Cara membuat DMARC

Diingatkan mas Hartono ternyata saya belum membahas soal DMARC (Domain-based Message Authentication Reporting and Conformance) yang fungsinya verifikasi apakah email tersebut memang berasal dari domain anda. Kita bisa menganalisa siapa yang mengirimkan email mengatasnamakan nama domainnya, email apa yang sukses diterima atau tidak berdasarkan validasi SPF/DKIMnya.

Intinya kita perlu membuat DNS record bertipe TXT dengan nama _dmarc, seperti ini:

_dmarc.nama_domain.com.

Setelah itu nilainya apa? Tergantung anda mau seketat atau sebebas apa kebijakannya:

  • Tidak diapa-apakan. Cuma dicatat dalam log dan diagregat.
    v=DMARC1; p=none; sp=none; ruf=mailto:saya@nama_domain.com; rf=afrf; pct=100; ri=86400
  • Ditolak.
    v=DMARC1; p=reject; sp=none; rf=afrf; pct=100; ruf=mailto:saya@nama_domain.com; ri=86400
  • Dikarantina. Ditandai sebagai SPAM.
    v=DMARC1; p=quarantine; sp=none; ruf=mailto:saya@nama_domain.com; rf=afrf; pct=100; ri=86400

Dimana pengecekan ini dilakukan terhadap 100 persen pesan yang masuk, laporannya akan dibuat setiap 24 jam dikirimkan ke alamat email yang terdaftar diatas. Ingat, ini dilakukan apabila email yang masuk gagal validasi SPF dan atau DKIM.

Terakhir, walaupun sudah implementasi DMARC seperti diatas kadang laporannya tidak masuk. Mungkin email yang masuk ke inbox saya dari mail server pelapor dianggap SPAM. Atau mungkin tidak mengecek DMARCnya. Haha.. urusan email kadang termasuk mistis.

Referensi kalau anda ingin tahu lengkapnya soal DMARC:

  1. https://dmarc.org/overview/
  2. https://dmarc.org//draft-dmarc-base-00-01.html#iana_dmarc_tags

5 Comments

  1. SPF, DKIM dan DMARC sudah saya pasang, saya menggunakan Google suite, memang mistis mas, adakah cara lain?

    1. Ahaha… saya angkat tangan mas. Karena itu saya jarang bahas email dan yang berhubungan. Lah saya sendiri setting semuanya semaksimal mungkin cuma bisa berharap yang terbaik. Mending pakai SMTP server dari provider supaya terjamin.

  2. Terima kasih om Chandra, tutorialnya sangat” membantu saya, mas btw untuk pembuatan SPF, DKIM dan DMARC di subdomain itu bisa ga??

    Soalnya mail server saya menggunakan subdomain

  3. Iya om, aku udah coba pakai SPF dan DMARC, tetapi masalahnya kalo sending ke Gmail masih masuk SPAM, apa harus bikin DKIM lagi ya om??

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *