DMARC

Tentang DMARC

Mengelola email mencurigakan dengan DMARC

Spammer dapat memalsukan alamat "Dari" pada pesan email untuk membuat email tampak seperti dikirim oleh pengguna di domain Anda. Jika spammer menggunakan domain Anda untuk mengirim email sampah atau spam, kualitas domain Anda akan terpengaruh secara negatif. Pengguna yang mendapatkan email palsu dapat menandainya sebagai spam atau sampah, dan hal ini dapat memengaruhi pesan valid yang dikirim dari domain Anda.

Gmail mendukung Domain-based Message Authentication, Reporting & Conformance (DMARC) sebagai cara untuk mencegah spam jenis ini. Gunakan DMARC untuk menentukan cara Gmail menangani pesan yang tampaknya dikirim dari domain Anda, namun sebenarnya pesan tersebut adalah spam.

Pelajari cara kerja DMARC lebih lanjut.

Sebelum memulai

Sebelum Anda menyiapkan DMARC, sebaiknya siapkan Sender Policy Framework (SPF) dan DomainKeys Identified Mail (DKIM). DMARC menggunakan SPF dan DKIM untuk memverifikasi bahwa suatu pesan adalah asli. Pesan yang tidak lulus SPF atau DKIM akan memicu kebijakan DMARC Anda.

Cara kerja DMARC

DMARC membantu pengirim dan penerima email memverifikasi pesan masuk dengan mengautentikasi domain pengirim. DMARC juga menentukan tindakan yang perlu diambil pada pesan masuk yang mencurigakan.

Agar dapat lulus pemeriksaan DMARC:

  • Pesan masuk harus diautentikasi oleh DKIM, SPF, atau keduanya.
  • Domain yang diautentikasi harus sesuai dengan domain dalam alamat header From (Dari) pada pesan.

Pelajari kesesuaian DMARC lebih lanjut.

Jika pesan masuk tidak lulus pemeriksaan DMARC, kebijakan DMARC akan menentukan apa yang terjadi pada pesan. Ada tiga kemungkinan tindakan:

  • Tidak melakukan tindakan apa pun pada pesan.
  • Menandai pesan sebagai spam dan membekukannya guna pemrosesan lebih lanjut (karantina).
  • Memberi tahu server penerima untuk menolak pesan.

Baca selengkapnya Tips menggunakan DMARC.

DMARC dengan penyedia email pihak ketiga

Agar DMARC dapat mengelola pesan mencurigakan secara efektif, pesan harus dikirim dari domain Anda. Pesan yang dikirim dari penyedia email pihak ketiga untuk organisasi Anda dapat muncul sebagai tidak valid dan ditolak, bergantung pada kebijakan DMARC.

Agar pesan dari penyedia email pihak ketiga tidak ditandai sebagai tidak valid:

  • Bagikan kunci DKIM dengan penyedia email agar mereka dapat menambahkan kunci tersebut ke pesan keluar.
  • Minta penyedia email untuk mengirim pesan melalui jaringan Anda.

Tips menggunakan DMARC

Berikut beberapa tips menggunakan DMARC:

  • Anda dapat menyiapkan DMARC untuk mengirimkan laporan harian kepada Anda dari semua penyedia email yang berpartisipasi. Laporan ini menunjukkan:
    • Seberapa sering pesan diautentikasi
    • Seberapa sering pesan yang tidak valid muncul
    • Tindakan kebijakan DMARC yang terjadi
  • Anda dapat memperbarui kebijakan DMARC berdasarkan yang Anda pelajari dari laporan harian. Misalnya, Anda dapat mengubah kebijakan dari memantau/none (tidak ada tindakan) ke quarantine (karantina) atau reject (tolak) jika Anda mendapati bahwa pesan yang valid telah diautentikasi.
  • Kebijakan Anda dapat bersifat ketat atau longgar. Misalnya, kebijakan eBay dan PayPal mengharuskan semua pesan dari domain mereka diautentikasi agar dapat muncul di kotak masuk orang lain. Untuk memenuhi kebijakan tersebut, Google menolak semua pesan dari eBay atau PayPal yang tidak diautentikasi.
  • Untuk mengautentikasi pesan, DMARC melihat domain di header From (Dari). Domain di header From (Dari) dibandingkan dengan domain alamat email pengirim. Pelajari cara DMARC menggunakan header From (Dari) dengan SPF dan DKIM lebih lanjut.
  • Untuk melihat contoh pesan dan cara DMARC memfilter pesan spam, lihat bagian SPF dan DKIM pada spesifikasi DMARC.
  • Penerima tidak perlu melakukan apa pun, karena Gmail melakukan pemeriksaan DMARC untuk Anda.

Untuk mengetahui tips lainnya, lihat Ringkasan DMARC.

Mulai menggunakan DMARC

Untuk mulai menggunakan DMARC, buka Aktifkan DMARC.

 

Apakah ini membantu?
Bagaimana cara meningkatkannya?