Apa itu DMARC?
Automate
1 min read
Apa itu DMARC?
Automate
1 min read
Business in a box.
Temukan solusi kami.
Bicaralah kepada tim penjualan kami
Pengautentikasian, Pelaporan, dan Kepatuhan Pesan Berbasis Domain, atau DMARC, adalah standar teknis yang membantu melindungi pengirim dan penerima email dari spam, pemalsuan, dan phishing.
Pengautentikasian, Pelaporan, dan Kepatuhan Pesan Berbasis Domain, atau DMARC, adalah standar teknis yang membantu melindungi pengirim dan penerima email dari spam, pemalsuan, dan phishing.
Pengautentikasian, Pelaporan, dan Kepatuhan Pesan Berbasis Domain, atau DMARC, adalah standar teknis yang membantu melindungi pengirim dan penerima email dari spam, pemalsuan, dan phishing.
Memahami DMARC
Domain-based Message Authentication, Reporting, and Conformance, atau DMARC, adalah standar teknis yang membantu melindungi pengirim dan penerima email dari spam, penyamaran, dan phishing. DMARC memungkinkan suatu organisasi untuk menerbitkan kebijakan yang mendefinisikan praktik otentikasi email nya dan memberikan instruksi kepada server mail yang menerima tentang cara menegakkannya. Dalam edisi “DMARC Dijelaskan” ini, Anda akan mempelajari apa itu DMARC dan bagaimana cara kerjanya.
Secara khusus, DMARC menetapkan metode bagi pemilik domain untuk:
Menerbitkan praktik otentikasi emailnya
Menyatakan apa yang harus dilakukan terhadap surat yang gagal melalui pemeriksaan otentikasi
Memungkinkan pelaporan tindakan yang diambil terhadap surat yang mengklaim berasal dari domainnya
DMARC sendiri bukanlah protokol otentikasi email, tetapi membangun standar otentikasi kunci SPF dan DKIM. Dengan itu, ia melengkapi SMTP, protokol dasar yang digunakan untuk mengirim email, karena SMTP itu sendiri tidak menyertakan mekanisme untuk menerapkan atau mendefinisikan kebijakan untuk otentikasi email.
Domain-based Message Authentication, Reporting, and Conformance, atau DMARC, adalah standar teknis yang membantu melindungi pengirim dan penerima email dari spam, penyamaran, dan phishing. DMARC memungkinkan suatu organisasi untuk menerbitkan kebijakan yang mendefinisikan praktik otentikasi email nya dan memberikan instruksi kepada server mail yang menerima tentang cara menegakkannya. Dalam edisi “DMARC Dijelaskan” ini, Anda akan mempelajari apa itu DMARC dan bagaimana cara kerjanya.
Secara khusus, DMARC menetapkan metode bagi pemilik domain untuk:
Menerbitkan praktik otentikasi emailnya
Menyatakan apa yang harus dilakukan terhadap surat yang gagal melalui pemeriksaan otentikasi
Memungkinkan pelaporan tindakan yang diambil terhadap surat yang mengklaim berasal dari domainnya
DMARC sendiri bukanlah protokol otentikasi email, tetapi membangun standar otentikasi kunci SPF dan DKIM. Dengan itu, ia melengkapi SMTP, protokol dasar yang digunakan untuk mengirim email, karena SMTP itu sendiri tidak menyertakan mekanisme untuk menerapkan atau mendefinisikan kebijakan untuk otentikasi email.
Domain-based Message Authentication, Reporting, and Conformance, atau DMARC, adalah standar teknis yang membantu melindungi pengirim dan penerima email dari spam, penyamaran, dan phishing. DMARC memungkinkan suatu organisasi untuk menerbitkan kebijakan yang mendefinisikan praktik otentikasi email nya dan memberikan instruksi kepada server mail yang menerima tentang cara menegakkannya. Dalam edisi “DMARC Dijelaskan” ini, Anda akan mempelajari apa itu DMARC dan bagaimana cara kerjanya.
Secara khusus, DMARC menetapkan metode bagi pemilik domain untuk:
Menerbitkan praktik otentikasi emailnya
Menyatakan apa yang harus dilakukan terhadap surat yang gagal melalui pemeriksaan otentikasi
Memungkinkan pelaporan tindakan yang diambil terhadap surat yang mengklaim berasal dari domainnya
DMARC sendiri bukanlah protokol otentikasi email, tetapi membangun standar otentikasi kunci SPF dan DKIM. Dengan itu, ia melengkapi SMTP, protokol dasar yang digunakan untuk mengirim email, karena SMTP itu sendiri tidak menyertakan mekanisme untuk menerapkan atau mendefinisikan kebijakan untuk otentikasi email.
Bagaimana cara kerja DMARC?
DMARC relies on the established SPF and DKIM standards for email authentication. It also piggybacks on the well-established Domain Name System (DNS). In general terms, the process of DMARC validation works like this:
A domain administrator publishes the policy defining its email authentication practices and how receiving mail servers should handle mail that violates this policy. This DMARC policy is listed as part of the domain’s overall DNS records.
When an inbound mail server receives an incoming email, it uses DNS to look up the DMARC policy for the domain contained in the message’s “From” (RFC 5322) header. The inbound server then checks evaluates the message for three key factors:
Does the message’s DKIM signature validate?
Did the message come from IP addresses allowed by the sending domain’s SPF records?
Do the headers in the message show proper “domain alignment”?
With this information, the server is ready to apply the sending domain’s DMARC policy to decide whether to accept, reject, or otherwise flag the email message.
After using DMARC policy to determine the proper disposition for the message, the receiving mail server will report the outcome to the sending domain owner.
DMARC relies on the established SPF and DKIM standards for email authentication. It also piggybacks on the well-established Domain Name System (DNS). In general terms, the process of DMARC validation works like this:
A domain administrator publishes the policy defining its email authentication practices and how receiving mail servers should handle mail that violates this policy. This DMARC policy is listed as part of the domain’s overall DNS records.
When an inbound mail server receives an incoming email, it uses DNS to look up the DMARC policy for the domain contained in the message’s “From” (RFC 5322) header. The inbound server then checks evaluates the message for three key factors:
Does the message’s DKIM signature validate?
Did the message come from IP addresses allowed by the sending domain’s SPF records?
Do the headers in the message show proper “domain alignment”?
With this information, the server is ready to apply the sending domain’s DMARC policy to decide whether to accept, reject, or otherwise flag the email message.
After using DMARC policy to determine the proper disposition for the message, the receiving mail server will report the outcome to the sending domain owner.
DMARC relies on the established SPF and DKIM standards for email authentication. It also piggybacks on the well-established Domain Name System (DNS). In general terms, the process of DMARC validation works like this:
A domain administrator publishes the policy defining its email authentication practices and how receiving mail servers should handle mail that violates this policy. This DMARC policy is listed as part of the domain’s overall DNS records.
When an inbound mail server receives an incoming email, it uses DNS to look up the DMARC policy for the domain contained in the message’s “From” (RFC 5322) header. The inbound server then checks evaluates the message for three key factors:
Does the message’s DKIM signature validate?
Did the message come from IP addresses allowed by the sending domain’s SPF records?
Do the headers in the message show proper “domain alignment”?
With this information, the server is ready to apply the sending domain’s DMARC policy to decide whether to accept, reject, or otherwise flag the email message.
After using DMARC policy to determine the proper disposition for the message, the receiving mail server will report the outcome to the sending domain owner.
Apa itu catatan DMARC?
Rekor DMARC termasuk dalam database DNS organisasi. Rekor DMARC adalah versi khusus yang diformat dari rekor DNS TXT standar dengan nama tertentu, yaitu “_dmarc.mydomain.com” (perhatikan garis bawah di depan). Rekor DMARC terlihat seperti ini: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”
Membaca dari kiri ke kanan dalam bahasa Inggris biasa, rekor ini mengatakan:
v=DMARC1 menentukan versi DMARC
p=none menentukan perlakuan yang diutamakan, atau kebijakan DMARC
rua=mailto:dmarc-aggregate@mydomain.com adalah kotak surat di mana laporan agregat harus dikirim
ruf=mailto:dmarc-afrf@mydomain.com adalah kotak surat di mana laporan forensik harus dikirim
pct=100 adalah persentase email yang ingin diterapkan kebijakan oleh pemilik domain
Opsi konfigurasi tambahan tersedia untuk digunakan oleh pemilik domain dalam rekor kebijakan DMARCnya juga, tetapi ini adalah dasarnya.
Rekor DMARC termasuk dalam database DNS organisasi. Rekor DMARC adalah versi khusus yang diformat dari rekor DNS TXT standar dengan nama tertentu, yaitu “_dmarc.mydomain.com” (perhatikan garis bawah di depan). Rekor DMARC terlihat seperti ini: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”
Membaca dari kiri ke kanan dalam bahasa Inggris biasa, rekor ini mengatakan:
v=DMARC1 menentukan versi DMARC
p=none menentukan perlakuan yang diutamakan, atau kebijakan DMARC
rua=mailto:dmarc-aggregate@mydomain.com adalah kotak surat di mana laporan agregat harus dikirim
ruf=mailto:dmarc-afrf@mydomain.com adalah kotak surat di mana laporan forensik harus dikirim
pct=100 adalah persentase email yang ingin diterapkan kebijakan oleh pemilik domain
Opsi konfigurasi tambahan tersedia untuk digunakan oleh pemilik domain dalam rekor kebijakan DMARCnya juga, tetapi ini adalah dasarnya.
Rekor DMARC termasuk dalam database DNS organisasi. Rekor DMARC adalah versi khusus yang diformat dari rekor DNS TXT standar dengan nama tertentu, yaitu “_dmarc.mydomain.com” (perhatikan garis bawah di depan). Rekor DMARC terlihat seperti ini: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”
Membaca dari kiri ke kanan dalam bahasa Inggris biasa, rekor ini mengatakan:
v=DMARC1 menentukan versi DMARC
p=none menentukan perlakuan yang diutamakan, atau kebijakan DMARC
rua=mailto:dmarc-aggregate@mydomain.com adalah kotak surat di mana laporan agregat harus dikirim
ruf=mailto:dmarc-afrf@mydomain.com adalah kotak surat di mana laporan forensik harus dikirim
pct=100 adalah persentase email yang ingin diterapkan kebijakan oleh pemilik domain
Opsi konfigurasi tambahan tersedia untuk digunakan oleh pemilik domain dalam rekor kebijakan DMARCnya juga, tetapi ini adalah dasarnya.
Apa arti keselarasan domain DMARC?
“Domain alignment” is a concept in DMARC that expands the domain validation intrinsic to SPF and DKIM. DMARC domain alignment matches a message’s “from” domain with information relevant to these other standards:
For SPF, the message’s From domain and its Return-Path domain must match
For DKIM, the message’s From domain and its DKIM d= domain must match
The alignment can be relaxed (matching base domains, but allowing different subdomains) or strict (precisely matching the entire domain). This choice is specified in the published DMARC policy of the sending domain.
“Domain alignment” is a concept in DMARC that expands the domain validation intrinsic to SPF and DKIM. DMARC domain alignment matches a message’s “from” domain with information relevant to these other standards:
For SPF, the message’s From domain and its Return-Path domain must match
For DKIM, the message’s From domain and its DKIM d= domain must match
The alignment can be relaxed (matching base domains, but allowing different subdomains) or strict (precisely matching the entire domain). This choice is specified in the published DMARC policy of the sending domain.
“Domain alignment” is a concept in DMARC that expands the domain validation intrinsic to SPF and DKIM. DMARC domain alignment matches a message’s “from” domain with information relevant to these other standards:
For SPF, the message’s From domain and its Return-Path domain must match
For DKIM, the message’s From domain and its DKIM d= domain must match
The alignment can be relaxed (matching base domains, but allowing different subdomains) or strict (precisely matching the entire domain). This choice is specified in the published DMARC policy of the sending domain.
Apa itu kebijakan DMARC p=?
The DMARC specification provides three choices for domain owners to use to specify their preferred treatment of mail that fails DMARC validation checks. These “p= policies” are:
none: treat the mail the same as it would be without any DMARC validation
quarantine: accept the mail but place it somewhere other than the recipient’s inbox (typically the spam folder)
reject: reject the message outright
Remember that the domain owner can only request, not force, enforcement of its DMARC record; it’s up to the inbound mail server to decide whether or not to honor the requested policy.
The DMARC specification provides three choices for domain owners to use to specify their preferred treatment of mail that fails DMARC validation checks. These “p= policies” are:
none: treat the mail the same as it would be without any DMARC validation
quarantine: accept the mail but place it somewhere other than the recipient’s inbox (typically the spam folder)
reject: reject the message outright
Remember that the domain owner can only request, not force, enforcement of its DMARC record; it’s up to the inbound mail server to decide whether or not to honor the requested policy.
The DMARC specification provides three choices for domain owners to use to specify their preferred treatment of mail that fails DMARC validation checks. These “p= policies” are:
none: treat the mail the same as it would be without any DMARC validation
quarantine: accept the mail but place it somewhere other than the recipient’s inbox (typically the spam folder)
reject: reject the message outright
Remember that the domain owner can only request, not force, enforcement of its DMARC record; it’s up to the inbound mail server to decide whether or not to honor the requested policy.
Apa itu laporan DMARC?
DMARC reports are generated by inbound mail servers as part of the DMARC validation process. There are two formats of DMARC reports:
Aggregate reports, which are XML documents showing statistical data about the messages received that claimed to be from a particular domain. Date reported includes authentication results and message disposition. Aggregate reports are designed to be machine-readable.
Forensic reports, which are individual copies of messages which failed authentication, each enclosed in a full email message using a special format called AFRF. Forensic report can be useful both for troubleshooting a domain’s own authentication issues and for identifying malicious domains and web sites.
DMARC reports are generated by inbound mail servers as part of the DMARC validation process. There are two formats of DMARC reports:
Aggregate reports, which are XML documents showing statistical data about the messages received that claimed to be from a particular domain. Date reported includes authentication results and message disposition. Aggregate reports are designed to be machine-readable.
Forensic reports, which are individual copies of messages which failed authentication, each enclosed in a full email message using a special format called AFRF. Forensic report can be useful both for troubleshooting a domain’s own authentication issues and for identifying malicious domains and web sites.
DMARC reports are generated by inbound mail servers as part of the DMARC validation process. There are two formats of DMARC reports:
Aggregate reports, which are XML documents showing statistical data about the messages received that claimed to be from a particular domain. Date reported includes authentication results and message disposition. Aggregate reports are designed to be machine-readable.
Forensic reports, which are individual copies of messages which failed authentication, each enclosed in a full email message using a special format called AFRF. Forensic report can be useful both for troubleshooting a domain’s own authentication issues and for identifying malicious domains and web sites.
Bagaimana DMARC terkait dengan SPF, DKIM, atau standar lainnya?
DKIM, SPF, and DMARC are all standards that enable different aspects of email authentication. They address complementary issues.
SPF allows senders to define which IP addresses are allowed to send mail for a particular domain.
DKIM provides an encryption key and digital signature that verifies that an email message was not faked or altered.
DMARC unifies the SPF and DKIM authentication mechanisms into a common framework and allows domain owners to declare how they would like email from that domain to be handled if it fails an authorization test.
DKIM, SPF, and DMARC are all standards that enable different aspects of email authentication. They address complementary issues.
SPF allows senders to define which IP addresses are allowed to send mail for a particular domain.
DKIM provides an encryption key and digital signature that verifies that an email message was not faked or altered.
DMARC unifies the SPF and DKIM authentication mechanisms into a common framework and allows domain owners to declare how they would like email from that domain to be handled if it fails an authorization test.
DKIM, SPF, and DMARC are all standards that enable different aspects of email authentication. They address complementary issues.
SPF allows senders to define which IP addresses are allowed to send mail for a particular domain.
DKIM provides an encryption key and digital signature that verifies that an email message was not faked or altered.
DMARC unifies the SPF and DKIM authentication mechanisms into a common framework and allows domain owners to declare how they would like email from that domain to be handled if it fails an authorization test.
Apakah saya perlu DMARC?
Jika Anda adalah bisnis yang mengirim email komersial atau transaksional, Anda pasti perlu menerapkan satu atau lebih bentuk autentikasi email untuk memverifikasi bahwa email benar-benar berasal dari Anda atau bisnis Anda. Mengonfigurasi DMARC dengan benar membantu server email penerima menentukan bagaimana mengevaluasi pesan yang mengklaim berasal dari domain Anda, dan ini adalah salah satu langkah terpenting yang dapat Anda ambil untuk meningkatkan deliverability Anda.
Namun, standar seperti DMARC hanya sebatas itu; MessageBird dan ahli email lainnya merekomendasikan penerapan kebijakan autentikasi email DMARC dalam konteks dari strategi pesan yang lengkap.
Jika Anda adalah bisnis yang mengirim email komersial atau transaksional, Anda pasti perlu menerapkan satu atau lebih bentuk autentikasi email untuk memverifikasi bahwa email benar-benar berasal dari Anda atau bisnis Anda. Mengonfigurasi DMARC dengan benar membantu server email penerima menentukan bagaimana mengevaluasi pesan yang mengklaim berasal dari domain Anda, dan ini adalah salah satu langkah terpenting yang dapat Anda ambil untuk meningkatkan deliverability Anda.
Namun, standar seperti DMARC hanya sebatas itu; MessageBird dan ahli email lainnya merekomendasikan penerapan kebijakan autentikasi email DMARC dalam konteks dari strategi pesan yang lengkap.
Jika Anda adalah bisnis yang mengirim email komersial atau transaksional, Anda pasti perlu menerapkan satu atau lebih bentuk autentikasi email untuk memverifikasi bahwa email benar-benar berasal dari Anda atau bisnis Anda. Mengonfigurasi DMARC dengan benar membantu server email penerima menentukan bagaimana mengevaluasi pesan yang mengklaim berasal dari domain Anda, dan ini adalah salah satu langkah terpenting yang dapat Anda ambil untuk meningkatkan deliverability Anda.
Namun, standar seperti DMARC hanya sebatas itu; MessageBird dan ahli email lainnya merekomendasikan penerapan kebijakan autentikasi email DMARC dalam konteks dari strategi pesan yang lengkap.
Bergabunglah dengan Newsletter kami.
Tetap terinformasi dengan Bird melalui pembaruan mingguan ke kotak masuk Anda.
Dengan mengirimkan, Anda setuju Bird dapat menghubungi Anda tentang produk dan layanan kami.
Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk detail tentang pemrosesan data.
Bergabunglah dengan Newsletter kami.
Tetap terinformasi dengan Bird melalui pembaruan mingguan ke kotak masuk Anda.
Dengan mengirimkan, Anda setuju Bird dapat menghubungi Anda tentang produk dan layanan kami.
Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk detail tentang pemrosesan data.
Bergabunglah dengan Newsletter kami.
Tetap terinformasi dengan Bird melalui pembaruan mingguan ke kotak masuk Anda.
Dengan mengirimkan, Anda setuju Bird dapat menghubungi Anda tentang produk dan layanan kami.
Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk detail tentang pemrosesan data.
Mari hubungkan Anda dengan pakar Bird.
Lihat kekuatan penuh dari Bird dalam 30 menit.
Dengan mengirimkan, Anda setuju Bird dapat menghubungi Anda tentang produk dan layanan kami.
Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk detail tentang pemrosesan data.
G
Grow
M
Marketing
M
Manage
A
Automate
Newsletter
Tetap terinformasi dengan Bird melalui pembaruan mingguan ke kotak masuk Anda.
Dengan mengirimkan, Anda setuju Bird dapat menghubungi Anda tentang produk dan layanan kami.
Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk detail tentang pemrosesan data.
Mari hubungkan Anda dengan pakar Bird.
Lihat kekuatan penuh dari Bird dalam 30 menit.
Dengan mengirimkan, Anda setuju Bird dapat menghubungi Anda tentang produk dan layanan kami.
Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk detail tentang pemrosesan data.
G
Grow
M
Marketing
M
Manage
A
Automate
Newsletter
Tetap terinformasi dengan Bird melalui pembaruan mingguan ke kotak masuk Anda.
Dengan mengirimkan, Anda setuju Bird dapat menghubungi Anda tentang produk dan layanan kami.
Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk detail tentang pemrosesan data.
Mari hubungkan Anda dengan pakar Bird.
Lihat kekuatan penuh dari Bird dalam 30 menit.
Dengan mengirimkan, Anda setuju Bird dapat menghubungi Anda tentang produk dan layanan kami.
Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk detail tentang pemrosesan data.
R
Reach
G
Grow
M
Manage
A
Automate
Newsletter
Tetap terinformasi dengan Bird melalui pembaruan mingguan ke kotak masuk Anda.
Dengan mengirimkan, Anda setuju Bird dapat menghubungi Anda tentang produk dan layanan kami.
Anda dapat berhenti berlangganan kapan saja. Lihat Pernyataan Privasi Bird untuk detail tentang pemrosesan data.