(DMARC) Domain-based Message Authentication, Reporting, and Conformance.
(DMARC) Domain-based Message Authentication, Reporting, and Conformance, adalah sebuah standar keamanan email yang dirancang untuk melindungi domain dari serangan phishing, spoofing, dan email spoofing lainnya. DMARC bekerja dengan memvalidasi pengiriman email yang dilakukan oleh suatu domain dengan mengintegrasikan SPF (Sender Policy Framework) dan DKIM (Domain Keys Identified Mail).
Dengan implementasi DMARC, sebuah domain dapat menentukan kebijakan tindakan yang harus dilakukan oleh penerima email jika ada email yang tidak valid atau mencurigakan. Kebijakan tersebut dapat berupa penerimaan email (p=none), penolakan email (p=reject), atau mengarahkan email ke jalur peninjauan (p=quarantine).
Selain itu, DMARC juga menyediakan laporan yang berguna bagi pemilik domain untuk memantau penggunaan domain mereka, melacak email yang tidak valid, dan meningkatkan keamanan email secara keseluruhan. Dengan demikian, DMARC membantu dalam memperkuat perlindungan terhadap serangan cyber yang memanfaatkan email sebagai media utama penyerangan.
Konfigurasi DMARC dalam bentuk TXT record DNS (_dmarc) yang dapat Anda tambahkan ke record DNS domain Anda:
v=DMARC1; p=reject; rua=mailto:dmarc@example.com; ruf=mailto:dmarc-forensics@example.com; pct=100; adkim=s; aspf=s;
Penjelasan dari record DMARC di atas adalah sebagai berikut:
- v=DMARC1: Menunjukkan bahwa ini adalah versi pertama dari record DMARC.
- p=reject: Menentukan kebijakan DMARC untuk menolak email yang gagal validasi DMARC.
- rua=mailto:dmarc@example.com: Alamat email untuk menerima laporan agregat DMARC.
- ruf=mailto:dmarc-forensics@example.com: Alamat email untuk menerima laporan forensik DMARC.
- pct=100: Menerapkan kebijakan DMARC pada 100% email yang diterima.
- adkim=s: Mengaktifkan alignment mode untuk DKIM (strict alignment).
- aspf=s: Mengaktifkan alignment mode untuk SPF (strict alignment).
Pastikan untuk mengganti dmarc@example.com dengan alamat email yang valid untuk menerima laporan DMARC dan dmarc-forensics@example.com dengan alamat email yang valid untuk menerima laporan forensik DMARC.
Tambahkan TXT record DMARC di atas ke Zone DNS domain Anda menggunakan antarmuka manajemen DNS yang disediakan oleh penyedia layanan DNS Anda. Setelah record DMARC ditambahkan, sistem akan mulai menerapkan kebijakan DMARC yang telah Anda tentukan terhadap email yang masuk ke domain Anda.
DMARC - Lynix
May 1, 2024
May 1, 2024