{"id":4103,"date":"2026-04-19T22:31:30","date_gmt":"2026-04-19T15:31:30","guid":{"rendered":"https:\/\/focusnic.com\/blog\/?p=4103"},"modified":"2026-04-19T22:31:31","modified_gmt":"2026-04-19T15:31:31","slug":"panduan-lengkap-dmarc-dkim-spf-dan-arc","status":"publish","type":"post","link":"https:\/\/focusnic.com\/blog\/panduan-lengkap-dmarc-dkim-spf-dan-arc\/","title":{"rendered":"Panduan Lengkap DMARC, DKIM, SPF, dan ARC untuk Keamanan Email"},"content":{"rendered":"\n<p>Dalam era digital saat ini, email menjadi salah satu media komunikasi utama bagi bisnis dan individu. Namun, meningkatnya ancaman <strong>email spoofing<\/strong> dan <strong>phishing<\/strong> menuntut penerapan mekanisme <strong>autentikasi email<\/strong> yang kuat. Protokol <strong>SPF<\/strong>, <strong>DKIM<\/strong>, <strong>DMARC<\/strong>, dan <strong>ARC<\/strong> bekerja sebagai pelindung berlapis untuk memastikan pesan benar-benar berasal dari pengirim yang sah dan tidak diubah selama pengiriman.<\/p>\n\n\n\n<p><strong>Email spoofing<\/strong> terjadi saat pelaku jahat memalsukan alamat pengirim untuk menipu penerima. Sedangkan <strong>phishing<\/strong> memanfaatkan tautan atau lampiran berbahaya untuk mencuri data sensitif. Tanpa autentikasi yang memadai, serangan semacam ini mudah lolos dan merusak reputasi domain.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-light-blue ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Table of Contents<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/focusnic.com\/blog\/panduan-lengkap-dmarc-dkim-spf-dan-arc\/#Manfaat_Autentikasi_dalam_Meningkatkan_Deliverability\" >Manfaat Autentikasi dalam Meningkatkan Deliverability<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/focusnic.com\/blog\/panduan-lengkap-dmarc-dkim-spf-dan-arc\/#SPF_Sender_Policy_Framework_Mencegah_Email_Spoofing\" >SPF (Sender Policy Framework): Mencegah Email Spoofing<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/focusnic.com\/blog\/panduan-lengkap-dmarc-dkim-spf-dan-arc\/#DKIM_DomainKeys_Identified_Mail_Mengamankan_Integritas_Email\" >DKIM (DomainKeys Identified Mail): Mengamankan Integritas Email<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/focusnic.com\/blog\/panduan-lengkap-dmarc-dkim-spf-dan-arc\/#DMARC_dan_ARC_Kebijakan_dan_Pemulihan_Keaslian\" >DMARC dan ARC: Kebijakan dan Pemulihan Keaslian<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/focusnic.com\/blog\/panduan-lengkap-dmarc-dkim-spf-dan-arc\/#Apa_Itu_ARC_dan_Perbedaannya_dengan_DMARC\" >Apa Itu ARC dan Perbedaannya dengan DMARC<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Manfaat_Autentikasi_dalam_Meningkatkan_Deliverability\"><\/span>Manfaat Autentikasi dalam Meningkatkan Deliverability<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Penerapan <strong>SPF<\/strong>, <strong>DKIM<\/strong>, <strong>DMARC<\/strong>, dan <strong>ARC<\/strong> membawa manfaat signifikan:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Meningkatkan reputasi domain di mata ISP dan mailbox provider<\/li>\n\n\n\n<li>Mengurangi risiko email masuk folder spam<\/li>\n\n\n\n<li>Mencegah penipuan dan bertahan terhadap forwarding melalui mailing list<\/li>\n\n\n\n<li>Memberi laporan dan insight lengkap tentang kegagalan autentikasi<\/li>\n<\/ul>\n\n\n\n<p>Berdasarkan riset, lebih dari 91% penyedia layanan email telah mendukung <strong>DMARC<\/strong>, menjadikannya standar <em>de facto<\/em> untuk proteksi dan pelaporan autentikasi email.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"SPF_Sender_Policy_Framework_Mencegah_Email_Spoofing\"><\/span>SPF (Sender Policy Framework): Mencegah Email Spoofing<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p><strong>SPF<\/strong> adalah standar autentikasi yang mengizinkan pemilik domain menentukan server mana saja yang berhak mengirim email atas nama domain itu. Ketika email diterima, penyedia mailbox akan melakukan pencocokan alamat pengirim dengan record SPF di DNS.<\/p>\n\n\n\n<p>Proses SPF dimulai dari pemeriksaan header <em>MAIL FROM<\/em>, kemudian lookup <a href=\"https:\/\/focusnic.com\/blog\/dns-menerjemahkan-domain\/\">DNS record<\/a> tipe <strong>TXT<\/strong>. Contoh record SPF:<\/p>\n\n\n\n<div class=\"wp-block-urvanov-syntax-highlighter-code-block\"><pre class=\"lang:sh decode:true \" >v=spf1 mx include:mail.domain.com -all<\/pre><\/div>\n\n\n\n<ul class=\"wp-block-list\">\n<li><code>v=spf1<\/code>: Versi protokol.<\/li>\n\n\n\n<li><code>mx<\/code>: Mengizinkan server yang tercantum pada record MX.<\/li>\n\n\n\n<li><code>include:mail.domain.com<\/code>: Mengizinkan juga server milik domain lain.<\/li>\n\n\n\n<li><code>-all<\/code>: Menolak server di luar yang diizinkan.<\/li>\n<\/ul>\n\n\n\n<p>Untuk memasang <strong>SPF<\/strong>, tambahkan record <strong>TXT<\/strong> di panel DNS domain. Beberapa tips implementasi:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Hindari lebih dari satu record SPF, gabungkan mekanisme jika perlu.<\/li>\n\n\n\n<li>Perhatikan batas 10 lookup DNS untuk include\/mx\/ptr.<\/li>\n\n\n\n<li>Gunakan <code>~all<\/code> (softfail) saat testing sebelum beralih ke <code>-all<\/code> (fail).<\/li>\n\n\n\n<li>Uji konfigurasi dengan tools online seperti MXToolbox atau Kitterman.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"DKIM_DomainKeys_Identified_Mail_Mengamankan_Integritas_Email\"><\/span>DKIM (DomainKeys Identified Mail): Mengamankan Integritas Email<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p><strong>DKIM<\/strong> menggunakan kriptografi kunci publik untuk menandatangani header dan isi email di sisi pengirim. Penerima kemudian memverifikasi tanda tangan menggunakan kunci publik yang disimpan di DNS, sehingga integritas pesan terjaga.<\/p>\n\n\n\n<p>Record DKIM berupa <strong>TXT<\/strong> pada subdomain <code>selector._domainkey.domain.com<\/code>. Contoh:<\/p>\n\n\n\n<div class=\"wp-block-urvanov-syntax-highlighter-code-block\"><pre class=\"lang:sh decode:true \" >selector1._domainkey IN TXT \"v=DKIM1; k=rsa; p=MIGfMA0G...AB\"<\/pre><\/div>\n\n\n\n<ul class=\"wp-block-list\">\n<li><code>v=DKIM1<\/code>: Versi protokol.<\/li>\n\n\n\n<li><kbd>k=rsa<\/kbd>: Algoritma kunci.<\/li>\n\n\n\n<li><strong><code>p=...<\/code><\/strong>: Kunci publik RSA (base64).<\/li>\n<\/ul>\n\n\n\n<p>Implementasi <strong>DKIM<\/strong> mencakup beberapa langkah:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Buat pasangan kunci publik-privat (minimal 1024 bit, direkomendasikan 2048 bit).<\/li>\n\n\n\n<li>Publikasikan kunci publik di DNS sebagai record <strong>TXT<\/strong>.<\/li>\n\n\n\n<li>Konfigurasi mail server (Postfix, Exim, Exchange) dengan kunci privat untuk menandatangani setiap email.<\/li>\n\n\n\n<li>Rotasi selector secara berkala (misalnya setiap 6 bulan) untuk mencegah key compromise.<\/li>\n\n\n\n<li>Verifikasi penggunaan tanda tangan dengan tools seperti DKIMValidator.<\/li>\n<\/ol>\n\n\n\n<p>Tips troubleshooting: pastikan DNS telah terpropagasi, periksa panjang kunci maksimum, dan hindari pemformatan ganda pada record TXT.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"DMARC_dan_ARC_Kebijakan_dan_Pemulihan_Keaslian\"><\/span>DMARC dan ARC: Kebijakan dan Pemulihan Keaslian<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p><strong>DMARC<\/strong> (Domain-based Message Authentication, Reporting &amp; Conformance) adalah lapisan kebijakan yang menyatukan hasil <strong>SPF<\/strong> dan <strong>DKIM<\/strong>. DMARC memungkinkan pemilik domain menentukan tindakan terhadap email yang gagal autentikasi dan menerima laporan terperinci dari mailbox provider.<\/p>\n\n\n\n<p>Record <strong>DMARC<\/strong> ditambahkan di <code>_dmarc.domain.com<\/code> sebagai <strong>TXT<\/strong>. Contoh konfigurasi:<\/p>\n\n\n\n<div class=\"wp-block-urvanov-syntax-highlighter-code-block\"><pre class=\"lang:sh decode:true \" >v=DMARC1; p=quarantine; sp=reject; rua=mailto:rua@domain.com; ruf=mailto:ruf@domain.com; adkim=s; aspf=r; pct=100<\/pre><\/div>\n\n\n\n<ul class=\"wp-block-list\">\n<li><code>p<\/code>: Kebijakan utama (none, quarantine, reject).<\/li>\n\n\n\n<li><code>sp<\/code>: Kebijakan untuk subdomain (opsional).<\/li>\n\n\n\n<li><code>rua<\/code>: Alamat email laporan agregat.<\/li>\n\n\n\n<li><code>ruf<\/code>: Alamat email laporan forensik.<\/li>\n\n\n\n<li><code>adkim \/ aspf<\/code>: Alignment mode strict (s) atau relaxed (r).<\/li>\n\n\n\n<li><code>pct<\/code>: Persentase email yang diperlakukan sesuai kebijakan.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Apa_Itu_ARC_dan_Perbedaannya_dengan_DMARC\"><\/span>Apa Itu ARC dan Perbedaannya dengan DMARC<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p><strong>ARC<\/strong> (Authenticated Received Chain) dirancang untuk mempertahankan hasil autentikasi ketika email diteruskan melalui layanan pihak ketiga seperti mailing list, forwarder, atau gateway. Tanpa ARC, email yang valid bisa gagal <strong>DMARC<\/strong> setelah forwarding.<\/p>\n\n\n\n<p>Proses ARC melibatkan tiga header utama:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>ARC-Seal<\/strong>: Tanda tangan kriptografi terhadap set ARC-Authentication-Results.<\/li>\n\n\n\n<li><strong>ARC-Message-Signature<\/strong>: Mirip DKIM untuk pesan yang diteruskan.<\/li>\n\n\n\n<li><strong>ARC-Authentication-Results<\/strong>: Menyimpan hasil autentikasi SPF, DKIM, dan DMARC dari perantara.<\/li>\n<\/ul>\n\n\n\n<p>Dengan menggabungkan <strong>SPF<\/strong>, <strong>DKIM<\/strong>, <strong>DMARC<\/strong>, dan <strong>ARC<\/strong>, Anda membangun sistem autentikasi email yang komprehensif. Setiap lapisan saling melengkapi untuk mengurangi risiko penipuan, memastikan deliverability tinggi, dan menjaga reputasi domain di mata penyedia layanan email.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dalam era digital saat ini, email menjadi salah satu media komunikasi utama bagi bisnis dan individu. Namun, meningkatnya ancaman email spoofing dan phishing menuntut penerapan mekanisme autentikasi email yang kuat. Protokol SPF, DKIM, DMARC, dan ARC bekerja sebagai pelindung berlapis untuk memastikan pesan benar-benar berasal dari pengirim yang sah dan tidak diubah selama pengiriman. Email [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":4110,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[153,50,52,72,23],"class_list":{"0":"post-4103","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-informasi","8":"tag-email","9":"tag-ip-address","10":"tag-ipv4","11":"tag-network","12":"tag-server"},"_links":{"self":[{"href":"https:\/\/focusnic.com\/blog\/wp-json\/wp\/v2\/posts\/4103","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/focusnic.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/focusnic.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/focusnic.com\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/focusnic.com\/blog\/wp-json\/wp\/v2\/comments?post=4103"}],"version-history":[{"count":11,"href":"https:\/\/focusnic.com\/blog\/wp-json\/wp\/v2\/posts\/4103\/revisions"}],"predecessor-version":[{"id":4121,"href":"https:\/\/focusnic.com\/blog\/wp-json\/wp\/v2\/posts\/4103\/revisions\/4121"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/focusnic.com\/blog\/wp-json\/wp\/v2\/media\/4110"}],"wp:attachment":[{"href":"https:\/\/focusnic.com\/blog\/wp-json\/wp\/v2\/media?parent=4103"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/focusnic.com\/blog\/wp-json\/wp\/v2\/categories?post=4103"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/focusnic.com\/blog\/wp-json\/wp\/v2\/tags?post=4103"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}