Mengatasi Email Kampus Masuk Spam: Panduan Lengkap DMARC Error di Cloudflare & cPanel
Pernahkah Anda, sebagai admin server, tiba-tiba menerima email misterius dari [email protected] dengan lampiran file XML yang membingungkan?
Jujur saja, reaksi pertama biasanya panik. "Waduh, server kena hack? Ada virus? Atau domain saya di-blacklist?"
Tenang, Anda tidak sendirian. Baru-baru ini saya melakukan troubleshooting untuk kasus serupa pada domain kampus iai-alfatimah.ac.id. Email dari server kampus terus-menerus masuk Spam di Gmail, dan Google rajin mengirimi laporan error.
Ternyata, masalahnya bukan virus, tapi kesalahan konfigurasi DNS yang klasik namun fatal, terutama bagi pengguna kombinasi cPanel dan Cloudflare.
Di artikel ini, saya akan membedah langkah demi langkah bagaimana kami mengubah status email dari Spam/Rejected menjadi Inbox/Pass 100%.
1. Membedah Laporan "Si Pembuat Panik"
Email dari Google itu sebenarnya adalah DMARC Aggregate Report. Itu adalah laporan jujur dari Google yang bilang:
"Hei Admin, ada server dengan IP 103.xxx mencoba kirim email atas nama domainmu. Tapi saat saya cek KTP-nya (SPF) dan tanda tangannya (DKIM), semuanya GAGAL. Jadi, emailnya saya lempar ke Spam ya."
Dari file XML yang dilampirkan, kami menemukan fakta:
- SPF: Fail.
- DKIM: Fail.
- IP Sumber:
103.253.213.47(Ternyata ini IP valid milik server cPanel kami).
Masalahnya jelas: Servernya asli, tapi DNS-nya tidak mengakuinya.
2. Kesalahan Fatal di Cloudflare (Yang Sering Tidak Disadari)
Saat kami bedah DNS Manager di Cloudflare, ditemukan 3 kesalahan konfigurasi yang sering menjebak para admin:
A. Jebakan "Double SPF"
Di Cloudflare, ada dua baris TXT record untuk SPF.
- Aturan: Satu domain HANYA boleh punya SATU baris SPF.
- Solusi: Gabungkan semua IP yang diizinkan dalam satu baris.
- Salah: Ada 2 baris terpisah.
- Benar:
v=spf1 a mx ip4:103.253.213.47 include:spf.rumahweb.net ~all
B. Jebakan "Tanda Kutip" (Syntax Error)
Ini yang paling tricky. Saat memasukkan record SPF di Cloudflare, jangan mengetik tanda kutip " secara manual di kolom isian.
- Salah:
"v=spf1..."(Cloudflare akan merender ini menjadi double quote""...""di backend). - Benar:
v=spf1...(Biarkan polos tanpa kutip).
C. Jebakan "Nama Kepanjangan" pada DKIM
Kami mengambil value DKIM dari cPanel, tapi saat dipasang di Cloudflare, namanya ditulis lengkap: default._domainkey.namadomain.ac.id.
- Efeknya: Cloudflare otomatis menambahkan nama domain lagi di belakangnya, sehingga recordnya menjadi:
default._domainkey.namadomain.ac.id.namadomain.ac.id. - Solusi: Cukup tulis
default._domainkeysaja di kolom Name.
3. "Membangunkan" cPanel
Setelah DNS di Cloudflare diperbaiki, ternyata DKIM tidak langsung aktif. Di header email tes, status DKIM masih missing.
Ternyata, fitur Email Deliverability di cPanel perlu "dipancing". Karena sebelumnya DNS error, cPanel mematikan penandatanganan DKIM.
- Caranya: Masuk ke cPanel > Email Deliverability > Klik tombol Repair atau Check Again.
- Hasil: Status berubah menjadi VALID (Hijau), dan cPanel otomatis mengaktifkan kembali DKIM signature-nya.
4. Hasil Akhir: Hijau Semua!
Setelah perbaikan di atas, kami melakukan tes kirim email ke Gmail dan mengecek Header (Show Original). Hasilnya sangat memuaskan:
- SPF: PASS (IP diakui).
- DKIM: PASS (Tanda tangan digital valid).
- DMARC: PASS (Sesuai policy).
Dan yang terpenting, email langsung mendarat di Inbox, bukan lagi di Spam folder.
Kesimpulan
Jika Anda menggunakan Cloudflare sebagai DNS Manager untuk cPanel:
- Hati-hati saat copy-paste record (hindari tanda kutip manual).
- Perhatikan penamaan record (jangan tulis nama domain lagi jika tidak perlu).
- Selalu validasi ulang di menu Email Deliverability cPanel setelah ganti DNS.
Semoga studi kasus ini membantu teman-teman yang sedang pusing dengan email masuk spam!
Tag: #ServerAdmin #EmailDeliverability #cPanel #Cloudflare #DMARC #Teknologi
