digtools
spf dkim dmarc,

Pemeriksa SPF/DKIM/DMARC

Verifikasi record SPF, DKIM, dan DMARC domain Anda sekaligus.Periksa dengan aman apakah autentikasi email Anda mematuhi pedoman pengirim modern.

🛡️
Verifikasi Massal
Cari dari nama domain
Sesuai Gmail
Memenuhi persyaratan pengirim
🔒
Pemeriksaan Aman
Pemrosesan di browser
about,

Gambaran Umum Alat Pemeriksa Autentikasi SPF/DKIM/DMARC

Pemeriksa SPF/DKIM/DMARC adalah utilitas gratis yang memungkinkan Anda untuk memeriksa secara instan record DNS autentikasi pengirim email yang dikonfigurasi untuk domain tertentu, langsung dari browser Anda.

Baru-baru ini, pengaturan DMARC yang ketat dan langkah-langkah anti-spoofing telah menjadi kewajiban karena perubahan pedoman oleh penyedia email utama seperti Gmail dan Yahoo. Dengan alat ini, Anda dapat dengan cepat memverifikasi apakah record SPF, DKIM, dan DMARC Anda dipublikasikan dengan benar.

Karena informasi domain yang Anda masukkan dikirim langsung dari browser Anda ke DNS publik (Google DoH), tidak ada riwayat pencarian yang disimpan di server kami, memastikan bahwa data Anda tetap sepenuhnya pribadi dan aman.

how to,

Cara Menguji dan Memverifikasi Record Autentikasi Email

LANGKAH 1

Masukkan Nama Domain

Input nama domain yang ingin Anda verifikasi (cth: example.com).

LANGKAH 2

Masukkan Pemilih (Opsional)

Jika Anda ingin memeriksa DKIM, masukkan nama pemilih yang disediakan oleh sistem pengiriman email Anda (cth: google, default).

LANGKAH 3

Jalankan Pemeriksaan

Klik tombol "Periksa Sekarang" untuk menampilkan status publikasi setiap record autentikasi.

glossary,

Glosarium Keamanan dan Autentikasi Email

SPF (Sender Policy Framework)
Standar autentikasi email yang memungkinkan pemilik domain mendeklarasikan daftar server (alamat IP) yang diizinkan mengirim email atas nama domain mereka. Record SPF ditulis sebagai record TXT di DNS dan dievaluasi oleh server penerima untuk memverifikasi apakah IP pengirim termasuk dalam daftar yang diotorisasi.
DKIM (DomainKeys Identified Mail)
Mekanisme autentikasi yang melampirkan tanda tangan digital pada header email menggunakan kriptografi kunci publik. Server penerima mengambil kunci publik dari DNS pengirim untuk memverifikasi bahwa isi email tidak diubah selama transit dan bahwa pengirim memiliki otorisasi yang sah atas domain tersebut.
DMARC (Domain-based Message Authentication, Reporting, and Conformance)
Kerangka kerja kebijakan yang dibangun di atas SPF dan DKIM, memungkinkan pemilik domain menentukan tindakan apa yang harus diambil server penerima terhadap email yang gagal autentikasi. DMARC juga menyediakan mekanisme pelaporan sehingga pemilik domain dapat memantau status autentikasi email mereka dan mendeteksi upaya penyalahgunaan domain.
Selektor
Pengidentifikasi (string) yang digunakan untuk menentukan lokasi kunci publik DKIM di DNS. Record DKIM disimpan di subdomain dengan format [selektor]._domainkey.[domain], sehingga memungkinkan penggunaan beberapa kunci DKIM untuk layanan pengiriman email yang berbeda secara bersamaan.
Envelope-From / Header-From
Envelope-From (juga dikenal sebagai Return-Path) adalah alamat pengirim yang digunakan dalam komunikasi SMTP dan menjadi target evaluasi SPF. Header-From adalah alamat pengirim yang ditampilkan kepada penerima di klien email mereka. DMARC memeriksa keselarasan (alignment) antara kedua alamat ini untuk mencegah spoofing.
Alignment
Dalam konteks DMARC, alignment mengacu pada kesesuaian antara domain yang diautentikasi oleh SPF atau DKIM dan domain pada Header-From. Alignment bisa berupa strict (domain harus sama persis) atau relaxed (subdomain dari domain yang sama juga diterima). Email hanya lulus DMARC jika setidaknya salah satu dari SPF atau DKIM selaras.
Kebijakan DMARC (tag p=)
Tag yang menentukan tindakan yang diminta pemilik domain kepada server penerima ketika email gagal autentikasi DMARC. Nilainya adalah p=none (hanya pantau, tanpa tindakan), p=quarantine (tandai sebagai mencurigakan atau kirim ke spam), atau p=reject (tolak sepenuhnya). Disarankan untuk memulai dengan none dan meningkatkan secara bertahap setelah menganalisis laporan.
faq,

Pertanyaan yang Sering Diajukan Tentang SPF/DKIM/DMARC

T.Apa itu perubahan pedoman Gmail 2024?
Mulai Februari 2024, Google mewajibkan semua pengirim yang mengirim email ke pengguna Gmail untuk mengonfigurasi autentikasi SPF atau DKIM. Pengirim massal (lebih dari 5.000 email/hari) juga harus mengonfigurasi DMARC. Email yang tidak memenuhi persyaratan ini kemungkinan besar akan ditolak atau ditempatkan di folder spam.
T.Saya tidak tahu selector DKIM saya.
Anda dapat menemukan selector di konsol admin server atau layanan pengiriman email Anda (mis., Google Workspace, SendGrid). Biasanya berupa string khusus layanan seperti "google" atau "s1".
T.Sudah dikonfigurasi, tapi masih menampilkan "Tidak dikonfigurasi".
Perubahan DNS dapat memerlukan waktu beberapa menit hingga 72 jam untuk menyebar di Internet. Harap tunggu beberapa saat dan coba lagi.
T.Kebijakan DMARC mana yang harus saya gunakan?
Mulailah dengan p=none (mode pemantauan) yang tidak berdampak pada pengiriman. Setelah Anda menganalisis laporan dan memastikan email yang sah tidak diblokir, tingkatkan secara bertahap ke p=quarantine (karantina) atau p=reject (tolak).
T.Apa arti "Too many DNS lookups" pada SPF?
Spesifikasi SPF membatasi pencarian DNS (melalui include, redirect, dll.) maksimal 10 kali. Jika Anda menggunakan beberapa layanan email dan melebihi batas ini, autentikasi akan gagal. Untuk mengatasinya, hapus entri yang tidak perlu atau ratakan (gabungkan) record SPF Anda.
T.Apakah pencarian saya disimpan di server?
Tidak. Informasi domain dikirim langsung dari browser Anda ke API DNS publik Google, tidak ada data yang disimpan di situs kami.
T.Bisakah saya memeriksa autentikasi untuk subdomain?
Ya. Dengan memasukkan subdomain (mis., mail.example.com), Anda dapat memverifikasi secara independen record SPF dan DMARC yang dikonfigurasi untuk subdomain tersebut.
T.Apa yang terjadi jika saya mengabaikan error autentikasi?
Tanpa autentikasi email yang tepat, siapa pun dapat mengirim email palsu yang berpura-pura berasal dari domain Anda (serangan phishing). Ini dapat merusak reputasi merek Anda dan menyebabkan email yang sah ke pelanggan dan mitra Anda diblokir atau hilang.
use cases,

Kasus Penggunaan

🏢

Mematuhi Pedoman Gmail

Audit kepatuhan DMARC domain Anda dengan cepat untuk memenuhi persyaratan pengirim email baru dan ketat yang ditetapkan oleh Google.

📨

Mengintegrasikan Layanan Newsletter

Verifikasi bahwa record SPF atau DKIM yang disediakan oleh layanan pengiriman pihak ketiga seperti SendGrid atau Mailchimp tercermin dengan benar di DNS Anda.

🛡️

Mencegah Spoofing Email

Secara teratur periksa bahwa kebijakan DMARC Anda dipublikasikan dengan benar untuk mencegah penipuan phishing dan spam yang mengaku berasal dari domain Anda.

🔍

Mengaudit Keamanan Mitra

Selidiki secara eksternal apakah domain mitra bisnis telah mengonfigurasi autentikasi email dasar (seperti SPF) untuk memenuhi standar keamanan.

Alat Terkait

Jaringan & InfrastrukturLihat semua
📡

Pemeriksa Record DNS

Periksa record A, MX, TXT, CNAME secara instan

🔐

Pemeriksa Sertifikat SSL

Periksa tanggal kedaluwarsa SSL dan detail sertifikat

📧

Penganalisis Header Email

Lacak jalur pengiriman dan hasil autentikasi

🔒

Pemeriksa Header HTTP

Periksa header respons & diagnostik keamanan

🌍

Periksa Alamat IP Global

Temukan alamat IP publik Anda saat ini secara instan

🔌

Pencarian Vendor Alamat MAC

Identifikasi vendor perangkat dari OUI alamat MAC

🌐

Kalkulator Subnet & CIDR

Hitung subnet mask dan rentang host secara instan

🔍

Pencarian Whois

Cari dan periksa informasi registrasi domain

Semua Kategori

Alat Web & Pengembang Generator CSS Alat Gambar & Foto Alat Video & Audio SEO & Pemasaran Jaringan & Infrastruktur Analisis & Pemrosesan Teks Alat Keuangan & Gaji Alat Tanggal & Kalender Alat Dokumen & Bisnis Permainan & Acara Kehidupan & Kesehatan Halaman Utama

Kirim Umpan Balik

Beri tahu kami pendapat Anda untuk membantu kami menyempurnakan alat ini.

Sanggahan

Semua alat yang disediakan di situs ini sepenuhnya gratis untuk digunakan, namun harap gunakan dengan risiko Anda sendiri. Kami tidak memberikan jaminan apa pun terkait keakuratan, kelengkapan, atau keamanan hasil perhitungan, hasil konversi, atau data yang dihasilkan. Harap diketahui bahwa operator tidak bertanggung jawab atas segala kerusakan atau masalah yang disebabkan oleh penggunaan alat-alat ini. Sebagian besar alat memproses file dan perhitungan secara lokal di browser Anda, artinya data yang Anda masukkan tidak dikirim atau disimpan di server kami.