DMARC adalah metoda untuk memastikan email yang diterima betul-betul dikirim oleh pihak yang tertera di email tersebut. DMARC adalah standar yang baru ada sejak tahun 2013. Sistem indoglobal.com mendukung DMARC baik untuk email yang masuk, maupun email keluar. Mulai akhir 2014, sistem indoglobal.com mengaktifkan DMARC secara default. Sistem mailing list indoglobal.com juga sudah kompatibel dengan DMARC sejak pertengahan 2014.
Misalnya Andi memiliki alamat email andi@example.com. Sebelum DMARC, orang lain bisa saja mengirim email dengan From andi@example.com, dan tidak mungkin bagi mail server penerima untuk membedakan mana email yang benar-benar dikirim Andi, dan mana yang dipalsukan oleh pihak ketiga.
Analoginya dengan surat non elektronik adalah memalsukan alamat pengirim pada amplop dan isi surat. Dalam kebanyakan kasus, tidak mungkin untuk membedakan email palsu tersebut baik bagi kantor pos maupun penerima surat. Penerima harus menggunakan pertimbangan-pertimbangan di luar sistem pengiriman dan penerimaan surat untuk memastikan keaslian surat tersebut.
DMARC mencoba untuk mengatasi masalah ini untuk email.
indoglobal.com telah mendukung teknologi penunjang DMARC, yaitu SPF sejak tahun 2004 dan DKIM sejak sistem baru ada, yaitu sekitar tahun 2011.
Mail server indoglobal.com melakukan pengecekan DMARC pada email yang masuk mulai pertengahan 2014.
Sistem indoglobal.com mendukung DMARC tanpa konfigurasi manual untuk hosted domain sejak Oktober 2014.
Mailing list di sistem indoglobal.com kompatibel dengan DMARC mulai April 2014.
Sistem indoglobal.com mengaktifkan DMARC secara default sejak Desember 2014.
DMARC hanya berlaku untuk pengguna di sistem baru. Sistem lama hanya mendukung SPF dan tidak mendukung DMARC.
Sebelum DMARC, pengguna email bisa menggunakan mail server lain (misalnya mail server milik ISP, mail server perusahaan atau mail provider lain) untuk mengirim email. Pengguna hanya perlu mengganti From field. Karena cara tersebut juga digunakan oleh pihak ketiga yang tidak bertanggung jawab, maka pengguna email tidak lagi dapat menggunakan cara tersebut tanpa konfigurasi tambahan. Jika pengguna email menggunakan cara tersebut, maka email akan ditolak oleh mail server penerima yang mendukung DMARC.
Untuk pelanggan indoglobal.com, pengguna harus menggunakan mail server akunnya yang berada di server indoglobal.com. Jika pelanggan tetap ingin menggunakan layanan pihak ketiga untuk mengirim email, pelanggan perlu melakukan konfigurasi tambahan seperti yang kami sebutkan di bawah ini.
DMARC melalukan pengecekan melalui mekanisme yang sama dengan SPF Record dan DKIM Record. Saat pengguna mengirim email (melalui server indoglobal.com), maka mail server akan membubuhkan tandatangan yang dapat dicek oleh mail server penerima untuk memastikan keabsahan email tersebut.
Mail server penerima akan melakukan pengecekan melalui dua cara:
Pengecekan DMARC dianggap sah jika paling tidak SALAH SATU dari kondisi di atas terpenuhi.
Mulai akhir 2014, kami mengaktifkan kedua mekanisme tersebut tanpa perlu konfigurasi manual oleh pemilik akun.
Berikut adalah beberapa contoh kasus dimana DMARC berguna bagi pelanggan.
DMARC hanya akan berfungsi jika kedua belah pihak, yaitu pengirim dan penerima email mendukung DMARC. Jika mail server penerima tidak mendukung DMARC, maka email yang dipalsukan bisa jadi akan tetap diterima.
Perhatian
Untuk kepentingan pelanggan sendiri, kami sangat tidak menganjurkan pelanggan mematikan record DMARC. Silakan baca bagian selanjutnya jika pelanggan menginginkan pengiriman email dari server pihak ketiga.
Record DMARC bisa dinonaktifkan melalui Control Panel dengan cara sebagai berikut:
Perhatian
Penonaktifan record DMARC tidak secara otomatis menonaktifkan mekanisme SPF dan DKIM. Jika SPF dan DKIM aktif, maka kedua pengecekan ini akan menjadi independen dan mail server yang melakukan pengecekan SPF dan DKIM akan melakukan pengecekan dua protokol ini secara terpisah, dan email harus memenuhi kedua syarat tersebut untuk diterima. Jika DMARC aktif, maka email hanya perlu memenuhi SALAH SATU dari SPF atau DKIM untuk diterima.
Jika ada kebutuhan untuk mengirim email melalui mail server pihak ketiga, pelanggan perlu melakukan salah satu di bawah ini:
Konfigurasi kedua hal tersebut di atas di sisi indoglobal.com bisa dilakukan melalui Control Panel dengan cara sebagai berikut:
Berikut adalah beberapa contoh pesan bounce dari beberapa email provider yang terjadi akibat pelanggaran policy DMARC. Pesan ini yang akan diterima oleh pihak yang memalsukan email pelanggan, atau jika ada kesalahan setting pengiriman email di sisi pelanggan.
Yahoo: 554 5.7.9 Message not accepted for policy reasons. See http://postmaster.yahoo.com/errors/postmaster-28.html (in reply to end of DATA command))
Google: 550 5.7.1 Unauthenticated email from example.com is not accepted due to domain’s DMARC policy. Please contact administrator of example.com domain if this was a legitimate mail. Please visit http://support.google.com/mail/answer/2451690 to learn about DMARC initiative. 100si2781324qgv.4 – gsmtp
Microsoft: 550 5.7.0 (COL0-MC6-F31) Unfortunately, messages from (IP) on behalf of (example.com) could not be delivered due to domain owner policy restrictions. (in reply to end of DATA command))
Sosial
Facebook
Twitter
Google Plus
Temukan kami di Google+