Cara membuat DMARC Record Carbonio CE
Cara membuat DMARC Record Carbonio CE , DMARC (Domain-based Message Authentication, Reporting, and Conformance) memungkinkan Anda menentukan apa yang harus dilakukan dengan pesan yang tidak lolos SPF atau DKIM. Protokol ini menentukan bagaimana server email Anda harus menangani SPF dan DKIM dan melindungi domain Anda dari email palsu dengan mengizinkan Anda menerbitkan kebijakan di data DNS Anda yang menentukan apakah DKIM atau SPF (atau keduanya) harus digunakan saat mengirim email dari domain Anda.
Mengapa DMARC Record Carbonio CE?
Sebagai admin sistem, catatan SPF, DKIM, dan DMARC adalah alat terbaik untuk membuktikan otentikasi dan kecerdikan email kita. Namun di tempat kerja di kehidupan nyata, kami menganggap DMARC sangat rumit untuk dipahami sehingga kami enggan membicarakannya.
Di SPF dan DKIM, konsepnya cukup sederhana dan penerapannya mudah. DMARC bekerja di atas dua catatan ini. Hal ini menutup celah yang dapat dieksploitasi bahkan setelah penerapan catatan SPF dan DKIM. Jadi menurut kami DMARC menawarkan manfaat berikut:
- Memperkuat implementasi SPF dan DKIM secara eksplisit
- Mencegah celah yang dapat dieksploitasi dalam data SPF dan DKIM
- Mencegah spoofing email dengan menerapkan kecocokan jalur kembali dan alamat asal. Jika spoofing terdeteksi, server penerima akan mengikuti pedoman DMARC domain pengirim, meskipun pesan lolos uji SPF dan DKIM.
- Memberikan laporan ekstensif tentang kinerja domain Anda
- Membantu mengidentifikasi IP yang hilang yang harus ditambahkan ke data SPF.
Pada awalnya, Microsoft dan Yahoo mencoba menciptakan beberapa alternatif (yaitu pengirim-id) namun akhirnya membatalkannya dan mendukung penuh DMARC.
Bagaimana Cara membuat DMARC Record
1. Mengetaui tag dan fungsinya
Untuk membuat data DMARC, Anda perlu mengetahui beberapa tag dan fungsinya terlebih dahulu. Berikut adalah daftar singkat tag yang paling sering digunakan dalam data DMARC:
| Tag Name | Purpose | Example |
|---|---|---|
| v | Protocol version | v=DMARC1 |
| pct | Percentage of messages subjected to filtering | pct=20 |
| ruf | Reporting URI for forensic reports | ruf=mailto:authfail@saad.my.id |
| rua | Reporting URI of aggregate reports | rua=mailto:aggrep@saad.my.id |
| p | Policy for organizational domain | p=quarantine |
| sp | Policy for subdomains of the OD | sp=reject |
| adkim | Alignment mode for DKIM | adkim=s |
| aspf | Alignment mode for SPF | aspf=r |
2. Tentukan pilihan struktur
a. Struktur dasar
_dmarc.saad.my.id IN TXT v=DMARC1; p=none;
ket:
v = DMARC1 adalah harus selalu ditempatkan di tempat pertama.
p = policy; Ini mendefinisikan apa yang terjadi ketika sebuah pesan gagal memenuhi kriteria DMARC. Nilai yang mungkin adalah:
1. p = None; Jika pesan gagal disampaikan, jangan mengambil tindakan apa pun
2. p = quarantine; Jika pesan gagal terkirim, kirimkan ke folder JUNK atau SPAM penerima.
3. p = reject; Jika pesan gagal disampaikan, tolak pesan tersebut.
b. Struktur dasar penambahan rua pada DMARC
_dmarc.saad.my.id IN TXT v=DMARC1; p=none; rua=mailto:dmarc@saad.my.id;
ket:
rua = Laporan agregat
c. Struktur dasar penambahan ruf pada DMARC
_dmarc.saad.my.id IN TXT v=DMARC1; p=none; rua=mailto:dmarc@saad.my.id; ruf=mailto:dmarc@saad.my.id;
ket:
ruf = Laporan forensik.
d. Struktur lanjutan
_dmarc.saad.my.id IN TXT v=DMARC1; p=none; rua=mailto:dmarc@saad.my.id; ruf=mailto:dmarc@saad.my.id; sp=none;
ket:
sp = kebijakan untuk subdomain; Ini mendefinisikan apa yang terjadi ketika sebuah pesan gagal memenuhi kriteria DMARC. Nilai yang mungkin adalah:
1. sp = none; Jika pesan gagal disampaikan, jangan mengambil tindakan apa pun
2. sp = quarantine; Jika pesan gagal terkirim, kirimkan ke folder JUNK atau SPAM penerima.
3. sp = reject; Jika pesan gagal disampaikan, tolak pesan tersebut.
e. Struktur lanjutan penandaan yang lain
_dmarc.saad.my.id IN TXT v=DMARC1; p=none; rua=mailto:dmarc@saad.my.id; ruf=mailto:dmarc@saad.my.id; sp=none; fo=1;
ket:
fo berarti opsi kegagalan. Nilai dapat berupa:
1. fo = 0; Ketika Pemeriksaan SPF & DKIM & Spoof gagal, laporan DMARC diminta
2. fo = 1; Ketika Pemeriksaan SPF/DKIM/Spoof gagal, laporan DMARC diminta
3. fo = d; Jika pemeriksaan DKIM gagal, laporan DMARC diminta
4. fo = s; Ketika pemeriksaan SPF gagal, laporan DMARC diminta
f. Struktur lanjutan Desired Target
_dmarc.saad.my.id IN TXT v=DMARC1; p=reject; rua=mailto:dmarc@saad.my.id; ruf=mailto:dmarc@saad.my.id; sp=none; pct=80;
ket:
persen (opsional, defaultnya adalah 100) menentukan persentase email yang akan diterapkan kebijakan DMARC. Misalnya, data DMARC ini meminta penerapan kebijakan penolakan pada 80% email:
g. Struktur lanjutan Desired Target penandaan yang lain
_dmarc.saad.my.id IN TXT v=DMARC1; p=reject; rua=mailto:dmarc@saad.my.id; ruf=mailto:dmarc@saad.my.id; sp=none; pct=80; ri=172800;
ket:
ri (opsional, defaultnya adalah 86400) menentukan interval antara laporan agregat dalam hitungan detik. Laporan gabungan DMARC dikirim setiap hari secara default.
h. Struktur akhir DMARC
_dmarc.saad.my.id IN TXT. v=DMARC1; p=reject; rua=mailto:dmarc@saad.my.id; ruf=mailto:dmarc@saad.my.id; sp=reject; pct=80; ri=172800;
2. Memasukan DMARC Record ke DNS Domain
3. Cara pengecekan DMARC Record menggunakan mxtoolbox.com
– Buka https://mxtoolbox.com
– Klik DMARC pada menu atas
– Masukan domain pada kolom DMARC Lookup, tekan enter
Selamat mencoba…
Terima kasih…
