Menambahkan data DMARC

Anda menentukan fungsi DMARC dengan memasukkan data DMARC di setelan DNS domain.

Setelah menyiapkan teks data DMARC, tambahkan atau perbarui data TXT DNS di penyedia domain Anda. Untuk memperbarui data TXT DNS, masukkan baris teks yang menentukan data kebijakan DMARC di konsol pengelolaan untuk penyedia domain.

Setiap kali mengubah kebijakan DMARC dan memperbarui data, Anda harus memperbarui data TXT DNS di penyedia domain.

Subdomain atau domain tambahan

Jika Anda memiliki lebih dari satu domain, lakukan langkah-langkah di bawah untuk setiap domain. Setiap domain dapat memiliki kebijakan yang berbeda dan opsi laporan yang berbeda (ditentukan dalam data).

Jika Anda tidak membuat kebijakan DMARC untuk subdomain, subdomain tersebut akan mewarisi kebijakan DMARC domain induk. Untuk menentukan kebijakan DMARC bagi subdomain, gunakan sp tag kebijakan dalam data DMARC untuk domain induk.

Menambahkan atau memperbarui data

Lakukan langkah-langkah ini di konsol pengelolaan untuk host domain Anda, bukan di konsol Admin. Siapa host domain saya?

Penting: Konfigurasikan DKIM dan SPF sebelum mengonfigurasikan DMARC. DKIM dan SPF harus mengautentikasi pesan setidaknya selama 48 jam sebelum mengaktifkan DMARC.

  1. Siapkan baris atau file teks yang merepresentasikan data kebijakan Anda.
  2. Login ke konsol pengelolaan untuk host domain Anda.
  3.  Cari halaman tempat Anda memperbarui data DNS.
  4. Tambahkan data TXT DNS, atau ubah data yang ada, dengan memasukkan data Anda ke dalam data TXT untuk _dmarc:
    1. Nama data TXT: Di kolom pertama, di bagian nama Host DNS, masukkan: _dmarc.solarmora.com

      Penting: Beberapa host domain menambahkan nama domain secara otomatis setelah _dmarc. Setelah menambahkan data TXT, Anda dapat memverifikasi nama data TXT DMARC untuk mematikan bahwa formatnya sudah benar.

    2. Nilai data TXT: Di kolom kedua, masukkan teks untuk data DMARC Anda, misalnya:

      v=DMARC1; p=none; rua=mailto:dmarc-reports@solarmora.com

      Nama kolom mungkin berbeda untuk penyedia Anda. Nama kolom data TXT DNS antara satu penyedia dengan penyedia lainnya dapat sedikit berbeda. Domain yang digunakan di sini adalah domain contoh. Ganti solarmora.com dengan domain Anda sendiri.

  5. Simpan perubahan. 

Memverifikasi nama data TXT DMARC (opsional)

Beberapa host domain akan menambahkan nama domain Anda secara otomatis ke bagian akhir nama data TXT, yang dimasukkan pada langkah 4a pada Menambahkan atau memperbarui data. Ini dapat menyebabkan nama data TXT DMARC diformat secara salah.

Misalnya, jika Anda memasukkan _dmarc.solarmora.com dan host domain menambahkan nama domain Anda secara otomatis, nama data TXT akan salah diformat sebagai _dmarc.solarmora.com.solarmora.com.

Setelah menambahkan data TXT DMARC sesuai dengan langkah-langkah dalam Menambahkan atau memperbarui data, periksa nama data TXT untuk memastikan bahwa formatnya sudah benar.

Anda dapat menggunakan fitur Dig di Toolbox Google Admin untuk melihat dan memverifikasi data TXT DMARC Anda:

  1. Buka Toolbox Google Admin dan pilih fitur Dig.
  2. Di kolom Name, masukkan _dmarc. diikuti dengan nama domain lengkap Anda. Misalnya, jika nama domain Anda adalah solarmora.com, masukkan _dmarc.solarmora.com
  3. Di bawah kolom Name, klik TXT.
  4. Verifikasi nama data TXT DMARC Anda di hasil. Cari baris teks yang diawali dengan _dmarc.

Format data DMARC

Data DMARC dibuat dalam bentuk baris teks biasa. Teks ini adalah daftar tag dan nilai DMARC, yang dipisahkan dengan titik koma. Beberapa tag wajib diisi dan beberapa lainnya bersifat opsional.

Kebijakan DMARC memberi tahu server penerima tindakan apa yang harus diambil pada pesan yang tidak diautentikasi yang didapatkan dapatkan dari domain Anda. Tindakan yang harus diambil ditentukan dengan tag kebijakan (p) saat Anda menentukan data DMARC.

Ini adalah contoh data kebijakan DMARC. Tag v dan p harus dicantumkan terlebih dahulu, tag lainnya dapat dicantumkan dalam urutan apa pun:

v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s

Tag data DMARC

Tag Wajib? Deskripsi dan nilai
v

Wajib

Versi DMARC. Harus berupa DMARC1.

p

Wajib

Menginstruksikan server email penerima tentang tindakan yang harus dilakukan terhadap pesan yang tidak lulus autentikasi.
  • none: Tidak mengambil tindakan terhadap pesan dan mengirimkannya ke penerima yang dimaksud. Mencatat pesan dalam laporan harian. Laporan dikirim ke alamat email yang ditentukan dengan opsi rua dalam data .
  • quarantine: Menandai pesan sebagai spam dan mengirimkan ke folder spam penerima. Penerima dapat meninjau pesan spam untuk mengidentifikasi pesan yang sah.
  • reject: Reject the message. With this option, the receiving server usually sends a bounce message  to the sending server.
pct Opsional

Harus berupa bilangan bulat dari 1 sampai 100. Jika opsi ini tidak digunakan di dalam data, kebijakan DMARC Anda akan diterapkan untuk 100% pesan yang dikirim dari domain.

Menentukan persentase pesan yang tidak diautentikasi tunduk pada kebijakan DMARC. Saat menerapkan DMARC secara bertahap, Anda dapat memulai dengan sebagian kecil pesan. Seiring makin banyak pesan dari domain Anda yang lulus autentikasi dengan server penerima, perbarui data dengan persentase yang lebih tinggi, hingga mencapai 100 persen.

Harus berupa bilangan bulat dari 1 sampai 100. Jika opsi ini tidak digunakan di dalam data, kebijakan DMARC Anda akan diterapkan untuk 100% pesan yang dikirim dari domain.

rua Opsional

Alamat email untuk menerima laporan tentang aktivitas DMARC bagi domain Anda.

Alamat email harus menyertakan mailto:. Misalnya: mailto:dmarc-reports@solarmora.com

Untuk mengirim laporan ke lebih dari satu alamat email, pisahkan email dengan koma.

Opsi ini berpotensi menghasilkan email laporan dalam jumlah besar. Sebaiknya jangan gunakan alamat email Anda sendiri. Sebagai gantinya, pertimbangkan untuk menggunakan kotak surat khusus, grup, atau layanan pihak ketiga yang memiliki spesialisasi dalam laporan DMARC.

ruf Tidak didukung Gmail tidak mendukung tag ruf, yang digunakan untuk mengirim laporan kegagalan. Laporan kegagalan juga disebut laporan forensik.
sp Opsional Menetapkan kebijakan untuk pesan dari subdomain dalam domain primer Anda. Gunakan opsi ini jika Anda ingin menggunakan kebijakan DMARC yang berbeda untuk subdomain Anda.
  • none: Take no action on the message and deliver it to the intended recipient. Log messages in a daily report. The report is sent to the email address specified with the rua option in the policy .
  • quarantine: Menandai pesan sebagai spam dan mengirimkan ke folder spam penerima. Penerima dapat meninjau pesan spam untuk mengidentifikasi pesan yang sah.
  • reject: Menolak pesan. Dengan opsi ini, server penerima harus mengirim pesan email tidak terkirim ke server pengirim

Jika Anda tidak menggunakan opsi ini di dalam data, subdomain akan mewarisi kumpulan kebijakan DMARC dari domain induk.

adkim Opsional Menetapkan kebijakan penyelarasan untuk DKIM, yang menentukan seberapa ketat informasi pesan harus cocok dengan tanda tangan DKIM. Pelajari cara kerja penyelarasan.
  • s: Penyelarasan ketat. Nama domain pengirim harus sama persis dengan d=namadomain yang sesuai di header email DKIM.
  • r: Relaxed alignment (default). Allows partial matches. Any valid subdomain of d=domain in the DKIM mail headers is accepted.
aspf Opsional Menetapkan kebijakan penyelarasan untuk SPF, yang menentukan seberapa ketat informasi pesan harus cocok dengan tanda tangan SPF. Pelajari cara kerja penyelarasan.
  • s: Penyelarasan ketat. Header From pada pesan harus sama persis dengan nama domain di perintah SMTP MAIL FROM
  • r: Penyelarasan longgar (default). Memungkinkan pencocokan parsial. Semua subdomain yang valid dari nama domain dapat diterima.
Apakah ini membantu?
Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Login untuk opsi dukungan tambahan guna memecahkan masalah dengan cepat