Kali ini kami akan memberikan panduan untuk konfigurasi DMARC, SPF dan DKIM
Berikut kami jelaskan lebih detailnya mengenai konfigurasi tersebut.
Pengertian DMARC
DMARC adalah metode autentikasi email standar yang dirancang untuk melindungi email domain dari alamat email yang tidak valid, suatu metode email autentikasi yang sangat berguna untuk menurunkan jumlah email yang dianggap spam. DMARC juga digunakan secara bersamaan dengan metode lainnya yaitu SPF dan DKIM.
Spoofing email mengacu pada email yang tampaknya berasal dari satu sumber ketika sebenarnya dikirim dari sumber lain. Individu, yang mengirim email "sampah" atau "SPAM", biasanya ingin email tersebut muncul dari alamat email yang mungkin tidak ada. Dengan cara ini, email tidak dapat dilacak kembali ke originator.
Manfaat dari DMARC
Manfaat dari DMARC untuk melindungi domain agar tidak digunakan dalam serangan email bisnis, email phishing, email scams, dan aktivitas ancaman lainnya.
DMARC memungkinkan administrator domain untuk memublikasikan kebijakan dalam catatan DNS untuk menentukan mekanisme mana (DKIM, SPF, atau keduanya) yang digunakan saat mengirim email dari domain tersebut.
Bagaimana cara mengaktifkan DMARC ?
1. Membuat DMARC di cpanel
Membuat DMARC pada Layanan Hosting cPanel dan name servers domain menggunakan nameservers hosting.
Login cPanel
Masuk ke menu “Zone Editor”
Klik “Manage”
Add “DMARC” Record seperti gambar berikut ini:
Isi rule yang diinginkan lalu klik save Record.
2. Membuat DMARC di Plesk
Membuat DMARC pada Layanan Hosting Plesk, dan name servers domain menggunakan name servers hosting.
Login Plesk Panel
Klik menu Website and Domains > DNS settings
3. Silahkan edit sesuai dengan rule yang diinginkan.
Sebagai informasi tambahan, tidak semua mail server tujuan menerapkan DMARC dalam proses filter email yang masuk. Sebagai contoh Gmail sudah menerapkan DMARC pada email masuk, sehingga jika menemukan email dari domain dengan DMARC yang failed maka email akan ditolak.
Untuk mail server lain misalnya cPanel (Exim) saat ini belum sepenuhnya menerapkan DMARC, sehingga email spam terutama spoofing masih bisa masuk setelah penambahan DMARC.
Mengaktifkan Konfigurasi SPF dan DKIM
Apa itu SPF dan DKIM?
SPF merupakan kependekan dari Sender Policy Framework, suatu mekanisme suatu email yang berasal dari domain tertentu hanya bisa dikirim lewat suatu mail server yang ditunjuk. Dengan adanya record ini, maka pengiriman email yang berasal dari domain tertentu hanya diperbolehkan dari mail server yang telah ditentukan. Jika ada email yang berasal dari domain tersebut, tetapi tidak berasal dari mail server yang telah ditentukan, maka email tersebut akan ditolak. Dengan mekanisme ini maka akan mengurangi spam.
Dari segi penanganan spam, maka ini akan mengurangi spam. Tetapi dari segi kepraktisan memang menyebabkan setting SMTPnya menjadi lebih ketat. Antara manfaat dan fleksibilitas harus dipertimbangkan dengan baik.
DKIM merupakan standar dapat membantu mencegah spoofing dengan menambahkan tanda tangan digital ke header pesan keluar. Hal ini termasuk menggunakan kunci domain pribadi untuk mengenkripsi header email keluar dari domain Anda dan menambahkan versi publik kunci tersebut ke data DNS domain.
Server penerima kemudian dapat mengambil kunci publik tersebut untuk mendekripsi header serta memverifikasi bahwa pesan tersebut benar-benar berasal dari domain Anda dan tidak diubah selama proses pengiriman. Tanda tangan digital G Suite memenuhi standar DomainKeys Identified Mail (DKIM).
Dan silahkan mengikuti konfigurasi berikut :
1. Login ke cPanel anda terlebih dahulu.
2. Setelah itu klik menu Email Deliverability seperti gambar di bawah ini :
3. Pilih Manage
4. Copy name dan value SPF dan DKIM anda:
4. Lakukan pengimputan ke Zone editor
Setelah masuk ke menu Zone Editor, silakan klik Add Record lalu pilih type record TXT, masukan nama DKIM dan SPF
5 . Setelah itu cek apakah status nya sudah valid, kalau belum valid maka klik menu repair..
Maftukhah Maftukhah
Pelanggan Yang terhormat,
Kali ini kami akan memberikan panduan untuk konfigurasi DMARC, SPF dan DKIM
Berikut kami jelaskan lebih detailnya mengenai konfigurasi tersebut.
Pengertian DMARC
DMARC adalah metode autentikasi email standar yang dirancang untuk melindungi email domain dari alamat email yang tidak valid, suatu metode email autentikasi yang sangat berguna untuk menurunkan jumlah email yang dianggap spam. DMARC juga digunakan secara bersamaan dengan metode lainnya yaitu SPF dan DKIM.
Spoofing email mengacu pada email yang tampaknya berasal dari satu sumber ketika sebenarnya dikirim dari sumber lain. Individu, yang mengirim email "sampah" atau "SPAM", biasanya ingin email tersebut muncul dari alamat email yang mungkin tidak ada. Dengan cara ini, email tidak dapat dilacak kembali ke originator.
Manfaat dari DMARC
Manfaat dari DMARC untuk melindungi domain agar tidak digunakan dalam serangan email bisnis, email phishing, email scams, dan aktivitas ancaman lainnya.
DMARC memungkinkan administrator domain untuk memublikasikan kebijakan dalam catatan DNS untuk menentukan mekanisme mana (DKIM, SPF, atau keduanya) yang digunakan saat mengirim email dari domain tersebut.
Bagaimana cara mengaktifkan DMARC ?
1. Membuat DMARC di cpanel
Membuat DMARC pada Layanan Hosting cPanel dan name servers domain menggunakan nameservers hosting.
2. Membuat DMARC di Plesk
Membuat DMARC pada Layanan Hosting Plesk, dan name servers domain menggunakan name servers hosting.
3. Silahkan edit sesuai dengan rule yang diinginkan.
Sebagai informasi tambahan, tidak semua mail server tujuan menerapkan DMARC dalam proses filter email yang masuk. Sebagai contoh Gmail sudah menerapkan DMARC pada email masuk, sehingga jika menemukan email dari domain dengan DMARC yang failed maka email akan ditolak.
Untuk mail server lain misalnya cPanel (Exim) saat ini belum sepenuhnya menerapkan DMARC, sehingga email spam terutama spoofing masih bisa masuk setelah penambahan DMARC.
Mengaktifkan Konfigurasi SPF dan DKIM
Apa itu SPF dan DKIM?
SPF merupakan kependekan dari Sender Policy Framework, suatu mekanisme suatu email yang berasal dari domain tertentu hanya bisa dikirim lewat suatu mail server yang ditunjuk. Dengan adanya record ini, maka pengiriman email yang berasal dari domain tertentu hanya diperbolehkan dari mail server yang telah ditentukan. Jika ada email yang berasal dari domain tersebut, tetapi tidak berasal dari mail server yang telah ditentukan, maka email tersebut akan ditolak. Dengan mekanisme ini maka akan mengurangi spam.
Dari segi penanganan spam, maka ini akan mengurangi spam. Tetapi dari segi kepraktisan memang menyebabkan setting SMTPnya menjadi lebih ketat. Antara manfaat dan fleksibilitas harus dipertimbangkan dengan baik.
DKIM merupakan standar dapat membantu mencegah spoofing dengan menambahkan tanda tangan digital ke header pesan keluar. Hal ini termasuk menggunakan kunci domain pribadi untuk mengenkripsi header email keluar dari domain Anda dan menambahkan versi publik kunci tersebut ke data DNS domain.
Server penerima kemudian dapat mengambil kunci publik tersebut untuk mendekripsi header serta memverifikasi bahwa pesan tersebut benar-benar berasal dari domain Anda dan tidak diubah selama proses pengiriman. Tanda tangan digital G Suite memenuhi standar DomainKeys Identified Mail (DKIM).
Dan silahkan mengikuti konfigurasi berikut :
1. Login ke cPanel anda terlebih dahulu.
2. Setelah itu klik menu Email Deliverability seperti gambar di bawah ini :
3. Pilih Manage
4. Copy name dan value SPF dan DKIM anda:
4. Lakukan pengimputan ke Zone editor
Setelah masuk ke menu Zone Editor, silakan klik
Add Record lalu pilih type record TXT,masukan nama DKIM dan SPF5 . Setelah itu cek apakah status nya sudah valid, kalau belum valid maka klik menu repair..