Mulai Februari 2024, Google dan Yahoo akan memberlakukan kebijakan baru dalam autentikasi pengirim email. Salah satu langkah utama yang perlu Anda lakukan adalah mengaktifkan DMARC pada domain pengirim Anda.
Apa itu DMARC?
DMARC (Domain-based Message Authentication, Reporting & Conformance) adalah protokol autentikasi email yang menggabungkan dua metode: SPF dan DKIM. Tujuannya adalah untuk:
- Mencegah email spoofing dan phishing
- Menentukan kebijakan perlakuan terhadap email yang gagal autentikasi
π DMARC membantu domain Anda tetap aman dan email Anda lebih dipercaya oleh penerima.
Tipe Kebijakan DMARC (p=)
| Nilai | Fungsi |
| none | Hanya memantau lalu lintas email, tidak mengambil tindakan. |
| quarantine | Email mencurigakan diarahkan ke folder spam. |
| reject | Email yang gagal autentikasi akan langsung ditolak. (Direkomendasikan untuk perlindungan penuh) |
Apa itu DMARC Record?
DMARC record adalah entri DNS dengan tipe TXT pada _dmarc.domain.com, berisi kebijakan dan parameter DMARC.
π Contoh DMARC record sederhana:
v=DMARC1; p=none;
Komponen penting dalam record DMARC:
- v= versi (selalu “DMARC1”)
- p= kebijakan (none, quarantine, reject)
- adkim= mode DKIM alignment (r = relaxed, s = strict)
- aspf= mode SPF alignment (r = relaxed, s = strict)
- sp= kebijakan subdomain
- fo= pelaporan forensik (opsional)
- ruf= alamat email untuk laporan forensik
- rua= alamat email untuk laporan XML agregat
- rf= format laporan forensik (default: afrf)
- pct= persentase email yang dikenakan kebijakan
- ri= interval pelaporan (dalam detik)
Setiap tag memiliki peran khusus dalam mendefinisikan kebijakan DMARC serta mekanisme otentikasi dan umpan balik, memastikan keamanan email dan penanganan jika pemeriksaan gagal.
Untuk membantu membuat DMARC record, disarankan menggunakan alat pembuat DMARC.
Cara Kerja DMARC
- Verifikasi SPF & DKIM: Server penerima memeriksa apakah pengirim lolos autentikasi SPF atau DKIM.
- Cek Domain Alignment: Pastikan domain pengirim cocok dengan domain dari record SPF/DKIM.
- Penerapan Kebijakan DMARC: Email diteruskan, dikarantina, atau ditolak berdasarkan kebijakan p= di DNS.
Contoh:
- v=DMARC1; p=none; aspf=r; β DMARC aktif, tidak menolak email
- v=DMARC1; p=quarantine; pct=50; β 50% email gagal akan diarahkan ke spam
- v=DMARC1; p=reject; β Perlindungan maksimal
Mode Alignment DMARC #
Relaxed (r) #
Memperbolehkan penggunaan subdomain dalam pemeriksaan SPF/DKIM, selama domain tingkat organisasi (organisational domain) cocok dengan domain di kolom From.
Strict (s) #
Meminta kecocokan persis antara domain di SPF/DKIM dengan domain di “From”. Subdomain tidak diizinkanβharus identik.
Pelaporan DMARC
- Aggregate Reports (rua): Laporan rutin tentang pass/fail dikirim ke email tertentu.
- Forensic Reports (ruf): Laporan mendetail setiap kali autentikasi gagal (tidak semua provider mengirim laporan ini).
- Reporting Interval (ri): Menentukan frekuensi pengiriman laporan agregat DMARC dalam format XML. Nilainya dalam detik (default:β―86400β―β setiap 24 jam).
π Contoh pengaturan waktu pelaporan:
- ri=86400 β setiap 24 jam
- ri=604800 β setiap 7 hari
Kepatuhan (Kebijakan):
Kebijakan DMARC (p):
Menentukan bagaimana server menangani email yang gagal pemeriksaan DMARC.
Persentase (pct):
Menentukan persentase lalu lintas email yang akan dikenakan pemeriksaan DMARC.
Contoh Konfigurasi:
Memulai dengan kebijakan quarantine dan verifikasi 50% untuk pengujian:
v=DMARC1; p=quarantine; pct=50;
Kemudian, beralih ke kebijakan reject dan menghapus tag pct untuk penerapan penuh:
v=DMARC1; p=reject;
Solusi Jika DMARC Gagal pada Shared Domain SunnyDay
Jika Anda menggunakan domain bersama (shared domain) dari SunnyDay dan belum mengatur SMTP pribadi atau Mailgun, maka email Anda dikirim dari shared domain SunnyDay.
π Error Umum:
“The domain in your from address (ran@domain.com) has a p=reject DMARC policy…”
β
Solusi sementara:
Ubah sementara record DMARC Anda di DNS ke:
v=DMARC1; p=reject;
Namun, gunakan solusi ini hanya sementara sampai Anda mengatur dedicated sending domain sendiri.