Domain-based Message Authentication, Reporting, and Conformance (DMARC) adalah metode autentikasi email standar. DMARC membantu administrator organisasi mencegah peretas dan penyerang lain melakukan spoofing terhadap organisasi dan domain. Spoofing adalah jenis serangan yang memalsukan alamat Dari dalam pesan email. Pesan palsu seolah tampak berasal dari organisasi atau domain yang ditiru identitasnya.
DMARC juga memungkinkan Anda meminta laporan dari server email yang menerima pesan dari organisasi atau domain Anda. Laporan ini berisi informasi untuk membantu Anda mengidentifikasi kemungkinan masalah autentikasi dan aktivitas berbahaya untuk pesan yang dikirim dari domain Anda.
Spoofing dan phishing
Spammer dapat memalsukan domain atau organisasi Anda untuk mengirim pesan palsu yang meniru identitas organisasi Anda.
Pesan palsu sering digunakan untuk tujuan jahat, misalnya untuk menyebarkan informasi palsu atau untuk mengirim software berbahaya. Pesan palsu juga digunakan untuk melakukan phishing, praktik scam yang menipu pengguna agar memasukkan informasi sensitif, seperti nama pengguna, sandi, atau data kartu kredit. Spoofing dapat memberikan pengaruh buruk yang berkepanjangan pada reputasi organisasi Anda dan memengaruhi kepercayaan pengguna dan pelanggan Anda.
Terkadang, spammer memalsukan pesan sehingga pesan tersebut seakan-akan berasal dari organisasi yang dikenal atau sah. Jika spammer menggunakan nama organisasi Anda untuk mengirim pesan palsu, orang yang mendapatkan pesan tersebut dapat melaporkannya sebagai spam. Jika ada banyak orang yang melaporkan pesan ini sebagai spam, pesan asli dari organisasi Anda mungkin juga akan ditandai sebagai spam.
Cara DMARC mencegah spoofing
DMARC memberi petunjuk kepada server email penerima ketika server tersebut menerima pesan yang seolah tampak berasal dari organisasi Anda, tetapi tidak lulus pemeriksaan autentikasi, atau tidak memenuhi persyaratan autentikasi dalam data kebijakan DMARC Anda. Pesan yang tidak diautentikasi mungkin meniru identitas organisasi Anda, atau mungkin dikirim dari server yang tidak sah.
DMARC selalu digunakan dengan dua metode atau pemeriksaan autentikasi email berikut:
- Sender Policy Framework (SPF) memungkinkan pemilik domain memberikan otorisasi ke alamat IP yang diizinkan untuk mengirim email bagi domain tersebut. Server penerima dapat memastikan bahwa pesan yang seolah tampak berasal dari domain tertentu dikirim dari server yang diizinkan oleh pemilik domain.
- Domain Keys Identified Mail (DKIM) menambahkan tanda tangan digital ke setiap pesan yang dikirim. Server penerima menggunakan tanda tangan tersebut untuk memastikan bahwa pesan tersebut asli, dan tidak dipalsukan atau diubah saat dikirim.
Mengautentikasi pesan (penyelarasan DMARC)
DMARC memutuskan untuk meluluskan atau tidak meluluskan pesan berdasarkan keselarasan header Dari: dalam pesan dengan domain pengirim ketika SPF atau DKIM memeriksa pesan tersebut. Tindakan ini disebut penyelarasan. Oleh sebab itu, Anda harus mengaktifkan SPF dan DKIM sebelum menyiapkan DMARC untuk domain.
Pelajari penyelarasan DMARC.
Mengelola pesan yang tidak lulus autentikasi (kebijakan penerima)
Jika server email menerima pesan dari domain yang tidak lulus pemeriksaan SPF atau DKIM (atau keduanya), DMARC akan memberikan petunjuk penanganan pesan tersebut kepada server. Ada tiga opsi yang dapat diambil, yang ditentukan oleh kebijakan DMARC:
- Kebijakan ditetapkan menjadi none--Tidak mengambil tindakan apa pun pada pesan dan mengirimnya seperti biasa.
- Kebijakan ditetapkan menjadi quarantine--Menandai pesan sebagai spam dan mengirimnya ke folder spam penerima.
- Kebijakan ditetapkan menjadi reject--Menolak pesan dan tidak mengirimkannya ke penerima.
Pelajari opsi penerapan DMARC.
Mengirim laporan sehingga Anda dapat memantau dan mengubah kebijakan
Siapkan data DMARC untuk mendapatkan laporan rutin dari server penerima yang menerima email dari domain Anda. Laporan DMARC berisi informasi tentang semua sumber yang mengirim email untuk domain Anda, termasuk server email Anda sendiri dan server pihak ketiga.
Laporan DMARC membantu Anda:
- Mempelajari semua sumber yang mengirim email untuk organisasi Anda.
- Mengidentifikasi sumber tidak sah yang mengirim email yang seolah tampak berasal dari organisasi Anda.
- Mengidentifikasi pesan yang dikirim dari organisasi Anda yang lulus atau tidak lulus pemeriksaan autentikasi (SPF atau DKIM, atau keduanya).
Laporan DMARC sulit dibaca dan dipahami sebagian besar orang. Pelajari cara menggunakan laporan DMARC lebih lanjut.
Yang perlu dilakukan
|
|
|
Sebelum menyiapkan DMARC
Untuk mengetahui detailnya, buka Sebelum menyiapkan DMARC. |
|
|
|
Menentukan data kebijakan DMARC
Untuk mengetahui detailnya, buka Menentukan kebijakan DMARC. |
|
|
|
Menambahkan data DMARC
Untuk mengetahui detailnya, buka Menambahkan data DMARC. |
|
|
|
Tutorial: Rekomendasi peluncuran DMARC
Untuk mengetahui detailnya, buka Tutorial: Rekomendasi peluncuran DMARC. |
|
|
|
Laporan DMARC
Untuk mengetahui detailnya, buka Laporan DMARC. |
|
|
|
Memecahkan masalah DMARC
Untuk mengetahui detailnya, buka Memecahkan masalah DMARC |
|