OTP Gagal Tapi Tidak Ada Error: Ini yang Sebenarnya Terjadi

MTARGET -

OTP yang tidak sampai bukan sekadar gangguan kecil. Ini adalah titik di mana pengguna Anda tidak bisa masuk ke akun mereka dan sistem Anda tidak tahu apa-apa soal itu.

Banyak tim yang baru menyadari ada masalah setelah menerima laporan dari pengguna. Padahal dari sisi sistem, semuanya terlihat baik-baik saja. API mengembalikan status 200. Log tidak menunjukkan error. Tapi OTP tidak pernah sampai.

Inilah yang membuat OTP delivery failure berbeda dari masalah teknis lainnya: ia tidak berteriak. Ia diam.

OTP Bukan Sekadar Email Biasa

Kebanyakan email bisa ditoleransi sedikit delay. Newsletter terlambat beberapa menit? Tidak ada yang complain. Tapi OTP punya konteks yang berbeda.

OTP dikirim di tengah sebuah aksi. Pengguna sedang login, sedang menyelesaikan transaksi, sedang memverifikasi akun. Mereka menunggu dan waktu toleransi mereka sangat pendek, biasanya di bawah 3 menit sebelum kode kedaluwarsa.

Di saat itulah satu delay kecil di delivery layer sudah cukup untuk merusak seluruh flow-nya.

Ini yang membuat OTP masuk kategori mission-critical transactional email kategori yang punya standar delivery jauh lebih ketat dibanding email lainnya.

Baca juga: Email OTP: Pengertian, Cara Kerja, dan Keamanannya

Kenapa OTP Bisa Gagal Tanpa Sistem Tahu

Ada asumsi yang sangat umum di kalangan tim teknis: kalau API sudah mengembalikan respons sukses, berarti email sudah terkirim.

Ini tidak sepenuhnya benar.

Respons 200 OK dari email API hanya berarti satu hal: server berhasil menerima request pengiriman. Bukan berarti email sudah sampai di inbox penerima. Di antara kedua titik itu, ada banyak hal yang bisa terjadi.

Email bergerak melewati beberapa layer sebelum sampai ke penerima:

  1. Request diterima oleh server pengirim
  2. Email diproses dan masuk ke queue
  3. Server pengirim mencoba relay ke mail server penerima
  4. Mail server penerima memutuskan apakah email diterima, ditunda, atau diblokir
  5. Email masuk ke inbox atau tidak

Kegagalan bisa terjadi di layer mana saja setelah nomor 1. Dan di banyak kasus, sistem pengirim tidak mendapat sinyal yang jelas bahwa ada yang salah.

Tiga Skenario yang Paling Sering Terjadi

Delay di queue

Saat volume email tinggi atau ada lonjakan traffic tiba-tiba, email bisa antre lebih lama dari biasanya. Untuk email biasa, ini tidak masalah. Untuk OTP dengan validity window 5 menit, delay 3 menit di queue sudah cukup untuk membuat kode kedaluwarsa sebelum dibaca.

Soft bounce yang tidak terdeteksi

Soft bounce terjadi ketika server penerima sementara menolak email, misalnya karena mailbox penuh atau server sedang sibuk. Sistem pengirim biasanya akan mencoba kirim ulang beberapa kali. Tapi retry logic yang tidak dikonfigurasi dengan benar untuk OTP bisa membuat email akhirnya terkirim terlambat, atau tidak sama sekali.

Filtering di sisi penerima

Mail server tujuan, ISP, atau spam filter punya logika sendiri untuk memutuskan apakah email diterima. Konfigurasi SPF, DKIM, dan DMARC yang tidak lengkap, reputasi IP yang buruk, atau pola pengiriman yang dianggap mencurigakan bisa membuat email OTP masuk ke folder spam atau diblokir tanpa ada error yang dikirim balik ke sistem pengirim.

Baca juga: Email Bounce: Cara Menangani Soft Bounce dan Hard Bounce

Masalah yang Baru Terlihat Setelah Pengguna Complain

Ini bagian yang paling krusial: dalam banyak kasus, tim baru tahu ada masalah OTP delivery setelah pengguna sudah terdampak.

Pengguna tidak bisa login. Mereka hubungi support. Support eskalasi ke tim teknis. Tim teknis cek log, tidak menemukan apa-apa yang terlihat salah. Investigasi dimulai dan sering kali membutuhkan waktu yang lebih lama dari yang seharusnya karena tidak ada visibility di delivery layer.

Ini bukan masalah tools-nya buruk. Ini masalah observability. Kalau sistem Anda tidak bisa membedakan antara "email berhasil dikirim ke server tujuan" dan "email berhasil masuk ke inbox penerima", Anda tidak punya cukup data untuk mendeteksi masalah sebelum pengguna merasakannya.

Apa yang Membuat OTP Delivery Lebih Stabil

OTP delivery yang andal bukan soal infrastruktur yang mahal. Ini soal beberapa hal yang sering dilewatkan:

Dedicated IP dengan reputasi yang terjaga. IP yang dipakai bersama dengan pengirim lain ini berarti reputasi Anda ikut dipengaruhi perilaku mereka. Untuk OTP, dedicated IP adalah langkah yang sepadan.

Retry logic yang disesuaikan untuk OTP. Retry standar yang didesain untuk newsletter tidak cocok untuk OTP. Interval, maksimum percobaan, dan fallback behavior harus dikonfigurasi sesuai validity window OTP Anda.

Autentikasi yang lengkap. SPF, DKIM, dan DMARC bukan opsional untuk OTP. Tanpa ketiganya, kemungkinan email difilter atau diblokir di sisi penerima jauh lebih tinggi.

Visibility di setiap tahap delivery. Log yang hanya mencatat "sent" tidak cukup. Anda butuh status di setiap titik: inject, processed, relayed, delivered, bounced, lengkap dengan timestamp dan kode error kalau ada.

Yang Perlu Dipertanyakan Sekarang

Bukan berarti sistem OTP Anda sedang bermasalah. Tapi ada beberapa pertanyaan yang layak dijawab dengan jujur:

  • Seberapa jauh visibility Anda ke delivery pipeline OTP saat ini?
  • Kalau ada OTP yang gagal sampai hari ini, berapa lama waktu yang dibutuhkan untuk mengetahuinya?
  • Apakah ada perbedaan antara status "sent" di sistem Anda dan konfirmasi delivery yang sebenarnya?

Kalau jawabannya tidak jelas, itu sendiri sudah merupakan sinyal yang perlu ditindaklanjuti.

FAQ

Apakah OTP delivery failure hanya terjadi di email volume tinggi?

Tidak. Failure bisa terjadi di volume berapa pun, tergantung konfigurasi autentikasi, reputasi IP, dan behavior mail server penerima. Volume tinggi memang meningkatkan risiko queue delay, tapi soft bounce dan filtering bisa terjadi bahkan saat Anda mengirim satu email sekalipun.

Apakah status 200 OK dari email API berarti OTP sudah sampai?

Tidak. 200 OK hanya berarti server Anda berhasil menerima request pengiriman. Delivery aktual ke inbox penerima bergantung pada proses yang terjadi setelahnya, queue processing, SMTP relay, dan keputusan mail server tujuan. Ketiganya bisa gagal tanpa mengubah status di sisi pengirim.

Apa perbedaan hard bounce dan soft bounce untuk OTP?

Hard bounce berarti alamat email tidak valid atau tidak bisa menerima email sama sekali, pengiriman ulang tidak akan berhasil. Soft bounce berarti penolakan sementara dari server penerima. Untuk OTP, soft bounce lebih berbahaya karena retry yang terlambat bisa membuat kode sudah kedaluwarsa saat email akhirnya berhasil terkirim.

Seberapa penting SPF, DKIM, dan DMARC untuk OTP delivery?

Sangat penting. Tanpa konfigurasi autentikasi yang benar, email OTP Anda lebih rentan diklasifikasikan sebagai spam atau diblokir oleh ISP dan mail server tujuan bahkan sebelum sampai ke inbox penerima. Ini salah satu faktor yang paling sering dilewatkan tim saat debugging OTP failure.

Bagaimana cara mendeteksi OTP delivery failure sebelum pengguna complain?

Dengan memiliki visibility di setiap tahap delivery pipeline, bukan hanya status "sent". Webhook events dan delivery log yang mencatat status per tahap (inject, relayed, delivered, bounced) memungkinkan tim mendeteksi anomali lebih awal, sebelum pengguna merasakannya.

Pahami Bagaimana OTP Delivery Failure Sebenarnya Terjadi

Kalau tim Anda sedang mengevaluasi infrastruktur transactional email atau ingin memahami di mana risiko delivery OTP Anda sebenarnya berada, kami siap membantu.

Understand how OTP delivery failures actually happen