Notifikasi

Duet AI kini menjadi Gemini untuk Google Workspace. Pelajari lebih lanjut

Menambahkan data DMARC

Melindungi dari spoofing & phishing, dan membantu mencegah pesan ditandai sebagai spam

Anda dapat menentukan fungsi Domain-based Message Authentication, Reporting, and Conformance (DMARC) dengan memasukkan data DMARC di setelan DNS domain Anda.

Setelah menyiapkan teks data DMARC, tambahkan atau perbarui data TXT DNS di penyedia domain Anda. Untuk memperbarui data TXT DNS, masukkan baris teks yang menentukan data kebijakan DMARC di konsol pengelolaan untuk penyedia domain.

Setiap kali mengubah kebijakan DMARC dan memperbarui data, Anda harus memperbarui data TXT DNS di penyedia domain.

Subdomain & domain tambahan

Jika Anda memiliki lebih dari satu domain, lakukan langkah-langkah di bawah untuk setiap domain. Setiap domain dapat memiliki kebijakan yang berbeda dan opsi laporan yang berbeda (ditentukan dalam data).

Jika Anda tidak membuat kebijakan DMARC untuk subdomain, subdomain tersebut akan mewarisi kebijakan DMARC domain induk. Untuk menentukan kebijakan DMARC bagi subdomain, gunakan sp tag kebijakan dalam data DMARC untuk domain induk.

Menambahkan atau memperbarui data

Penting:

  • Konfigurasi DomainKeys Identified Mail (DKIM) dan Sender Policy Framework (SPF) sebelum mengonfigurasi DMARC. DKIM dan SPF harus mengautentikasi pesan setidaknya selama 48 jam sebelum mengaktifkan DMARC.
  • Domain yang digunakan pada langkah-langkah di bawah hanyalah contoh. Ganti contoh domain ini dengan domain Anda sendiri.

Lakukan langkah-langkah ini di konsol pengelolaan untuk host domain Anda, bukan di konsol Admin. Siapa host domain saya?

  1. Siapkan baris atau file teks yang merepresentasikan data kebijakan Anda.
  2. Login ke konsol pengelolaan untuk host domain Anda.
  3.  Cari halaman tempat Anda memperbarui data DNS.
  4. Tambahkan data TXT DNS, atau ubah data yang ada, dengan memasukkan data Anda ke dalam data TXT untuk _dmarc:
    1. Nama data TXT: Di kolom pertama, di bagian nama Host DNS, masukkan: _dmarc.solarmora.com

      Penting: Beberapa host domain menambahkan nama domain secara otomatis setelah _dmarc. Setelah menambahkan data TXT, Anda dapat memverifikasi nama data TXT DMARC untuk mematikan bahwa formatnya sudah benar.

    2. Nilai data TXT: Di kolom kedua, masukkan teks untuk data DMARC Anda, misalnya:

      v=DMARC1; p=none; rua=mailto:dmarc-reports@solarmora.com

      Nama kolom mungkin berbeda untuk penyedia Anda. Nama kolom data TXT DNS antara satu penyedia dengan penyedia lainnya dapat sedikit berbeda. Domain yang digunakan di sini adalah domain contoh. Ganti solarmora.com dengan domain Anda sendiri.

  5. Simpan perubahan. 

Menonaktifkan DMARC

Sebaiknya jangan nonaktifkan DMARC untuk organisasi atau domain Anda. Tanpa DMARC, peretas dan pengguna berbahaya lainnya dapat meniru pesan, seakan-akan berasal dari organisasi atau domain Anda. Menonaktifkan DMARC akan membuat pengguna dan kontak Anda berisiko terhadap spam, spoofing, dan phishing. Jika Anda harus menonaktifkan DMARC, ikuti langkah-langkah ini.

Memverifikasi nama data TXT DMARC (opsional)

Penting: Domain yang digunakan pada langkah-langkah di bawah hanyalah contoh. Ganti contoh domain ini dengan domain Anda sendiri.

Beberapa host domain akan menambahkan nama domain Anda secara otomatis ke bagian akhir nama data TXT, yang dimasukkan pada langkah 4a pada Menambahkan atau memperbarui data. Ini dapat menyebabkan nama data TXT DMARC salah diformat.

Misalnya, jika Anda memasukkan _dmarc.solarmora.com dan host domain menambahkan nama domain Anda secara otomatis, nama data TXT akan salah diformat sebagai _dmarc.solarmora.com.solarmora.com.

Setelah menambahkan data TXT DMARC sesuai dengan langkah-langkah dalam Menambahkan atau memperbarui data, periksa nama data TXT untuk memastikan bahwa formatnya sudah benar.

Anda dapat menggunakan fitur Dig di Toolbox Google Admin untuk melihat dan memverifikasi data TXT DMARC Anda:

  1. Buka Toolbox Google Admin dan pilih fitur Dig.
  2. Di kolom Name, masukkan _dmarc. diikuti dengan nama domain lengkap Anda. Misalnya, jika nama domain Anda adalah solarmora.com, masukkan _dmarc.solarmora.com
  3. Di bawah kolom Name, klik TXT.
  4. Verifikasi nama data TXT DMARC Anda di hasil. Cari baris teks yang diawali dengan _dmarc.

Format data DMARC

Penting: Contoh kebijakan DMARC di bagian ini menggunakan domain contoh. Ganti contoh domain ini dengan domain Anda sendiri.

Data DMARC dibuat dalam bentuk baris teks biasa. Teks ini adalah daftar tag dan nilai DMARC, yang dipisahkan dengan titik koma. Beberapa tag wajib diisi dan beberapa lainnya bersifat opsional.

Kebijakan DMARC memberi tahu server penerima tindakan apa yang harus diambil pada pesan yang tidak diautentikasi yang didapatkan dapatkan dari domain Anda. Tindakan yang harus diambil ditentukan dengan tag kebijakan (p) saat Anda menentukan data DMARC.

Ini adalah contoh data kebijakan DMARC. Tag dipisahkan dengan titik koma ( ; ). Tag v dan p harus dicantumkan terlebih dahulu, tag lainnya dapat dicantumkan dalam urutan apa pun. Jika menggunakan tag rua untuk mengirim laporan DMARC melalui email, Anda harus menggunakan awalan mailto: sebelum setiap alamat email, seperti yang ditunjukkan dalam contoh ini:

v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s

Tag data DMARC

Tag Deskripsi dan nilai
v

Versi DMARC. Harus berupa DMARC1.

Tag ini wajib diisi.
p Memberi tahu server email penerima tentang tindakan yang harus dilakukan terhadap pesan yang tidak lulus autentikasi.
  • none—Tidak mengambil tindakan terhadap pesan dan mengirimnya ke penerima yang dimaksud. Mencatat pesan dalam laporan harian. Laporan dikirim ke alamat email yang ditentukan dengan opsi rua dalam data.
  • quarantine— Menandai pesan sebagai spam dan mengirimnya ke folder spam penerima. Penerima dapat meninjau pesan spam untuk mengidentifikasi pesan yang sah.
  • reject— Menolak pesan. Dengan opsi ini, server penerima biasanya mengirimkan pesan email tidak terkirim ke server pengirim.

Tag ini wajib diisi.

Catatan BIMI: Jika domain Anda menggunakan BIMI, opsi p DMARC harus ditetapkan ke quarantine atau reject. BIMI tidak mendukung kebijakan DMARC dengan opsi p yang ditetapkan ke none.
pct

Menentukan persentase pesan yang tidak diautentikasi yang tunduk pada kebijakan DMARC. Saat men-deploy DMARC secara bertahap, Anda dapat memulainya dengan men-deploy pesan dalam jumlah sedikit. Seiring makin banyak pesan dari domain Anda yang lulus autentikasi dengan server penerima, perbarui data dengan persentase yang lebih tinggi, hingga mencapai 100 persen.

Harus berupa bilangan bulat dari 1 sampai 100. Jika opsi ini tidak digunakan di dalam data, kebijakan DMARC Anda akan diterapkan untuk 100% pesan yang dikirim dari domain.

Tag ini bersifat opsional.

Catatan BIMI: Jika domain Anda menggunakan BIMI, kebijakan DMARC Anda harus memiliki nilai pct sebesar 100. BIMI tidak mendukung kebijakan DMARC dengan nilai pct yang ditetapkan kurang dari 100.
rua

Alamat email untuk menerima laporan tentang aktivitas DMARC bagi domain Anda.

Alamat email harus menyertakan mailto:.
Misalnya: mailto:laporan-dmarc@solarmora.com

Untuk mengirim laporan DMARC ke beberapa email, pisahkan setiap alamat email dengan koma dan tambahkan awalan mailto: sebelum setiap alamat email. Misalnya:
mailto:laporan-dmarc@solarmora.com, mailto:admin-dmarc@solarmora.com

Opsi ini berpotensi menghasilkan email laporan dalam jumlah besar. Sebaiknya jangan gunakan alamat email Anda sendiri. Sebagai gantinya, pertimbangkan untuk menggunakan kotak surat khusus, grup, atau layanan pihak ketiga yang memiliki spesialisasi dalam laporan DMARC.

Tag ini bersifat opsional.
ruf

Tidak didukung. Gmail tidak mendukung tag ruf, yang digunakan untuk mengirim laporan kegagalan. Laporan kegagalan juga disebut laporan forensik.
sp Menetapkan kebijakan untuk pesan dari subdomain dalam domain primer Anda. Gunakan opsi ini jika ingin menggunakan kebijakan DMARC yang berbeda untuk subdomain Anda.

  • noneTake no action on the message and deliver it to the intended recipient. Log messages in a daily report. The report is sent to the email address specified with the rua option in the policy.

  • quarantineMenandai pesan sebagai spam dan mengirimnya ke folder spam penerima. Penerima dapat meninjau pesan spam untuk mengidentifikasi pesan yang sah.
  • rejectMenolak pesan. Dengan opsi ini, server penerima harus mengirim pesan email tidak terkirim ke server pengirim

Jika Anda tidak menggunakan opsi ini di dalam data, subdomain akan mewarisi kumpulan kebijakan DMARC dari domain induk.

Tag ini bersifat opsional.
adkim Menetapkan kebijakan penyelarasan untuk DKIM, yang menentukan seberapa ketat informasi pesan harus cocok dengan tanda tangan DKIM. Pelajari cara kerja penyelarasan.
  • sPenyelarasan ketat. Nama domain pengirim harus sama persis dengan d=domainname yang sesuai di header email DKIM.
  • rRelaxed alignment (default). Allows partial matches. Any valid subdomain of d=domain in the DKIM mail headers is accepted.

Tag ini bersifat opsional.
aspf Menetapkan kebijakan penyelarasan untuk SPF, yang menentukan seberapa ketat informasi pesan harus cocok dengan tanda tangan SPF. Pelajari cara kerja penyelarasan.
  • sPenyelarasan ketat. Header From: pada pesan harus sama persis dengan nama domain di perintah SMTP MAIL FROM
  • rPenyelarasan longgar (default). Memungkinkan pencocokan parsial. Semua subdomain yang valid dari nama domain dapat diterima.

Tag ini bersifat opsional.

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
12190346070319305814
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false