Apa itu Sender Policy Framework (SPF)?
Sender Policy Framework (SPF) adalah protokol yang dirancang untuk membatasi siapa saja yang dapat menggunakan domain organisasi sebagai sumber email. SPF membantu mencegah spammer dan penyerang lain mengirim email yang terlihat seperti berasal dari organisasi resmi. Karena protokol SMTP (Simple Mail Transfer Protocol) tidak membatasi alamat sumber email, SPF menetapkan proses bagi pemilik domain untuk menentukan alamat IP mana saja yang berwenang mengirimkan email atas nama domain mereka.
Protokol SPF diterbitkan pada tahun 2014 oleh Internet Engineering Task Force (IETF) dalam dokumen RFC 7208 berjudul “Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1.” SPF adalah spesifikasi standar yang diusulkan oleh IETF.
Bagaimana SPF melindungi dari spoofing dan spam?
SPF menetapkan format untuk menambahkan catatan di Domain Name System (DNS) yang menunjukkan server email yang valid. Server email penerima yang menerima email dari layanan yang menggunakan SPF harus memeriksa catatan TXT saat melakukan pencarian DNS pada email yang masuk.
SPF bekerja sebagai skema autentikasi dan bahasa yang dapat dibaca mesin. Setiap domain yang berpartisipasi mendeklarasikan atribut yang secara unik menggambarkan email mereka, termasuk pengirim yang berwenang. Deskripsi ini diterbitkan dalam catatan SPF di DNS. Program klien SPF melakukan kueri untuk mencari catatan SPF yang benar guna menentukan apakah sebuah pesan berasal dari sumber yang berwenang.
Hasil kueri dapat berupa beberapa status, seperti pass (pesan memenuhi kriteria domain untuk pesan yang sah), fail (pesan tidak memenuhi kriteria tersebut), dan kategori lain untuk email yang tidak masuk dalam dua kategori sebelumnya, misalnya dari domain yang tidak menerbitkan data SPF.
SPF dan langkah autentikasi lainnya dirancang untuk mengatasi kerentanan pada SMTP, protokol utama untuk mengirim email, yang tidak memiliki mekanisme autentikasi bawaan.
Apa perbedaan antara SPF, DKIM, dan DMARC?
SPF bukan satu-satunya strategi autentikasi email untuk melawan spammer. Ada juga DomainKeys Identified Mail (DKIM) dan Domain-based Message Authentication (DMARC), yang bekerja bersama SPF untuk meningkatkan keamanan email.
DKIM mendefinisikan protokol untuk mengklaim tanggung jawab secara kriptografi terhadap email yang dikirim dari domain. Tanda tangan kriptografi disertakan dalam header protokol DKIM, yang merujuk pada bidang MAIL FROM dalam header paket SMTP. DKIM mencegah penggunaan tidak sah pada bidang ini oleh spammer.
DMARC mendefinisikan mekanisme bagi organisasi pengirim email untuk menetapkan kebijakan autentikasi dan validasi email di tingkat domain. Mekanisme ini menggunakan protokol SPF dan DKIM untuk menentukan bagaimana kebijakan DMARC diimplementasikan.
Administrator domain mengimplementasikan SPF, DKIM, dan DMARC untuk menjaga keamanan server email dan melawan spam serta phishing.