Singkatan dari “Kerangka Kerja Kebijakan Pengirim.” SPF adalah sistem otentikasi email yang dirancang untuk mencegah spoofing email.
Ini bekerja dengan memverifikasi bahwa pesan email dikirim dari alamat IP yang resmi.
SPF biasanya digunakan bersama DKIM, teknologi verifikasi email lain, meskipun mereka tidak saling bergantung.
Agar verifikasi SPF terjadi, kerangka kebijakan pengirim harus dikonfigurasi di server surat keluar.
Ini melibatkan menyalakan SPF dan membuat catatan SPF.
Catatan SPF mencakup satu atau lebih alamat IP yang diizinkan untuk mengirim email untuk nama domain tertentu.
Alat admin situs web seperti Cpanel akan secara otomatis menghasilkan catatan SPF ketika layanan diaktifkan dalam email → panel kontrol otentikasi.
Catatan juga dapat dibuat secara manual.
Di bawah ini adalah contoh catatan SPF yang valid dengan dua alamat IP.
V = SPF1 +A +MX +IP4: 12.34.56.78 +IP4: 12.34.56.79 ~ Semua variabel V di awal string adalah versi.
A berarti “pass” jika alamat IP memiliki catatan A di file zona domain.
MX berarti “lulus” jika alamat IP adalah salah satu host MX yang tercantum dalam DNS, IP4 berarti “pass” jika alamat IP cocok dengan alamat IPv4 yang sesuai.
Akhirnya, ~ semua berarti “gagal lunak” jika informasi tidak dapat diverifikasi.
Hasil yang mungkin dari pemeriksaan SPF adalah: Secara umum, satu-satunya jenis kesalahan yang akan menyebabkan pesan ditolak adalah respons “gagal”.
Permerror, Temperror, dan Softfail juga dapat menyebabkan pesan ditolak, tergantung pada pengaturan server surat penerima.
Dalam kebanyakan kasus, pesan dengan respons softfail masih akan dikirimkan, tetapi mungkin memiliki skor spam yang lebih tinggi daripada pesan yang melewati cek.
Ini dapat menyebabkan klien surat untuk memberi label pesan sebagai sampah.
Email yang melewati verifikasi SPF cenderung ditandai sebagai spam, meningkatkan kemampuan pengiriman pesan yang sah.
Catatan: Seperti DKIM, Anda biasanya dapat melihat hasil pemeriksaan SPF dengan melihat header dalam pesan email.
