DMARC

Mengelola email mencurigakan dengan DMARC

Menentukan cara domain Anda menangani email mencurigakan

Spammer dapat memalsukan alamat "Dari" pada pesan email untuk membuat email tampak seperti dikirim oleh pengguna di domain Anda. Jika spammer menggunakan domain Anda untuk mengirim email sampah atau spam, kualitas domain Anda akan terpengaruh. Orang yang mendapatkan email palsu dapat menandainya sebagai spam atau sampah, yang dapat berdampak pada pesan asli yang dikirim dari domain Anda.

Gmail mendukung Domain-based Message Authentication, Reporting & Conformance (DMARC) sebagai cara untuk mencegah spam jenis ini. Gunakan DMARC untuk menentukan kebijakan terkait cara Gmail menangani email spam yang tampak seperti dikirim dari domain Anda.

Pelajari DMARC lebih lanjut.

Cara kerja DMARC

DMARC membantu pengirim dan penerima email untuk memverifikasi pesan. DMARC juga menentukan tindakan yang perlu diambil pada pesan masuk yang mencurigakan. Saat pesan masuk gagal dalam pemeriksaan DomainKeys Identified Mail (DKIM), DMARC akan menentukan tindakan yang akan diambil pada pesan tersebut. Ada tiga opsi:

  • Tidak melakukan tindakan apa pun pada pesan.
  • Menandai pesan sebagai spam dan membekukannya guna pemrosesan lebih lanjut (karantina).
  • Membatalkan pesan agar tidak dikirim ke penerima.

Menyiapkan DMARC setelah SPF dan DKIM

Sebelum menyiapkan DMARC, sebaiknya Anda menyiapkan Sender Policy Framework (SPF) dan DKIM. DMARC menggunakan SPF dan DKIM untuk memverifikasi bahwa pesan tersebut asli. Pesan yang gagal dalam pemeriksaan DKIM akan memicu kebijakan DMARC.

DMARC dan penyedia email pihak ketiga

Agar DMARC dapat mengelola pesan mencurigakan secara efektif, semua pesan harus dikirim dari domain Anda. Pesan yang dikirim dari penyedia email pihak ketiga untuk organisasi Anda dapat muncul sebagai tidak valid dan ditolak, tergantung pada kebijakan DMARC.

Agar pesan dari penyedia email pihak ketiga tidak ditandai sebagai tidak valid:

  • Bagikan kunci DKIM dengan penyedia agar kunci tersebut ditambahkan ke pesan keluar.
  • Minta penyedia mengirim pesan melalui jaringan Anda.

Contoh pemfilteran DMARC

Untuk melihat contoh pesan dan cara DMARC memfilter pesan spam, lihat bagian SPF dan DKIM pada spesifikasi DMARC.

Tips menggunakan DMARC

Berikut beberapa tips menggunakan DMARC:

  • Anda dapat menyiapkan DMARC untuk mengirimkan laporan harian kepada Anda dari semua penyedia email yang berpartisipasi. Laporan ini menunjukkan:
    • Seberapa sering pesan diautentikasi
    • Seberapa sering pesan yang tidak valid dilihat
    • Tindakan kebijakan DMARC yang terjadi
  • Anda dapat memperbarui kebijakan DMARC berdasarkan yang Anda pelajari dari laporan harian. Misalnya, Anda dapat mengubah kebijakan dari "memantau" ke "karantina" atau "tolak" jika Anda mendapati bahwa pesan yang valid telah diautentikasi.
  • Kebijakan Anda dapat bersifat ketat atau longgar. Misalnya, kebijakan eBay dan PayPal mengharuskan semua pesan dari domain mereka diautentikasi agar dapat muncul di kotak masuk orang lain. Untuk memenuhi kebijakan tersebut, Google menolak semua pesan dari eBay atau PayPal yang tidak diautentikasi.
  • Penerima tidak perlu melakukan apa pun, karena Gmail melakukan pemeriksaan DMARC untuk Anda.

Untuk mengetahui tips lainnya, lihat Ringkasan DMARC.

Mulai menggunakan DMARC

Untuk mulai menggunakan DMARC, buka Menambahkan data DMARC.

Artikel terkait

Lihat artikel terkait berikut untuk mengetahui informasi selengkapnya tentang keamanan email:

 

Apakah artikel ini membantu?
Bagaimana cara meningkatkannya?