全部产品
Search

搜索本产品

    Direct Mail:Apa itu DMARC? Cara mengatur catatan DMARC

    文档中心

    Direct Mail:Apa itu DMARC? Cara mengatur catatan DMARC

    更新时间:Nov 10, 2025

    Topik ini menjelaskan apa itu Domain-based Message Authentication, Reporting, and Conformance (DMARC) dan cara mengatur catatan DMARC.

    DMARC

    DMARC (Domain-based Message Authentication, Reporting, and Conformance) memungkinkan Anda mencegah pihak lain memalsukan nama domain Anda serta menerima laporan mengenai upaya pemalsuan tersebut.

    Ketika penerima menerima email dari domain Anda, Mail Transfer Agent (MTA) penerima akan melakukan pemeriksaan DMARC jika mendukung protokol tersebut. Jika pemeriksaan gagal, laporan akan dikirim ke alamat email yang ditentukan dalam catatan DMARC.

    Parameter

    TXT="v=DMARC1; p=quarantine; pct=0; ri=3600; rua=mailto:abc@example.net; ruf=mailto:abc@example.net"

    • p: Menentukan aksi yang harus diambil penerima saat mendeteksi email palsu. Nilai yang valid adalah none, quarantine, dan reject.

      • p=none: Menerima semua email dari domain Anda, bahkan jika otentikasi DMARC gagal.

      • p=quarantine: Mengkarantina sebagian email—biasanya dipindahkan ke folder spam. Parameter ini dapat digunakan bersama parameter pct (nilai default 100) untuk menentukan persentase email yang dikarantina jika otentikasi DMARC gagal.

      • p=reject: Menerapkan kebijakan ketat dengan menolak semua email yang gagal dalam otentikasi DMARC.

    • rua: Menentukan alamat email untuk menerima laporan agregat dari penyedia layanan penerima.

    • ruf: Menentukan alamat email untuk menerima laporan detail mengenai email yang ditolak dari penyedia layanan penerima.

    • sp: Menentukan kebijakan untuk subdomain. Parameter ini mirip dengan parameter p. Jika Anda mengonfigurasi kebijakan DMARC dengan parameter sp untuk domain utama, kebijakan tersebut juga berlaku untuk subdomain-nya.

    • ri: Menentukan interval yang diminta (dalam detik) antara laporan agregat. Parameter ini opsional dan merupakan bilangan bulat tak bertanda 32-bit dengan nilai default 86.400, yang menunjukkan interval maksimum bagi penerima untuk menghasilkan laporan agregat.

    • adkim: Menentukan mode penyelarasan untuk DKIM. Nilai default adalah r (relaxed). Anda juga dapat mengatur nilainya menjadi s (strict). Mode relaxed memperbolehkan subdomain, sedangkan mode strict memerlukan kecocokan persis.

    • aspf: Menentukan mode penyelarasan untuk SPF. Nilai default adalah r (relaxed). Anda juga dapat mengatur nilainya menjadi s (strict). Mode relaxed memperbolehkan subdomain, sedangkan mode strict memerlukan kecocokan persis.

    • v: Menentukan versi. Parameter ini wajib ada, nilainya harus DMARC1, dan tag ini harus berada di posisi pertama dalam catatan.

    • fo: Menentukan opsi pelaporan kegagalan. Parameter ini opsional dengan nilai default 0, berupa daftar nilai yang dipisahkan tanda titik dua. Tag ini diabaikan jika tag ruf tidak ditentukan. Untuk pengamatan dan pengujian, Anda dapat menggunakan tag ini bersama dengan p=none. Jika Anda mengatur tag ini ke 1, laporan akan dibuat jika email gagal dalam pemeriksaan SPF atau DKIM.

    3. Cara mengonfigurasi

    1. Sebelum mengatur catatan DMARC, pastikan Anda telah mengonfigurasi catatan Sender Policy Framework (SPF) yang mencakup "v=spf1 include:spf1.dm.aliyun.com -all" atau telah mengatur protokol DomainKeys Identified Mail (DKIM) dengan nilai yang disediakan di Konsol.

    2. Setelah mengatur catatan SPF, Anda dapat mengatur catatan DMARC sebagai berikut:

    Mengelola resolusi nama domain

    Jenis Catatan

    Nilai Catatan

    _dmarc

    TXT

    v=DMARC1; p=quarantine; rua=mailto:dmarc_report@service.aliyun.com

    Important

    • Dalam nilai catatan, "dmarc_report@service.aliyun.com" adalah alamat email default yang digunakan Direct Mail untuk mengumpulkan laporan DMARC. Untuk melihat laporan DMARC, tentukan alamat email dalam organisasi Anda yang dapat mengirim dan menerima email. Anda dapat menggunakan alamat email pada subdomain.

    • Jika domain Anda tidak dibeli dari Alibaba Cloud, hubungi penyedia domain Anda untuk petunjuk penambahan catatan tersebut.

    Prosedur

    Langkah-langkah berikut menggunakan DNS Alibaba Cloud sebagai contoh:

    1. Masuk ke Konsol DNS Alibaba Cloud. Dari daftar domain, temukan domain yang ingin Anda kelola, lalu klik Pengaturan Resolusi.解析设置

    2. Pada halaman Pengaturan Resolusi, klik Tambah Catatan. Masukkan informasi catatan, lalu klik OK.

    Contoh:

    Jenis Catatan: TXT

    Host: @

    Gambar berikut menunjukkan contoh penambahan catatan DMARC.DMARC

    Cara menanyakan catatan DMARC

    Anda dapat menggunakan perintah dig atau nslookup untuk menanyakan catatan DMARC.

    Linux: dig _dmarc.nama_domain_anda txt

    Windows: nslookup -qt=TXT _dmarc.nama_domain_anda