Pengaturan DMARC

Di dalam sistem email sangat mungkin terjadi orang lain bisa mengirimkan email dengan alamat email bisnis yang Anda miliki.

Misalkan Anda punya alamat email support@kirim.email. Orang lain yang bukan tim KIRIM.EMAIL bisa menggunakan alamat email tersebut untuk mengirimkan email dan menyalahgunakannya. Hal ini dikarenakan mail server penerima email tidak bisa membedakan mana email yang benar-benar dikirimkan oleh pihak KIRIM.EMAIL dan email mana yang dipalsukan oleh pihak ketiga.

Maka tidak mengherankan jika terjadi banyak kasus phising, spoofing dan spamming melalui email.

Penyebabnya adalah alamat email yang digunakan untuk mengirim email itu memang asli sehingga penerima email percaya begitu saja terhadap isi emailnya. Padahal belum tentu orang yang mengirimkan email tersebut adalah bagian dari penyedia layanan yang mereka gunakan.

Sehingga kita tidak tahu siapa orang dibalik alamat email tersebut yang mengirimkan email ke kita.

Karena begitu berbahayanya celah pada email ini, maka sekelompok organisasi berkumpul dan membuat spesifikasi teknis yang bertujuan untuk mengurangi potensi penyalahgunaan email dengan metode email authentication protocol. 

Dari situ maka muncul istilah yang kita sebut sebagai DMARC.

Apa itu DMARC?

DMARC merupakan singkatan dari DMARC Domain-based Message Authentication, Reporting and Conformance.

Kalau kita terjemahkan dalam Bahasa Indonesia kurang lebih artinya adalah Otentikasi Pesan, Pelaporan, dan Kepatuhan Berbasis Domain.

Intinya DMARC adalah adalah sebuah protokol email dan protokol pelaporan yang dirancang untuk membantu memastikan keaslian identitas pengirim.

Sehingga dengan adanya DMARC ini mail server penerima email bisa membedakan mana email yang benar-benar kita kirim dan mana yang bukan.

Dampaknya jika kita mengaktifkan DMARC ini maka email kita akan lebih dipercaya oleh penerima dan kemungkinan email kita tidak akan lagi ditandai sebagai SPAM.

Namun begitu, Anda juga perlu memahami bahwa DMARC record hanya berupa tanda bahwa kita telah melakukan konfigurasi SPF dan DKIM record pada mail server.

Ketika pengecekan SPF atau DKIM valid pada server penerima menandakan bahwa e-mail benar-benar berasal dari mail server kita. Berbeda dengan email palsu, email palsu pasti memiliki hasil pengecekan SPF atau DKIM yang tidak valid.

Selain itu, Kita juga tidak perlu melakukan konfigurasi tambahan di mail server jika sudah mengatur SPF dan DKIM. Yang perlu dilakukan hanyalah menambahkan parameter-parameter DMARC di DNS record.

Mengingat pentingnya DMARC, maka pada halaman ini kami ingin memberikan tutorial bagaimana melakukan pengaturan DMARC supaya terhindar dari SPAM

Pengaturan DMARC Di Cpanel

Jika Anda menggunakan Cpanel, Untuk cara pengaturan DMARC nya silakan Anda ikuti langkah-langkah berikut ini :

1. Silakan login ke cpanel
2. Pada bagian DOMAINS, klik icon Zone Editor.

3. Pada halaman Zone Editor, pilih domain yang ingin Anda tambahkan DMARC recordnya, lalu klik menu Manage.

4. Selanjutnya Anda akan diarahkan ke halaman seperti pada gambar di bawah ini.

5. Pada halaman ini klik segitiga kecil di samping tombol Add Record lalu klik dropdown menu Add DMARC Record.

Kemudian sistem akan men-generate DMARC secara otomatis. Pada tahap ini yang perlu kita fokuskan adalah pada bagian Policy.

• Bagi yang belum pernah menambahkan DMARC silakan pilih yang None.
• Bagi Anda yang sudah pernah menambahkan DMARC sebelumnya dan bagian policy ini berada di Quarantine atau Reject, silakan pindahkan ke None.

6. Setelah itu klik tombol Add Record. Dan DMARC record sudah berhasil ditambahkan.
7. Selesai.

Pengaturan DMARC Di DNS Manager

Jika Anda tidak menggunakan Cpanel, Anda masih bisa melakukan pengaturan DMARC melalui DNS Manager. Pada tutorial ini Kami menggunakan DNS Manager dari Cloudflare. Jika Anda menggunakan layanan lain, silakan menyesuaikan.

Untuk caranya silakan ikuti langkah-langkah berikut ini :

1. Login ke dashboard akun Cloudflare Anda.
2. Klik menu DNS.
3. Tambahkan record baru dengan kriteria sebagai berikut ini :
   
   • Type : TXT
   • Name : _dmarc
   • TTL : Auto
   • Content : isi dengan value berikut ini : v=DMARC1; p=none; pct=100; rua=mailto:username@namadomain.com
4. Klik tombol Save untuk menyimpan.
5. Selesai.

Penjelasan konten:

• v=DMARC1 berarti kita menggunakan versi DMARC1.
• p=none berarti kita memerintahkan mail server penerima email untuk tidak melakukan apapun jika hasil pengecekan DMARC tidak valid (bisa dibilang memperbolehkannya masuk).
  Ada 3 pilihan yang bisa digunakan untuk parameter p:
  • none: tidak melakukan apapun saat .
  • quarantine: memerintahkan mail server penerima untuk memasukkan e-mail ke folder spam jika hasil pengecekan DMARC tidak valid.
  • reject: memerintahkan untuk menolak e-mail saat DMARC tidak valid.
• pct=100 berarti persentase jumlah email yang akan terkena kebijakan DMARC di atas.
• rua=mailto:username@namadomain.com berisi alamat e-mail anda untuk menerima laporan. Ubah sesuai dengan e-mail anda di domain tersebut. Misalnya Kami menggunakan rua=mailto:admin@kirinews.com.

Cara Test DMARC Record

Anda dapat melakukan test apakah DMARC kita sudah benar atau belum. Untuk caranya silakan ikuti langkah-langkah berikut ini :

1. Buka website mail-tester.com.
   
   
   
   
2. Copy alamat email yang sudah disedikan oleh mail-tester.
3. Buka inbox Anda dan kirimkan email ke alamat email tersebut.
   
   
   
4. Kembali lagi ke halaman mail-tester.com lalu klik tombol Then check your score.
5. Kemudian Anda akan mendapatkan hasil berupa skor dan detilnya. Fokuskan pada bagian You’re properly authenticated. Jika sudah benar maka akan ada informasi “Your message passed the DMARC test“.
   
   
   
   
6. Selesai.