Defaults.Exposed › Perbaikan › Reverse DNS (PTR)

Cara memperbaiki Reverse DNS (PTR)

Reverse DNS adalah lencana identitas untuk server yang mengirimkan email bisnis Anda. Ketika penyedia email penerima seperti Gmail atau Microsoft 365 mencari tahu siapa yang ada di balik alamat pengirim dan mendapatkan nama yang terverifikasi, email Anda terlihat sah. Ketika tidak ada lencana — atau nama dan nomor tidak cocok — tagihan dan penawaran asli Anda diperlakukan dengan curiga dan diam-diam dibuang atau ditolak.

Intinya bagi bisnis Anda: Tagihan, penawaran, dan balasan kepada pelanggan diam-diam masuk ke spam atau tidak pernah sampai — sehingga transaksi terhenti, pembayaran terlambat, dan pelanggan mengira Anda mengabaikan mereka, tanpa ada error yang akan Anda perhatikan.

Kerugian yang dapat ditimbulkan

Anda mengirim penawaran ke calon pelanggan yang menjanjikan, penawaran itu masuk ke spam mereka, dan mereka pergi ke kompetitor yang 'benar-benar membalas' — dan Anda bahkan tidak pernah tahu email tidak sampai.
Tagihan ke pelanggan menghilang ke dalam folder sampah, pembayaran terlambat berminggu-minggu, dan arus kas Anda menanggung akibatnya karena tidak ada yang pernah melihat email itu.
Pelanggan mengeluh bahwa Anda tidak pernah merespons — padahal Anda sudah membalas. Penyedia email mereka diam-diam membuang balasan Anda karena server pengiriman Anda tidak bisa membuktikan siapa itu.
Domain Anda lolos tinjauan keamanan klien baru dalam hal lain, lalu ditandai karena server email Anda tidak memiliki identitas yang tepat — hal kecil yang membuat Anda tampak tidak teliti.
Anda berpindah ke VPS murah atau aplikasi baru untuk mengirim newsletter dan tagihan, dan dalam semalam tingkat pengiriman Anda turun — karena server pengirim baru itu tidak memiliki lencana reverse-DNS dan penyedia besar tidak lagi mempercayainya.

Mengapa ini penting. Setiap penyedia email besar memeriksa identitas server yang mengirim email Anda, dan mereka memeriksa di setiap pesan. Jika server itu tidak bisa membuktikan siapa dirinya — atau jika nama dan nomornya saling bertentangan — email bisnis asli Anda diperlakukan seolah-olah mungkin spam. Anda kehilangan balasan, pembayaran, dan kepercayaan, dan karena tidak ada yang dipantulkan, Anda biasanya tidak pernah tahu mengapa.

Singkatnya

Ketika bisnis Anda mengirim email, email itu keluar dari server email, dan setiap server di internet memiliki alamat numerik — IP-nya. Reverse DNS (sebuah “PTR record”) adalah lencana nama server tersebut: ini memungkinkan siapa pun yang melihat nomor itu untuk mencari nama yang tepat di baliknya, seperti mail.yourcompany.com.

Penyedia penerima besar — Gmail, Microsoft 365, Yahoo — memeriksa lencana itu pada setiap pesan yang Anda kirim. Server yang bisa menamai dirinya sendiri, dan di mana nama dan nomornya saling cocok, terlihat seperti server email yang sah. Server tanpa lencana, atau lencana yang tidak cocok, terlihat persis seperti mesin anonim sekali pakai yang digunakan spammer. Jadi tagihan dan penawaran asli Anda memulai setiap percakapan di bawah kecurigaan — dan banyak yang kalah.

Bagian yang membuat frustrasi adalah tidak ada yang memberi tahu Anda itu sedang terjadi. Tidak ada pantul, tidak ada pesan error. Email Anda hanya diam-diam berkinerja buruk.

Dampak finansial yang perlu diketahui

Berikut adalah cara sehari-hari di mana reverse-DNS record yang hilang atau tidak cocok berujung pada kerugian uang dan kepercayaan. Kami tidak menyebut nama bisnis nyata — ini adalah pola yang kami lihat dari data.

Penawaran yang tidak pernah sampai. Anda mengirim penawaran terperinci ke calon pelanggan yang memintanya pagi itu. Penyedia mereka tidak bisa memverifikasi server pengiriman Anda, jadi pesan diturunkan ke spam. Mereka tidak menggali sampah. Sore hari mereka sudah mengambil penawaran kompetitor — yang “benar-benar muncul.” Anda menganggapnya sebagai prospek yang lambat; sebenarnya email Anda tidak pernah terlihat.
Tagihan dalam kekosongan. Anda menagih pelanggan yang baik. Tagihan masuk ke folder sampah mereka. Tiga puluh hari kemudian Anda mengejar pembayaran yang sudah jatuh tempo bukan karena kesalahan mereka — dan kini ada percakapan yang canggung, hubungan yang tegang, dan kesenjangan arus kas yang sepenuhnya bisa dihindari.
“Anda tidak pernah membalas.” Pelanggan kesal karena Anda mengabaikan pertanyaan mereka. Anda tidak — Anda membalas di hari yang sama. Penyedia email mereka diam-diam membuang balasan Anda karena server pengiriman Anda terlihat tidak dapat dipercaya. Anda terlihat tidak profesional untuk sesuatu yang sebenarnya Anda lakukan dengan benar.
Server pengiriman mandiri yang diam-diam meracuni segalanya. Untuk menghemat biaya, email Anda (atau hanya newsletter dan tagihan otomatis) mulai keluar melalui VPS murah atau aplikasi pengiriman baru. Server itu tidak pernah mendapat lencana reverse-DNS. Dalam semalam, tingkat pengiriman Anda turun secara keseluruhan — dan karena tidak ada pesan error, butuh berbulan-bulan bahkan untuk menduga penyebabnya.
Tanda merah dalam tinjauan keamanan. Tim IT klien yang lebih besar menjalankan pemeriksaan rutin pada domain Anda saat orientasi. Segalanya baik-baik saja, tapi server email Anda tidak memiliki identitas yang tepat. Ini adalah poin teknis kecil, tapi terbaca sebagai kecerobohan — dan sekarang Anda memperbaikinya di bawah tekanan tenggat, atau menjelaskannya, ketika domain kompetitor lolos begitu saja.

Benang merah dari semua ini: biaya ada pada Anda, tidak terlihat saat terjadi, dan perbaikannya gratis.

Penjelasan teknis

DNS biasa mengubah nama menjadi nomor: Anda mengetik yourcompany.com, dan DNS memberikan alamat IP untuk terhubung. Reverse DNS melakukan sebaliknya — mengubah nomor kembali menjadi nama. Diberikan IP 203.0.113.10, pencarian terbalik (sebuah “PTR record”) menjawab mail.yourcompany.com.

Mengapa penerima peduli: ketika server email Anda terhubung ke Gmail untuk mengantarkan pesan, Gmail melihat IP yang terhubung. Hal pertama yang dilakukan filter email serius adalah bertanya “siapa mesin ini?” — dengan melakukan pencarian terbalik pada IP itu. Server email bisnis yang nyata memiliki jawaban (mail.yourcompany.com). Mesin spam sekali pakai biasanya tidak, atau memiliki nama yang ditetapkan penyedia yang generik seperti host-203-0-113-10.someisp.net. Jadi kehadiran dan kualitas lencana adalah salah satu sinyal kepercayaan pertama yang diterapkan pada email Anda — sebelum SPF, DKIM, atau konten pesan bahkan mendapat kesempatan.

Ini memeriksa server email, bukan website Anda. Hal ini sering membingungkan orang. Alamat website Anda sering berada di balik CDN atau proxy (seperti Cloudflare) dan tidak akan pernah memiliki lencana yang cocok — dan itu tidak masalah, karena reverse DNS untuk email adalah tentang IP server MX email, mesin yang sama sekali berbeda. Pemeriksaan ini dengan benar mencari server email utama domain Anda (MX record dengan prioritas terendah), menyelesaikannya ke IP-nya, dan memeriksa lencana pada IP itu.

Setengah yang paling banyak pengaturan salahkan: harus cocok dari kedua arah. Memiliki nama saja tidak cukup. Gmail dan filter besar lainnya melakukan sesuatu yang lebih ketat, yang disebut forward-confirmed reverse DNS (FCrDNS):

Cari IP → dapatkan nama (mis. mail.yourcompany.com).
Sekarang cari nama itu kembali → harus menyelesaikan ke IP yang sama yang Anda mulai.

Jika kedua arah setuju, server dikonfirmasi dan sepenuhnya dipercaya. Jika ada nama tapi menunjuk ke tempat lain (atau ke mana pun), server hanya setengah dipercaya — lencana yang tidak bertahan pada pemeriksaan kedua diperlakukan lebih lemah dari yang Anda harapkan.

Itulah persis bagaimana pemeriksaan ini menilainya:

Forward-confirmed (FCrDNS): IP menyebutkan host, dan host menunjuk kembali ke IP yang sama. Nilai penuh — ini adalah konfigurasi yang benar, dan itulah yang dipercaya penerima.
Lencana ada tapi tidak mengkonfirmasi: ada PTR record, tapi nama tidak menyelesaikan kembali ke IP server email. Kredit sebagian saja — terlihat dikonfigurasi tapi filter besar tidak akan sepenuhnya mempercayainya.
Tidak ada lencana sama sekali: tidak ada PTR record pada IP server email. Tidak ada kredit, dan biaya ketercapaian nyata.

Cara memperbaikinya (gratis, ~10 menit waktu seseorang)

Berikan bagian ini kepada siapa pun yang memiliki alamat IP server email Anda — biasanya penyedia email atau hosting Anda, atau pusat data Anda untuk server yang di-hosting sendiri — dan catat bahwa perbaikannya gratis. Ini adalah satu pengaturan email yang hampir pasti tidak bisa Anda ubah sendiri di panel DNS normal Anda, karena reverse DNS dikendalikan oleh siapa pun yang memiliki IP, bukan oleh siapa pun yang memiliki domain.

Langkah 1 — Temukan IP server email pengirim. Identifikasi host MX utama domain (server email dengan nomor prioritas terendah) dan selesaikan ke alamat IP-nya:

dig MX yourcompany.com        # temukan host MX utama (prioritas terendah)
dig A mail.yourcompany.com    # selesaikan host itu ke IP-nya

IP itulah yang membutuhkan lencana. Jangan gunakan IP website — ini adalah mesin yang berbeda dan sering berada di balik CDN yang tidak akan pernah cocok.

Langkah 2 — Minta pemilik IP untuk mengatur PTR record. Reverse DNS berada pada siapa pun yang mengontrol blok IP, jadi permintaan dikirim ke:

Google Workspace / Gmail: dikelola secara otomatis untuk server email Google sendiri — jika domain yang hanya mengirim melalui Google entah bagaimana muncul gagal, ajukan ke dukungan Google. (Dalam praktiknya ini lulus.)
Microsoft 365: demikian pula dikelola secara otomatis untuk server Microsoft.
Server email yang di-hosting sendiri atau VPS: buka tiket dengan penyedia hosting atau pusat data Anda dan minta mereka mengatur PTR (reverse DNS) untuk IP Anda ke nama host email Anda. Sebagian besar penyedia mengekspos ini di panel kontrol mereka di bawah “Reverse DNS,” “rDNS,” atau “PTR.”
Aplikasi pengiriman pihak ketiga (newsletter / faktur / alat CRM): jika mengirim dari server bersama miliknya sendiri, penyedia menangani reverse DNS — tidak ada yang perlu Anda atur, dan Anda bisa mengabaikannya untuk lalu lintas itu. Jika mengirim dari IP khusus yang Anda beli dari mereka, minta mereka untuk mengatur PTR padanya.

Beritahu mereka record yang Anda inginkan, misalnya: 203.0.113.10 → mail.yourcompany.com.

Langkah 3 — Buat forward-confirm (ini adalah langkah yang paling banyak orang lewatkan). Nama host di PTR juga harus menyelesaikan kembali ke IP yang sama melalui A record biasa yang Anda kendalikan di DNS Anda sendiri. Jadi:

PTR mengatakan 203.0.113.10 → mail.yourcompany.com (penyedia Anda yang mengatur ini).
A record mengatakan mail.yourcompany.com → 203.0.113.10 (Anda yang mengatur ini di DNS Anda, mis. Cloudflare → DNS → tambahkan record A, Name mail, content 203.0.113.10).

Kedua arah harus saling menunjuk. Hanya saat itulah forward-confirmed dan sepenuhnya dipercaya.

Langkah 4 — Periksa ulang domain Anda. Konfirmasi server email sekarang menampilkan forward-confirmed reverse DNS dan pemeriksaan lulus. Perubahan DNS menyebar dalam hitungan menit hingga beberapa jam.

Kesalahan umum

Mengatur lencana pada IP website alih-alih server email. Reverse DNS untuk email adalah tentang server MX. Menaruh PTR di alamat web/CDN Anda tidak memberikan manfaat apa pun untuk ketercapaian — mesin yang salah mendapatkan lencana.
Berhenti pada “PTR ada.” Nama saja hanya mendapat kepercayaan sebagian. Jika tidak menyelesaikan kembali ke IP yang sama, filter ketat (Gmail, M365, Yahoo) tidak akan sepenuhnya mempercayainya. Selalu lengkapi konfirmasi maju (Langkah 3).
Melupakan A record setelah penyedia mengatur PTR. Penyedia mengatur bagian terbalik; Anda harus mengatur bagian maju di DNS Anda sendiri. Orang melakukan satu dan mengasumsikan mereka sudah selesai.
Meminta pihak yang salah. Mengirim permintaan ke registrar domain atau host DNS Anda alih-alih pemilik IP membuat Anda mendapat “kami tidak bisa melakukan itu” — karena memang mereka tidak bisa. Harus dikirim ke siapa pun yang memiliki IP.
Nama host penyedia yang generik. PTR seperti host-203-0-113-10.someisp.net secara teknis ada tapi tidak memberikan manfaat apa pun untuk merek atau kepercayaan Anda. Gunakan nama host nyata di domain Anda sendiri yang forward-confirms.

Posisinya dalam ekosistem

Reverse DNS adalah identitas server; SPF, DKIM, dan DMARC adalah lapisan otorisasi dan anti-pemalsuan domain. Mereka menjawab pertanyaan yang berbeda, dan penyedia besar memeriksa semuanya. SPF mencantumkan layanan mana yang boleh mengirim sebagai Anda; DKIM secara kriptografis menandatangani pesan Anda sehingga tidak bisa dimanipulasi; DMARC mengikat keduanya bersama dan memberi tahu penerima apa yang harus dilakukan dengan email yang gagal — dan melindungi nama “from” yang terlihat oleh pelanggan Anda. Reverse DNS berada di bawah semua itu, memastikan mesin yang melakukan pengiriman adalah server email yang nyata dan bernama. Perbaiki SPF, DKIM, dan DMARC untuk pertahanan pemalsuan terkuat; perbaiki reverse DNS agar server pengiriman baru atau yang di-hosting sendiri tidak diam-diam tidak dipercaya sebelum yang lainnya mendapat kesempatan. Setiap perbaikan ini gratis.

FAQ

Saya tidak paham teknis — bisakah saya menangani ini sendiri?

Biasanya tidak, dan itu tidak masalah. Tidak seperti kebanyakan pengaturan email, yang ini tidak diubah di DNS domain Anda sendiri — ini diatur oleh siapa pun yang memiliki alamat internet (IP) dari server email Anda, yaitu penyedia email atau hosting Anda. Tugas Anda hanyalah meneruskan bagian 'Cara memperbaikinya' kepada mereka. Ini adalah perubahan cepat di pihak mereka, dan gratis.

Jika saya menggunakan Google Workspace atau Microsoft 365, apakah saya sudah terlindungi?

Hampir pasti ya — keduanya mengelola reverse DNS secara otomatis untuk server email mereka sendiri, sehingga domain yang hanya mengirim melalui mereka akan lolos ini tanpa Anda melakukan apa pun. Jika pemeriksaan kami masih menandainya, hampir selalu berarti sebagian email keluar melalui server yang berbeda (server Anda sendiri, VPS murah, atau aplikasi pengiriman pihak ketiga), dan server itulah yang kehilangan lencananya. Bagian perbaikan menjelaskan siapa yang harus dihubungi.

Bisakah memperbaiki ini mengganggu email saya?

Tidak. Ini hanya menambahkan atau mengoreksi catatan identitas server pengirim — ini tidak mengubah ke mana email Anda pergi, siapa yang diizinkan mengirimnya, atau pengaturan kotak masuk Anda. Ini hanya membuat email yang sudah Anda kirim lebih mungkin dipercaya dan terkirim.

Apa perbedaan antara ini dan SPF, DKIM, serta DMARC?

Ketiganya menjawab pertanyaan 'apakah domain ini diizinkan mengirim pesan ini?' Reverse DNS menjawab pertanyaan yang berbeda dan lebih awal: 'apakah mesin yang melakukan pengiriman adalah server email yang nyata dan dapat diidentifikasi, atau kotak anonim?' Penyedia besar memeriksa keduanya. Anda ingin semuanya benar — tapi reverse DNS adalah yang menangkap server pengiriman baru atau yang di-hosting sendiri sebelum SPF dan DKIM bahkan berperan.

Kami memiliki reverse-DNS record tapi pemeriksaan masih tidak lulus sepenuhnya — mengapa?

Karena memiliki nama saja tidak cukup; namanya harus terbukti dari kedua arah. Lencananya mengatakan server bernama, misalnya, mail.yourcompany.com — tapi Gmail kemudian mencari nama itu dan mengharapkannya menunjuk langsung kembali ke IP yang persis sama. Jika tidak (atau menunjuk ke tempat lain), penyedia memperlakukannya sebagai tidak terkonfirmasi dan hanya setengah-mempercayainya. Kesesuaian dua arah ini disebut forward-confirmed reverse DNS, dan itulah bagian yang paling banyak pengaturan lewatkan.

Apakah perbaikannya benar-benar gratis, atau ini adalah upsell berbayar?

Perbaikannya selalu gratis — ini adalah perubahan konfigurasi kecil yang dilakukan oleh penyedia Anda, bukan produk yang Anda beli. Siapa pun yang mengatakan bahwa mengatur reverse DNS memerlukan paket berbayar adalah keliru. Kami hanya mengenakan biaya untuk memantau agar tetap benar dari waktu ke waktu, tidak pernah untuk melakukan perubahan.