Apa itu DMARC?
1 min read
Apa itu DMARC?
1 min read
Domain-based Message Authentication, Reporting, and Conformance, atau DMARC, adalah standar teknis yang membantu melindungi pengirim dan penerima email dari spam, penipuan, dan phishing.
Business in a box.
Temukan solusi kami.
Bicaralah kepada tim penjualan kami
Memahami DMARC
Domain-based Message Authentication, Reporting, and Conformance, atau DMARC, adalah standar teknis yang membantu melindungi pengirim dan penerima email dari spam, spoofing, dan phishing. DMARC memungkinkan sebuah organisasi untuk mempublikasikan kebijakan yang mendefinisikan praktik autentikasi email organisasi tersebut dan memberikan petunjuk kepada server surat penerima tentang cara menegakkannya. Dalam edisi “DMARC Explained” ini, Anda akan mempelajari apa itu DMARC dan bagaimana cara kerjanya.
Secara spesifik, DMARC menetapkan metode bagi pemilik domain untuk:
Mempublikasikan praktik autentikasi emailnya
Menyatakan tindakan apa yang harus diambil pada surat yang gagal dalam pemeriksaan autentikasi
Memungkinkan pelaporan tindakan-tindakan ini pada surat yang mengklaim berasal dari domainnya
DMARC sendiri bukanlah protokol autentikasi email, tetapi membangun di atas standar autentikasi kunci SPF dan DKIM. Dengan mereka, DMARC melengkapi SMTP, protokol dasar yang digunakan untuk mengirim email, karena SMTP sendiri tidak termasuk mekanisme apapun untuk menerapkan atau mendefinisikan kebijakan untuk autentikasi email.
Domain-based Message Authentication, Reporting, and Conformance, atau DMARC, adalah standar teknis yang membantu melindungi pengirim dan penerima email dari spam, spoofing, dan phishing. DMARC memungkinkan sebuah organisasi untuk mempublikasikan kebijakan yang mendefinisikan praktik autentikasi email organisasi tersebut dan memberikan petunjuk kepada server surat penerima tentang cara menegakkannya. Dalam edisi “DMARC Explained” ini, Anda akan mempelajari apa itu DMARC dan bagaimana cara kerjanya.
Secara spesifik, DMARC menetapkan metode bagi pemilik domain untuk:
Mempublikasikan praktik autentikasi emailnya
Menyatakan tindakan apa yang harus diambil pada surat yang gagal dalam pemeriksaan autentikasi
Memungkinkan pelaporan tindakan-tindakan ini pada surat yang mengklaim berasal dari domainnya
DMARC sendiri bukanlah protokol autentikasi email, tetapi membangun di atas standar autentikasi kunci SPF dan DKIM. Dengan mereka, DMARC melengkapi SMTP, protokol dasar yang digunakan untuk mengirim email, karena SMTP sendiri tidak termasuk mekanisme apapun untuk menerapkan atau mendefinisikan kebijakan untuk autentikasi email.
Domain-based Message Authentication, Reporting, and Conformance, atau DMARC, adalah standar teknis yang membantu melindungi pengirim dan penerima email dari spam, spoofing, dan phishing. DMARC memungkinkan sebuah organisasi untuk mempublikasikan kebijakan yang mendefinisikan praktik autentikasi email organisasi tersebut dan memberikan petunjuk kepada server surat penerima tentang cara menegakkannya. Dalam edisi “DMARC Explained” ini, Anda akan mempelajari apa itu DMARC dan bagaimana cara kerjanya.
Secara spesifik, DMARC menetapkan metode bagi pemilik domain untuk:
Mempublikasikan praktik autentikasi emailnya
Menyatakan tindakan apa yang harus diambil pada surat yang gagal dalam pemeriksaan autentikasi
Memungkinkan pelaporan tindakan-tindakan ini pada surat yang mengklaim berasal dari domainnya
DMARC sendiri bukanlah protokol autentikasi email, tetapi membangun di atas standar autentikasi kunci SPF dan DKIM. Dengan mereka, DMARC melengkapi SMTP, protokol dasar yang digunakan untuk mengirim email, karena SMTP sendiri tidak termasuk mekanisme apapun untuk menerapkan atau mendefinisikan kebijakan untuk autentikasi email.
Bagaimana cara kerja DMARC?
DMARC mengandalkan standar SPF dan DKIM yang sudah ada untuk otentikasi email. Ini juga bergantung pada Sistem Nama Domain (DNS) yang sudah mapan. Secara umum, proses validasi DMARC bekerja seperti ini:
Seorang administrator domain mempublikasikan kebijakan yang mendefinisikan praktik otentikasi emailnya dan bagaimana server mail penerima harus menangani email yang melanggar kebijakan ini. Kebijakan DMARC ini terdaftar sebagai bagian dari catatan DNS keseluruhan domain.
Ketika server mail masuk menerima email yang masuk, server tersebut menggunakan DNS untuk melihat kebijakan DMARC untuk domain yang terkandung dalam header "From" pesan (RFC 5322). Server masuk kemudian mengevaluasi pesan untuk tiga faktor kunci:
Apakah tanda tangan DKIM pesan tersebut divalidasi?
Apakah pesan tersebut berasal dari alamat IP yang diizinkan oleh catatan SPF domain pengirim?
Apakah header dalam pesan menunjukkan "penyelarasan domain" yang tepat?
Dengan informasi ini, server siap untuk menerapkan kebijakan DMARC domain pengirim untuk memutuskan apakah akan menerima, menolak, atau menandai pesan email tersebut.
Setelah menggunakan kebijakan DMARC untuk menentukan disposisi yang tepat untuk pesan tersebut, server mail penerima akan melaporkan hasilnya kepada pemilik domain pengirim.
DMARC mengandalkan standar SPF dan DKIM yang sudah ada untuk otentikasi email. Ini juga bergantung pada Sistem Nama Domain (DNS) yang sudah mapan. Secara umum, proses validasi DMARC bekerja seperti ini:
Seorang administrator domain mempublikasikan kebijakan yang mendefinisikan praktik otentikasi emailnya dan bagaimana server mail penerima harus menangani email yang melanggar kebijakan ini. Kebijakan DMARC ini terdaftar sebagai bagian dari catatan DNS keseluruhan domain.
Ketika server mail masuk menerima email yang masuk, server tersebut menggunakan DNS untuk melihat kebijakan DMARC untuk domain yang terkandung dalam header "From" pesan (RFC 5322). Server masuk kemudian mengevaluasi pesan untuk tiga faktor kunci:
Apakah tanda tangan DKIM pesan tersebut divalidasi?
Apakah pesan tersebut berasal dari alamat IP yang diizinkan oleh catatan SPF domain pengirim?
Apakah header dalam pesan menunjukkan "penyelarasan domain" yang tepat?
Dengan informasi ini, server siap untuk menerapkan kebijakan DMARC domain pengirim untuk memutuskan apakah akan menerima, menolak, atau menandai pesan email tersebut.
Setelah menggunakan kebijakan DMARC untuk menentukan disposisi yang tepat untuk pesan tersebut, server mail penerima akan melaporkan hasilnya kepada pemilik domain pengirim.
DMARC mengandalkan standar SPF dan DKIM yang sudah ada untuk otentikasi email. Ini juga bergantung pada Sistem Nama Domain (DNS) yang sudah mapan. Secara umum, proses validasi DMARC bekerja seperti ini:
Seorang administrator domain mempublikasikan kebijakan yang mendefinisikan praktik otentikasi emailnya dan bagaimana server mail penerima harus menangani email yang melanggar kebijakan ini. Kebijakan DMARC ini terdaftar sebagai bagian dari catatan DNS keseluruhan domain.
Ketika server mail masuk menerima email yang masuk, server tersebut menggunakan DNS untuk melihat kebijakan DMARC untuk domain yang terkandung dalam header "From" pesan (RFC 5322). Server masuk kemudian mengevaluasi pesan untuk tiga faktor kunci:
Apakah tanda tangan DKIM pesan tersebut divalidasi?
Apakah pesan tersebut berasal dari alamat IP yang diizinkan oleh catatan SPF domain pengirim?
Apakah header dalam pesan menunjukkan "penyelarasan domain" yang tepat?
Dengan informasi ini, server siap untuk menerapkan kebijakan DMARC domain pengirim untuk memutuskan apakah akan menerima, menolak, atau menandai pesan email tersebut.
Setelah menggunakan kebijakan DMARC untuk menentukan disposisi yang tepat untuk pesan tersebut, server mail penerima akan melaporkan hasilnya kepada pemilik domain pengirim.
Apa itu catatan DMARC?
A DMARC record is included in an organization’s DNS database. An DMARC record is a specially-formatted version of a standard DNS TXT record with a particular name, namely “_dmarc.mydomain.com” (note the leading underscore). A DMARC record looks something like this: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”
Reading left-to-right in plain English, this record says:
v=DMARC1 specifies the DMARC version
p=none specifies the preferred treatment, or DMARC policy
rua=mailto:dmarc-aggregate@mydomain.com is the mailbox to which aggregate reports should be sent
ruf=mailto:dmarc-afrf@mydomain.com is the mailbox to which forensic reports should be sent
pct=100 is the percentage of mail to which the domain owner would like to have its policy applied
Additional configuration options are available for a domain owner to use in its DMARC policy record as well, but these are the basics.
A DMARC record is included in an organization’s DNS database. An DMARC record is a specially-formatted version of a standard DNS TXT record with a particular name, namely “_dmarc.mydomain.com” (note the leading underscore). A DMARC record looks something like this: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”
Reading left-to-right in plain English, this record says:
v=DMARC1 specifies the DMARC version
p=none specifies the preferred treatment, or DMARC policy
rua=mailto:dmarc-aggregate@mydomain.com is the mailbox to which aggregate reports should be sent
ruf=mailto:dmarc-afrf@mydomain.com is the mailbox to which forensic reports should be sent
pct=100 is the percentage of mail to which the domain owner would like to have its policy applied
Additional configuration options are available for a domain owner to use in its DMARC policy record as well, but these are the basics.
A DMARC record is included in an organization’s DNS database. An DMARC record is a specially-formatted version of a standard DNS TXT record with a particular name, namely “_dmarc.mydomain.com” (note the leading underscore). A DMARC record looks something like this: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”
Reading left-to-right in plain English, this record says:
v=DMARC1 specifies the DMARC version
p=none specifies the preferred treatment, or DMARC policy
rua=mailto:dmarc-aggregate@mydomain.com is the mailbox to which aggregate reports should be sent
ruf=mailto:dmarc-afrf@mydomain.com is the mailbox to which forensic reports should be sent
pct=100 is the percentage of mail to which the domain owner would like to have its policy applied
Additional configuration options are available for a domain owner to use in its DMARC policy record as well, but these are the basics.
Apa arti keselarasan domain DMARC?
“Domain alignment” is a concept in DMARC that expands the domain validation intrinsic to SPF and DKIM. DMARC domain alignment matches a message’s “from” domain with information relevant to these other standards:
For SPF, the message’s From domain and its Return-Path domain must match
For DKIM, the message’s From domain and its DKIM d= domain must match
The alignment can be relaxed (matching base domains, but allowing different subdomains) or strict (precisely matching the entire domain). This choice is specified in the published DMARC policy of the sending domain.
“Domain alignment” is a concept in DMARC that expands the domain validation intrinsic to SPF and DKIM. DMARC domain alignment matches a message’s “from” domain with information relevant to these other standards:
For SPF, the message’s From domain and its Return-Path domain must match
For DKIM, the message’s From domain and its DKIM d= domain must match
The alignment can be relaxed (matching base domains, but allowing different subdomains) or strict (precisely matching the entire domain). This choice is specified in the published DMARC policy of the sending domain.
“Domain alignment” is a concept in DMARC that expands the domain validation intrinsic to SPF and DKIM. DMARC domain alignment matches a message’s “from” domain with information relevant to these other standards:
For SPF, the message’s From domain and its Return-Path domain must match
For DKIM, the message’s From domain and its DKIM d= domain must match
The alignment can be relaxed (matching base domains, but allowing different subdomains) or strict (precisely matching the entire domain). This choice is specified in the published DMARC policy of the sending domain.
Apa itu kebijakan DMARC p=?
The DMARC specification provides three choices for domain owners to use to specify their preferred treatment of mail that fails DMARC validation checks. These “p= policies” are:
none: treat the mail the same as it would be without any DMARC validation
quarantine: accept the mail but place it somewhere other than the recipient’s inbox (typically the spam folder)
reject: reject the message outright
Remember that the domain owner can only request, not force, enforcement of its DMARC record; it’s up to the inbound mail server to decide whether or not to honor the requested policy.
The DMARC specification provides three choices for domain owners to use to specify their preferred treatment of mail that fails DMARC validation checks. These “p= policies” are:
none: treat the mail the same as it would be without any DMARC validation
quarantine: accept the mail but place it somewhere other than the recipient’s inbox (typically the spam folder)
reject: reject the message outright
Remember that the domain owner can only request, not force, enforcement of its DMARC record; it’s up to the inbound mail server to decide whether or not to honor the requested policy.
The DMARC specification provides three choices for domain owners to use to specify their preferred treatment of mail that fails DMARC validation checks. These “p= policies” are:
none: treat the mail the same as it would be without any DMARC validation
quarantine: accept the mail but place it somewhere other than the recipient’s inbox (typically the spam folder)
reject: reject the message outright
Remember that the domain owner can only request, not force, enforcement of its DMARC record; it’s up to the inbound mail server to decide whether or not to honor the requested policy.
Apa itu laporan DMARC?
DMARC reports are generated by inbound mail servers as part of the DMARC validation process. There are two formats of DMARC reports:
Aggregate reports, which are XML documents showing statistical data about the messages received that claimed to be from a particular domain. Date reported includes authentication results and message disposition. Aggregate reports are designed to be machine-readable.
Forensic reports, which are individual copies of messages which failed authentication, each enclosed in a full email message using a special format called AFRF. Forensic report can be useful both for troubleshooting a domain’s own authentication issues and for identifying malicious domains and web sites.
DMARC reports are generated by inbound mail servers as part of the DMARC validation process. There are two formats of DMARC reports:
Aggregate reports, which are XML documents showing statistical data about the messages received that claimed to be from a particular domain. Date reported includes authentication results and message disposition. Aggregate reports are designed to be machine-readable.
Forensic reports, which are individual copies of messages which failed authentication, each enclosed in a full email message using a special format called AFRF. Forensic report can be useful both for troubleshooting a domain’s own authentication issues and for identifying malicious domains and web sites.
DMARC reports are generated by inbound mail servers as part of the DMARC validation process. There are two formats of DMARC reports:
Aggregate reports, which are XML documents showing statistical data about the messages received that claimed to be from a particular domain. Date reported includes authentication results and message disposition. Aggregate reports are designed to be machine-readable.
Forensic reports, which are individual copies of messages which failed authentication, each enclosed in a full email message using a special format called AFRF. Forensic report can be useful both for troubleshooting a domain’s own authentication issues and for identifying malicious domains and web sites.
Bagaimana DMARC terkait dengan SPF, DKIM, atau standar lainnya?
DKIM, SPF, dan DMARC semuanya adalah standar yang memungkinkan aspek berbeda dari autentikasi email. Mereka menangani masalah yang saling melengkapi.
SPF mengizinkan pengirim untuk menentukan alamat IP mana yang diizinkan mengirim email untuk domain tertentu.
DKIM menyediakan kunci enkripsi dan tanda tangan digital yang memverifikasi bahwa pesan email tidak dipalsukan atau diubah.
DMARC menyatukan mekanisme autentikasi SPF dan DKIM ke dalam kerangka kerja umum dan memungkinkan pemilik domain untuk menyatakan bagaimana mereka ingin email dari domain tersebut diproses jika gagal dalam pengujian otorisasi.
DKIM, SPF, dan DMARC semuanya adalah standar yang memungkinkan aspek berbeda dari autentikasi email. Mereka menangani masalah yang saling melengkapi.
SPF mengizinkan pengirim untuk menentukan alamat IP mana yang diizinkan mengirim email untuk domain tertentu.
DKIM menyediakan kunci enkripsi dan tanda tangan digital yang memverifikasi bahwa pesan email tidak dipalsukan atau diubah.
DMARC menyatukan mekanisme autentikasi SPF dan DKIM ke dalam kerangka kerja umum dan memungkinkan pemilik domain untuk menyatakan bagaimana mereka ingin email dari domain tersebut diproses jika gagal dalam pengujian otorisasi.
DKIM, SPF, dan DMARC semuanya adalah standar yang memungkinkan aspek berbeda dari autentikasi email. Mereka menangani masalah yang saling melengkapi.
SPF mengizinkan pengirim untuk menentukan alamat IP mana yang diizinkan mengirim email untuk domain tertentu.
DKIM menyediakan kunci enkripsi dan tanda tangan digital yang memverifikasi bahwa pesan email tidak dipalsukan atau diubah.
DMARC menyatukan mekanisme autentikasi SPF dan DKIM ke dalam kerangka kerja umum dan memungkinkan pemilik domain untuk menyatakan bagaimana mereka ingin email dari domain tersebut diproses jika gagal dalam pengujian otorisasi.
Apakah saya perlu DMARC?
Jika Anda adalah bisnis yang mengirim email komersial atau transaksional, Anda pasti perlu menerapkan satu atau lebih bentuk autentikasi email untuk memverifikasi bahwa email benar-benar berasal dari Anda atau bisnis Anda. Mengonfigurasi DMARC dengan benar membantu server email penerima menentukan bagaimana mengevaluasi pesan yang mengklaim berasal dari domain Anda, dan ini adalah salah satu langkah terpenting yang dapat Anda ambil untuk meningkatkan deliverability Anda.
Namun, standar seperti DMARC hanya sebatas itu; MessageBird dan ahli email lainnya merekomendasikan penerapan kebijakan autentikasi email DMARC dalam konteks dari strategi pesan yang lengkap.
Jika Anda adalah bisnis yang mengirim email komersial atau transaksional, Anda pasti perlu menerapkan satu atau lebih bentuk autentikasi email untuk memverifikasi bahwa email benar-benar berasal dari Anda atau bisnis Anda. Mengonfigurasi DMARC dengan benar membantu server email penerima menentukan bagaimana mengevaluasi pesan yang mengklaim berasal dari domain Anda, dan ini adalah salah satu langkah terpenting yang dapat Anda ambil untuk meningkatkan deliverability Anda.
Namun, standar seperti DMARC hanya sebatas itu; MessageBird dan ahli email lainnya merekomendasikan penerapan kebijakan autentikasi email DMARC dalam konteks dari strategi pesan yang lengkap.
Jika Anda adalah bisnis yang mengirim email komersial atau transaksional, Anda pasti perlu menerapkan satu atau lebih bentuk autentikasi email untuk memverifikasi bahwa email benar-benar berasal dari Anda atau bisnis Anda. Mengonfigurasi DMARC dengan benar membantu server email penerima menentukan bagaimana mengevaluasi pesan yang mengklaim berasal dari domain Anda, dan ini adalah salah satu langkah terpenting yang dapat Anda ambil untuk meningkatkan deliverability Anda.
Namun, standar seperti DMARC hanya sebatas itu; MessageBird dan ahli email lainnya merekomendasikan penerapan kebijakan autentikasi email DMARC dalam konteks dari strategi pesan yang lengkap.
Bergabunglah dengan Newsletter kami.
Tetap terinformasi dengan Bird melalui pembaruan mingguan ke kotak masuk Anda.
Dengan mengirimkan, Anda setuju Bird dapat menghubungi Anda tentang produk dan layanan kami.
Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk detail tentang pemrosesan data.
Bergabunglah dengan Newsletter kami.
Tetap terinformasi dengan Bird melalui pembaruan mingguan ke kotak masuk Anda.
Dengan mengirimkan, Anda setuju Bird dapat menghubungi Anda tentang produk dan layanan kami.
Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk detail tentang pemrosesan data.
Bergabunglah dengan Newsletter kami.
Tetap terinformasi dengan Bird melalui pembaruan mingguan ke kotak masuk Anda.
Dengan mengirimkan, Anda setuju Bird dapat menghubungi Anda tentang produk dan layanan kami.
Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk detail tentang pemrosesan data.
Mari hubungkan Anda dengan pakar Bird.
Lihat kekuatan penuh dari Bird dalam 30 menit.
Dengan mengirimkan, Anda setuju Bird dapat menghubungi Anda tentang produk dan layanan kami.
Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk detail tentang pemrosesan data.
G
Grow
M
Marketing
M
Manage
A
Automate
Newsletter
Tetap terinformasi dengan Bird melalui pembaruan mingguan ke kotak masuk Anda.
Mari hubungkan Anda dengan pakar Bird.
Lihat kekuatan penuh dari Bird dalam 30 menit.
Dengan mengirimkan, Anda setuju Bird dapat menghubungi Anda tentang produk dan layanan kami.
Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk detail tentang pemrosesan data.
G
Grow
M
Marketing
M
Manage
A
Automate
Newsletter
Tetap terinformasi dengan Bird melalui pembaruan mingguan ke kotak masuk Anda.
Mari hubungkan Anda dengan pakar Bird.
Lihat kekuatan penuh dari Bird dalam 30 menit.
Dengan mengirimkan, Anda setuju Bird dapat menghubungi Anda tentang produk dan layanan kami.
Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk detail tentang pemrosesan data.
R
Reach
G
Grow
M
Manage
A
Automate
Newsletter
Tetap terinformasi dengan Bird melalui pembaruan mingguan ke kotak masuk Anda.