indoglobal.com
Langsung ke: navigasi, cari

DMARC Record

DMARC adalah metoda untuk memastikan email yang diterima betul-betul dikirim oleh pihak yang tertera di email tersebut. DMARC adalah standar yang baru ada sejak tahun 2013. Sistem indoglobal.com mendukung DMARC baik untuk email yang masuk, maupun email keluar. Mulai akhir 2014, sistem indoglobal.com mengaktifkan DMARC secara default. Sistem mailing list indoglobal.com juga sudah kompatibel dengan DMARC sejak pertengahan 2014.

Daftar isi

Latar Belakang

Misalnya Andi memiliki alamat email andi@example.com. Sebelum DMARC, orang lain bisa saja mengirim email dengan From andi@example.com, dan tidak mungkin bagi mail server penerima untuk membedakan mana email yang benar-benar dikirim Andi, dan mana yang dipalsukan oleh pihak ketiga.

Analoginya dengan surat non elektronik adalah memalsukan alamat pengirim pada amplop dan isi surat. Dalam kebanyakan kasus, tidak mungkin untuk membedakan email palsu tersebut baik bagi kantor pos maupun penerima surat. Penerima harus menggunakan pertimbangan-pertimbangan di luar sistem pengiriman dan penerimaan surat untuk memastikan keaslian surat tersebut.

DMARC mencoba untuk mengatasi masalah ini untuk email.

DMARC di sistem indoglobal.com

indoglobal.com telah mendukung teknologi penunjang DMARC, yaitu SPF sejak tahun 2004 dan DKIM sejak sistem baru ada, yaitu sekitar tahun 2011.

Mail server indoglobal.com melakukan pengecekan DMARC pada email yang masuk mulai pertengahan 2014.

Sistem indoglobal.com mendukung DMARC tanpa konfigurasi manual untuk hosted domain sejak Oktober 2014.

Mailing list di sistem indoglobal.com kompatibel dengan DMARC mulai April 2014.

Sistem indoglobal.com mengaktifkan DMARC secara default sejak Desember 2014.

DMARC hanya berlaku untuk pengguna di sistem baru. Sistem lama hanya mendukung SPF dan tidak mendukung DMARC.

Konsekuensi Menggunakan DMARC Bagi Pelanggan indoglobal.com

Sebelum DMARC, pengguna email bisa menggunakan mail server lain (misalnya mail server milik ISP, mail server perusahaan atau mail provider lain) untuk mengirim email. Pengguna hanya perlu mengganti From field. Karena cara tersebut juga digunakan oleh pihak ketiga yang tidak bertanggung jawab, maka pengguna email tidak lagi dapat menggunakan cara tersebut tanpa konfigurasi tambahan. Jika pengguna email menggunakan cara tersebut, maka email akan ditolak oleh mail server penerima yang mendukung DMARC.

Untuk pelanggan indoglobal.com, pengguna harus menggunakan mail server akunnya yang berada di server indoglobal.com. Jika pelanggan tetap ingin menggunakan layanan pihak ketiga untuk mengirim email, pelanggan perlu melakukan konfigurasi tambahan seperti yang kami sebutkan di bawah ini.

Cara Kerja DMARC

DMARC melalukan pengecekan melalui mekanisme yang sama dengan SPF Record dan DKIM Record. Saat pengguna mengirim email (melalui server indoglobal.com), maka mail server akan membubuhkan tandatangan yang dapat dicek oleh mail server penerima untuk memastikan keabsahan email tersebut.

Mail server penerima akan melakukan pengecekan melalui dua cara:

  • Dengan mekanisme SPF, yaitu dengan cara melihat IP address mail server yang mengirimkan email. Jika IP address tersebut tertera pada record SPF, maka email tersebut dianggap sah.
  • Dengan mekanisme DKIM, yaitu dengan cara melihat tanda tangan yang ada di email. Jika tanda tangan di email sesuai dengan yang dipublikasikan pada record DKIM, maka email dianggal sah.

Pengecekan DMARC dianggap sah jika paling tidak SALAH SATU dari kondisi di atas terpenuhi.

Mulai akhir 2014, kami mengaktifkan kedua mekanisme tersebut tanpa perlu konfigurasi manual oleh pemilik akun.

Contoh Kasus

Berikut adalah beberapa contoh kasus dimana DMARC berguna bagi pelanggan.

  • Pengiriman spam yang dilakukan oleh pihak ketiga, tetapi dengan memalsukan alamat email pelanggan. Jika ini terjadi, maka pelanggan akan mendapat bounce yang sangat banyak, karena dari sekian banyak spam yang dikirim oleh pihak ketiga, tak semuanya akan mencapai tujuannya. Dan karena email pelanggan tertera sebagai pengirim, maka pelanggan yang akan mendapatkan bouncenya. Bounce ini disebut dengan istilah Backscatter Spam.
  • Pemalsuan email untuk tindak kejahatan. Contohnya adalah mengirim email tagihan palsu dengan memalsukan alamat email pelanggan. Pihak ketiga yang tidak bertanggung jawab menyamarkan email tersebut sehingga serupa dengan surat tagihan normal yang biasa dikirim, namun dengan rekening tujuan pembayaran milik pihak ketiga tersebut.

Keterbatasan DMARC

DMARC hanya akan berfungsi jika kedua belah pihak, yaitu pengirim dan penerima email mendukung DMARC. Jika mail server penerima tidak mendukung DMARC, maka email yang dipalsukan bisa jadi akan tetap diterima.

Ingin Mematikan Record DMARC?

Perhatian
Untuk kepentingan pelanggan sendiri, kami sangat tidak menganjurkan pelanggan mematikan record DMARC. Silakan baca bagian selanjutnya jika pelanggan menginginkan pengiriman email dari server pihak ketiga.

Record DMARC bisa dinonaktifkan melalui Control Panel dengan cara sebagai berikut:

  • Masuk Menu - Subdomain & DNS
  • Pada kolom 'Mail Handling', untuk subdomain yang akan dikonfigurasikan, klik 'Change'
  • Klik tombol 'Change DMARC Record'
  • Pilih 'Do not publish DMARC record'

Ingin Mengirim Email Melalui Mail Server Pihak Ketiga?

Jika ada kebutuhan untuk mengirim email melalui mail server pihak ketiga, pelanggan perlu melakukan salah satu di bawah ini:

  • Memasukkan IP address ke SPF Record, sehingga akan dianggap sebagai IP address yang sah untuk mengirim email atas nama domain milik pelanggan.
  • Menghubungi pengelola mail server pihak ketiga tersebut dan meminta public key DKIM, setelah itu publikasikan record DKIM ke DNS melalui DKIM Record

Konfigurasi kedua hal tersebut di atas di sisi indoglobal.com bisa dilakukan melalui Control Panel dengan cara sebagai berikut:

  • Masuk Menu - Subdomain & DNS
  • Pada kolom 'Mail Handling', untuk subdomain yang akan dikonfigurasikan, klik 'Change'
  • Pilih 'Change SPF Record' untuk memodifikasi SPF record, dan/atau pilih 'Add New Selector' untuk mempublikasikan public key DKIM.

Contoh Bounce Akibat Pelanggaran Policy DMARC

Berikut adalah beberapa contoh pesan bounce dari beberapa email provider yang terjadi akibat pelanggaran policy DMARC. Pesan ini yang akan diterima oleh pihak yang memalsukan email pelanggan, atau jika ada kesalahan setting pengiriman email di sisi pelanggan.

Yahoo: 554 5.7.9 Message not accepted for policy reasons. See http://postmaster.yahoo.com/errors/postmaster-28.html (in reply to end of DATA command))

Google: 550 5.7.1 Unauthenticated email from example.com is not accepted due to domain’s DMARC policy. Please contact administrator of example.com domain if this was a legitimate mail. Please visit http://support.google.com/mail/answer/2451690 to learn about DMARC initiative. 100si2781324qgv.4 – gsmtp

Microsoft: 550 5.7.0 (COL0-MC6-F31) Unfortunately, messages from (IP) on behalf of (example.com) could not be delivered due to domain owner policy restrictions. (in reply to end of DATA command))