Pada panduan ini, Kami akan menjelaskan tentang apa itu DMARC record beserta manfaat dan cara membuatnya. Praktikan panduan ini, agar email Anda lebih aman dari spam dan spoofing.
Pengertian DMARC
DMARC kepanjangan dari Domain-based Message Authentication, Reporting, and Conformance. DMARC adalah salah satu metode autentikasi pada email yang dirancang untuk melindungi email domain dari alamat email yang tidak sah atau yang biasa kita sebut sebagai email spoofing.
Spoofing adalah jenis serangan email dengan cara memalsukan header email, agar seolah-olah alamat email dikirim dari sebuah email yang valid atau sah. Email spoofing umumnya digunakan untuk aktivitas spamming atau phishing.
Manfaat DMARC
Manfaat dari penerapan DMARC adalah untuk melindungi domain agar tidak digunakan dalam serangan email bisnis, email phishing, email scam, dan aktivitas ancaman lainnya. DMARC juga memungkinkan administrator email meminta laporan dari server email yang menerima pesan dari domain Anda. Laporan ini berisi informasi untuk membantu Anda mengidentifikasi kemungkinan masalah autentikasi dan aktivitas berbahaya untuk pesan yang dikirim dari domain Anda.
Ketika DNS DMARC diaktifkan, server email penerima akan melakukan autentikasi pada email yang masuk berdasarkan instruksi oleh pemilik domain pada record DNS. Jika email lolos autentikasi, email dapat dikirim dan dapat dipercaya. Jika autentikasi gagal, tergantung dari instruksi yang disimpan dalam catatan DMARC, email dapat dikirim, dikarantina (quarantined) atau ditolak.
DMARC memperluas otentikasi email yang sudah ada, seperti Sender Policy Framework (SPF) dan DomainKeys Identified Mail (DKIM). DMARC memungkinkan administrator domain untuk memublikasikan kebijakan dalam catatan DNS untuk menentukan mekanisme mana (DKIM, SPF, atau keduanya) yang digunakan saat mengirim email dari domain tersebut.
Format data DMARC
DMARC dibuat dengan metode TXT record. Berikut adalah contoh DMARC record yang bisa Anda gunakan:
"v=DMARC1;p=reject;pct=90;ruf=mailto:[email protected]"
Keterangan dari contoh record diatas sebagai berikut :
Tag | Purpose | Sample |
v | Protocol version | v=DMARC1 |
pct | Percentage of messages subjected to filtering | pct=90 |
ruf | Reporting URI for forensic reports | ruf=mailto:[email protected] |
p | Policy for organizational domain | p=reject |
Untuk penjelasan secara lengkap mengenai Record DMARC, bisa dilihat pada link berikut ini rfc7489 (ietf.org)
Cara membuat DMARC record
Pembuatan DMARC record bisa dilakukan melalui cPanel, Plesk dan Clientzone Rumahweb. Cara buat recordnya disesuaikan dengan layanan yang Anda gunakan. Berikut adalah
Cara membuat DMARC di cPanel
Cara ini digunakan ketika memiliki Layanan Hosting dengan cPanel, dan nameservers domain menggunakan nameservers hosting
- Login cPanel
- Masuk ke menu “Zone Editor”
- Klik “Manage”
- Add “DMARC” Record seperti gambar berikut:
- Isi sesuai rule yang diinginkan, kemudian klik tombol “Save Record”
Cara membuat DMARC di Plesk Panel
Cara ini digunakan ketika memiliki Layanan Hosting dengan Plesk, dan nameservers domain menggunakan nameservers hosting.
- Login Plesk Panel
- Klik menu Website and Domains > DNS settings
- Pada Plesk Panel, defaultnya sudah ada record DMARC. Silahkan edit sesuai dengan rule yang diinginkan.
Cara membuat DMARC di Clientzone
Cara ini digunakan ketika tidak memiliki Layanan Hosting, nameservers tidak menggunakan nameservers hosting tetapi menggunakan nameservers berikut ini :
– nsid1.rumahweb.com
– nsid2.rumahweb.net
– nsid3.rumahweb.biz
– nsid4.rumahweb.org
Berikut langkah-langkah pembuatan DMARC Record di Clientzone Rumahweb:
- Login Clientzone menggunakan akun Anda
- Klik menu Domain > Klik tombol “Manage” pada nama domain > klik DNS Management
- Add New Record
- Isi data sesuai yang diinginkan, kemudian klik Add Record
Notes:
Sebelum melakukan penambahan record DMARC, kami sarankan Anda pahami lebih dulu mengenai DMARC beserta rule yang ingin dibuat.
Sebagai informasi tambahan, tidak semua mail server tujuan menerapkan DMARC dalam proses filter email yang masuk. Sebagai contoh Gmail sudah menerapkan DMARC pada email masuk, sehingga jika menemukan email dari domain dengan DMARC yang failed maka email akan ditolak.
Untuk mail server lain misalnya cPanel (Exim) saat ini belum sepenuhnya menerapkan DMARC, sehingga email spam terutama spoofing masih bisa masuk setelah penambahan DMARC.
Demikian artikel kami tentang apa itu DMARC dan cara membuatnya, semoga bermanfaat.