Posted by DMARC merupakan salah satu improvement untuk meningkatkan reputasi email selain dari SPF, DKIM dan PTR. DMARC yang merupakan singkatan dari Domain-based Message Authentication, Reporting and Conformance membantu melegitimasi email dengan melakukan dua hal:
- Memberikan feedback kepada pemilik domain tentang email itu sendiri, termasuk jika SPF dan/atau DKIM
sudah diselaraskan dengan benar. - Memberitahukan kepada penerima email (seperti Gmail dan Yahoo) cara menangani email yang gagal sesuai dengan policy DMARC
Dengan kata lain, DMARC tergantung pada SPF atau DKIM. Jika salah satu konfigurasinya sesuai, maka DMARC dianggap PASS. Namun jika gagal keduanya, maka DMARC dianggap FAIL. Jika DMARC FAIL, maka email yang dikirim akan ditangani oleh penerima email sesuai dengan policy yang didefinisikan pada DMARC (none, quarantine, reject).
Untuk lebih jelasnya, silakan perhatikan gambar dibawah
Dari gambar diatas, DMARC mengecek email sesuai dengan from header.
- Full Alignment : Domain pada From, DKIM dan SPF sama. Maka pengecekan DMARC nya PASS
- DKIM Only : Domain pada From dan DKIM sama. Namun domain pada SPF berbeda. Maka pengecekan DMARC nya PASS
- SPF Only : Domain pada From dan SPF sama. Namun domain pada DKIM berbeda. Maka pengecekan DMARC nya PASS
- FAIL : Domain pada From berbeda dengan domain pada SPF dan DKIM. Maka pengecekan DMARC nya FAIL
Memangnya ada email dimana From dan SPF/DKIM nya berbeda?
Tentu. Email-email tersebut biasanya email yang dikirim dari email campaign/newsletter/notifications dan sejenisnya. Contohnya email berikut
Pada bagian From, email dikirim dari domain youtube.com. Pada bagian SPF (mailed-by), email dikirim dari domain youtube-subscriptions.bounces.google.com. Sedangkan pada bagian DKIM (Signed by), email dikirim dari domain youtube.com. Jika merujuk pada DMARC alignment diatas, maka pengecekan DMARC nya PASS. Karena domain pada From dan domain pada DKIM sama.
Jika dicek melalui Show Original Gmail, maka akan didapatkan informasi DMARC PASS
Lalu bagaimana konfigurasi DMARC pada Zextras Carbonio Community Edition (CE)?
Konfigurasi DMARC cukup simple. Cukup tambahkan pada DNS public record seperti berikut
_dmarc.imanudin.web.id. IN TXT "v=DMARC1; p=reject; rua=mailto:postmaster@imanudin.web.id; adkim=s; aspf=s;"
Untuk panduan konfigurasi DMARC, bisa juga menggunakan tools berikut: https://dmarcian.com/dmarc-record-wizard/
Keterangan :
– Pada bagian policy (p), saya menggunakan reject. Policy ini bisa diganti menjadi none (monitoring) atau quarantine (pindahkan email ke spam folder)
– Pada bagian rua, saya isi account postmaster@imanudin.web.id yang akan menerima reporting terkait DMARC. Reportingnya berupa file xml.
– Pada bagian adkim dan aspf, saya menggunakan metode strict. Artinya antara From, SPF atau DKIM, domainnya harus sama
Di sini saya menggunakan manajemen DNS dari Hurricane Electric
Untuk mengecek record DMARC apakah sudah sesuai atau terpropagasi dengan baik, bisa menggunakan tools berikut: https://mxtoolbox.com/dmarc.aspx
Berikut adalah sample email yang dikirim ke Gmail yang sudah dilengkapi DMARC
Jika membutuhkan informasi terkait solusi Zextras (Instalasi dan Implementasi), dapat menghubungi Team Aktiva melalui form: https://www.aktiva.co.id/kontak/ atau email ke sales@aktiva.co.id
Silakan dicoba dan semoga bermanfaat 🙂