Apa Itu DMARC?
1 min read
Apa Itu DMARC?
1 min read
Poin Penting Panduan
Fahami apa itu DMARC dan mengapa itu penting
Pelajari cara DMARC bekerja bersama SPF dan DKIM
Lihat bagaimana server email masuk memvalidasi pesan menggunakan DMARC
Fahami seperti apa catatan DMARC dan bagaimana strukturnya
Pelajari apa arti "penyelarasan domain" dan mengapa itu penting
Fahami tiga opsi kebijakan DMARC (tidak ada, karantina, tolak)
Pelajari perbedaan antara laporan DMARC agregat dan forensik
Lihat bagaimana DMARC mengaitkan strategi otentikasi Anda untuk meningkatkan keterkiriman
Sorotan Tanya jawab
Apa sebenarnya yang dilakukan DMARC?
Ini memberi tahu server email penerima bagaimana menangani email yang mengklaim berasal dari domain Anda dan menyediakan pelaporan sehingga Anda dapat memantau masalah otentikasi.
Apakah DMARC merupakan protokol otentikasi?
Tidak. DMARC bergantung pada SPF dan DKIM untuk otentikasi. Ini menyediakan aturan penegakan dan pelaporan di atasnya.
Bagaimana cara server memeriksa DMARC?
Ini memeriksa catatan DMARC Anda di DNS, memeriksa SPF, DKIM, dan keselarasan domain, kemudian menerapkan kebijakan yang Anda terbitkan.
Apa itu keselarasan domain?
Ini adalah persyaratan bahwa domain "Dari" cocok dengan domain yang digunakan dalam SPF dan/atau DKIM.
Kebijakan DMARC apa yang seharusnya saya mulai?
Sebagian besar pengirim memulai dengan p=none untuk mengumpulkan data, kemudian beralih ke karantina atau menolak setelah masalah diselesaikan.
Apa yang ada di dalam catatan DMARC?
Ini mencakup versi DMARC, kebijakan penegakan, dan alamat untuk laporan agregat dan forensik.
Apa itu laporan agregat DMARC?
Ringkasan XML yang dapat dibaca mesin menunjukkan hasil otentikasi dan disposisi pesan untuk domain Anda.
Apakah bisnis perlu DMARC?
Ya. Ini adalah salah satu langkah terpenting untuk melindungi domain Anda dan meningkatkan kemampuan pengiriman email.
Memahami DMARC
Domain-based Message Authentication, Reporting, and Conformance, atau DMARC, adalah standar teknis yang membantu melindungi pengirim dan penerima email dari spam, pemalsuan, dan phishing. DMARC memungkinkan organisasi untuk menerbitkan kebijakan yang mendefinisikan praktik otentikasi email dan menyediakan instruksi kepada server email penerima tentang cara menegakkannya. Dalam edisi “DMARC Dijelaskan” Anda akan belajar apa itu DMARC dan bagaimana cara kerjanya.
Secara khusus, DMARC menetapkan metode bagi pemilik domain untuk:
Menerbitkan praktik otentikasi emailnya
Menjelaskan apa tindakan yang harus diambil pada email yang gagal pengecekan otentikasi
Mengaktifkan pelaporan tindakan yang diambil pada email yang mengklaim berasal dari domainnya
DMARC sendiri bukanlah protokol otentikasi email, tetapi itu dibangun di atas standar otentikasi kunci SPF dan DKIM. Dengan mereka, ini melengkapi SMTP, protokol dasar yang digunakan untuk mengirim email, karena SMTP tidak sendiri menyertakan mekanisme untuk menerapkan atau mendefinisikan kebijakan untuk otentikasi email.
Domain-based Message Authentication, Reporting, and Conformance, atau DMARC, adalah standar teknis yang membantu melindungi pengirim dan penerima email dari spam, pemalsuan, dan phishing. DMARC memungkinkan organisasi untuk menerbitkan kebijakan yang mendefinisikan praktik otentikasi email dan menyediakan instruksi kepada server email penerima tentang cara menegakkannya. Dalam edisi “DMARC Dijelaskan” Anda akan belajar apa itu DMARC dan bagaimana cara kerjanya.
Secara khusus, DMARC menetapkan metode bagi pemilik domain untuk:
Menerbitkan praktik otentikasi emailnya
Menjelaskan apa tindakan yang harus diambil pada email yang gagal pengecekan otentikasi
Mengaktifkan pelaporan tindakan yang diambil pada email yang mengklaim berasal dari domainnya
DMARC sendiri bukanlah protokol otentikasi email, tetapi itu dibangun di atas standar otentikasi kunci SPF dan DKIM. Dengan mereka, ini melengkapi SMTP, protokol dasar yang digunakan untuk mengirim email, karena SMTP tidak sendiri menyertakan mekanisme untuk menerapkan atau mendefinisikan kebijakan untuk otentikasi email.
Domain-based Message Authentication, Reporting, and Conformance, atau DMARC, adalah standar teknis yang membantu melindungi pengirim dan penerima email dari spam, pemalsuan, dan phishing. DMARC memungkinkan organisasi untuk menerbitkan kebijakan yang mendefinisikan praktik otentikasi email dan menyediakan instruksi kepada server email penerima tentang cara menegakkannya. Dalam edisi “DMARC Dijelaskan” Anda akan belajar apa itu DMARC dan bagaimana cara kerjanya.
Secara khusus, DMARC menetapkan metode bagi pemilik domain untuk:
Menerbitkan praktik otentikasi emailnya
Menjelaskan apa tindakan yang harus diambil pada email yang gagal pengecekan otentikasi
Mengaktifkan pelaporan tindakan yang diambil pada email yang mengklaim berasal dari domainnya
DMARC sendiri bukanlah protokol otentikasi email, tetapi itu dibangun di atas standar otentikasi kunci SPF dan DKIM. Dengan mereka, ini melengkapi SMTP, protokol dasar yang digunakan untuk mengirim email, karena SMTP tidak sendiri menyertakan mekanisme untuk menerapkan atau mendefinisikan kebijakan untuk otentikasi email.
Bagaimana cara kerja DMARC?
DMARC bergantung pada standar SPF dan DKIM yang sudah mapan untuk autentikasi email. Ini juga menggunakan Sistem Nama Domain (DNS) yang sudah mapan. Secara umum, proses validasi DMARC bekerja seperti ini:
Seorang administrator domain menerbitkan kebijakan yang mendefinisikan praktik autentikasi emailnya dan bagaimana server email penerima harus menangani email yang melanggar kebijakan ini. Kebijakan DMARC ini tercantum sebagai bagian dari catatan DNS keseluruhan domain.
Ketika server email masuk menerima email yang masuk, ia menggunakan DNS untuk mencari kebijakan DMARC untuk domain yang terdapat dalam header “Dari” (RFC 5322) pesan tersebut. Server masuk kemudian mengecek menilai pesan untuk tiga faktor kunci:
Apakah tanda tangan DKIM pesan itu valid?
Apakah pesan tersebut berasal dari alamat IP yang diizinkan oleh catatan SPF domain pengirim?
Apakah header dalam pesan menunjukkan “penyelarasan domain” yang tepat?
Dengan informasi ini, server siap untuk menerapkan kebijakan DMARC domain pengirim untuk memutuskan apakah akan menerima, menolak, atau menandai pesan email tersebut.
Setelah menggunakan kebijakan DMARC untuk menentukan disposisi yang tepat untuk pesan tersebut, server email penerima akan melaporkan hasilnya kepada pemilik domain pengirim.
DMARC bergantung pada standar SPF dan DKIM yang sudah mapan untuk autentikasi email. Ini juga menggunakan Sistem Nama Domain (DNS) yang sudah mapan. Secara umum, proses validasi DMARC bekerja seperti ini:
Seorang administrator domain menerbitkan kebijakan yang mendefinisikan praktik autentikasi emailnya dan bagaimana server email penerima harus menangani email yang melanggar kebijakan ini. Kebijakan DMARC ini tercantum sebagai bagian dari catatan DNS keseluruhan domain.
Ketika server email masuk menerima email yang masuk, ia menggunakan DNS untuk mencari kebijakan DMARC untuk domain yang terdapat dalam header “Dari” (RFC 5322) pesan tersebut. Server masuk kemudian mengecek menilai pesan untuk tiga faktor kunci:
Apakah tanda tangan DKIM pesan itu valid?
Apakah pesan tersebut berasal dari alamat IP yang diizinkan oleh catatan SPF domain pengirim?
Apakah header dalam pesan menunjukkan “penyelarasan domain” yang tepat?
Dengan informasi ini, server siap untuk menerapkan kebijakan DMARC domain pengirim untuk memutuskan apakah akan menerima, menolak, atau menandai pesan email tersebut.
Setelah menggunakan kebijakan DMARC untuk menentukan disposisi yang tepat untuk pesan tersebut, server email penerima akan melaporkan hasilnya kepada pemilik domain pengirim.
DMARC bergantung pada standar SPF dan DKIM yang sudah mapan untuk autentikasi email. Ini juga menggunakan Sistem Nama Domain (DNS) yang sudah mapan. Secara umum, proses validasi DMARC bekerja seperti ini:
Seorang administrator domain menerbitkan kebijakan yang mendefinisikan praktik autentikasi emailnya dan bagaimana server email penerima harus menangani email yang melanggar kebijakan ini. Kebijakan DMARC ini tercantum sebagai bagian dari catatan DNS keseluruhan domain.
Ketika server email masuk menerima email yang masuk, ia menggunakan DNS untuk mencari kebijakan DMARC untuk domain yang terdapat dalam header “Dari” (RFC 5322) pesan tersebut. Server masuk kemudian mengecek menilai pesan untuk tiga faktor kunci:
Apakah tanda tangan DKIM pesan itu valid?
Apakah pesan tersebut berasal dari alamat IP yang diizinkan oleh catatan SPF domain pengirim?
Apakah header dalam pesan menunjukkan “penyelarasan domain” yang tepat?
Dengan informasi ini, server siap untuk menerapkan kebijakan DMARC domain pengirim untuk memutuskan apakah akan menerima, menolak, atau menandai pesan email tersebut.
Setelah menggunakan kebijakan DMARC untuk menentukan disposisi yang tepat untuk pesan tersebut, server email penerima akan melaporkan hasilnya kepada pemilik domain pengirim.
Apa itu catatan DMARC?
Rekaman DMARC disertakan dalam database DNS suatu organisasi. Rekaman DMARC adalah versi yang diformat khusus dari rekaman DNS TXT standar dengan nama tertentu, yaitu “_dmarc.mydomain.com” (perhatikan garis bawah yang diawali). Rekaman DMARC terlihat seperti ini: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”
Membaca dari kiri ke kanan dalam bahasa Inggris biasa, rekaman ini mengatakan:
v=DMARC1 menyatakan versi DMARC
p=none menyatakan perlakuan yang diutamakan, atau kebijakan DMARC
rua=mailto:dmarc-aggregate@mydomain.com adalah kotak surat tempat laporan agregat harus dikirim
ruf=mailto:dmarc-afrf@mydomain.com adalah kotak surat tempat laporan forensik harus dikirim
pct=100 adalah persentase email yang ingin diterapkan kebijakan oleh pemilik domain
Opsi konfigurasi tambahan tersedia untuk digunakan oleh pemilik domain dalam rekaman kebijakan DMARC-nya juga, tetapi ini adalah yang dasar.
Rekaman DMARC disertakan dalam database DNS suatu organisasi. Rekaman DMARC adalah versi yang diformat khusus dari rekaman DNS TXT standar dengan nama tertentu, yaitu “_dmarc.mydomain.com” (perhatikan garis bawah yang diawali). Rekaman DMARC terlihat seperti ini: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”
Membaca dari kiri ke kanan dalam bahasa Inggris biasa, rekaman ini mengatakan:
v=DMARC1 menyatakan versi DMARC
p=none menyatakan perlakuan yang diutamakan, atau kebijakan DMARC
rua=mailto:dmarc-aggregate@mydomain.com adalah kotak surat tempat laporan agregat harus dikirim
ruf=mailto:dmarc-afrf@mydomain.com adalah kotak surat tempat laporan forensik harus dikirim
pct=100 adalah persentase email yang ingin diterapkan kebijakan oleh pemilik domain
Opsi konfigurasi tambahan tersedia untuk digunakan oleh pemilik domain dalam rekaman kebijakan DMARC-nya juga, tetapi ini adalah yang dasar.
Rekaman DMARC disertakan dalam database DNS suatu organisasi. Rekaman DMARC adalah versi yang diformat khusus dari rekaman DNS TXT standar dengan nama tertentu, yaitu “_dmarc.mydomain.com” (perhatikan garis bawah yang diawali). Rekaman DMARC terlihat seperti ini: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”
Membaca dari kiri ke kanan dalam bahasa Inggris biasa, rekaman ini mengatakan:
v=DMARC1 menyatakan versi DMARC
p=none menyatakan perlakuan yang diutamakan, atau kebijakan DMARC
rua=mailto:dmarc-aggregate@mydomain.com adalah kotak surat tempat laporan agregat harus dikirim
ruf=mailto:dmarc-afrf@mydomain.com adalah kotak surat tempat laporan forensik harus dikirim
pct=100 adalah persentase email yang ingin diterapkan kebijakan oleh pemilik domain
Opsi konfigurasi tambahan tersedia untuk digunakan oleh pemilik domain dalam rekaman kebijakan DMARC-nya juga, tetapi ini adalah yang dasar.
Apa arti keselarasan domain DMARC?
"Penyelarasan domain" adalah konsep dalam DMARC yang memperluas validasi domain yang melekat pada SPF dan DKIM. Penyelarasan domain DMARC mencocokkan domain "dari" pesan dengan informasi yang relevan dengan standar lainnya:
Untuk SPF, domain Dari pesan dan domain Return-Path-nya harus cocok
Untuk DKIM, domain Dari pesan dan domain DKIM d= nya harus cocok
Penyelarasan dapat dilonggarkan (mencocokkan domain dasar, tetapi memungkinkan subdomain yang berbeda) atau ketat (cocok dengan seluruh domain secara tepat). Pilihan ini ditentukan dalam kebijakan DMARC yang dipublikasikan dari domain pengirim.
Komponen | Apa itu | Mengapa itu penting |
|---|---|---|
SPF | Memvalidasi IP yang mengirim yang diizinkan untuk domain tersebut | Memungkinkan pencegahan pemalsuan dengan memverifikasi sumber pengiriman |
DKIM | Tanda tangan kriptografi yang membuktikan integritas pesan | Menjamin bahwa pesan tidak diubah dalam perjalanan |
Penyelarasan Domain | Domain "Dari" harus cocok dengan Return-Path (SPF) atau domain DKIM d= | Memastikan domain yang diotentikasi benar-benar cocok dengan pengirim yang terlihat |
Kebijakan DMARC (p=) | Aturan untuk menangani otentikasi yang gagal (tidak ada, karantina, tolak) | Memberitahu server penerima seberapa ketat menangani email yang tidak terautentikasi |
Rekor DMARC | Rekor TXT DNS yang mendefinisikan kebijakan + pengaturan pelaporan | Mengontrol penegakan, pelaporan, dan strategi otentikasi secara keseluruhan |
Laporan Agregat | Ringkasan XML dari hasil otentikasi | Memberikan bantuan untuk memantau penyalahgunaan domain atau kesalahan konfigurasi |
Laporan Forensik | Salinan penuh pesan yang gagal | Memungkinkan penyelidikan terhadap serangan atau masalah otentikasi |
"Penyelarasan domain" adalah konsep dalam DMARC yang memperluas validasi domain yang melekat pada SPF dan DKIM. Penyelarasan domain DMARC mencocokkan domain "dari" pesan dengan informasi yang relevan dengan standar lainnya:
Untuk SPF, domain Dari pesan dan domain Return-Path-nya harus cocok
Untuk DKIM, domain Dari pesan dan domain DKIM d= nya harus cocok
Penyelarasan dapat dilonggarkan (mencocokkan domain dasar, tetapi memungkinkan subdomain yang berbeda) atau ketat (cocok dengan seluruh domain secara tepat). Pilihan ini ditentukan dalam kebijakan DMARC yang dipublikasikan dari domain pengirim.
Komponen | Apa itu | Mengapa itu penting |
|---|---|---|
SPF | Memvalidasi IP yang mengirim yang diizinkan untuk domain tersebut | Memungkinkan pencegahan pemalsuan dengan memverifikasi sumber pengiriman |
DKIM | Tanda tangan kriptografi yang membuktikan integritas pesan | Menjamin bahwa pesan tidak diubah dalam perjalanan |
Penyelarasan Domain | Domain "Dari" harus cocok dengan Return-Path (SPF) atau domain DKIM d= | Memastikan domain yang diotentikasi benar-benar cocok dengan pengirim yang terlihat |
Kebijakan DMARC (p=) | Aturan untuk menangani otentikasi yang gagal (tidak ada, karantina, tolak) | Memberitahu server penerima seberapa ketat menangani email yang tidak terautentikasi |
Rekor DMARC | Rekor TXT DNS yang mendefinisikan kebijakan + pengaturan pelaporan | Mengontrol penegakan, pelaporan, dan strategi otentikasi secara keseluruhan |
Laporan Agregat | Ringkasan XML dari hasil otentikasi | Memberikan bantuan untuk memantau penyalahgunaan domain atau kesalahan konfigurasi |
Laporan Forensik | Salinan penuh pesan yang gagal | Memungkinkan penyelidikan terhadap serangan atau masalah otentikasi |
"Penyelarasan domain" adalah konsep dalam DMARC yang memperluas validasi domain yang melekat pada SPF dan DKIM. Penyelarasan domain DMARC mencocokkan domain "dari" pesan dengan informasi yang relevan dengan standar lainnya:
Untuk SPF, domain Dari pesan dan domain Return-Path-nya harus cocok
Untuk DKIM, domain Dari pesan dan domain DKIM d= nya harus cocok
Penyelarasan dapat dilonggarkan (mencocokkan domain dasar, tetapi memungkinkan subdomain yang berbeda) atau ketat (cocok dengan seluruh domain secara tepat). Pilihan ini ditentukan dalam kebijakan DMARC yang dipublikasikan dari domain pengirim.
Komponen | Apa itu | Mengapa itu penting |
|---|---|---|
SPF | Memvalidasi IP yang mengirim yang diizinkan untuk domain tersebut | Memungkinkan pencegahan pemalsuan dengan memverifikasi sumber pengiriman |
DKIM | Tanda tangan kriptografi yang membuktikan integritas pesan | Menjamin bahwa pesan tidak diubah dalam perjalanan |
Penyelarasan Domain | Domain "Dari" harus cocok dengan Return-Path (SPF) atau domain DKIM d= | Memastikan domain yang diotentikasi benar-benar cocok dengan pengirim yang terlihat |
Kebijakan DMARC (p=) | Aturan untuk menangani otentikasi yang gagal (tidak ada, karantina, tolak) | Memberitahu server penerima seberapa ketat menangani email yang tidak terautentikasi |
Rekor DMARC | Rekor TXT DNS yang mendefinisikan kebijakan + pengaturan pelaporan | Mengontrol penegakan, pelaporan, dan strategi otentikasi secara keseluruhan |
Laporan Agregat | Ringkasan XML dari hasil otentikasi | Memberikan bantuan untuk memantau penyalahgunaan domain atau kesalahan konfigurasi |
Laporan Forensik | Salinan penuh pesan yang gagal | Memungkinkan penyelidikan terhadap serangan atau masalah otentikasi |
Apa itu kebijakan DMARC p=?
Spesifikasi DMARC menyediakan tiga pilihan bagi pemilik domain untuk menggunakan untuk menentukan perlakuan yang diinginkan terhadap email yang gagal pemeriksaan validasi DMARC. Kebijakan “p=” ini adalah:
tidak ada: perlakukan email seperti seharusnya tanpa validasi DMARC
karantina: terima email tetapi tempatkan di tempat lain selain kotak surat penerima (biasanya di folder spam)
tolak: tolak pesan secara langsung
Ingatlah bahwa pemilik domain hanya dapat meminta, bukan memaksa, penegakan catatan DMARC-nya; tergantung pada server email masuk untuk memutuskan apakah akan menghormati kebijakan yang diminta atau tidak.
Spesifikasi DMARC menyediakan tiga pilihan bagi pemilik domain untuk menggunakan untuk menentukan perlakuan yang diinginkan terhadap email yang gagal pemeriksaan validasi DMARC. Kebijakan “p=” ini adalah:
tidak ada: perlakukan email seperti seharusnya tanpa validasi DMARC
karantina: terima email tetapi tempatkan di tempat lain selain kotak surat penerima (biasanya di folder spam)
tolak: tolak pesan secara langsung
Ingatlah bahwa pemilik domain hanya dapat meminta, bukan memaksa, penegakan catatan DMARC-nya; tergantung pada server email masuk untuk memutuskan apakah akan menghormati kebijakan yang diminta atau tidak.
Spesifikasi DMARC menyediakan tiga pilihan bagi pemilik domain untuk menggunakan untuk menentukan perlakuan yang diinginkan terhadap email yang gagal pemeriksaan validasi DMARC. Kebijakan “p=” ini adalah:
tidak ada: perlakukan email seperti seharusnya tanpa validasi DMARC
karantina: terima email tetapi tempatkan di tempat lain selain kotak surat penerima (biasanya di folder spam)
tolak: tolak pesan secara langsung
Ingatlah bahwa pemilik domain hanya dapat meminta, bukan memaksa, penegakan catatan DMARC-nya; tergantung pada server email masuk untuk memutuskan apakah akan menghormati kebijakan yang diminta atau tidak.
Apa itu laporan DMARC?
Laporan DMARC dihasilkan oleh server email masuk sebagai bagian dari proses validasi DMARC. Ada dua format laporan DMARC:
Laporan agregat, yang merupakan dokumen XML yang menunjukkan data statistik tentang pesan yang diterima yang mengklaim berasal dari domain tertentu. Tanggal yang dilaporkan mencakup hasil autentikasi dan disposisi pesan. Laporan agregat dirancang agar dapat dibaca oleh mesin.
Laporan forensik, yang merupakan salinan individu dari pesan yang gagal autentikasi, masing-masing disertai dalam pesan email penuh menggunakan format khusus yang disebut AFRF. Laporan forensik dapat berguna baik untuk memecahkan masalah autentikasi domain itu sendiri maupun untuk mengidentifikasi domain dan situs web jahat.
Laporan DMARC dihasilkan oleh server email masuk sebagai bagian dari proses validasi DMARC. Ada dua format laporan DMARC:
Laporan agregat, yang merupakan dokumen XML yang menunjukkan data statistik tentang pesan yang diterima yang mengklaim berasal dari domain tertentu. Tanggal yang dilaporkan mencakup hasil autentikasi dan disposisi pesan. Laporan agregat dirancang agar dapat dibaca oleh mesin.
Laporan forensik, yang merupakan salinan individu dari pesan yang gagal autentikasi, masing-masing disertai dalam pesan email penuh menggunakan format khusus yang disebut AFRF. Laporan forensik dapat berguna baik untuk memecahkan masalah autentikasi domain itu sendiri maupun untuk mengidentifikasi domain dan situs web jahat.
Laporan DMARC dihasilkan oleh server email masuk sebagai bagian dari proses validasi DMARC. Ada dua format laporan DMARC:
Laporan agregat, yang merupakan dokumen XML yang menunjukkan data statistik tentang pesan yang diterima yang mengklaim berasal dari domain tertentu. Tanggal yang dilaporkan mencakup hasil autentikasi dan disposisi pesan. Laporan agregat dirancang agar dapat dibaca oleh mesin.
Laporan forensik, yang merupakan salinan individu dari pesan yang gagal autentikasi, masing-masing disertai dalam pesan email penuh menggunakan format khusus yang disebut AFRF. Laporan forensik dapat berguna baik untuk memecahkan masalah autentikasi domain itu sendiri maupun untuk mengidentifikasi domain dan situs web jahat.
Bagaimana DMARC terkait dengan SPF, DKIM, atau standar lainnya?
DKIM, SPF, dan DMARC adalah semua standar yang memungkinkan berbagai aspek autentikasi email. Mereka menangani masalah yang saling melengkapi.
SPF memungkinkan pengirim untuk mendefinisikan alamat IP mana yang diizinkan untuk mengirim email untuk domain tertentu.
DKIM menyediakan kunci enkripsi dan tanda tangan digital yang memverifikasi bahwa pesan email tidak dipalsukan atau diubah.
DMARC menyatukan mekanisme autentikasi SPF dan DKIM ke dalam satu kerangka umum dan memungkinkan pemilik domain untuk menyatakan bagaimana mereka ingin email dari domain tersebut ditangani jika gagal dalam tes otorisasi.
DKIM, SPF, dan DMARC adalah semua standar yang memungkinkan berbagai aspek autentikasi email. Mereka menangani masalah yang saling melengkapi.
SPF memungkinkan pengirim untuk mendefinisikan alamat IP mana yang diizinkan untuk mengirim email untuk domain tertentu.
DKIM menyediakan kunci enkripsi dan tanda tangan digital yang memverifikasi bahwa pesan email tidak dipalsukan atau diubah.
DMARC menyatukan mekanisme autentikasi SPF dan DKIM ke dalam satu kerangka umum dan memungkinkan pemilik domain untuk menyatakan bagaimana mereka ingin email dari domain tersebut ditangani jika gagal dalam tes otorisasi.
DKIM, SPF, dan DMARC adalah semua standar yang memungkinkan berbagai aspek autentikasi email. Mereka menangani masalah yang saling melengkapi.
SPF memungkinkan pengirim untuk mendefinisikan alamat IP mana yang diizinkan untuk mengirim email untuk domain tertentu.
DKIM menyediakan kunci enkripsi dan tanda tangan digital yang memverifikasi bahwa pesan email tidak dipalsukan atau diubah.
DMARC menyatukan mekanisme autentikasi SPF dan DKIM ke dalam satu kerangka umum dan memungkinkan pemilik domain untuk menyatakan bagaimana mereka ingin email dari domain tersebut ditangani jika gagal dalam tes otorisasi.
Apakah saya perlu DMARC?
Jika Anda adalah bisnis yang mengirim email komersial atau transaksional, Anda pasti perlu menerapkan satu atau lebih bentuk autentikasi email untuk memverifikasi bahwa email benar-benar berasal dari Anda atau bisnis Anda. Mengonfigurasi DMARC dengan benar membantu server email penerima menentukan bagaimana mengevaluasi pesan yang mengklaim berasal dari domain Anda, dan ini adalah salah satu langkah terpenting yang dapat Anda ambil untuk meningkatkan kemampuan pengiriman Anda.
Namun, standar seperti DMARC hanya sampai sejauh ini; MessageBird dan ahli email lainnya merekomendasikan untuk menerapkan kebijakan autentikasi email DMARC dalam konteks strategi pesan yang lengkap.
Jika Anda adalah bisnis yang mengirim email komersial atau transaksional, Anda pasti perlu menerapkan satu atau lebih bentuk autentikasi email untuk memverifikasi bahwa email benar-benar berasal dari Anda atau bisnis Anda. Mengonfigurasi DMARC dengan benar membantu server email penerima menentukan bagaimana mengevaluasi pesan yang mengklaim berasal dari domain Anda, dan ini adalah salah satu langkah terpenting yang dapat Anda ambil untuk meningkatkan kemampuan pengiriman Anda.
Namun, standar seperti DMARC hanya sampai sejauh ini; MessageBird dan ahli email lainnya merekomendasikan untuk menerapkan kebijakan autentikasi email DMARC dalam konteks strategi pesan yang lengkap.
Jika Anda adalah bisnis yang mengirim email komersial atau transaksional, Anda pasti perlu menerapkan satu atau lebih bentuk autentikasi email untuk memverifikasi bahwa email benar-benar berasal dari Anda atau bisnis Anda. Mengonfigurasi DMARC dengan benar membantu server email penerima menentukan bagaimana mengevaluasi pesan yang mengklaim berasal dari domain Anda, dan ini adalah salah satu langkah terpenting yang dapat Anda ambil untuk meningkatkan kemampuan pengiriman Anda.
Namun, standar seperti DMARC hanya sampai sejauh ini; MessageBird dan ahli email lainnya merekomendasikan untuk menerapkan kebijakan autentikasi email DMARC dalam konteks strategi pesan yang lengkap.
Bergabunglah dengan Buletin kami.
Tetap up to date dengan Bird melalui pembaruan mingguan ke kotak masuk Anda.
Dengan mengirimkan, Anda setuju bahwa Bird dapat menghubungi Anda tentang produk dan layanan kami.
Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk rincian pemrosesan data.
Bergabunglah dengan Buletin kami.
Tetap up to date dengan Bird melalui pembaruan mingguan ke kotak masuk Anda.
Dengan mengirimkan, Anda setuju bahwa Bird dapat menghubungi Anda tentang produk dan layanan kami.
Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk rincian pemrosesan data.
Bergabunglah dengan Buletin kami.
Tetap up to date dengan Bird melalui pembaruan mingguan ke kotak masuk Anda.
Dengan mengirimkan, Anda setuju bahwa Bird dapat menghubungi Anda tentang produk dan layanan kami.
Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk rincian pemrosesan data.
