalah kebijakan yang harus dilakukan mail server penerima yaitu Quarantine. Umumnya akan dimasukkan ke Spam folder.

Pengecekan Skor Email pada mail-tester.com

Pengetesan pada mail-tester cukup mudah. Pertama buka website https://mail-tester.com. Anda harus mengirim email ke alamat tersebut untuk melakukan pengecekan.

Mail-Tester.com homepage
Mail-Tester.com homepage

Langkah kedua adalah kirim email ke alamat yang telah disediakan oleh mail-tester. Setelah email terkirim kembali ke halaman depan website mail-tester dan klik tombol “Then check your score”.

Jika semua langkah yang anda lakukan benar maka harusnya anda mendapatkan skor sempurna 10/10. Selamat mencoba.

Avatar
Rio Astamal Adalah penulis utama di TeknoCerdas.com. Rio Astamal seorang yang sangat antusias dengan web development sejak 2003. Sejak November 2021 Rio Astamal bekerja di Amazon Web Services (AWS) sebagai Developer Advocate untuk Indonesia. Dia mengelola TeknoCerdas.com di waktu senggangnya sebagai salah satu sarana untuk ikut mencerdaskan pembaca dalam dunia IT.
«
»