全部产品
Search

搜索本产品

    Alibaba Mail:Apa itu DMARC dan Bagaimana Cara Menyetelnya?

    文档中心

    Alibaba Mail:Apa itu DMARC dan Bagaimana Cara Menyetelnya?

    更新时间:Jun 21, 2025

    Artikel ini menjelaskan apa itu DMARC dan cara menyetel rekaman DMARC.

    1. DMARC

    DMARC adalah singkatan dari Domain-based Message Authentication, Reporting & Conformance. Rekaman DMARC disetel untuk mencegah pihak lain memalsukan nama domain perusahaan Anda. Selain itu, Anda dapat mengidentifikasi upaya pemalsuan terhadap nama domain perusahaan Anda.

    Ketika Mail Transfer Agent (MTA) yang mendukung DMARC menerima email dari domain dengan rekaman DMARC, verifikasi DMARC akan dilakukan. Jika verifikasi gagal, laporan akan dikirim ke alamat email yang ditentukan dalam rekaman DMARC.

    2. Cara Menyetel

    1. Sebelum menyiapkan catatan DMARC, pastikan catatan SPF berikut telah diatur: "v=spf1 included:spf.sg.aliyun.com -all".

    2. Setelah menyetel rekaman SPF, disarankan untuk menyetel rekaman DMARC berikut:

    Nama Host

    Jenis Rekaman

    Prioritas

    Nilai Rekaman

    _dmarc

    TXT

    -

    v=DMARC1; p=quarantine; rua=mailto:a***@example.net; ruf=mailto:a***@example.net

    null

    "a***@example.net" dalam nilai rekaman berarti Anda harus mengisi alamat email organisasi yang biasanya digunakan untuk mengirim dan menerima email.

    Gambar berikut menunjukkan contoh penambahan rekaman DMARC:

    image

    3. Tentang Email Serangan Balik

    Jika Anda menerima banyak email balasan atau balasan otomatis, kemungkinan besar hal ini disebabkan oleh pihak jahat yang mengirim email dengan memalsukan nama domain Anda, sehingga menyebabkan email balasan dikirim ke kotak surat Anda.

    Langkah-langkah berikut disarankan:

    1. Periksa apakah rekaman SPF telah dikonfigurasi dengan benar.

    2. Disarankan untuk mengonfigurasi resolusi DMARC, atur parameter "p" dari nilai rekaman menjadi "quarantine", amati laporan DMARC yang diterima, dan ubah parameter "p" menjadi "reject" jika dipastikan ada pemalsuan email.

    3. Akan ada banyak email laporan. Disarankan menggunakan kotak surat organisasi yang sama untuk menerima laporan DMARC.

    Deskripsi Parameter "p":

    • none: Lepaskan semua email dari nama domain Anda, meskipun email tersebut tidak melewati autentikasi DMARC.

    Contoh:

    v=DMARC1;p=none;rua=mailto:a***@example.net;ruf=mailto:a***@example.net

    • quarantine: Tolak beberapa email. Dengan parameter "pct" (default 100), atur persentase email yang gagal verifikasi DMARC untuk ditolak.

    Contoh:

    v=DMARC1;p=quarantine;pct=15;rua=mailto:a***@example.net;ruf=mailto:a***@example.net

    • reject: Terapkan penolakan ketat. Tolak semua email yang tidak diautentikasi.

    Contoh:

    v=DMARC1;p=reject;rua=mailto:a***@example.net;ruf=mailto:a***@example.net