Rumahweb Journal
banner - Apa itu DMARC Pengertian dan Cara Membuatnya

Apa itu DMARC? Pengertian dan Cara Membuatnya

Pada panduan ini, Kami akan menjelaskan tentang apa itu DMARC record beserta manfaat dan cara membuatnya. Praktikan panduan ini, agar email Anda lebih aman dari spam dan spoofing.

Pengertian DMARC

DMARC kepanjangan dari Domain-based Message Authentication, Reporting, and Conformance. DMARC adalah salah satu metode autentikasi pada email yang dirancang untuk melindungi email domain dari alamat email yang tidak sah atau yang biasa kita sebut sebagai email spoofing.

Spoofing adalah jenis serangan email dengan cara memalsukan header email, agar seolah-olah alamat email dikirim dari sebuah email yang valid atau sah. Email spoofing umumnya digunakan untuk aktivitas spamming atau phishing.

Manfaat DMARC

Manfaat dari penerapan DMARC adalah untuk melindungi domain agar tidak digunakan dalam serangan email bisnis, email phishing, email scams, dan aktivitas ancaman lainnya. DMARC juga memungkinkan administrator email meminta laporan dari server email yang menerima pesan dari domain Anda. Laporan ini berisi informasi untuk membantu Anda mengidentifikasi kemungkinan masalah autentikasi dan aktivitas berbahaya untuk pesan yang dikirim dari domain Anda.

Ketika DNS DMARC diaktifkan, server email penerima akan melakukan autentikasi pada email yang masuk berdasarkan instruksi oleh pemilik domain pada record DNS. Jika email lolos autentikasi, email dapat dikirim dan dapat dipercaya. Jika autentikasi gagal, tergantung dari instruksi yang disimpan dalam catatan DMARC, email dapat dikirim, dikarantina (quarantined) atau ditolak.

DMARC memperluas otentikasi email yang sudah ada, seperti Sender Policy Framework (SPF) dan DomainKeys Identified Mail (DKIM). DMARC memungkinkan administrator domain untuk memublikasikan kebijakan dalam catatan DNS untuk menentukan mekanisme mana (DKIM, SPF, atau keduanya) yang digunakan saat mengirim email dari domain tersebut.

Format data DMARC

DMARC dibuat dengan metode TXT record. Berikut adalah contoh DMARC record yang bisa Anda gunakan:

"v=DMARC1;p=reject;pct=90;ruf=mailto:[email protected]"

Keterangan dari contoh record diatas sebagai berikut :

TagPurposeSample
vProtocol versionv=DMARC1
pctPercentage of messages subjected to filteringpct=90
rufReporting URI for forensic reportsruf=mailto:[email protected]
pPolicy for organizational domainp=reject

Untuk penjelasan secara lengkap mengenai Record DMARC, bisa dilihat pada link berikut ini rfc7489 (ietf.org)

Cara membuat DMARC record

Pembuatan DMARC record bisa dilakukan melalui cPanel, Plesk dan Clientzone Rumahweb. Cara buat recordnya disesuaikan dengan layanan yang Anda gunakan. Berikut adalah

Cara membuat DMARC di cPanel

Cara ini digunakan ketika memiliki Layanan Hosting dengan cPanel, dan nameservers domain menggunakan nameservers hosting

  1. Login cPanel
  2. Masuk ke menu “Zone Editor”
  3. Klik “Manage”
  4. Add “DMARC” Record seperti gambar berikut:
Cara membuat DMARC record dari cPanel image 1
  1. Isi sesuai rule yang diinginkan, kemudian klik tombol “Save Record”
Cara membuat DMARC record dari cPanel image 2

Cara membuat DMARC di Plesk Panel

Cara ini digunakan ketika memiliki Layanan Hosting dengan Plesk, dan nameservers domain menggunakan nameservers hosting.

  1. Login Plesk Panel
  2. Klik menu Website and Domains > DNS settings
Cara membuat DMARC record dari Plesk Panel image 1
  1. Pada Plesk Panel, defaultnya sudah ada record DMARC. Silahkan edit sesuai dengan rule yang diinginkan.
Cara membuat DMARC record dari Plesk Panel image 2

Cara membuat DMARC di Clientzone

Cara ini digunakan ketika tidak memiliki Layanan Hosting, nameservers tidak menggunakan nameservers hosting tetapi menggunakan nameservers berikut ini :

– nsid1.rumahweb.com
– nsid2.rumahweb.net
– nsid3.rumahweb.biz
– nsid4.rumahweb.org

Berikut langkah-langkah pembuatan DMARC Record di Clientzone Rumahweb:

  1. Login Clientzone menggunakan akun Anda
  2. Klik menu Domains > My Domains > Klik status “Active” dikanan nama domain > klik DNS Management
  3. Add New Record
Cara membuat DMARC record dari Clientzone
  1. Isi data sesuai yang diinginkan, kemudian klik Add Record

Notes:

Sebelum melakukan penambahan record DMARC, kami sarankan Anda pahami lebih dulu mengenai DMARC beserta rule yang ingin dibuat.

Sebagai informasi tambahan, tidak semua mail server tujuan menerapkan DMARC dalam proses filter email yang masuk. Sebagai contoh Gmail sudah menerapkan DMARC pada email masuk, sehingga jika menemukan email dari domain dengan DMARC yang failed maka email akan ditolak.

Untuk mail server lain misalnya cPanel (Exim) saat ini belum sepenuhnya menerapkan DMARC, sehingga email spam terutama spoofing masih bisa masuk setelah penambahan DMARC.

Demikian artikel kami tentang apa itu DMARC dan cara membuatnya, semoga bermanfaat.

Bermanfaatkah Artikel Ini?

Klik bintang 5 untuk rating!

Rating rata-rata 0 / 5. Vote count: 0

Belum ada vote hingga saat ini!

Kami mohon maaf artikel ini kurang berguna untuk Anda!

Mari kita perbaiki artikel ini!

Beri tahu kami bagaimana kami dapat meningkatkan artikel ini?

Tinggalkan Komentar

Triyadi