Business in a box.
Temukan solusi kami.
Bicaralah kepada tim penjualan kami
Pengautentikasian, Pelaporan, dan Kepatuhan Pesan Berbasis Domain, atau DMARC, adalah standar teknis yang membantu melindungi pengirim dan penerima email dari spam, pemalsuan, dan phishing.
Memahami DMARC
Domain-based Message Authentication, Reporting, and Conformance, atau DMARC, adalah standar teknis yang membantu melindungi pengirim dan penerima email dari spam, penyamaran, dan phishing. DMARC memungkinkan suatu organisasi untuk menerbitkan kebijakan yang mendefinisikan praktik otentikasi email nya dan memberikan instruksi kepada server mail yang menerima tentang cara menegakkannya. Dalam edisi “DMARC Dijelaskan” ini, Anda akan mempelajari apa itu DMARC dan bagaimana cara kerjanya.
Secara khusus, DMARC menetapkan metode bagi pemilik domain untuk:
Menerbitkan praktik otentikasi emailnya
Menyatakan apa yang harus dilakukan terhadap surat yang gagal melalui pemeriksaan otentikasi
Memungkinkan pelaporan tindakan yang diambil terhadap surat yang mengklaim berasal dari domainnya
DMARC sendiri bukanlah protokol otentikasi email, tetapi membangun standar otentikasi kunci SPF dan DKIM. Dengan itu, ia melengkapi SMTP, protokol dasar yang digunakan untuk mengirim email, karena SMTP itu sendiri tidak menyertakan mekanisme untuk menerapkan atau mendefinisikan kebijakan untuk otentikasi email.
Bagaimana cara kerja DMARC?
DMARC bergantung pada standar SPF dan DKIM yang sudah mapan untuk autentikasi email. DMARC juga menumpang pada Sistem Nama Domain (DNS) yang sudah mapan. Secara umum, proses validasi DMARC bekerja seperti ini:
Administrator domain menerbitkan kebijakan yang mendefinisikan praktik autentikasi emailnya dan bagaimana server email penerima harus menangani email yang melanggar kebijakan ini. Kebijakan DMARC ini dicantumkan sebagai bagian dari catatan DNS keseluruhan domain.
Ketika server email masuk menerima email yang masuk, ia menggunakan DNS untuk mencari kebijakan DMARC untuk domain yang terdapat dalam header "From" (RFC 5322) dari pesan tersebut. Server masuk kemudian mengevaluasi pesan untuk tiga faktor kunci:
Apakah tanda tangan DKIM pesan tersebut valid?
Apakah pesan tersebut datang dari alamat IP yang diizinkan oleh catatan SPF domain pengirim?
Apakah header dalam pesan menunjukkan "penjajaran domain" yang tepat?
Dengan informasi ini, server siap untuk menerapkan kebijakan DMARC dari domain pengirim untuk memutuskan apakah akan menerima, menolak, atau menandai pesan email tersebut.
Setelah menggunakan kebijakan DMARC untuk menentukan disposisi yang tepat untuk pesan tersebut, server email penerima akan melaporkan hasilnya kepada pemilik domain pengirim.
Apa itu catatan DMARC?
Rekor DMARC termasuk dalam database DNS organisasi. Rekor DMARC adalah versi khusus yang diformat dari rekor DNS TXT standar dengan nama tertentu, yaitu “_dmarc.mydomain.com” (perhatikan garis bawah di depan). Rekor DMARC terlihat seperti ini: _dmarc.mydomain.com. IN TXT “v=DMARC1\; p=none\; rua=mailto:dmarc-aggregate@mydomain.com\; ruf=mailto:dmarc-afrf@mydomain.com\; pct=100”
Membaca dari kiri ke kanan dalam bahasa Inggris biasa, rekor ini mengatakan:
v=DMARC1 menentukan versi DMARC
p=none menentukan perlakuan yang diutamakan, atau kebijakan DMARC
rua=mailto:dmarc-aggregate@mydomain.com adalah kotak surat di mana laporan agregat harus dikirim
ruf=mailto:dmarc-afrf@mydomain.com adalah kotak surat di mana laporan forensik harus dikirim
pct=100 adalah persentase email yang ingin diterapkan kebijakan oleh pemilik domain
Opsi konfigurasi tambahan tersedia untuk digunakan oleh pemilik domain dalam rekor kebijakan DMARCnya juga, tetapi ini adalah dasarnya.
Apa arti keselarasan domain DMARC?
“Domain alignment” adalah konsep dalam DMARC yang memperluas validasi domain yang melekat pada SPF dan DKIM. Penyesuaian domain DMARC mencocokkan domain “dari” pesan dengan informasi yang relevan dengan standar lainnya:
Untuk SPF, domain From pesan dan domain Return-Path-nya harus cocok
Untuk DKIM, domain From pesan dan domain DKIM d= nya harus cocok
Penyesuaian dapat diperlunak (mencocokkan domain dasar, tetapi membolehkan subdomain yang berbeda) atau ketat (mencocokkan seluruh domain secara tepat). Pilihan ini ditentukan dalam kebijakan DMARC yang dipublikasikan dari domain pengirim.
Apa itu kebijakan DMARC p=?
Spesifikasi DMARC menyediakan tiga pilihan untuk pemilik domain untuk menggunakan untuk menentukan perlakuan yang mereka inginkan terhadap email yang gagal pada pemeriksaan validasi DMARC. Kebijakan “p=” ini adalah:
tidak ada: perlakukan email seperti yang tanpa validasi DMARC
karantina: terima email tetapi letakkan di tempat lain selain kotak masuk penerima (biasanya folder spam)
tolak: tolak pesan secara langsung
Ingat bahwa pemilik domain hanya dapat meminta, bukan memaksa, penegakan catatan DMARC-nya; terserah pada server email masuk untuk memutuskan apakah akan menghormati kebijakan yang diminta atau tidak.
Apa itu laporan DMARC?
Laporan DMARC dihasilkan oleh server email masuk sebagai bagian dari proses validasi DMARC. Ada dua format laporan DMARC:
Laporan agregat, yang merupakan dokumen XML yang menunjukkan data statistik tentang pesan yang diterima yang mengklaim berasal dari domain tertentu. Tanggal yang dilaporkan mencakup hasil otentikasi dan disposisi pesan. Laporan agregat dirancang agar dapat dibaca mesin.
Laporan forensik, yang merupakan salinan individual dari pesan yang gagal otentikasi, masing-masing dibungkus dalam pesan email penuh menggunakan format khusus yang disebut AFRF. Laporan forensik bisa berguna baik untuk menyelesaikan masalah otentikasi domain sendiri maupun untuk mengidentifikasi domain dan situs web yang berbahaya.
Bagaimana DMARC terkait dengan SPF, DKIM, atau standar lainnya?
DKIM, SPF, dan DMARC adalah semua standar yang memungkinkan aspek-aspek berbeda dari autentikasi email. Mereka menangani masalah yang saling melengkapi.
SPF memungkinkan pengirim untuk menentukan alamat IP mana yang diizinkan untuk mengirim email untuk domain tertentu.
DKIM menyediakan kunci enkripsi dan tanda tangan digital yang memverifikasi bahwa pesan email tidak dipalsukan atau diubah.
DMARC memadukan mekanisme autentikasi SPF dan DKIM ke dalam kerangka kerja bersama dan memungkinkan pemilik domain untuk menyatakan bagaimana mereka ingin email dari domain tersebut ditangani jika gagal dalam tes otorisasi.
Apakah saya perlu DMARC?
Jika Anda adalah bisnis yang mengirim email komersial atau transaksional, Anda pasti perlu menerapkan satu atau lebih bentuk autentikasi email untuk memverifikasi bahwa email benar-benar berasal dari Anda atau bisnis Anda. Mengonfigurasi DMARC dengan benar membantu server email penerima menentukan bagaimana mengevaluasi pesan yang mengklaim berasal dari domain Anda, dan ini adalah salah satu langkah terpenting yang dapat Anda ambil untuk meningkatkan deliverability Anda.
Namun, standar seperti DMARC hanya sebatas itu; MessageBird dan ahli email lainnya merekomendasikan penerapan kebijakan autentikasi email DMARC dalam konteks dari strategi pesan yang lengkap.
