0

Cara membuat DMARC Record Carbonio CE

Cara membuat DMARC Record Carbonio CE

Cara membuat DMARC Record Carbonio CE , DMARC (Domain-based Message Authentication, Reporting, and Conformance) memungkinkan Anda menentukan apa yang harus dilakukan dengan pesan yang tidak lolos SPF atau DKIM. Protokol ini menentukan bagaimana server email Anda harus menangani SPF dan DKIM dan melindungi domain Anda dari email palsu dengan mengizinkan Anda menerbitkan kebijakan di data DNS Anda yang menentukan apakah DKIM atau SPF (atau keduanya) harus digunakan saat mengirim email dari domain Anda.
Cara membuat DMARC Record Carbonio CE

Mengapa DMARC Record Carbonio CE?

Sebagai admin sistem, catatan SPF, DKIM, dan DMARC adalah alat terbaik untuk membuktikan otentikasi dan kecerdikan email kita. Namun di tempat kerja di kehidupan nyata, kami menganggap DMARC sangat rumit untuk dipahami sehingga kami enggan membicarakannya.

Di SPF dan DKIM, konsepnya cukup sederhana dan penerapannya mudah. DMARC bekerja di atas dua catatan ini. Hal ini menutup celah yang dapat dieksploitasi bahkan setelah penerapan catatan SPF dan DKIM. Jadi menurut kami DMARC menawarkan manfaat berikut:

  1. Memperkuat implementasi SPF dan DKIM secara eksplisit
  2. Mencegah celah yang dapat dieksploitasi dalam data SPF dan DKIM
  3. Mencegah spoofing email dengan menerapkan kecocokan jalur kembali dan alamat asal. Jika spoofing terdeteksi, server penerima akan mengikuti pedoman DMARC domain pengirim, meskipun pesan lolos uji SPF dan DKIM.
  4. Memberikan laporan ekstensif tentang kinerja domain Anda
  5. Membantu mengidentifikasi IP yang hilang yang harus ditambahkan ke data SPF.

Pada awalnya, Microsoft dan Yahoo mencoba menciptakan beberapa alternatif (yaitu pengirim-id) namun akhirnya membatalkannya dan mendukung penuh DMARC.

Bagaimana Cara membuat DMARC Record

1. Mengetaui tag dan fungsinya
Untuk membuat data DMARC, Anda perlu mengetahui beberapa tag dan fungsinya terlebih dahulu. Berikut adalah daftar singkat tag yang paling sering digunakan dalam data DMARC:

Tag Name Purpose Example
v Protocol version v=DMARC1
pct Percentage of messages subjected to filtering pct=20
ruf Reporting URI for forensic reports ruf=mailto:authfail@saad.my.id
rua Reporting URI of aggregate reports rua=mailto:aggrep@saad.my.id
p Policy for organizational domain p=quarantine
sp Policy for subdomains of the OD sp=reject
adkim Alignment mode for DKIM adkim=s
aspf Alignment mode for SPF aspf=r

2. Tentukan pilihan struktur
a. Struktur dasar

_dmarc.saad.my.id  IN    TXT     v=DMARC1; p=none;

ket:
v = DMARC1 adalah harus selalu ditempatkan di tempat pertama.
p = policy; Ini mendefinisikan apa yang terjadi ketika sebuah pesan gagal memenuhi kriteria DMARC. Nilai yang mungkin adalah:
1. p = None; Jika pesan gagal disampaikan, jangan mengambil tindakan apa pun
2. p = quarantine; Jika pesan gagal terkirim, kirimkan ke folder JUNK atau SPAM penerima.
3. p = reject; Jika pesan gagal disampaikan, tolak pesan tersebut.

b. Struktur dasar penambahan rua pada DMARC

_dmarc.saad.my.id  IN     TXT     v=DMARC1; p=none; rua=mailto:dmarc@saad.my.id;

ket:
rua = Laporan agregat

c. Struktur dasar penambahan ruf pada DMARC

_dmarc.saad.my.id  IN     TXT    v=DMARC1; p=none; rua=mailto:dmarc@saad.my.id; ruf=mailto:dmarc@saad.my.id;

ket:
ruf = Laporan forensik.

d. Struktur lanjutan

_dmarc.saad.my.id  IN   TXT   v=DMARC1; p=none; rua=mailto:dmarc@saad.my.id; ruf=mailto:dmarc@saad.my.id; sp=none;

ket:
sp = kebijakan untuk subdomain; Ini mendefinisikan apa yang terjadi ketika sebuah pesan gagal memenuhi kriteria DMARC. Nilai yang mungkin adalah:
1. sp = none; Jika pesan gagal disampaikan, jangan mengambil tindakan apa pun
2. sp = quarantine; Jika pesan gagal terkirim, kirimkan ke folder JUNK atau SPAM penerima.
3. sp = reject; Jika pesan gagal disampaikan, tolak pesan tersebut.

e. Struktur lanjutan penandaan yang lain

_dmarc.saad.my.id  IN   TXT    v=DMARC1; p=none; rua=mailto:dmarc@saad.my.id; ruf=mailto:dmarc@saad.my.id; sp=none; fo=1;

ket:
fo berarti opsi kegagalan. Nilai dapat berupa:
1. fo = 0; Ketika Pemeriksaan SPF & DKIM & Spoof gagal, laporan DMARC diminta
2. fo = 1; Ketika Pemeriksaan SPF/DKIM/Spoof gagal, laporan DMARC diminta
3. fo = d; Jika pemeriksaan DKIM gagal, laporan DMARC diminta
4. fo = s; Ketika pemeriksaan SPF gagal, laporan DMARC diminta

f. Struktur lanjutan Desired Target

_dmarc.saad.my.id  IN  TXT    v=DMARC1; p=reject; rua=mailto:dmarc@saad.my.id; ruf=mailto:dmarc@saad.my.id; sp=none; pct=80;

ket:
persen (opsional, defaultnya adalah 100) menentukan persentase email yang akan diterapkan kebijakan DMARC. Misalnya, data DMARC ini meminta penerapan kebijakan penolakan pada 80% email:

g. Struktur lanjutan Desired Target penandaan yang lain

_dmarc.saad.my.id   IN   TXT    v=DMARC1; p=reject; rua=mailto:dmarc@saad.my.id; ruf=mailto:dmarc@saad.my.id; sp=none; pct=80; ri=172800;

ket:
ri (opsional, defaultnya adalah 86400) menentukan interval antara laporan agregat dalam hitungan detik. Laporan gabungan DMARC dikirim setiap hari secara default.
h. Struktur akhir DMARC

_dmarc.saad.my.id   IN    TXT.  v=DMARC1; p=reject; rua=mailto:dmarc@saad.my.id; ruf=mailto:dmarc@saad.my.id; sp=reject; pct=80; ri=172800;

2. Memasukan DMARC Record ke DNS Domain
Cara membuat DMARC Record Carbonio CE

3. Cara pengecekan DMARC Record menggunakan mxtoolbox.com
– Buka https://mxtoolbox.com
– Klik DMARC pada menu atas
– Masukan domain pada kolom DMARC Lookup, tekan enter
Cara membuat DMARC Record Carbonio CE

Selamat mencoba…

Terima kasih…

Related posts:

  1. Cara membuat SPF Record Carbonio CE
  2. Membuat DKIM Record Carbonio CE
  3. Konfigurasi SPF DKIM dan DMARC di Virtualmin
  4. Membuat Mail Server dengan Zimbra 8.8.11 di Centos 7
×

Hello!

Klik salah satu dibawah untuk chat WhatsApp atau kirim email kepada kami ke info@saad.web.id

× WhatsApp Kami