Defaults.Exposed › Pengaturan › SPF

Cara mengatur SPF di AWS Route 53

Tambahkan record SPF di hosted zone Route 53 Anda agar penyedia kotak surat bisa membedakan email asli Anda dari pemalsuan.

Mengapa ini penting untuk bisnis Anda

SPF (Sender Policy Framework) adalah catatan singkat di DNS domain Anda yang mencantumkan server email mana yang diizinkan mengirim email menggunakan nama Anda. Ketika seseorang menerima pesan yang mengaku dari Anda, penyedia email penerima akan memeriksa daftar tersebut. Jika server pengirim tidak ada dalam daftar, pesan tersebut terlihat mencurigakan — dan bisa masuk spam atau diblokir.

Intinya: SPF mempersulit orang lain untuk menyamar sebagai bisnis Anda melalui email, dan membantu email asli Anda masuk ke kotak masuk bukan folder sampah. Ini hanya satu record, gratis, dan hanya butuh beberapa menit.

Sebelum memulai: apakah Route 53 benar-benar mengelola DNS Anda?

Inilah langkah yang paling banyak dilakukan salah. Sebuah record DNS hanya berfungsi jika Route 53 yang menjawab pertanyaan DNS untuk domain Anda.

Route 53 adalah host DNS, bukan penyedia kotak surat — ia menjawab DNS tetapi tidak mengelola kotak masuk Anda. Ada dua hal yang perlu diperhatikan:

• Hosted zone harus yang aktif. Di konsol Route 53, buka Hosted zones dan pilih domain Anda. Catat empat nilai NS (nameserver) yang ditampilkan untuk zone tersebut.
• Nameserver domain Anda harus mengarah ke nilai-nilai tersebut. Jika Anda mendaftarkan domain melalui Route 53 (di bawah Registered domains), ini biasanya sudah sesuai. Tetapi jika Anda mendaftarkannya di tempat lain, atau Anda memiliki lebih dari satu hosted zone untuk domain yang sama, nameserver aktif mungkin mengarah ke tempat lain — dan apa pun yang Anda tambahkan di sini tidak akan berpengaruh. Periksa nameserver di registrar Anda dan pastikan sesuai dengan empat nilai NS di hosted zone ini. Jika tidak sesuai, tambahkan record SPF di tempat DNS Anda sebenarnya berada.

Temukan satu fakta terlebih dahulu: siapa yang mengirim email Anda?

SPF harus mencantumkan setiap layanan yang mengirim email untuk domain Anda. Contoh umum adalah Google Workspace, Microsoft 365, atau penyedia yang mengelola kotak surat Anda. Masing-masing menerbitkan nilai yang harus dimasukkan ke record SPF Anda (biasanya seperti include:_spf.google.com untuk Google atau include:spf.protection.outlook.com untuk Microsoft 365). Periksa halaman bantuan penyedia email Anda untuk nilai yang tepat — bagian itulah yang harus benar.

Jika Anda mengirim melalui Amazon SES (layanan pengiriman email Amazon), SES menggunakan mekanisme berbeda secara default dan SPF untuk SES bersifat opsional — tetapi jika Anda telah menyiapkan custom MAIL FROM domain di SES, ikuti petunjuk SES yang spesifik untuk itu. SES adalah layanan terpisah dari Route 53; Route 53 hanya menyimpan record DNS.

Langkah demi langkah di Route 53

1. Masuk ke konsol AWS dan buka Route 53.
2. Di menu kiri, pilih Hosted zones, lalu klik nama domain Anda.
3. Klik Create record.
4. Jika Anda melihat wizard dengan opsi routing-policy, beralih ke form sederhana (cari Quick create record) — SPF tidak memerlukan routing lanjutan.
5. Biarkan kolom Record name kosong. Nama kosong berarti “domain itu sendiri”. Konsol menampilkan domain Anda di sebelah kolom, jadi Anda tidak perlu mengetiknya ulang.
6. Atur Record type ke TXT.
7. Di kolom Value, masukkan teks SPF Anda dibungkus dalam tanda kutip ganda: "v=spf1 include:_spf.google.com ~all" Ganti bagian include: dengan nilai yang diberikan penyedia email Anda. Tanda kutip di sekitarnya wajib ada di Route 53 — lihat kesalahan umum di bawah.
8. Biarkan TTL pada nilai default (300 detik sudah cukup).
9. Klik Create records.

Kesalahan umum di Route 53

• Nilai TXT harus dalam tanda kutip ganda. Berbeda dengan beberapa host DNS yang menambahkan tanda kutip sendiri, Route 53 mengharapkan Anda mengetiknya sendiri. Masukkan "v=spf1 ... ~all", bukan v=spf1 ... ~all. Meninggalkan tanda kutip adalah kesalahan paling umum di Route 53.
• Biarkan Record name kosong untuk domain root. Nama kosong berarti domain itu sendiri. Jika Anda mengetik nama domain lengkap di kolom Name, Route 53 menambahkan zone lagi dan Anda berakhir dengan yourdomain.com.yourdomain.com — sebuah record yang tidak pernah diperiksa.
• Hanya satu record SPF per domain. Anda tidak boleh memiliki dua record TXT dengan v=spf1 — penyedia email akan menganggapnya rusak. Jika record TXT sudah ada di root, edit untuk menambahkan layanan baru daripada membuat record SPF kedua.
• Hosted zone dan akun yang benar. Jika Anda memiliki beberapa hosted zone (atau beberapa akun AWS), mudah untuk mengedit yang salah. Pastikan zone yang Anda edit adalah yang nilai NS-nya sesuai dengan nameserver aktif Anda.
• ~all vs -all. ~all (softfail) berarti “apa pun yang tidak tercantum dianggap mencurigakan”; -all (hardfail) berarti “tolak apa pun yang tidak tercantum”. Mulai dengan ~all sambil memastikan semua pengiriman berfungsi, lalu perketat ke -all setelah yakin daftar Anda sudah lengkap.
• Perubahan tidak langsung berlaku. Pembaruan DNS bisa membutuhkan beberapa menit hingga beberapa jam untuk tersebar.

Verifikasi hasilnya

Setelah menyimpan record dan memberi sedikit waktu untuk berlaku, verifikasi dengan pemeriksaan gratis di situs ini. Sistem akan memberi tahu dalam bahasa yang mudah dipahami apakah record SPF Anda sudah ada dan terbentuk dengan benar.

Selesai? Periksa domain Anda gratis untuk mengonfirmasi berhasil — dan lihat nilai lengkap Anda di seluruh 34 pemeriksaan.