Mengenal DMARC

Informasi Teknis
by vimanamail Informasi Teknis

DMARC (Domain-based Message Authentication, Reporting & Conformance) merupakan protokol authentikasi pada email dengan memanfaatkan SPF dan DKIM protokol. Tujuan dari DMARC untuk memberikan laporan mengenai kualitas pengiriman email, karena semua laporan pengiriman email baik itu sukses atau gagal akan dikirimkan ke penerima.

Mengapa DMARC dibutuhkan

Bila semua domain di Internet menerapkan penggunaan DMARC dalam email, maka kualitas email akan semakin terjaga. Mengurangi email berbahaya (malicious email) yang mungkin timbul dengan cara memanfaatkan sistem yang lemah. DMARC dapat membantu membuat keputusan tepat di semua server penerima email dan mengurangi kemungkinan spoofing email yang sering terjadi.

Setup DMARC

Implementasi DMARC menggunakan fungsi yang ada pada DNS untuk memnyebarkan informasi yang dibutuhkan. Oleh karena itu, semua server penerima dapat membaca dan melaporkan hasil dari pengiriman email ke alamat email yang terdaftar pada DNS.
DMARC membutuhkan TXT record pada DNS.

Contoh DMARC:

v=DMARC1; p=reject; rua=mailto:namaemail@namadomain.tld; ruf=mailto:namaemail@namadomain.tld; fo=0:1:d:s

v = versi DMARC, saat ini hanya ada versi1 (DMARC1)
p = policy, pilihan yang ada ‘none’ (default, tidak ada tindakan); ‘quarantine’ motomatis mengirimkan ke quarantine; ‘reject’ menolak email yang datang
pct = percentage, nilai dalam persentase email yang akan difilter oleh penerima. Misal, pct=30 maka 30% email akan difilter oleh penerima. Secara implementasi sangat disarankan untuk menambahkan nilai ini secara berkala hingga mencapat 100%.
rua = aggregate report, email penerima laporan ringkasan dalam bentuk attachment XML. Format penulisan: mailto=mailto:namaemail@namadomain.tld
ruf = (opsional) forensic report, email penerima laporan forensik, laporan detail dalam format XML. Umumnya ruf jarang diimplementasikan dan bersifat opsional karena tidak semua domain mengaktifkan report terkait ruf. Format penulisan: mailto:namaemail@namadomain.tld
fo = (opsional) forensic reporting, menggunakan tanda titik dua dalam penggunaaanya
‘0’ generate report jika seluruh mekanisme authentikasi email gagal menghasilkan hasil ‘PASS’
1‘ generate report jika salah satu mekanisme authentikasi email gagal menghasilkan hasil ‘PASS’
d’ generate report jika DKIM signature pada email gagal verifikasi
s’ jika SPF gagal, jika tidak ada ‘ruf’ maka tag ini akan diabaikan

DMARC digunakan bersamaan dengan SPF dan DKIM. DMARC record memberikan informasi ke server penerima apa yang harus dilakukan dengan email yang datang.
Misalnya:

  • Apakah email datang dari IP yang terdaftar di SPF?
  • Apakah email memiliki DKIM signature yang tepat?
  • Apa yang harus dilakukan dengan email dengan kondisi tertentu (teruskan/blok/karantina).

Semua informasi tersebut dikumpulkan dan dikirim ke penerima yang ada pada DMARC record.

DMARC dan VIMANAMAIL

VIMANAMAIL memiliki kemampuan untuk mebaca DMARC dengan menu yang mudah dipahami. Pencarian email pada ‘rua’ atau ‘ruf’ akan dilakukan otomatis saat mengaktifkan fungsi DMARC Report pada menu yang ada. Untuk selanjutnya, secara otomatis Laporan dasar akan digenerate. Bila membutuhkan laporan lengkap termasuk analisa, dapat upgrade untuk berlangganan versi VIMANAMAIL yang mendukung.

Manual penggunaan DMARC di VIMANAMAIL dapat dilihat di https://help.vimanamail.id/category/mail-report/dmarc/