Membantu mencegah spoofing dan spam dengan DMARC

Melindungi dari spoofing & phishing, dan membantu mencegah pesan ditandai sebagai spam

Semua pengirim email harus menyiapkan SPF atau DKIM:

  • SPF—Sender Policy Framework (SPF) mencegah pengirim meniru identitas Anda.
  • DKIM—DomainKeys Identified Mail (DKIM) mencegah konten pesan Anda diakses atau diubah.

Catatan: Mulai tahun 2024, Google akan mewajibkan salah satu metode ini disiapkan untuk mengirimkan email ke akun Gmail.

Rekomendasi Google:

  • Menyiapkan SPF dan DKIM
  • Menyiapkan DMARC (Domain-based Message Authentication, Reporting, and Conformance) yang memungkinkan Anda memilih tindakan yang akan dilakukan terhadap pesan yang tidak lulus SPF atau DKIM.
     

DMARC adalah metode autentikasi email standar. DMARC membantu administrator email mencegah peretas dan penyerang lainnya melakukan spoofing terhadap organisasi dan domain. Spoofing adalah jenis serangan yang memalsukan alamat Dari dalam pesan email. Pesan palsu seolah-olah tampak berasal dari organisasi atau domain yang ditiru identitasnya.

DMARC juga memungkinkan Anda meminta laporan dari server email yang menerima pesan dari organisasi atau domain Anda. Laporan ini berisi informasi untuk membantu Anda mengidentifikasi kemungkinan masalah autentikasi dan aktivitas berbahaya untuk pesan yang dikirim dari domain Anda.

Mulai

Langsung buka langkah-langkah untuk menyiapkan DMARC nanti di artikel ini.

Tentang DMARC

Buka bagian  |  Ciutkan semua

Video: Apa yang dimaksud dengan DMARC?

What is DMARC?

DMARC membantu melindungi pengguna dari pesan email palsu,
dan memungkinkan Anda mengelola pesan yang tidak lulus SPF atau DKIM.

Video: Menyiapkan DMARC

Set up DMARC

DMARC memberikan perlindungan tambahan untuk akun email Anda dari spam, spoofing, dan phishing.

Cara DMARC mencegah spoofing & phishing

Spammer dapat memalsukan domain atau organisasi Anda untuk mengirim pesan palsu yang meniru identitas organisasi Anda. DMARC memberi petunjuk kepada server email penerima ketika server tersebut menerima pesan yang seolah-olah berasal dari organisasi Anda, tetapi tidak lulus pemeriksaan autentikasi, atau tidak memenuhi persyaratan autentikasi dalam data kebijakan DMARC Anda. Pesan yang tidak diautentikasi mungkin meniru identitas organisasi Anda, atau mungkin dikirim dari server yang tidak sah.

DMARC selalu digunakan dengan dua metode atau pemeriksaan autentikasi email berikut:

  • Sender Policy Framework (SPF) memungkinkan pemilik domain memberikan otorisasi ke alamat IP yang diizinkan untuk mengirim email bagi domain tersebut. Server penerima dapat memastikan bahwa pesan yang seolah-olah tampak berasal dari domain tertentu dikirim dari server yang diizinkan oleh pemilik domain.
  • Domain Keys Identified Mail (DKIM) menambahkan tanda tangan digital ke setiap pesan yang dikirim. Server penerima menggunakan tanda tangan tersebut untuk memastikan bahwa pesan tersebut asli, dan tidak dipalsukan atau diubah saat dikirim.

Buka bagian  |  Ciutkan semua & ke bagian atas

Apa yang dimaksud dengan spoofing?

Pesan palsu sering digunakan untuk tujuan berbahaya, misalnya untuk menyebarkan informasi palsu atau untuk mengirim software berbahaya. Pesan palsu juga digunakan untuk melakukan phishing, praktik scam yang menipu pengguna agar memasukkan informasi sensitif, seperti nama pengguna, sandi, atau data kartu kredit. Spoofing dapat memberikan pengaruh buruk yang berkepanjangan pada reputasi organisasi Anda dan memengaruhi kepercayaan pengguna dan pelanggan Anda.

Terkadang, spammer memalsukan pesan sehingga pesan tersebut seakan-akan berasal dari organisasi yang dikenal atau sah. Jika spammer menggunakan nama organisasi Anda untuk mengirim pesan palsu, orang yang mendapatkan pesan tersebut dapat melaporkannya sebagai spam. Jika ada banyak orang yang melaporkan pesan ini sebagai spam, pesan sah dari organisasi Anda mungkin juga akan ditandai sebagai spam.

Mengautentikasi pesan (penyelarasan DMARC)

DMARC meluluskan atau menggagalkan pesan berdasarkan kecocokan header Dari: pada pesan dengan domain pengirim, saat SPF atau DKIM memeriksa pesan tersebut. Tindakan ini disebut penyelarasan. Oleh sebab itu, Anda harus mengaktifkan SPF dan DKIM sebelum menyiapkan DMARC untuk domain.

Pelajari penyelarasan DMARC.

Mengelola pesan yang tidak lulus autentikasi (kebijakan penerima)

Jika server email menerima pesan dari domain yang tidak lulus pemeriksaan SPF atau DKIM (atau keduanya), DMARC akan memberikan petunjuk penanganan pesan tersebut kepada server. Ada tiga opsi yang dapat diambil, yang ditentukan oleh kebijakan DMARC:

  • Kebijakan ditetapkan ke none - Tidak ada tindakan yang diambil terhadap pesan dan pesan dikirim seperti biasa.
  • Kebijakan ditetapkan ke quarantine - Pesan ditandai sebagai spam, dan dikirim ke folder spam atau karantina milik penerima.
  • Kebijakan ditetapkan ke reject - Pesan ditolak dan tidak dikirim ke penerima.

Pelajari opsi penerapan DMARC.

Mengirim laporan sehingga Anda dapat memantau dan mengubah kebijakan

Siapkan data DMARC untuk mendapatkan laporan rutin dari server penerima yang menerima email dari domain Anda. Laporan DMARC berisi informasi tentang semua sumber yang mengirim email untuk domain Anda, termasuk server email Anda sendiri dan server pihak ketiga.

Laporan DMARC membantu Anda:

  • Mempelajari semua sumber yang mengirim email untuk organisasi Anda.
  • Mengidentifikasi sumber tidak sah yang mengirim email yang seolah-olah tampak berasal dari organisasi Anda.
  • Mengidentifikasi pesan yang dikirim dari organisasi Anda yang lulus atau tidak lulus pemeriksaan autentikasi (SPF atau DKIM, atau keduanya).

Laporan DMARC sulit dibaca dan dipahami sebagian besar orang. Pelajari cara menggunakan laporan DMARC lebih lanjut.

Yang perlu dilakukan


Sebelum menyiapkan DMARC

  • Siapkan SPF dan DKIM untuk domain
  • Siapkan grup atau kotak surat untuk laporan DMARC
  • Dapatkan informasi login host domain Anda
  • Periksa data DMARC yang ada (opsional)
  • Pastikan email pihak ketiga sudah diautentikasi

Untuk mengetahui detailnya, buka Sebelum menyiapkan DMARC.


Menentukan data kebijakan DMARC

  • Opsi kebijakan DMARC
  • Opsi penyelarasan DMARC
  • Opsi laporan DMARC

Untuk mengetahui detailnya, buka Menentukan kebijakan DMARC.


Menambahkan data DMARC

  • Tambahkan atau perbarui data
  • Format data DMARC
  • Tag data DMARC
  • Tambahkan domain atau subdomain

Untuk mengetahui detailnya, buka Menambahkan data DMARC.


Tutorial: Rekomendasi peluncuran DMARC

  1. Mulai dengan kebijakan DMARC yang longgar
  2. Tinjau laporan DMARC
  3. Karantina sebagian kecil pesan
  4. Tolak semua pesan yang tidak diautentikasi

Untuk mengetahui detailnya, buka Tutorial: Rekomendasi peluncuran DMARC.


Laporan DMARC

  • Siapa saja yang harus menggunakan laporan DMARC
  • Buat grup atau kotak surat khusus untuk laporan Anda
  • Dapatkan bantuan dari layanan pihak ketiga (direkomendasikan)
  • Baca laporan DMARC

Untuk mengetahui detailnya, buka Laporan DMARC.


Memecahkan masalah DMARC

  • Pastikan pesan lulus autentikasi
  • Periksa praktik pengiriman email
  • Dapatkan informasi selengkapnya dengan Penelusuran Log Email
  • Ikuti langkah pemecahan masalah yang direkomendasikan

Untuk mengetahui detailnya, buka Memecahkan masalah DMARC.


Topik terkait

Apakah ini membantu?

Bagaimana cara meningkatkannya?
Telusuri
Hapus penelusuran
Tutup penelusuran
Aplikasi Google
Menu utama
12916195514769030061