Ikhtisar DMARC

DMARC, yang merupakan singkatan dari "Domain-based Message Authentication, Reporting & Conformance", adalah protokol autentikasi email. Ini dibuat pada protokol SPF dan DKIM yang banyak digunakan, dengan tambahan fungsi pelaporan yang memungkinkan pengirim dan penerima untuk meningkatkan serta memantau perlindungan domain dari email penipuan demi komunikasi email yang aman maksimal.

Spammer sering 'meniru' atau 'memalsukan' 'Alamat Dari' dalam email, dan membuatnya seolah berasal dari domain Anda. Untuk mencegah penyalahgunaan seperti ini menggunakan domain Anda, dan untuk memungkinkan domain penerima lain mengetahui tentang kebijakan domain keluar Anda, Anda bisa menerbitkan catatan DMARC, yang dengan menggunakannya layanan email yang menggunakan standar DMARC dapat menangani email yang tidak diautentikasi. Hal ini juga membantu mengontrol kegiatan Email Backscatter dan Phishing menggunakan domain Anda, sekaligus membantu melindungi reputasi domain Anda.

Sebelum menerbitkan DMARC

Kebijakan DMARC memungkinkan pengirim untuk menunjukkan bahwa email mereka dilindungi oleh SPF dan/atau DKIM, dan memerintahkan penerima tentang tindakan lanjutan, jika pemeriksaan SPF dan DKIM gagal, seperti Karantina atau menolak pesan. DMARC membantu penerima untuk menangani pesan yang gagal dengan lebih baik, sehingga membatasi atau menghapus paparan penerima akhir terhadap email tipuan yang menggunakan Domain tersebut. DMARC juga menyediakan cara bagi penerima email untuk melaporkan kembali kepada pengirim mengenai email yang lolos dan/atau gagal dalam evaluasi DMARC.

Kebijakan DMARC hanya akan berlaku jika Anda mengirim semua email menggunakan domain Anda sendiri. Email yang dikirimkan atas nama domain Anda, melalui layanan pihak ketiga akan tampak seperti tidak diautentikasi, dan mungkin akan ditolak berdasarkan kebijakan DMARC yang diterbitkan. Untuk mengesahkan email melalui penyedia pihak ketiga, Anda perlu membagikan kunci DKIM yang akan disertakan dalam header, atau email harus dikirim melalui server SMTP yang sudah memiliki Kunci DKIM resmi dan catatan SPF yang diterbitkan.

Anda perlu mengonfigurasi SPF Record dan Kunci DKIM untuk domain Anda, sebelum menerbitkan Kebijakan DMARC. Kebijakan DMARC didasarkan pada SPF dan Kunci DKIM untuk memastikan keaslian email. Email yang menggunakan alamat email domain Anda, yang gagal dalam tes SPF dan/atau tes DKIM, akan memicu kebijakan DMARC.

Menerbitkan Kebijakan DMARC

Untuk menerbitkan kebijakan DMARC, Anda perlu membuat catatan TXT di DNS Anda dalam format berikut.

Nama Catatan TXT:

_dmarc.yourdomain.com di mana domainAnda.com harus diganti dengan nama domain Anda.

Nilai Catatan TXT:

"v=DMARC1; p=none; rua=mailto:admin@yourdomain.com"

P=none adalah kebijakan dasar yang direkomendasikan. Selanjutnya Anda dapat mengubahnya ke p=quarantine (karantina) dan kemudian ke p=reject (tolak).

Peluncuran Kebijakan DMARC secara Bertahap

Kami sangat menyarankan peluncuran kebijakan DMARC secara tahap. Untuk diluncurkan secara bertahap, Anda akan mengubah parameter 'p' dari nihil ke karantina, lalu ke tolak. Demikian pula, selama Fase 2 atau (Fase karantina) dan Fase 3 (Fase penolakan), Anda dapat menggunakan parameter opsional 'pct' untuk mengontrol persentase email yang sedang dikarantina atau ditolak.

Fase 1: Memantau Laporan dan Traffic

"v=DMARC1; p=none; rua=mailto:admin@yourdomain.com"

Anda dapat mengatur kebijakan untuk p=none pada tahap ini. Ini akan mengirim laporan pelanggaran Anda ke alamat email yang ditentukan dalam kebijakan. Laporan berisi informasi tentang anomali dalam email, sumber email yang tidak Bertanda tangan, atau email yang tampaknya Palsu. Anda dapat meninjau sumber, dan mungkin menyertakan alamat IP yang valid dalam SPF record atau mengonfigurasi sumber dengan DKIM, jika sah. Begitu Anda menemukan laporan yang hanya berisi email tipuan yang valid, Anda bisa mengubah kebijakan ke Karantina.

Fase 2: Mengarantina dan Menganalisis Email

"v=DMARC1; p=quarantine; rua=mailto:admin@yourdomain.com"

Anda dapat mengatur kebijakan menjadi p=quarantine pada tahap ini. Ini akan mengirimi Anda laporan pelanggaran ke alamat email yang ditentukan dalam kebijakan, dan juga mengirim email seperti itu ke Karantina. Anda dapat memantau email di Karantina dan menyetujui atau menolak email dari Karantina. Anda dapat membahas ulang laporan Anda dan juga memantau email Karantina.

Anda juga bisa menggunakan parameter 'pct' di templat catatan DMARC TXT, untuk menentukan persentase email yang akan terpengaruh oleh kebijakan tersebut dalam tahap 2, dan secara perlahan menaikkan persentase hingga 100% untuk menyelesaikan proses pengaturan ini. Aspek penting adalah memastikan bahwa Anda memantau laporan email secara rutin untuk memastikan bahwa email yang valid tidak ditolak atau terpengaruh.

"v=DMARC1; p=quarantine; pct=20; rua=mailto:admin@yourdomain.com"

Dalam contoh di atas, hanya 20% email yang tampak seperti tipuan yang akan dikarantina, dan detail email lainnya akan disertakan dalam laporan saja.

Setelah Anda mengubah catatan TXT ke contoh di atas dan melepaskan parameter pct, semua email yang tidak lolos dalam kebijakan DMARC akan ditolak.

Setelah Anda yakin bahwa hanya email tipuan saja yang akan ditolak dan semua email yang valid bertanda tangan, Anda bisa mengubah kebijakannya menjadi 'Tolak' untuk sepenuhnya meluncurkan DMARC.

Fase 3: Menolak email Tipuan

"v=DMARC1; p=reject; rua=mailto:admin@yourdomain.com"

Anda dapat mengatur kebijakan menjadi p=reject di fase ini. Email tipuan menggunakan nama domain Anda, akan ditolak setelah Anda membuat perubahan ini. Anda bisa melacak email yang ditolak, melalui laporan yang Anda terima melalui email ke alamat email yang disediakan dalam catatan TXT.