Sebelum menyiapkan DMARC

Tinjau informasi dalam artikel ini sebelum menyiapkan DMARC untuk domain Anda.

Kami siap membantu

DMARC sudah ada selama beberapa tahun, dan ini adalah cara yang efektif untuk melindungi domain Anda dari spoofing. Jadi, sebaiknya selalu aktifkan DMARC untuk organisasi.

Kami telah mencoba menyiapkan DMARC semudah mungkin, namun beberapa langkah mungkin bersifat teknis. Baca dengan seksama, dan kami akan membantu Anda melalui setiap langkah. Dengan menguji konfigurasi dan terus memantau laporan DMARC, Anda akan berhasil menerapkan DMARC.

Bersiap untuk menyiapkan DMARC (semua orang)

Menyiapkan SPF dan DKIM untuk domain

Sebelum dapat menggunakan DMARC untuk domain, Anda harus mengaktifkan Sender Policy Framework (SPF) dan DomainKeys Identified Mail (DKIM) untuk domain Anda. Jika kebijakan DMARC digunakan, pesan yang dikirim dari domain Anda harus diautentikasi oleh server penerima menggunakan SPF dan DKIM.

SPF, DKIM, dan DMARC diterapkan per domain. Jika mengelola lebih dari satu domain, Anda harus mengaktifkan SPF, DKIM, dan DMARC secara terpisah untuk setiap domain.

Penting:

  • Jika Anda tidak menyiapkan SPF dan DKIM sebelum mengaktifkan DMARC, pesan yang dikirim dari domain Anda mungkin memiliki masalah pengiriman.
  • Tunggu selama 48 jam setelah menyiapkan SPF dan DKIM sebelum menyiapkan DMARC.

Untuk mengetahui detail langkah penyiapan SPF dan DKIM, buka Membantu mencegah spoofing, phishing, dan spam.

Menyiapkan grup atau kotak surat untuk laporan

Jumlah laporan DMARC yang Anda terima melalui email dapat bervariasi, dan bergantung pada jumlah email yang dikirim domain Anda. Anda dapat menerima banyak laporan setiap hari. Organisasi besar mungkin mendapatkan hingga ratusan atau bahkan ribuan laporan setiap hari.

Sebaiknya buat grup atau kotak surat khusus untuk menerima dan mengelola laporan DMARC.

Mendapatkan informasi login host domain Anda 

DMARC diaktifkan di penyedia host domain Anda, bukan di konsol Google Admin. Jadi, Anda memerlukan informasi login untuk akun host domain.

Memeriksa data DMARC yang ada (opsional)

Sebelum menyiapkan DMARC untuk domain, (opsional) Anda dapat memeriksa apakah domain Anda sudah memiliki data TXT DNS DMARC. Penyedia email dan penyedia domain tidak selalu mengaktifkan DMARC secara default.

Jika Anda sudah memiliki data DMARC untuk domain, sebaiknya tinjau laporan DMARC. Pastikan bahwa pesan yang dikirim dari organisasi Anda lulus autentikasi oleh server penerima, dan dikirim ke penerima. Pelajari cara menggunakan laporan DMARC.

Penting: Aktifkan DMARC untuk domain Anda di setelan penyedia domain, di data TXT DNS. Anda tidak dapat memeriksa atau mengaktifkan data DMARC di konsol Admin.

Anda dapat memverifikasi data DMARC saat ini dengan Toolbox Google Admin, atau dengan memeriksa data TXT DNS domain di penyedia domain.

Agar dapat menggunakan Toolbox Google Admin guna memeriksa data TXT untuk DMARC:

  1. Buka Toolbox Google Admin.
  2. Buka Verifikasi masalah DNSlaluPeriksa MX.
  3. Masukkan nama domain di kolom Nama domain, lalu klik JALANKAN PEMERIKSAAN.
  4. Hasilnya menunjukkan apakah domain Anda memiliki data DMARC:
    • DMARC belum disiapkan—Domain Anda belum memiliki data DMARC.
    • Format kebijakan DMARC—Domain Anda memiliki data DMARC yang sudah ada.

Untuk memeriksa data TXT di DMARC pada penyedia domain Anda:

  1. Login ke konsol pengelolaan untuk penyedia domain Anda.
  2. Cari halaman atau dasbor tempat Anda memperbarui data TXT DNS domain.
  3. Periksa data TXT DNS untuk domain Anda. Jika domain Anda memiliki data DMARC, terdapat entri data TXT yang dimulai dengan v=DMARC.

Bersiap untuk menyiapkan DMARC (lanjutan)

Bersiaplah untuk menyiapkan DMARC bagi organisasi dengan basis pengguna yang besar, sistem email lokal, atau persyaratan bisnis lanjutan.

Pastikan email pihak ketiga sudah diautentikasi

Agar DMARC dapat mengelola email mencurigakan secara efektif, pesan harus dikirim dari domain Anda. Namun, Anda mungkin menggunakan layanan pihak ketiga untuk mengirim email bagi organisasi, misalnya layanan untuk mengelola email pemasaran.

Pesan valid yang dikirim dari penyedia email pihak ketiga untuk domain Anda mungkin tidak lulus pemeriksaan SPF atau DKIM. Pesan yang tidak lulus pemeriksaan ini tunduk pada tindakan yang ditentukan dalam kebijakan DMARC. Pesan dapat dikirim ke spam atau ditolak.

Untuk membantu memastikan bahwa pesan yang dikirim oleh penyedia pihak ketiga diautentikasi:

  • Hubungi penyedia pihak ketiga untuk memastikan DKIM disiapkan dengan benar.
  • Pastikan domain alamat pengembalian penyedia cocok dengan domain Anda. Tambahkan alamat IP server email pengirim penyedia ke data SPF untuk domain Anda.

Arahkan email keluar dari penyedia melalui Google menggunakan setelan layanan relai SMTP.

Apakah ini membantu?
Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Login untuk opsi dukungan tambahan guna memecahkan masalah dengan cepat