Anda dapat menentukan fungsi Domain-based Message Authentication, Reporting, and Conformance (DMARC) dengan memasukkan data DMARC di setelan DNS domain Anda.
Setelah menyiapkan teks data DMARC, tambahkan atau perbarui data TXT DNS di penyedia domain Anda. Untuk memperbarui data TXT DNS, masukkan baris teks yang menentukan data kebijakan DMARC di konsol pengelolaan untuk penyedia domain.
Setiap kali mengubah kebijakan DMARC dan memperbarui data, Anda harus memperbarui data TXT DNS di penyedia domain.
Subdomain & domain tambahan
Jika Anda memiliki lebih dari satu domain, lakukan langkah-langkah di bawah untuk setiap domain. Setiap domain dapat memiliki kebijakan yang berbeda dan opsi laporan yang berbeda (ditentukan dalam data).
Jika Anda tidak membuat kebijakan DMARC untuk subdomain, subdomain tersebut akan mewarisi kebijakan DMARC domain induk. Untuk menentukan kebijakan DMARC bagi subdomain, gunakan sp tag kebijakan dalam data DMARC untuk domain induk.
Menambahkan atau memperbarui data
Penting:
- Konfigurasi DomainKeys Identified Mail (DKIM) dan Sender Policy Framework (SPF) sebelum mengonfigurasi DMARC. DKIM dan SPF harus mengautentikasi pesan setidaknya selama 48 jam sebelum mengaktifkan DMARC.
- Domain yang digunakan pada langkah-langkah di bawah hanyalah contoh. Ganti contoh domain ini dengan domain Anda sendiri.
Lakukan langkah-langkah ini di konsol pengelolaan untuk host domain Anda, bukan di konsol Admin. Siapa host domain saya?
- Siapkan baris atau file teks yang merepresentasikan data kebijakan Anda.
- Login ke konsol pengelolaan untuk host domain Anda.
- Cari halaman tempat Anda memperbarui data DNS.
- Tambahkan data TXT DNS, atau ubah data yang ada, dengan memasukkan data Anda ke dalam data TXT untuk _dmarc:
- Nama data TXT: Di kolom pertama, di bagian nama Host DNS, masukkan: _dmarc.solarmora.com
Penting: Beberapa host domain menambahkan nama domain secara otomatis setelah _dmarc. Setelah menambahkan data TXT, Anda dapat memverifikasi nama data TXT DMARC untuk mematikan bahwa formatnya sudah benar.
- Nilai data TXT: Di kolom kedua, masukkan teks untuk data DMARC Anda, misalnya:
v=DMARC1; p=none; rua=mailto:dmarc-reports@solarmora.com
Nama kolom mungkin berbeda untuk penyedia Anda. Nama kolom data TXT DNS antara satu penyedia dengan penyedia lainnya dapat sedikit berbeda. Domain yang digunakan di sini adalah domain contoh. Ganti solarmora.com dengan domain Anda sendiri.
- Nama data TXT: Di kolom pertama, di bagian nama Host DNS, masukkan: _dmarc.solarmora.com
- Simpan perubahan.
Menonaktifkan DMARC
Sebaiknya jangan nonaktifkan DMARC untuk organisasi atau domain Anda. Tanpa DMARC, peretas dan pengguna berbahaya lainnya dapat meniru pesan, seakan-akan berasal dari organisasi atau domain Anda. Menonaktifkan DMARC akan membuat pengguna dan kontak Anda berisiko terhadap spam, spoofing, dan phishing. Jika Anda harus menonaktifkan DMARC, ikuti langkah-langkah ini.
Memverifikasi nama data TXT DMARC (opsional)
Penting: Domain yang digunakan pada langkah-langkah di bawah hanyalah contoh. Ganti contoh domain ini dengan domain Anda sendiri.
Beberapa host domain akan menambahkan nama domain Anda secara otomatis ke bagian akhir nama data TXT, yang dimasukkan pada langkah 4a pada Menambahkan atau memperbarui data. Ini dapat menyebabkan nama data TXT DMARC salah diformat.
Misalnya, jika Anda memasukkan _dmarc.solarmora.com dan host domain menambahkan nama domain Anda secara otomatis, nama data TXT akan salah diformat sebagai _dmarc.solarmora.com.solarmora.com.
Setelah menambahkan data TXT DMARC sesuai dengan langkah-langkah dalam Menambahkan atau memperbarui data, periksa nama data TXT untuk memastikan bahwa formatnya sudah benar.
Anda dapat menggunakan fitur Dig di Toolbox Google Admin untuk melihat dan memverifikasi data TXT DMARC Anda:
- Buka Toolbox Google Admin dan pilih fitur Dig.
- Di kolom Name, masukkan _dmarc. diikuti dengan nama domain lengkap Anda. Misalnya, jika nama domain Anda adalah solarmora.com, masukkan _dmarc.solarmora.com
- Di bawah kolom Name, klik TXT.
- Verifikasi nama data TXT DMARC Anda di hasil. Cari baris teks yang diawali dengan _dmarc.
Format data DMARC
Penting: Contoh kebijakan DMARC di bagian ini menggunakan domain contoh. Ganti contoh domain ini dengan domain Anda sendiri.
Data DMARC dibuat dalam bentuk baris teks biasa. Teks ini adalah daftar tag dan nilai DMARC, yang dipisahkan dengan titik koma. Beberapa tag wajib diisi dan beberapa lainnya bersifat opsional.
Kebijakan DMARC memberi tahu server penerima tindakan apa yang harus diambil pada pesan yang tidak diautentikasi yang didapatkan dapatkan dari domain Anda. Tindakan yang harus diambil ditentukan dengan tag kebijakan (p) saat Anda menentukan data DMARC.
Ini adalah contoh data kebijakan DMARC. Tag dipisahkan dengan titik koma ( ; ). Tag v dan p harus dicantumkan terlebih dahulu, tag lainnya dapat dicantumkan dalam urutan apa pun. Jika menggunakan tag rua untuk mengirim laporan DMARC melalui email, Anda harus menggunakan awalan mailto: sebelum setiap alamat email, seperti yang ditunjukkan dalam contoh ini:
v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s
Tag data DMARC
Tag | Deskripsi dan nilai |
v |
Versi DMARC. Harus berupa DMARC1. Tag ini wajib diisi. |
p | Memberi tahu server email penerima tentang tindakan yang harus dilakukan terhadap pesan yang tidak lulus autentikasi.
Tag ini wajib diisi. Catatan BIMI: Jika domain Anda menggunakan BIMI, opsi p DMARC harus ditetapkan ke quarantine atau reject. BIMI tidak mendukung kebijakan DMARC dengan opsi p yang ditetapkan ke none. |
pct |
Menentukan persentase pesan yang tidak diautentikasi yang tunduk pada kebijakan DMARC. Saat men-deploy DMARC secara bertahap, Anda dapat memulainya dengan men-deploy pesan dalam jumlah sedikit. Seiring makin banyak pesan dari domain Anda yang lulus autentikasi dengan server penerima, perbarui data dengan persentase yang lebih tinggi, hingga mencapai 100 persen. Harus berupa bilangan bulat dari 1 sampai 100. Jika opsi ini tidak digunakan di dalam data, kebijakan DMARC Anda akan diterapkan untuk 100% pesan yang dikirim dari domain. Tag ini bersifat opsional. Catatan BIMI: Jika domain Anda menggunakan BIMI, kebijakan DMARC Anda harus memiliki nilai pct sebesar 100. BIMI tidak mendukung kebijakan DMARC dengan nilai pct yang ditetapkan kurang dari 100. |
rua |
Alamat email untuk menerima laporan tentang aktivitas DMARC bagi domain Anda. Alamat email harus menyertakan mailto:. Untuk mengirim laporan DMARC ke beberapa email, pisahkan setiap alamat email dengan koma dan tambahkan awalan mailto: sebelum setiap alamat email. Misalnya: Opsi ini berpotensi menghasilkan email laporan dalam jumlah besar. Sebaiknya jangan gunakan alamat email Anda sendiri. Sebagai gantinya, pertimbangkan untuk menggunakan kotak surat khusus, grup, atau layanan pihak ketiga yang memiliki spesialisasi dalam laporan DMARC. Tag ini bersifat opsional. |
ruf |
Tidak didukung. Gmail tidak mendukung tag ruf, yang digunakan untuk mengirim laporan kegagalan. Laporan kegagalan juga disebut laporan forensik. |
sp | Menetapkan kebijakan untuk pesan dari subdomain dalam domain primer Anda. Gunakan opsi ini jika ingin menggunakan kebijakan DMARC yang berbeda untuk subdomain Anda.
Jika Anda tidak menggunakan opsi ini di dalam data, subdomain akan mewarisi kumpulan kebijakan DMARC dari domain induk. Tag ini bersifat opsional. |
adkim | Menetapkan kebijakan penyelarasan untuk DKIM, yang menentukan seberapa ketat informasi pesan harus cocok dengan tanda tangan DKIM. Pelajari cara kerja penyelarasan.
Tag ini bersifat opsional. |
aspf | Menetapkan kebijakan penyelarasan untuk SPF, yang menentukan seberapa ketat informasi pesan harus cocok dengan tanda tangan SPF. Pelajari cara kerja penyelarasan.
Tag ini bersifat opsional. |