DMARC kepanjangan dari Domain-based Message Authentication, Reporting, and Conformance. DMARC adalah salah satu metode autentikasi pada email yang dirancang untuk melindungi email domain dari alamat email yang tidak sah atau yang biasa kita sebut sebagai email spoofing.
Spoofing merupakan jenis serangan email dengan cara memalsukan header email, agar seolah-olah alamat email dikirim dari sebuah email yang valid atau sah. Email spoofing umumnya digunakan untuk aktivitas spamming atau phishing.
Format data DMARC
DMARC dibuat dengan metode TXT record. Berikut adalah contoh DMARC record yang bisa Anda gunakan:
"v=DMARC1;p=reject;pct=90;ruf=mailto:postmaster@dmarcdomain.com"
Keterangan dari contoh record diatas sebagai berikut :
Tag | Purpose | Sample |
v | Protocol version | v=DMARC1 |
pct | Percentage of messages subjected to filtering | pct=90 |
ruf | Reporting URI for forensic reports | ruf=mailto:postmaster@dmarcdomain.com |
p | Policy for organizational domain | p=reject |
Untuk penjelasan secara lengkap mengenai Record DMARC, bisa dilihat pada link berikut ini rfc7489 (ietf.org)
Cara membuat DMARC di cPanel
Cara ini digunakan ketika memiliki Layanan Hosting dengan cPanel
- Login cPanel
- Masuk ke menu “Zone Editor”
- Klik “Manage”
- Add “DMARC” Record seperti gambar berikut:
- Isi sesuai rule yang diinginkan, kemudian klik tombol “Save Record”
Cara membuat DMARC di Plesk Panel
Cara ini digunakan ketika memiliki Layanan Hosting dengan Plesk
- Login Plesk Panel
- Klik menu Website and Domains > DNS settings
- Pada Plesk Panel, defaultnya sudah ada record DMARC. Silahkan edit sesuai dengan rule yang diinginkan.
Cara membuat DMARC di Client Area
Berikut langkah-langkah pembuatan DMARC Record di Client Area Exabytes:
- Login Client area
- Klik menu Domains > Manage DNS > Edit Zone
- Add New Record
- Isi data sesuai yang diinginkan, kemudian klik Add Record
Untuk informasi tidak semua mail server tujuan menerapkan DMARC dalam proses filter email yang masuk. Sebagai contoh Gmail sudah menerapkan DMARC pada email masuk, sehingga jika menemukan email dari domain dengan DMARC yang failed maka email akan ditolak.
Semoga bermanfaat dan Terima kasih.