DMARC

Tentang DMARC

Mengelola email mencurigakan dengan DMARC

Spammer dapat memalsukan alamat "Dari" pada pesan email untuk membuat email tampak seperti dikirim oleh pengguna di domain Anda. Jika spammer menggunakan domain Anda untuk mengirim email sampah atau spam, kualitas domain Anda akan terpengaruh secara negatif. Pengguna yang mendapatkan email palsu dapat menandainya sebagai spam atau sampah, dan hal ini dapat memengaruhi pesan valid yang dikirim dari domain Anda.

Gmail mendukung Domain-based Message Authentication, Reporting & Conformance (DMARC) sebagai cara untuk mencegah spam jenis ini. Gunakan DMARC untuk menentukan cara Gmail menangani pesan yang tampaknya dikirim dari domain Anda, namun sebenarnya pesan tersebut adalah spam.

Pengguna tidak perlu melakukan apa pun karena Gmail melakukan pemeriksaan DMARC.

Pelajari DMARC lebih lanjut.

Sebelum memulai

Siapkan Sender Policy Framework (SPF) dan DomainKeys Identified Mail (DKIM) sebelum menyiapkan DMARC:
DMARC menggunakan SPF dan DKIM untuk memverifikasi bahwa suatu pesan adalah asli. Pesan yang tidak lulus SPF atau DKIM akan memicu kebijakan DMARC Anda.

Cara kerja DMARC

DMARC membantu pengirim dan penerima email memverifikasi pesan masuk dengan mengautentikasi domain pengirim. DMARC juga menentukan tindakan yang perlu diambil pada pesan masuk yang mencurigakan.

DMARC memeriksa pesan

Agar dapat lulus pemeriksaan DMARC:

  • Pesan masuk harus diautentikasi oleh SPF, DKIM, atau keduanya.
  • Domain yang diautentikasi harus sesuai dengan domain dalam alamat header From: (Dari:) pada pesan.

Pelajari lebih lanjut:

Tindakan DMARC untuk pesan yang gagal

Jika pesan masuk tidak lulus pemeriksaan DMARC, kebijakan DMARC akan menentukan apa yang terjadi pada pesan. Ada tiga kemungkinan tindakan:

  • Tidak melakukan tindakan apa pun pada pesan.
  • Menandai pesan sebagai spam dan mengirimkannya ke folder spam Gmail penerima.
  • Memberi tahu server penerima untuk menolak pesan.

Baca selengkapnya Tips menggunakan DMARC.

Laporan DMARC

  • Anda dapat menyiapkan DMARC untuk mengirimkan laporan harian kepada Anda dari semua penyedia email yang berpartisipasi. Laporan ini menunjukkan:
    • Seberapa sering pesan diautentikasi
    • Seberapa sering pesan yang tidak valid muncul
    • Tindakan kebijakan DMARC yang terjadi
  • Berdasarkan informasi dari laporan harian, Anda dapat menyaring kebijakan DMARC. Misalnya, Anda dapat mengubah kebijakan dari none (tidak ada tindakan) (hanya memantau) ke quarantine (karantina) atau reject (tolak) jika Anda mendapati bahwa pesan yang valid telah diautentikasi.

DMARC dan penyedia email pihak ketiga

Agar DMARC dapat mengelola pesan mencurigakan secara efektif, pesan harus dikirim dari domain Anda. Pesan yang dikirim dari penyedia email pihak ketiga untuk organisasi Anda dapat muncul sebagai tidak valid dan ditolak, bergantung pada kebijakan DMARC.

Agar pesan dari penyedia email pihak ketiga tidak ditandai sebagai tidak valid:

  • Bagikan kunci DKIM dengan penyedia email agar mereka dapat menambahkan kunci tersebut ke pesan keluar.
  • Minta penyedia email untuk mengirim pesan melalui jaringan Anda.

Mulai menggunakan DMARC

Untuk mulai menggunakan DMARC, buka Aktifkan DMARC.

 

Apakah ini membantu?
Bagaimana cara meningkatkannya?