Semua pengirim email harus menyiapkan SPF atau DKIM:
- SPF—Sender Policy Framework (SPF) mencegah pengirim meniru identitas Anda.
- DKIM—DomainKeys Identified Mail (DKIM) mencegah konten pesan Anda diakses atau diubah.
Catatan: Mulai tahun 2024, Google akan mewajibkan salah satu metode ini disiapkan untuk mengirimkan email ke akun Gmail.
Rekomendasi Google:
- Menyiapkan SPF dan DKIM
- Menyiapkan DMARC (Domain-based Message Authentication, Reporting, and Conformance) yang memungkinkan Anda memilih tindakan yang akan dilakukan terhadap pesan yang tidak lulus SPF atau DKIM.
DMARC adalah metode autentikasi email standar. DMARC membantu administrator email mencegah peretas dan penyerang lainnya melakukan spoofing terhadap organisasi dan domain. Spoofing adalah jenis serangan yang memalsukan alamat Dari dalam pesan email. Pesan palsu seolah-olah tampak berasal dari organisasi atau domain yang ditiru identitasnya.
DMARC juga memungkinkan Anda meminta laporan dari server email yang menerima pesan dari organisasi atau domain Anda. Laporan ini berisi informasi untuk membantu Anda mengidentifikasi kemungkinan masalah autentikasi dan aktivitas berbahaya untuk pesan yang dikirim dari domain Anda.
Mulai
Langsung buka langkah-langkah untuk menyiapkan DMARC nanti di artikel ini.
Tentang DMARC
Video: Apa yang dimaksud dengan DMARC?DMARC membantu melindungi pengguna dari pesan email palsu,
dan memungkinkan Anda mengelola pesan yang tidak lulus SPF atau DKIM.
DMARC memberikan perlindungan tambahan untuk akun email Anda dari spam, spoofing, dan phishing.
Cara DMARC mencegah spoofing & phishing
Spammer dapat memalsukan domain atau organisasi Anda untuk mengirim pesan palsu yang meniru identitas organisasi Anda. DMARC memberi petunjuk kepada server email penerima ketika server tersebut menerima pesan yang seolah-olah berasal dari organisasi Anda, tetapi tidak lulus pemeriksaan autentikasi, atau tidak memenuhi persyaratan autentikasi dalam data kebijakan DMARC Anda. Pesan yang tidak diautentikasi mungkin meniru identitas organisasi Anda, atau mungkin dikirim dari server yang tidak sah.
DMARC selalu digunakan dengan dua metode atau pemeriksaan autentikasi email berikut:
- Sender Policy Framework (SPF) memungkinkan pemilik domain memberikan otorisasi ke alamat IP yang diizinkan untuk mengirim email bagi domain tersebut. Server penerima dapat memastikan bahwa pesan yang seolah-olah tampak berasal dari domain tertentu dikirim dari server yang diizinkan oleh pemilik domain.
- Domain Keys Identified Mail (DKIM) menambahkan tanda tangan digital ke setiap pesan yang dikirim. Server penerima menggunakan tanda tangan tersebut untuk memastikan bahwa pesan tersebut asli, dan tidak dipalsukan atau diubah saat dikirim.
Buka bagian | Ciutkan semua & ke bagian atas
Apa yang dimaksud dengan spoofing?Pesan palsu sering digunakan untuk tujuan berbahaya, misalnya untuk menyebarkan informasi palsu atau untuk mengirim software berbahaya. Pesan palsu juga digunakan untuk melakukan phishing, praktik scam yang menipu pengguna agar memasukkan informasi sensitif, seperti nama pengguna, sandi, atau data kartu kredit. Spoofing dapat memberikan pengaruh buruk yang berkepanjangan pada reputasi organisasi Anda dan memengaruhi kepercayaan pengguna dan pelanggan Anda.
Terkadang, spammer memalsukan pesan sehingga pesan tersebut seakan-akan berasal dari organisasi yang dikenal atau sah. Jika spammer menggunakan nama organisasi Anda untuk mengirim pesan palsu, orang yang mendapatkan pesan tersebut dapat melaporkannya sebagai spam. Jika ada banyak orang yang melaporkan pesan ini sebagai spam, pesan sah dari organisasi Anda mungkin juga akan ditandai sebagai spam.
DMARC meluluskan atau menggagalkan pesan berdasarkan kecocokan header Dari: pada pesan dengan domain pengirim, saat SPF atau DKIM memeriksa pesan tersebut. Tindakan ini disebut penyelarasan. Oleh sebab itu, Anda harus mengaktifkan SPF dan DKIM sebelum menyiapkan DMARC untuk domain.
Pelajari penyelarasan DMARC.
Jika server email menerima pesan dari domain yang tidak lulus pemeriksaan SPF atau DKIM (atau keduanya), DMARC akan memberikan petunjuk penanganan pesan tersebut kepada server. Ada tiga opsi yang dapat diambil, yang ditentukan oleh kebijakan DMARC:
- Kebijakan ditetapkan ke none - Tidak ada tindakan yang diambil terhadap pesan dan pesan dikirim seperti biasa.
- Kebijakan ditetapkan ke quarantine - Pesan ditandai sebagai spam, dan dikirim ke folder spam atau karantina milik penerima.
- Kebijakan ditetapkan ke reject - Pesan ditolak dan tidak dikirim ke penerima.
Pelajari opsi penerapan DMARC.
Siapkan data DMARC untuk mendapatkan laporan rutin dari server penerima yang menerima email dari domain Anda. Laporan DMARC berisi informasi tentang semua sumber yang mengirim email untuk domain Anda, termasuk server email Anda sendiri dan server pihak ketiga.
Laporan DMARC membantu Anda:
- Mempelajari semua sumber yang mengirim email untuk organisasi Anda.
- Mengidentifikasi sumber tidak sah yang mengirim email yang seolah-olah tampak berasal dari organisasi Anda.
- Mengidentifikasi pesan yang dikirim dari organisasi Anda yang lulus atau tidak lulus pemeriksaan autentikasi (SPF atau DKIM, atau keduanya).
Laporan DMARC sulit dibaca dan dipahami sebagian besar orang. Pelajari cara menggunakan laporan DMARC lebih lanjut.
Yang perlu dilakukan
|
|
Sebelum menyiapkan DMARC
Untuk mengetahui detailnya, buka Sebelum menyiapkan DMARC. |
|
|
|
Menentukan data kebijakan DMARC
Untuk mengetahui detailnya, buka Menentukan kebijakan DMARC. |
|
|
|
Menambahkan data DMARC
Untuk mengetahui detailnya, buka Menambahkan data DMARC. |
|
|
|
Tutorial: Rekomendasi peluncuran DMARC
Untuk mengetahui detailnya, buka Tutorial: Rekomendasi peluncuran DMARC. |
|
|
|
Laporan DMARC
Untuk mengetahui detailnya, buka Laporan DMARC. |
|
|
|
Memecahkan masalah DMARC
Untuk mengetahui detailnya, buka Memecahkan masalah DMARC. |
|
|