<English Version>
Understanding DKIM, SPF and DMARC and how they work.
Please be informed that:
In 2024, starting 1st of February, Gmail and Yahoo's emailing policy is changing. What used to be a general recommendation is now a requirement. The new policy requires all email sent to be from a verified domain, be singed with DKIM, SPF and DMARC (mainly for bulk senders above 5k email per day), maintain low spam rate of less than 0,3% and have an easy way to unsubscribe by just using one click Unsubscribe button.
What is DKIM:
DKIM, which stands for DomainKeys Identified Mail, is a security standard used in email authentication. It is designed to allow email senders to digitally sign their emails to prove their authenticity. The primary purpose of DKIM is to combat email fraud and phishing. By digitally signing emails, DKIM helps verify that the message was actually sent by the claimed sender and that it hasn't been tampered with during transit.
For more info : https://dmarcian.com/what-is-dkim/
What is SPF :
It is an email authentication protocol that helps prevent email spoofing and phishing by allowing domain owners to specify which mail servers are authorized to send emails on behalf of their domain. SPF works by adding a DNS record to the domain's DNS settings, indicating a list of authorized mail servers.
When an email is sent, the recipient's mail server can check the SPF record of the sender's domain. If the sending mail server is listed as an authorized server in the SPF record, the email is considered legitimate. If the sending server is not listed or is not authorized, the recipient's server may treat the email as suspicious or reject it outright.
For more info : https://dmarcian.com/what-is-spf/
What is a DMARC:
DMARC, is an email authentication protocol that builds upon SPF and DKIM. DMARC allows domain owners to specify how email messages claiming to be from their domain should be handled if they fail SPF or DKIM checks. The primary goals of DMARC are to combat email phishing and increase email authentication and delivery reliability.
For more info : https://dmarcian.com/why-dmarc/
Should you have further questions (or need any assistance), you may contact us via Livechat here : https://m.me/netkl
< Malay Version>
Apa itu DKIM, SPF dan DMARC serta bagaimana ia berfungsi?
Sila ambil maklum bahawa:
Bermula 1 Februari 2024, polisi Gmail dan Yahoo sudah berubah dan kini mewajibkan semua sender email untuk menggunakan domain yg sudah di-verified, dan disahkan oleh DKIM, SPF dan DMARC (terutamanya untuk senderan secara pukal; melebihi 5k email sehari)
Tujuan polisi baru ini adalah supaya dapat mengekalkan kadar 'SPAM' yang rendah iaitu kurang dari 0.3% dan memudahkan pengguna untuk unsubscribe dgn 1 klik sahaja
Apa itu DKIM ?
DKIM = singkatan untuk DomainKeys Identified Mail.
Ia adalah standard keselamatan yang digunakan untuk pengesahan email dan membenarkan sender untuk menandatangani (sign) email mereka secara digital.
DKIM membantu mencegah penipuan dan 'phishing' melalui email dengan cara mengesahkan (verify) bahawa email tersebut dihantar daripada sender yg sah dan tiada campur tangan oleh mana2 pihak ketiga
Untuk info lanjut : https://dmarcian.com/what-is-dkim/
Apa itu SPF :
SPF = singkatan untuk Sender Policy Framework
SPF adalah protokol pengesahan email untuk membantu mencegah pemalsuan dan 'phishing' dengan cara membenarkan pemilik domain untuk menentukan server email mana yang dibenarkan untuk menghantar email bagi pihak mereka.
SPF berfungsi dengan cara menambah rekod DNS ke dalam setting DNS domain, yang menunjukkan senarai server yang disahkan. Apabila email sudah di-send, server email receiver (penerima) akan periksa rekod SPF di domain sender (penghantar) tersebut.
- Jika server sender dan IP Address itu disenaraikan sebagai server yang dibenarkan dalam rekod SPF, email itu akan dianggap sebagai sah (tulen).
- Jika server sender dan IP Address itu tidak tersenarai sebagai server yang dibenarkan dalam rekod SPF, email itu akan di-reject kerana ia dianggap sebagai email yg mencurigakan.
Untuk info lanjut: https://dmarcian.com/what-is-spf/
Apa itu DMARC:
DMARC = singkatan untuk Domain-based Message Authentication, Reporting, & Conformance (DMARC)
DMARC juga adalah protokol pengesahan email yang bekerjasama dgn SPF dan DKIM. Ia membolehkan pemilik domain untuk menentukan tindakan apa yg perlu dibuat jika email yg mendakwa dari domain mereka gagal disahkan dari segi SPF atau DKIM.
Tujuan utama DMARC adalah sama iaitu utk mencegah 'phishing' serta meningkatkan kredibiliti pengesahan dan kualiti penghantaran email.
Untuk info lanjut: https://dmarcian.com/why-dmarc/
Sekiranya anda mempunyai sebarang pertanyaan (atau memerlukan apa-apa bantuan), sila hubungi kami melalui Livechat di sini: https://m.me/netkl