Apa itu DMARC? DMARC (Domain-based Message Authentication, Reporting and Conformance) adalah protokol otentikasi email. Yang dirancang untuk memberikan kemampuan pemilik email untuk melindungi domain mereka dari penggunaan yang tidak sah, umumnya dikenal sebagai email spoofing.
Jadi Apa itu DMARC dan Fungsinya?
Tujuan dan hasil utama penerapan DMARC adalah untuk melindungi domain agar tidak digunakan dalam serangan kompromi email bisnis, email phishing, penipuan email, dan aktivitas ancaman cyber lainnya.
Baca Juga: Cara Membangun Website
Setelah DNS DMARC dibuat, server email penerima dapat mengotentikasi email masuk berdasarkan instruksi yang diterbitkan oleh pemilik domain dalam entri DNS.
Jika email lolos otentikasi, email itu akan dikirim dan bisa dipercaya. Jika email gagal dalam pemeriksaan, tergantung pada instruksi yang disimpan dalam catatan DMARC, email dapat dikirim, dikarantina, atau ditolak.
DMARC memperluas dua mekanisme yang ada, Kerangka Kebijakan Pengirim (SPF) dan DomainKeys Identified Mail (DKIM). Ini memungkinkan pemilik administratif suatu domain untuk menerbitkan kebijakan dalam catatan DNS mereka untuk menentukan mekanisme mana (DKIM, SPF atau keduanya) yang digunakan saat mengirim email dari domain itu; cara memeriksa bidang Dari: yang disajikan kepada pengguna akhir; bagaimana penerima harus menghadapi kegagalan – dan mekanisme pelaporan untuk tindakan yang dilakukan berdasarkan kebijakan tersebut.
Overview
DMARC memungkinkan domain pengirim untuk menunjukkan bahwa email mereka dilindungi oleh SPF dan / atau DKIM, dan memberi tahu penerima apa yang harus dilakukan jika tidak satu pun dari metode otentikasi yang lolos – seperti untuk menolak pesan atau mengkarantina pesan itu. Kebijakan ini juga dapat menentukan bagaimana penerima email dapat melaporkan kembali ke domain pengirim tentang pesan yang lulus dan / atau gagal.
Kebijakan ini diterbitkan dalam Sistem Nama Domain (DNS) publik sebagai catatan TXT teks. DMARC tidak secara langsung menjawab apakah email itu spam atau tidak. Sebaliknya, DMARC dapat meminta pesan tidak hanya lulus validasi DKIM atau SPF, tetapi juga melewati penyelarasan. Di bawah DMARC, sebuah pesan dapat gagal meskipun melewati SPF atau DKIM, tetapi gagal menyelaraskan. Menyiapkan DMARC mungkin berdampak positif pada pengiriman untuk pengirim yang sah.
Contoh DNS DMARC
Berikut adalah beberapa contoh kebijakan.
Penting: Domain yang digunakan di contoh ini adalah buycloud.id. Ganti dengan domain Anda sendiri.
| Tindakan yang diambil untuk pemeriksaan DMARC yang gagal | Konten data TXT |
|---|---|
| Jangan lakukan tindakan apa pun pada pesan yang gagal dalam pemeriksaan DMARC. Kirim laporan harian melalui email ke [email protected]. | v=DMARC1; p=none; rua=mailto:[email protected] |
| Masukkan 5% pesan yang gagal dalam pemeriksaan DMARC di folder spam penerima. Kirim laporan harian melalui email ke [email protected]. | v=DMARC1; p=quarantine; pct=5; rua=mailto:[email protected] |
| Tolak 100% pesan yang gagal dalam pemeriksaan DMARC. Kirim laporan harian melalui email ke dua alamat berikut: [email protected] dan [email protected]. Pesan yang gagal menyebabkan pantulan SMTP ke pengirim. | v=DMARC1; p=reject; rua=mailto:[email protected], mailto:[email protected] |
Menambahkan data TXT untuk mengaktifkan DMARC
Untuk mengaktifkan DMARC, perbarui setelan domain dengan data TXT DNS.
Tentang data TXT
Data TXT adalah data DNS yang berisi informasi teks yang digunakan oleh sumber di luar domain Anda. Tambahkan data TXT ke setelan domain di host domain Anda, bukan di konsol Google Admin.
Menambahkan data TXT DMARC
Ikuti langkah-langkah berikut untuk menambahkan data TXT DMARC untuk domain Anda.
Penting:
- Domain yang digunakan di contoh ini adalah contoh domain. Ganti buycloud.id dengan domain Anda sendiri.
- Ganti contoh nilai dengan nilai untuk kebijakan DMARC domain Anda.
- Login ke konsol pengelolan untuk penyedia domain Anda.
- Cari halaman tempat Anda mengubah data DNS.Subdomain: Jika host domain Anda tidak mendukung perubahan data DNS subdomain, tambahkan data ke domain induk.
- Tambahkan data DNS di _dmarcNama data TXT: Di kolom pertama, pada nama Host DNS, masukkan:
_dmarc.buycloud.id
Nilai data TXT: Pada kolom kedua, masukkan nilai yang menentukan kebijakan DMARC Anda, misalnya:
v=DMARC1; rua=mailto:[email protected]; p=quarantine; pct=90; sp=none
- Simpan perubahan.
Sumber: Wikipedia & Google