Domain-based Message Authentication, Reporting, and Conformance, atau DMARC, adalah standar teknis yang membantu melindungi pengirim dan penerima email dari spam, penipuan, dan phishing.
Domain-based Message Authentication, Reporting, and Conformance, atau DMARC, adalah standar teknis yang membantu melindungi pengirim dan penerima email dari spam, penipuan, dan phishing. DMARC memungkinkan sebuah organisasi untuk menerbitkan kebijakan yang mendefinisikan praktik autentikasi email nya dan memberikan instruksi kepada server email penerima tentang cara menegakkannya. Dalam edisi ini dari “DMARC Dijelaskan” Anda akan belajar apa itu DMARC dan bagaimana cara kerjanya.
Secara spesifik, DMARC menetapkan metode bagi pemilik domain untuk:
Menerbitkan praktik autentikasi emailnya
Menetapkan apa aksi yang harus diambil pada email yang gagal memeriksa autentikasi
Mengaktifkan pelaporan tentang tindakan ini yang diambil pada email yang mengaku berasal dari domainnya
DMARC sendiri bukanlah protokol autentikasi email, tetapi dibangun di atas standar autentikasi kunci SPF dan DKIM. Bersama dengan itu, ia melengkapi SMTP, protokol dasar yang digunakan untuk mengirim email, karena SMTP sendiri tidak menyertakan mekanisme untuk menerapkan atau mendefinisikan kebijakan autentikasi email.
Bagaimana cara kerja DMARC?
DMARC bergantung pada standar SPF dan DKIM yang telah ditetapkan untuk autentikasi email. Ini juga memanfaatkan Sistem Nama Domain (DNS) yang sudah mapan. Dalam istilah umum, proses validasi DMARC bekerja seperti ini:
Seorang administrator domain menerbitkan kebijakan yang mendefinisikan praktik autentikasi email dan bagaimana server mail penerima harus menangani email yang melanggar kebijakan ini. Kebijakan DMARC ini dicantumkan sebagai bagian dari rekaman DNS keseluruhan domain.
Ketika server mail masuk menerima email yang masuk, ia menggunakan DNS untuk mencari kebijakan DMARC untuk domain yang terdapat dalam header “From” (RFC 5322) pesan. Server inbound kemudian memeriksa menilai pesan untuk tiga faktor kunci:
Apakah tanda tangan DKIM pesan divalidasi?
Apakah pesan berasal dari alamat IP yang diizinkan oleh rekaman SPF domain pengirim?
Apakah header dalam pesan menunjukkan “penjajaran domain” yang benar?
Dengan informasi ini, server siap untuk menerapkan kebijakan DMARC domain pengirim untuk memutuskan apakah akan menerima, menolak, atau menandai pesan email tersebut.
Setelah menggunakan policy DMARC untuk menentukan disposisi yang tepat untuk pesan, server mail penerima akan melaporkan hasilnya kepada pemilik domain pengirim.
Apa itu catatan DMARC?
Rekaman DMARC termasuk dalam database DNS organisasi. Sebuah rekaman DMARC adalah versi yang diformat secara khusus dari rekaman DNS TXT standar dengan nama tertentu, yaitu “_dmarc.mydomain.com” (perhatikan garis bawah di depan). Rekaman DMARC terlihat seperti ini: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”
Membaca dari kiri ke kanan dalam bahasa Inggris biasa, rekaman ini mengatakan:
v=DMARC1 menentukan versi DMARC
p=none menentukan perlakuan yang diutamakan, atau kebijakan DMARC
rua=mailto:dmarc-aggregate@mydomain.com adalah kotak surat di mana laporan agregat harus dikirim
ruf=mailto:dmarc-afrf@mydomain.com adalah kotak surat di mana laporan forensik harus dikirim
pct=100 adalah persentase email yang ingin diterapkan kebijakan oleh pemilik domain
Opsi konfigurasi tambahan tersedia untuk digunakan pemilik domain dalam rekaman kebijakan DMARC-nya juga, tetapi ini adalah dasar-dasarnya.
Apa arti keselarasan domain DMARC?
“Penyelarasan domain” adalah konsep dalam DMARC yang memperluas validasi domain yang melekat pada SPF dan DKIM. Penyelarasan domain DMARC mencocokkan domain “dari” pesan dengan informasi yang relevan dengan standar lainnya:
Untuk SPF, domain Dari pesan dan domain Return-Path-nya harus cocok
Untuk DKIM, domain Dari pesan dan domain DKIM d= harus coh
Penyelarasan dapat dilonggarkan (mencocokkan domain dasar, tetapi mengizinkan subdomain yang berbeda) atau ketat (cocok secara tepat dengan seluruh domain). Pilihan ini ditentukan dalam kebijakan DMARC yang dipublikasikan dari domain pengirim.
Apa itu kebijakan DMARC p=?
Spesifikasi DMARC memberikan tiga pilihan bagi pemilik domain untuk digunakan dalam menentukan perlakuan yang diinginkan terhadap email yang gagal pemeriksaan validasi DMARC. Kebijakan "p=" ini adalah:
tidak ada: perlakukan email sama seperti tanpa validasi DMARC
karantina: menerima email tetapi menempatkannya di tempat lain selain kotak masuk penerima (biasanya folder spam)
menolak: menolak pesan secara langsung
Ingat bahwa pemilik domain hanya dapat meminta, bukan memaksa, penegakan catatan DMARC-nya; keputusan untuk menghormati kebijakan yang diminta terserah pada server email masuk.
Apa itu laporan DMARC?
Laporan DMARC dihasilkan oleh server email masuk sebagai bagian dari proses validasi DMARC. Ada dua format laporan DMARC :
Laporan agregat, yang merupakan dokumen XML yang menunjukkan data statistik tentang pesan yang diterima yang mengklaim berasal dari domain tertentu. Tanggal yang dilaporkan mencakup hasil otentikasi dan disposisi pesan. Laporan agregat dirancang agar dapat dibaca mesin.
Laporan forensik, yang merupakan salinan individu dari pesan yang gagal otentikasi, masing-masing disertakan dalam pesan email penuh menggunakan format khusus yang disebut AFRF. Laporan forensik dapat berguna baik untuk memecahkan masalah otentikasi domain sendiri dan untuk mengidentifikasi domain dan situs web berbahaya.
Bagaimana DMARC terkait dengan SPF, DKIM, atau standar lainnya?
DKIM, SPF, dan DMARC adalah semua standar yang memungkinkan berbagai aspek otentikasi email. Mereka menangani masalah yang saling melengkapi.
SPF memungkinkan pengirim untuk menentukan alamat IP mana yang diizinkan untuk mengirim email untuk suatu domain tertentu.
DKIM menyediakan kunci enkripsi dan tanda tangan digital yang memverifikasi bahwa pesan email tidak dipalsukan atau diubah.
DMARC menyatukan mekanisme otentikasi SPF dan DKIM ke dalam kerangka kerja yang umum dan memungkinkan pemilik domain untuk menyatakan bagaimana mereka ingin email dari domain tersebut ditangani jika gagal dalam tes otorisasi.
Apakah saya perlu DMARC?
Jika Anda adalah bisnis yang mengirim email komersial atau transaksional, Anda pasti perlu menerapkan satu atau lebih bentuk autentikasi email untuk memverifikasi bahwa email benar-benar berasal dari Anda atau bisnis Anda. Mengonfigurasi DMARC dengan benar membantu server email penerima menentukan bagaimana mengevaluasi pesan yang mengklaim berasal dari domain Anda, dan ini adalah salah satu langkah terpenting yang dapat Anda ambil untuk meningkatkan deliverability Anda.
Namun, standar seperti DMARC hanya sebatas itu; MessageBird dan ahli email lainnya merekomendasikan penerapan kebijakan autentikasi email DMARC dalam konteks dari strategi pesan yang lengkap.