Cara Memilih DMARC Checker yang Tepat Sebelum Kirim Email Penawaran
Sebelum tim sales mulai kirim email penawaran ke calon klien, ada satu langkah yang sering dilewatkan: cek apakah record SPF, DKIM, dan DMARC di domain pengirim sudah benar. Tanpa itu, sebagus apapun isi emailnya, pesan bisa langsung nyasar ke folder spam atau malah ditolak mentah-mentah oleh server penerima. DMARC checker adalah cara paling cepat untuk tahu kondisi domain sebelum kampanye jalan, bukan sesudah reply rate anjlok dan baru dicari tahu sebabnya.
- DMARC checker gratis seperti MXToolbox, dmarcian, dan Google Admin Toolbox sudah cukup untuk kebutuhan tim B2B kecil-menengah, tidak perlu langsung berlangganan tool berbayar.
- Cek SPF, DKIM, DMARC harus diulang setiap kali ganti provider email atau menambah tool pengirim baru, bukan cuma sekali saat setup awal domain.
- Publikasikan DMARC di kebijakan p=none dulu untuk memantau laporan, baru naik ke p=quarantine setelah yakin semua sumber email yang sah lolos autentikasi.
- Hasil checker yang semuanya 'pass' bukan jaminan email masuk inbox — itu syarat minimum, bukan garansi deliverability.
- Domain pengirim email penawaran sebaiknya dipisah dari domain utama perusahaan, supaya risiko reputasi dari kampanye outreach tidak menular ke email operasional.
Kenapa DMARC checker wajib dicek sebelum kampanye jalan
SPF, DKIM, dan DMARC adalah tiga record DNS yang memberi tahu server penerima bahwa email yang mengaku dari domain tertentu memang benar-benar dikirim oleh domain itu, bukan pihak yang menyamar. Untuk pengiriman massal ke pelanggan yang sudah berlangganan, kesalahan konfigurasi mungkin cuma menurunkan open rate. Tapi untuk email penawaran B2B yang ditargetkan ke satu pengambil keputusan di satu perusahaan, satu email yang gagal terkirim berarti satu peluang bisnis yang hilang tanpa penerima pernah tahu ada email masuk.
Masalahnya, kesalahan di record ini nyaris tidak kelihatan dari sisi pengirim. Email tetap bisa terkirim dari aplikasi pengirim, statusnya 'sent', tapi diam-diam masuk folder spam atau bahkan ditolak diam-diam (silent drop) oleh server penerima seperti Google Workspace atau Microsoft 365 yang memang ketat terhadap domain tanpa autentikasi jelas. Tanpa cek manual pakai DMARC checker, tim sales baru sadar ada masalah setelah beberapa minggu reply rate jauh di bawah normal.
Di sinilah DMARC checker berperan sebagai langkah verifikasi cepat, biasanya cuma butuh beberapa detik memasukkan nama domain. Hasilnya langsung menunjukkan apakah record SPF, DKIM, dan DMARC sudah terpasang dengan sintaks yang benar, dan kalau ada masalah, checker biasanya juga menjelaskan letak kesalahannya sehingga tim IT atau developer bisa langsung perbaiki tanpa tebak-tebakan.
Kriteria tool DMARC checker yang layak dipakai
Tidak semua checker punya kegunaan yang sama. Sebagian dirancang untuk pengecekan sekali jalan, sebagian lain untuk pemantauan berkelanjutan lewat laporan agregat yang dikirim provider email ke alamat rua yang didaftarkan di record DMARC. Sebelum memilih, ada baiknya tentukan dulu kebutuhannya: sekadar validasi cepat sebelum kampanye pertama, atau pemantauan rutin karena domain dipakai kirim email setiap hari.
- Bisa cek langsung dari DNS live tanpa perlu login atau instal apa pun — penting untuk verifikasi cepat sebelum deadline kampanye.
- Menjelaskan letak kesalahan sintaks, bukan cuma bilang 'invalid' — misalnya dua record SPF ganda yang saling bentrok.
- Mendukung pembacaan laporan agregat DMARC (format XML) kalau kebutuhannya pemantauan jangka panjang, bukan cek sesaat.
- Gratis untuk satu atau dua domain, karena kebanyakan tim outreach B2B hanya mengelola satu domain pengirim utama plus mungkin satu domain cadangan.
- Hasil pengecekan mudah dibaca tim non-teknis, karena yang mengatur kampanye biasanya sales atau marketing, bukan admin DNS.
Perbandingan tool populer: MXToolbox, dmarcian, dan generator record
MXToolbox adalah pilihan paling umum untuk pengecekan cepat. Tinggal masukkan domain, dan dalam hitungan detik tool ini menunjukkan status SPF, DKIM (kalau selector-nya diketahui), dan DMARC langsung dari DNS yang sedang aktif. Cocok dipakai tepat sebelum kampanye dimulai, atau setelah migrasi provider email, untuk memastikan tidak ada yang rusak akibat perubahan konfigurasi.
dmarcian lebih cocok untuk pemantauan berkelanjutan. Setelah domain terhubung dan alamat rua diarahkan ke akun dmarcian, tool ini mengumpulkan laporan agregat dari Google, Microsoft, dan provider besar lain, lalu menyajikannya dalam dashboard yang menunjukkan sumber pengiriman mana saja yang lolos autentikasi dan mana yang tidak. Bagi tim yang mengelola beberapa akun email pengirim sekaligus untuk kampanye penawaran, ini membantu mendeteksi kalau ada tool pihak ketiga yang diam-diam ikut mengirim atas nama domain tanpa izin.
Ada juga generator record DMARC, biasanya berupa form isian yang menghasilkan baris teks siap tempel ke DNS berdasarkan kebijakan yang dipilih (none, quarantine, reject) dan alamat email untuk menerima laporan. Ini berguna untuk tim yang belum pernah bikin record DMARC dari nol dan tidak mau salah sintaks — tinggal isi form, salin hasilnya ke pengaturan DNS domain, tunggu propagasi, lalu verifikasi ulang pakai checker.
Tim IT PT Nusantara Solusi Digital memakai MXToolbox untuk cek domain nusantarasolusidigital.com sebelum kampanye penawaran ke 30 perusahaan manufaktur. Hasilnya SPF pass, tapi DKIM gagal karena selector belum diaktifkan di provider email baru — begitu diperbaiki, dicek ulang dan semua status jadi pass sebelum kampanye dilanjutkan.
Cara membaca hasil cek SPF, DKIM, dan DMARC
Hasil checker biasanya ditampilkan sebagai status pass, fail, atau none untuk masing-masing dari tiga record. SPF pass berarti server pengirim yang dipakai memang terdaftar sebagai pengirim resmi domain. DKIM pass berarti tanda tangan kriptografis di header email cocok dengan kunci publik yang dipublikasikan di DNS. DMARC pass berarti minimal satu dari SPF atau DKIM lolos dan hasilnya selaras (aligned) dengan domain pengirim yang tertulis di header From.
Untuk domain yang baru pertama kali dicek, wajar kalau ditemukan satu atau dua masalah — paling sering DKIM yang belum diaktifkan di sisi provider email, atau record SPF yang sudah ada tapi belum memasukkan server pengirim baru. Yang perlu jadi perhatian adalah kalau DMARC menunjukkan status none, artinya record belum dipublikasikan sama sekali, dan itu berarti domain sepenuhnya bergantung pada penilaian manual filter spam tanpa sinyal autentikasi tambahan.
Catatan: angka bersifat perkiraan berdasarkan praktik kampanye B2B bertarget, bukan riset formal.
Kesalahan umum saat cek dan generate record DMARC
Kesalahan paling sering terjadi bukan karena tim tidak tahu record ini penting, tapi karena detail kecil yang luput saat konfigurasi. Beberapa kesalahan ini berulang di banyak domain yang baru pertama kali disiapkan untuk kampanye email penawaran.
- Membuat dua record SPF terpisah alih-alih menggabungkan semua server pengirim dalam satu baris — DNS hanya membaca satu record SPF per domain, sisanya diabaikan atau bikin error.
- Langsung memasang kebijakan DMARC p=reject tanpa masa pemantauan p=none, sehingga email dari sumber yang sah tapi belum terdaftar ikut ditolak.
- Lupa memverifikasi ulang setelah pindah provider email atau menambah tool pengirim pihak ketiga, padahal SPF harus diperbarui setiap ada sumber pengirim baru.
- Mengecek domain sekali di awal lalu tidak pernah dicek lagi, padahal perubahan DNS oleh tim lain (misalnya saat setup layanan baru) bisa merusak record tanpa disadari.
- Menyamakan alamat pengirim di header From dengan domain yang berbeda dari domain yang punya record SPF/DKIM, sehingga DMARC gagal alignment meski SPF dan DKIM sendiri pass.
Checklist sebelum kampanye penawaran dikirim
Di LDM, pengecekan domain pengirim ini masuk jadi langkah wajib sebelum kampanye email penawaran B2B disetujui untuk jalan, bukan opsional. Domain pengirim dipisah dari domain utama klien, dicek dengan checker gratis di atas, dan hasilnya didokumentasikan sebelum volume pengiriman dinaikkan bertahap.
- Cek SPF, DKIM, DMARC dengan checker gratis sebelum kampanye pertama dan setiap kali ada perubahan provider email.
- Pastikan domain pengirim email penawaran terpisah dari domain email operasional perusahaan.
- Mulai DMARC di p=none, pantau laporan agregat minimal satu hingga dua minggu, baru naikkan ke p=quarantine.
- Simpan bukti hasil cek (screenshot atau catatan tanggal) sebagai referensi kalau ada masalah deliverability di kemudian hari.
- Ulangi pengecekan berkala, bukan cuma sekali di awal — idealnya setiap bulan atau setiap kali ada perubahan infrastruktur email.
Tanya jawab
Apa bedanya SPF, DKIM, dan DMARC?
SPF mendaftarkan server mana saja yang boleh mengirim email atas nama domain. DKIM menambahkan tanda tangan digital di setiap email yang bisa diverifikasi lewat kunci publik di DNS. DMARC menggabungkan hasil keduanya dan menentukan tindakan apa yang diambil server penerima kalau autentikasi gagal, sekaligus mengirim laporan ke pemilik domain.
Apakah DMARC checker gratis sudah cukup untuk kampanye email penawaran B2B skala kecil?
Cukup. Untuk tim yang mengelola satu atau dua domain pengirim dengan volume harian kecil, tool gratis seperti MXToolbox untuk cek cepat dan dmarcian untuk pemantauan laporan sudah menutup kebutuhan. Tool berbayar baru relevan kalau mengelola banyak domain atau butuh alert otomatis real-time.
Berapa lama record DMARC baru butuh waktu sampai aktif setelah dipasang di DNS?
Propagasi DNS biasanya selesai dalam beberapa menit sampai beberapa jam, tergantung nilai TTL yang diatur. Setelah itu, laporan agregat DMARC pertama biasanya baru masuk dalam 24 hingga 48 jam karena provider email mengirim laporan secara berkala, bukan instan.
Kalau hasil checker semua pass, apakah email pasti masuk inbox?
Tidak otomatis. SPF, DKIM, DMARC yang pass hanya membuktikan email itu memang dari domain yang benar, itu syarat minimum. Penempatan di inbox atau spam masih dipengaruhi faktor lain seperti reputasi domain, riwayat pengiriman, dan bagaimana penerima sebelumnya memperlakukan email dari domain tersebut.
Apakah generator DMARC otomatis aman dipakai tanpa tim IT?
Untuk membuat record dasar, aman dipakai karena hasilnya berupa baris teks siap tempel. Tapi tetap perlu ada yang punya akses ke pengaturan DNS domain untuk memasangnya, dan sebaiknya hasil akhirnya diverifikasi ulang dengan checker terpisah sebelum kampanye dimulai.
Ingin menerapkan ini di outreach Anda?
Kami tunjukkan cara kerjanya untuk segmen dan produk Anda — sebelum mulai.
Mari berdiskusi