IP SMTP Bebas Spam: Konfigurasi PTR, HELO, SPF, DKIM, DMARC, dan TLS

IP SMTP Bebas Spam: Konfigurasi PTR, HELO, SPF, DKIM, DMARC, dan TLS

Update 27/11/25 Β· Read 5 min

Membangun SMTP server sendiri untuk keperluan pengiriman email bisnis atau aplikasi merupakan kebutuhan penting bagi banyak developer, webmaster, hingga pemilik bisnis digital.

Namun tantangan utamanya adalah menghindari masuk spam. Banyak server email ditandai spam bukan karena kontennya, melainkan karena kesalahan konfigurasi seperti DNS, PTR, SPF, DKIM, HELO, hingga reputasi IP.

Dalam panduan ini, kita akan membahas langkah-langkah super lengkap dan rinci untuk membangun SMTP server sendiri, menggunakan contoh domain:

examplemail.net
dan IP server:
203.0.113.25

Mengapa Banyak SMTP Server Sendiri Masuk Spam?

Email sering masuk ke folder spam karena faktor teknis dan reputasi. Rata-rata penyebabnya adalah:

  1. Hostname server tidak cocok dengan reverse DNS (PTR).
  2. A record tidak sesuai dengan nama domain pada SMTP HELO/EHLO.
  3. SPF tidak lengkap.
  4. DKIM tidak dikonfigurasi.
  5. DMARC tidak ada.
  6. IP menggunakan hosting murah dengan reputasi jelek.
  7. SMTP tidak menggunakan TLS.
  8. Cloudflare proxy aktif untuk domain SMTP (ini salah besar).
  9. Isi email SPAM subject, isi tidak relevan atau konten SPAM
  10. Bulk sending email marketing, pengiriman masal tanpa terkendali

Dengan mengikuti panduan ini, kamu bisa membuat SMTP server kamu dipercaya Gmail, Outlook, Yahoo, dan provider besar lainnya.

Menentukan Hostname SMTP yang Tepat

Sebelum membangun SMTP server, kamu harus menentukan hostname yang akan digunakan. Dua pilihan populer:

  • mail.examplemail.net
  • smtp.examplemail.net

Keduanya benar, tetapi best practice global untuk mail server adalah:

πŸ‘‰ Gunakan: mail.examplemail.net

Alasannya:

  • Standar umum administrator server.
  • Tidak membingungkan DNS untuk wildcard atau subdomain lain.
  • Lebih mudah untuk validasi anti-spam.

Hostname ini harus konsisten di seluruh sistem:

Komponen Nilai
Hostname server mail.examplemail.net
HELO/EHLO mail.examplemail.net
PTR Reverse DNS 203.0.113.25 β†’ mail.examplemail.net
A Record mail.examplemail.net β†’ 203.0.113.25

Jika satu saja tidak cocok, reputasi email menurun.

Mengatur DNS A Record untuk SMTP Server

Langkah pertama di DNS adalah membuat A record untuk hostname SMTP.

Contoh konfigurasi DNS A record:

Type: A
Name: mail
Value: 203.0.113.25
TTL: Auto
Proxy: DNS Only (bukan proxied)

⚠ Penting: Jika menggunakan Cloudflare, pastikan mode DNS Only (abu-abu), bukan proxied (orange). Cloudflare tidak mendukung proxy untuk SMTP dan akan menyebabkan email ditolak atau masuk spam.

READ :  Postfix dan Dovecot: Fungsi, Manfaat, dan Kapan Menggunakan Keduanya

Mengatur PTR / Reverse DNS untuk SMTP

PTR adalah hal terpenting dalam reputasi email.

Sistem email besar seperti Gmail melakukan verifikasi:

IP β†’ PTR Hostname
PTR Hostname β†’ A Record β†’ IP

Semua harus cocok.

Cara mengecek PTR:

dig -x 203.0.113.25 +short

Jika hasilnya:

203.0.113.25.customer.hostingprovider.com. Maka belum benar.

Kamu harus mengganti PTR menjadi: mail.examplemail.net

Cara mengubah PTR:

  • Jika pakai Vultr β†’ menu β€œPTR Record”
  • DigitalOcean β†’ β€œReverse DNS”
  • Linode β†’ β€œRDNS”
  • AWS EC2 β†’ tiket ke support
  • OVH β†’ reverses menu
  • Hetzner β†’ menu RDNS

Setelah diganti, cek ulang:

dig -x 203.0.113.25 +short

Hasil harus:

mail.examplemail.net.

Jika PTR sudah benar, nilai spam score turun drastis.

Mengatur Hostname OS Server || Linux

Menentukan hostname yang benar sangat penting untuk server, terutama untuk mail server, panel hosting, atau aplikasi yang membutuhkan FQDN (Fully Qualified Domain Name).

Berikut adalah cara paling ringkas dan aman untuk mengatur hostname dan file hosts di Ubuntu linux;

πŸ“Œ 1. Cek Hostname Saat Ini

Gunakan:

hostnamectl

Jika hostname masih berupa nama pendek (misalnya “mail”), Anda perlu mengubahnya menjadi FQDN.

πŸ“Œ 2. Atur Hostname (FQDN) Permanen

Edit file /etc/hostname

nano /etc/hostname

Isi dengan FQDN server Anda:

mail.examplemail.net

Simpan dan keluar. Lalu terapkan hostname:

hostnamectl set-hostname mail.seosatu.com

πŸ“Œ 3. Atur File /etc/hosts

Edit file hosts:

nano /etc/hosts

Isi seperti berikut:

127.0.0.1       localhost
45.76.178.xx    mail.examplemail.net mail

Ganti 45.76.178.xx dengan IP server Anda.

Restart:

systemctl restart systemd-hostnamed

Mengatur HELO/EHLO pada Postfix

Provider email besar mengecek HELO/EHLO.

Jika HELO tidak cocok β†’ 90% email dianggap spam.

Pastikan Postfix menggunakan hostname yang benar:

Edit: /etc/postfix/main.cf

Set:

myhostname = mail.seosatu.com
smtpd_banner = $myhostname ESMTP $mail_name

Restart:

systemctl restart postfix

Tes manual HELO:

telnet mail.examplemail.net 25

Harus muncul:

220 mail.examplemail.net ESMTP

Jika ini cocok β†’ aman.

Mengatur SPF, DKIM, dan DMARC

Tiga rekam DNS ini adalah fondasi anti-spam modern.

1. SPF Record

Contoh:

v=spf1 a mx ip4:203.0.113.25 ~all

Jika ingin lebih ketat:

v=spf1 a mx ip4:203.0.113.25 -all

2. DKIM

DKIM harus dibuat dari mail server. Setelah menghasilkan public key, masukkan ke DNS seperti:

Type: TXT
Name: default._domainkey
Value: v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3...

Gmail dan Outlook tidak akan mempercayai email tanpa DKIM.

3. DMARC

DMARC menguatkan SPF dan DKIM.

Minimal:

v=DMARC1; p=none; rua=mailto:dmarc@examplemail.net;

Direkomendasikan:

v=DMARC1; p=quarantine; rua=mailto:dmarc@examplemail.net; ruf=mailto:dmarc@examplemail.net; fo=1;

Mengaktifkan TLS/SSL pada SMTP

SMTP tanpa TLS akan ditolak Gmail/Outlook.

Gunakan Let’s Encrypt.

Instal Certbot:

apt install certbot
certbot certonly --standalone -d mail.examplemail.net

Set pada Postfix:

smtpd_tls_cert_file=/etc/letsencrypt/live/mail.examplemail.net/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/mail.examplemail.net/privkey.pem
smtpd_use_tls=yes

Restart:

systemctl restart postfix

Jika TLS aktif, reputasi email meningkat signifikan.

Setting MX Record untuk Menerima Email (Opsional)

Jika server ingin menerima email masuk, tambahkan MX record:

Type: MX
Name: @
Value: mail.examplemail.net
Priority: 10

Jika hanya mengirim email dari aplikasi (no-reply), MX boleh tidak ada.

Menguji Reputasi dan Konfigurasi SMTP

Gunakan tools berikut:

1. Mail Tester

Kirim email ke:

test@allorigins.win

atau
gunakan:

https://www.mail-tester.com/

Skor 8–10/10 berarti konfigurasi bagus.

READ :  Membangun E-mail Server SMTP Sender TLS VPS Linux + PHP

2. Google Postmaster Tools

Jika kirim ke Gmail banyak, gunakan:

https://postmaster.google.com/

Untuk melihat reputasi IP & domain.

3. MX Toolbox

https://mxtoolbox.com/

Cek:

  • DNS
  • SPF
  • DKIM
  • DMARC
  • blacklist

Tips Agar SMTP Server Selalu Aman dari Spam

  1. Jangan kirim email massal terlalu banyak dalam waktu singkat.

  2. Gunakan queue delay untuk warming-up IP.

  3. Pastikan server tidak open relay.

  4. Gunakan rate-limit Postfix.

  5. Update OS dan Postfix secara rutin.

  6. Gunakan DKIM 2048-bit untuk keamanan maksimal.

Kesimpulan

Membangun SMTP server sendiri memerlukan konfigurasi detail agar tidak masuk spam. Langkah paling kritis adalah konsistensi DNS, PTR, hostname, HELO/EHLO, serta aktivasi SPF, DKIM, dan DMARC.

Dengan contoh domain examplemail.net dan IP 203.0.113.25, kita menyusun konfigurasi SMTP lengkap yang dapat dipakai siapa saja untuk membangun mail server profesional.

Jika semua konfigurasi sesuai, reputasi email akan meningkat, dan email kamu akan diterima dengan baik oleh Gmail, Outlook, Yahoo, dan provider lain.