Spammer dapat memalsukan alamat "Dari" pada pesan email untuk membuat email tampak seperti dikirim oleh pengguna di domain Anda. Jika spammer menggunakan domain Anda untuk mengirim email sampah atau spam, kualitas domain Anda akan terpengaruh secara negatif. Pengguna yang mendapatkan email palsu dapat menandainya sebagai spam atau sampah, dan hal ini dapat memengaruhi pesan valid yang dikirim dari domain Anda.
Gmail mendukung Domain-based Message Authentication, Reporting & Conformance (DMARC) sebagai cara untuk mencegah spam jenis ini. Gunakan DMARC untuk menentukan cara Gmail menangani pesan yang tampaknya dikirim dari domain Anda, namun sebenarnya pesan tersebut adalah spam.
Pengguna tidak perlu melakukan apa pun karena Gmail melakukan pemeriksaan DMARC.
Pelajari DMARC lebih lanjut.
Sebelum memulai
Siapkan Sender Policy Framework (SPF) dan DomainKeys Identified Mail (DKIM) sebelum menyiapkan DMARC:
DMARC menggunakan SPF dan DKIM untuk memverifikasi apakah pesan autentik atau tidak. Pesan yang tidak lulus SPF atau DKIM akan memicu kebijakan DMARC Anda.
Cara kerja DMARC
DMARC membantu pengirim dan penerima email memverifikasi pesan masuk dengan mengautentikasi domain pengirim. DMARC juga menentukan tindakan yang perlu diambil pada pesan masuk yang mencurigakan.
DMARC memeriksa pesan
Agar dapat lulus pemeriksaan DMARC:
- Pesan masuk harus diautentikasi oleh SPF, DKIM, atau keduanya.
- Domain yang diautentikasi harus sesuai dengan domain dalam alamat header From: (Dari:) pada pesan.
Pelajari lebih lanjut:
- Penyelarasan DMARC.
- Cara DMARC memfilter pesan spam, di bagian SPF dan DKIM pada spesifikasi DMARC.
Tindakan DMARC untuk pesan yang gagal
Jika pesan masuk tidak lulus pemeriksaan DMARC, kebijakan DMARC akan menentukan apa yang terjadi pada pesan. Ada tiga kemungkinan tindakan:
- Tidak melakukan tindakan apa pun pada pesan.
- Menandai pesan sebagai spam dan mengirimkannya ke folder spam Gmail penerima.
- Memberi tahu server penerima untuk menolak pesan.
Laporan DMARC
- Anda dapat menyiapkan DMARC untuk mengirimkan laporan harian kepada Anda dari semua penyedia email yang berpartisipasi. Laporan ini menampilkan:
- Seberapa sering pesan diautentikasi
- Seberapa sering pesan yang tidak valid muncul
- Tindakan kebijakan DMARC yang terjadi
- Berdasarkan informasi dari laporan harian, Anda dapat menyaring kebijakan DMARC. Misalnya, Anda dapat mengubah kebijakan dari none (tidak ada tindakan) (hanya memantau) ke quarantine (karantina) atau reject (tolak) jika Anda mendapati bahwa pesan yang valid telah diautentikasi.
DMARC dan penyedia email pihak ketiga
Agar DMARC dapat mengelola pesan mencurigakan secara efektif, pesan harus dikirim dari domain Anda. Pesan yang dikirim dari penyedia email pihak ketiga untuk organisasi Anda dapat muncul sebagai tidak valid dan ditolak, bergantung pada kebijakan DMARC.
Agar pesan dari penyedia email pihak ketiga tidak ditandai sebagai tidak valid:
- Bagikan kunci DKIM dengan penyedia email agar mereka dapat menambahkan kunci tersebut ke pesan keluar.
- Minta penyedia email untuk mengirim pesan melalui jaringan Anda.
Mulai menggunakan DMARC
Untuk mulai menggunakan DMARC, buka Aktifkan DMARC.
