Langkah Praktis Cek SPF, DKIM, DMARC Secara Online
Cek SPF, DKIM, DMARC online itu pekerjaan lima menit, tapi banyak tim sales dan marketing B2B baru melakukannya setelah ada masalah — email penawaran yang tidak dibalas, atau lebih parah, masuk daftar blokir provider email penerima. Padahal urutan yang benar terbalik: verifikasi dulu sebelum kirim, bukan investigasi setelah kampanye gagal. Berikut langkah konkretnya pakai tool gratis yang bisa dipakai siapa saja tanpa instalasi.
- Cek SPF, DKIM, DMARC online cukup dilakukan dengan memasukkan nama domain ke checker gratis — tidak perlu akses server atau kemampuan coding.
- Google Admin Toolbox paling relevan kalau domain pengirim pakai Google Workspace, karena hasilnya selaras dengan cara Gmail membaca record itu sendiri.
- DKIM tidak bisa dicek tanpa tahu nama selector-nya, jadi harus dicari dulu di pengaturan provider email sebelum dimasukkan ke checker.
- Urutan yang benar: cek sintaks record dulu pakai checker instan, baru pantau laporan pengiriman aktual lewat dmarcian setelah beberapa hari kampanye berjalan.
- Simpan tanggal dan hasil setiap pengecekan sebagai catatan, supaya kalau deliverability turun tiba-tiba, ada baseline untuk dibandingkan.
Kenapa cek online lebih praktis dibanding cek manual lewat DNS
Secara teknis, record SPF, DKIM, dan DMARC bisa dicek manual pakai perintah command line seperti dig atau nslookup. Tapi hasilnya berupa teks mentah yang perlu diartikan sendiri, dan untuk DMARC ada aturan sintaks tambahan yang gampang salah baca kalau tidak terbiasa. Checker online mengambil data DNS yang sama, tapi menampilkannya sudah diterjemahkan jadi status pass, fail, atau warning yang bisa langsung dipahami tim non-teknis.
Untuk tim B2B kecil yang mengirim email penawaran dalam volume harian terbatas — bukan blast massal — pengecekan ini biasanya cuma dilakukan oleh satu atau dua orang di tim, sering kali bukan admin IT penuh waktu. Checker online menghilangkan kebutuhan install tool atau punya akses command line, cukup buka browser, ketik nama domain, dan baca hasilnya.
Kepraktisan ini juga berarti pengecekan bisa jadi kebiasaan rutin, bukan proyek besar yang cuma dikerjakan sekali lalu dilupakan. Kalau prosesnya cepat, lebih mungkin dilakukan lagi setiap kali ada perubahan kecil — misalnya menambah satu tool pengirim baru untuk kampanye penawaran berikutnya — dibanding kalau prosesnya butuh buka terminal dan mengingat sintaks perintah yang jarang dipakai.
Langkah cek SPF online
Buka salah satu checker gratis, masukkan nama domain pengirim (bukan subdomain kalau memang record dipasang di domain utama), lalu jalankan pengecekan SPF. Hasil yang diharapkan adalah satu baris record yang mencantumkan semua server atau layanan yang berhak mengirim email atas nama domain itu, diakhiri dengan mekanisme seperti ~all atau -all.
Kalau domain sudah lama dipakai sebelum ada kebutuhan kampanye email penawaran, cek SPF sering kali menemukan sisa-sisa konfigurasi lama — misalnya layanan pengirim yang sudah tidak dipakai lagi tapi masih tercantum di record. Ini tidak selalu berbahaya, tapi record SPF punya batas jumlah lookup DNS yang boleh dirujuk, jadi menumpuk entri lama yang tidak relevan bisa membuat record melebihi batas dan justru gagal divalidasi sama sekali.
- Pastikan hanya ada satu record SPF per domain — kalau checker menunjukkan lebih dari satu, itu sumber error paling umum dan harus digabung jadi satu baris.
- Cek apakah semua layanan pengirim aktif sudah masuk daftar — provider email utama, tool outreach, dan layanan transaksional seperti invoice atau notifikasi.
- Perhatikan akhiran record: -all (strict, tolak yang tidak terdaftar) lebih ketat dibanding ~all (soft fail, biasanya tetap diterima tapi ditandai).
Langkah cek DKIM online
DKIM sedikit lebih rumit karena checker butuh tahu nama selector — semacam alamat khusus tempat kunci publik DKIM disimpan di DNS, dan nama ini berbeda-beda tergantung provider email. Selector biasanya bisa ditemukan di pengaturan autentikasi domain pada dashboard provider email yang dipakai, sering ditulis dengan nama seperti google, selector1, atau kode acak sesuai provider.
Setelah nama selector didapat, masukkan bersama nama domain ke checker DKIM. Hasil pass berarti kunci publik di DNS cocok dengan yang dipakai server pengirim untuk menandatangani email. Kalau hasilnya not found, kemungkinan besar DKIM belum diaktifkan di sisi provider email, meskipun secara default banyak provider modern sebenarnya sudah menyediakan fitur ini — tinggal dinyalakan.
Rina, admin IT di sebuah distributor alat kesehatan di Surabaya, mengecek DKIM domain pengirim penawaran mereka dan hasilnya not found. Setelah ditelusuri, ternyata DKIM memang tersedia di provider email mereka tapi statusnya masih nonaktif — begitu diaktifkan dan dicek ulang lima menit kemudian, hasilnya langsung pass.
Langkah cek DMARC online dan membaca hasilnya
Cek DMARC menunjukkan apakah record sudah dipublikasikan, kebijakan apa yang diterapkan (none, quarantine, atau reject), dan ke alamat mana laporan agregat akan dikirim. Untuk domain yang baru mulai kirim email penawaran, kebijakan yang disarankan adalah p=none dulu — bukan karena lebih aman secara teknis, tapi supaya ada masa observasi sebelum kebijakan lebih ketat diterapkan dan berisiko menolak email yang sah.
Google Admin Toolbox punya kelebihan khusus untuk domain yang pakai Google Workspace: hasil pengecekannya dibuat dari perspektif cara Gmail sendiri membaca record itu, jadi lebih relevan dibanding checker generik kalau mayoritas penerima email penawaran juga pakai Gmail atau Google Workspace di sisi perusahaan mereka.
Catatan: angka bersifat perkiraan berdasarkan praktik kampanye B2B bertarget, bukan riset formal.
Kenapa hasil dari dua checker berbeda kadang tidak sama
Tim yang mencoba lebih dari satu checker kadang bingung karena hasilnya sedikit berbeda — satu bilang pass, satu lagi menampilkan warning. Ini biasanya bukan karena salah satu tool salah, tapi karena perbedaan waktu pengambilan data dari DNS (propagasi belum merata ke semua resolver) atau perbedaan seberapa ketat tool tersebut menilai sintaks yang secara teknis valid tapi tidak ideal.
Cara paling aman kalau menemukan hasil yang berbeda adalah menunggu beberapa jam lalu cek ulang di kedua tool, dan kalau masih beda, percayakan pada tool yang menjelaskan alasan di balik statusnya, bukan cuma menampilkan pass atau fail tanpa detail. Untuk keputusan yang penting seperti menaikkan kebijakan DMARC ke quarantine, sebaiknya pastikan hasilnya konsisten dari minimal dua sumber berbeda sebelum melangkah.
Kesalahan yang sering terjadi saat cek online
Beberapa kesalahan berikut berulang di banyak domain yang baru pertama kali diperiksa, dan hampir semuanya bukan soal tool yang salah, tapi soal cara membaca dan menindaklanjuti hasilnya.
- Mengecek domain yang salah — misalnya mengecek domain utama perusahaan padahal email penawaran dikirim dari subdomain atau domain terpisah.
- Berhenti setelah SPF pass tanpa cek DKIM dan DMARC, padahal ketiganya saling melengkapi dan sebagian provider tetap menandai spam kalau salah satu hilang.
- Tidak mencatat hasil pengecekan pertama sebagai baseline, sehingga sulit tahu apakah masalah deliverability yang muncul kemudian berasal dari perubahan record atau faktor lain.
- Menganggap hasil checker berlaku selamanya, padahal record bisa berubah kalau ada anggota tim lain yang mengubah pengaturan DNS tanpa koordinasi.
Kapan cukup checker gratis, kapan perlu pemantauan berkelanjutan
Untuk kampanye email penawaran B2B dengan volume kecil dan domain pengirim yang stabil, cek online sekali sebelum kampanye dan sesekali setelahnya sudah memadai. Kebutuhan berubah kalau kampanye mulai rutin mingguan atau bulanan dengan beberapa domain pengirim sekaligus — di titik ini, pemantauan berkelanjutan lewat laporan agregat DMARC (bukan cuma cek sesaat) jadi lebih relevan supaya masalah baru terdeteksi otomatis, bukan menunggu reply rate turun dulu baru dicari tahu sebabnya.
Di LDM, langkah cek online ini jadi bagian dari persiapan setiap kampanye baru: domain pengirim diverifikasi lebih dulu, hasilnya dicatat, dan kalau ada yang gagal, kampanye ditahan sampai perbaikan selesai — bukan dijalankan sambil berharap masalahnya kecil.
Tanya jawab
Apakah cek SPF, DKIM, DMARC online butuh akses ke server domain?
Tidak. Pengecekan hanya membaca data DNS publik yang sudah tersedia untuk siapa saja, jadi cukup tahu nama domainnya. Yang butuh akses adalah tahap perbaikan kalau ditemukan masalah, karena itu perlu masuk ke panel pengaturan DNS domain.
Kenapa hasil cek DKIM saya menunjukkan not found padahal saya yakin sudah aktif?
Kemungkinan besar nama selector yang dimasukkan salah. Setiap provider email punya nama selector berbeda, dan kalau salah satu huruf saja keliru, checker tidak akan menemukan record-nya meski DKIM sebenarnya sudah aktif di DNS.
Apakah Google Admin Toolbox hanya untuk domain Google Workspace?
Tool ini bisa dipakai cek domain apa saja, tapi paling relevan untuk domain yang pakai Google Workspace karena beberapa hasilnya disesuaikan dengan cara Gmail membaca record autentikasi, yang bisa sedikit berbeda interpretasinya dari provider lain.
Berapa sering sebaiknya cek ulang SPF, DKIM, DMARC untuk domain yang sudah lama dipakai?
Idealnya setiap ada perubahan infrastruktur email — ganti provider, tambah tool pengirim baru, atau migrasi DNS. Kalau tidak ada perubahan, cek berkala setiap satu hingga dua bulan sudah cukup sebagai jaring pengaman.
Apa yang harus dilakukan kalau hasil cek menunjukkan SPF fail padahal record sudah dipasang?
Cek dulu apakah ada lebih dari satu record SPF di domain yang sama — ini penyebab paling umum. Kalau hanya ada satu record, periksa apakah server pengirim yang dipakai saat ini memang sudah tercantum di dalamnya, karena tambahan tool pengirim baru sering lupa dimasukkan.
Ingin menerapkan ini di outreach Anda?
Kami tunjukkan cara kerjanya untuk segmen dan produk Anda — sebelum mulai.
Mari berdiskusi