Generator kebijakan DMARC

Susun kebijakan DMARC sesuai keinginan dan saksikan catatan DNS terbentuk dengan sendirinya — atau tempel catatan yang sudah Anda miliki dan baca kembali sebagai pilihan dalam bahasa yang sederhana. Keduanya tetap sinkron secara dua arah.

Apa itu DMARC?

DMARC (Domain-based Message Authentication, Reporting & Conformance) adalah catatan DNS kecil yang memberi tahu kotak surat di seluruh dunia apa yang harus dilakukan terhadap email yang mengaku berasal dari domain Anda tetapi tidak dapat membuktikannya. Sederhananya: inilah cara Anda menghentikan penipu mengirim email phishing “you@yourcompany.com” yang meyakinkan kepada pelanggan Anda.

Email tidak memiliki cara bawaan untuk memverifikasi siapa yang benar-benar mengirim sebuah pesan — siapa pun dapat mengetikkan alamat Anda di baris “From”. Dua standar yang lebih lama, SPF dan DKIM, memungkinkan server email penerima memeriksa apakah sebuah pesan benar-benar berasal dari server yang Anda izinkan. DMARC menyatukan keduanya: ini memungkinkan Anda memberi tahu penerima apa yang harus dilakukan ketika pemeriksaan tersebut gagal, dan meminta mereka mengirimi Anda laporan sehingga Anda dapat melihat siapa yang mengirim email atas nama domain Anda.

SPF

Daftar publik server email yang diizinkan mengirim atas nama domain Anda. Penerima memeriksa server pengirim terhadap daftar tersebut.

DKIM

Tanda tangan digital tahan-rusak yang ditambahkan ke setiap pesan, sehingga penerima dapat memastikan pesan tidak dipalsukan atau diubah selama perjalanan.

DMARC

Berada di atas keduanya. DMARC menentukan apa yang terjadi ketika sebuah pesan gagal SPF dan DKIM, serta mengumpulkan laporan — persis seperti yang Anda konfigurasikan di bawah.

Anda menerbitkan catatan yang dibuat oleh alat ini sebagai catatan TXT di _dmarc.yourdomain.com pada penyedia DNS Anda. Setelah menyimpannya, perubahan dapat membutuhkan waktu untuk menyebar ke seluruh internet (“propagasi DNS”), jadi pelaporan tidak akan langsung dimulai.

Bangun kebijakan Anda

Alihkan opsi di sebelah kiri agar sesuai dengan situasi Anda. Baca catatan di bawah setiap opsi jika Anda ragu — catatan DNS di sebelah kanan diperbarui seiring langkah Anda. Sudah memiliki catatan? Tempel ke kotak catatan dan opsi akan terisi agar sesuai.

Wizard kebijakan

Pilih opsi yang Anda inginkan — catatan diperbarui secara langsung.

Penegakan

p

Yang utama: apa yang Anda minta penyedia email lain lakukan terhadap email yang gagal pemeriksaan dan mengaku berasal dari Anda.

Hanya pemantauan. Penerima tetap mengirimkan email yang gagal seperti biasa tetapi mengirimi Anda laporan. Tempat yang aman untuk memulai — Anda memantau selama beberapa minggu sebelum memperketat.

Terapkan pada sebagian persentase

pct

Katup pengaman: minta penerima menerapkan kebijakan Anda hanya pada sebagian email pada awalnya (dipilih secara acak), sehingga sebuah kesalahan tidak dapat memengaruhi semua orang sekaligus. Kebanyakan orang membiarkannya di 100%.

Kebijakan subdomain

sp

Tetapkan aturan terpisah untuk subdomain seperti news.yourdomain.com atau mail.yourdomain.com. Biarkan nonaktif dan subdomain akan mengikuti kebijakan utama di atas.

Subdomain yang tidak ada

np

Aturan yang lebih ketat khusus untuk subdomain yang belum pernah Anda siapkan. Penipu menyukainya karena tidak ada email asli yang berisiko terblokir secara tidak sengaja — jadi reject biasanya aman di sini.

Penyelarasan DKIM

adkim

Seberapa ketat domain tanda tangan DKIM harus cocok dengan alamat From Anda. Relaxed menganggap subdomain (mail.yourdomain.com) cocok dengan yourdomain.com; strict menuntut kecocokan persis. Relaxed adalah pilihan yang biasa.

Penyelarasan SPF

aspf

Gagasan yang sama untuk SPF: seberapa ketat domain server pengirim harus cocok dengan alamat From Anda. Relaxed memungkinkan subdomain untuk cocok; strict mengharuskan kecocokan persis. Relaxed adalah pilihan yang biasa.

Laporan agregat

rua

Alamat email yang menerima laporan ringkasan harian. Laporan ini menunjukkan siapa yang mengirim email atas nama domain Anda dan apakah email tersebut lolos — alasan utama untuk memulai dengan None. Sangat direkomendasikan.

Laporan kegagalan

ruf

Alamat untuk laporan terperinci tentang pesan individual yang gagal. Berguna untuk pemecahan masalah, tetapi sebagian besar penyedia tidak lagi mengirimkannya demi alasan privasi — jadi ini opsional.

Interval laporan

ri

Seberapa sering Anda menginginkan laporan agregat. Dalam praktiknya penerima hampir selalu mengirimkannya sekali sehari terlepas dari pengaturan, jadi nilai default (86400 detik = 24 jam) tidak masalah dibiarkan apa adanya.

Catatan DNS

Terbitkan catatan TXT ini di domain Anda.

Valid
Tipe
TXT
Host
_dmarc

Tambahkan ini sebagai catatan baru di penyedia DNS Anda. “Type” dan “Host” adalah kolom yang ditanyakan — beberapa penyedia hanya menginginkan _dmarc di kolom host dan akan menambahkan domain untuk Anda.

Nilai

Tempel catatan yang sudah ada di sini dan wizard akan diperbarui agar sesuai.

Mulai dengan satu channel.
Tambahkan yang lain saat Anda siap.

API key uji coba langsung tersedia untuk Anda. Akses produksi terbuka setelah Anda menambahkan metode pembayaran dan memverifikasi pengirim.

Mulai sekarangBaca dokumentasi

Menggunakan Claude Code, Cursor, atau Codex? Salin prompt pengaturan dan agen Anda akan menginstal Bird CLI dan skill untuk Anda. Pilih milik Anda:

Cursor