Apa Itu Record DMARC?
DMARC (Domain-based Message Authentication, Reporting and Conformance) adalah protokol autentikasi email yang dipublikasikan sebagai record DNS TXT di _dmarc.domain.com. DMARC dibangun di atas SPF dan DKIM untuk memberitahu server penerima apa yang harus dilakukan ketika email gagal pemeriksaan autentikasi — memantau (p=none), karantina (p=quarantine), atau menolak (p=reject).
Record DMARC juga mengaktifkan pelaporan aggregate dan forensic, sehingga pemilik domain dapat memantau hasil autentikasi dan mengidentifikasi pengirim yang tidak sah. DMARC adalah garis pertahanan terakhir terhadap pemalsuan email dan phishing.
Alat cek DMARC gratis kami mengambil record DMARC dari DNS, mengurai semua tag, mengevaluasi kekuatan kebijakan, memeriksa mode alignment, memverifikasi URI pelaporan, dan memberikan skor kesehatan berdasarkan 11 pemeriksaan validasi. Gabungkan dengan cek SPF dan cek DKIM untuk analisis autentikasi email yang lengkap.
Cara Cek Record DMARC (3 Metode)
Ada beberapa cara untuk cek record DMARC dari sebuah domain. Alat cek DMARC online kami adalah metode tercepat dan terlengkap, tetapi mengetahui alternatif lain berguna untuk administrator sistem dan pengembang.
Record DMARC selalu berada di subdomain _dmarc dari domain yang diperiksa. Ikuti langkah-langkah berikut untuk menganalisis record DMARC dari domain apa pun.
Masukkan nama domain pada alat di atas dan klik 'Check DMARC'. Alat ini mengambil record DMARC dari _dmarc.domain.com, mengurai semua tag, mengevaluasi kekuatan kebijakan, memeriksa alignment, memverifikasi URI pelaporan, dan memberikan skor kesehatan dengan 11 pemeriksaan validasi.
Di Windows: nslookup -type=txt _dmarc.contoh.com. Di Mac/Linux: dig _dmarc.contoh.com TXT +short. Cari record yang dimulai dengan v=DMARC1. Metode ini menampilkan record mentah tanpa analisis validasi.
Gunakan pencarian DNS kami untuk mencari record TXT dari subdomain _dmarc.domain.com. Record DMARC akan ditampilkan bersama informasi DNS lainnya.
Tag Record DMARC — Referensi Lengkap
Record DMARC terdiri dari tag-tag yang mendefinisikan kebijakan autentikasi email Anda. Setiap tag memiliki nilai tertentu yang mengontrol bagaimana server penerima menangani email yang gagal autentikasi. Memahami tag ini penting untuk mengonfigurasi DMARC yang efektif.
Alat cek DMARC record kami mengurai setiap tag dan menampilkan fungsinya beserta rekomendasi untuk konfigurasi optimal.
Tag wajib yang menentukan kebijakan untuk email yang gagal DMARC. Nilai: none (monitor saja), quarantine (masuk ke spam), reject (tolak sepenuhnya). Gunakan p=reject untuk perlindungan maksimal.
Kebijakan untuk subdomain. Jika tidak diatur, mengikuti kebijakan domain utama (p). Contoh: sp=reject untuk melindungi subdomain dari spoofing.
Alamat email untuk menerima laporan aggregate harian (format XML). Contoh: rua=mailto:[email protected]. Wajib untuk memantau hasil autentikasi email.
Alamat email untuk laporan forensic (detail kegagalan individual). Tidak semua penyedia email mendukung ruf karena masalah privasi.
Mode alignment untuk DKIM (adkim) dan SPF (aspf). Nilai: r (relaxed — subdomain boleh cocok) atau s (strict — harus sama persis). Default: relaxed.
Persentase email gagal yang dikenai kebijakan. Nilai 1-100, default 100. Berguna untuk penerapan bertahap, misalnya pct=25 berarti hanya 25% email gagal yang dikenai kebijakan.
11 Pemeriksaan Validasi DMARC Kami
Alat cek DMARC DNS Robot menjalankan 11 pemeriksaan validasi komprehensif pada record DMARC Anda. Setiap pemeriksaan memberikan status pass, warning, atau fail beserta penjelasan detail dan rekomendasi perbaikan.
Berikut adalah semua validasi yang dilakukan alat kami untuk memastikan record DMARC Anda optimal dan memberikan perlindungan email yang efektif.
Record DMARC Ditemukan
Memeriksa apakah domain memiliki record TXT di _dmarc.domain.com yang dimulai dengan v=DMARC1. Domain tanpa DMARC rentan terhadap spoofing.
Sintaks Valid
Memverifikasi bahwa semua tag menggunakan sintaks yang benar. Tag yang salah format atau tidak dikenal dapat menyebabkan kegagalan parsing oleh server penerima.
Kekuatan Kebijakan
Mengevaluasi tag p= dan merekomendasikan peningkatan. p=none hanya memantau, p=quarantine mengirim ke spam, p=reject menolak sepenuhnya (direkomendasikan).
Kebijakan Subdomain
Memeriksa apakah tag sp= diatur. Subdomain tanpa kebijakan eksplisit mewarisi kebijakan domain utama, yang mungkin tidak memadai.
URI Pelaporan Aggregate (rua)
Memverifikasi bahwa tag rua= ada dan berisi alamat email yang valid. Tanpa rua, Anda tidak dapat memantau hasil autentikasi email.
URI Pelaporan Forensic (ruf)
Memeriksa apakah tag ruf= dikonfigurasi. Opsional tetapi berguna untuk menyelidiki kegagalan autentikasi individual.
Alignment DKIM
Memeriksa mode alignment DKIM (adkim). Relaxed (r) mengizinkan subdomain, strict (s) memerlukan kecocokan tepat. Relaxed direkomendasikan untuk sebagian besar konfigurasi.
Alignment SPF
Memeriksa mode alignment SPF (aspf). Relaxed (r) mengizinkan subdomain, strict (s) memerlukan kecocokan tepat. Relaxed adalah default.
Tag pct
Memverifikasi nilai tag pct. Jika kurang dari 100, kebijakan tidak diterapkan ke semua email yang gagal. Idealnya pct=100 untuk perlindungan penuh.
Record DMARC Tunggal
Memverifikasi bahwa hanya ada satu record DMARC. Lebih dari satu record menyebabkan hasil yang tidak terduga.
Tidak Ada Tag Tidak Dikenal
Mendeteksi tag yang tidak standar atau salah eja. Tag yang tidak dikenal diabaikan oleh server penerima tetapi menunjukkan kemungkinan kesalahan konfigurasi.
Roadmap Implementasi DMARC: Dari Pemantauan ke Penegakan
Implementasi DMARC sebaiknya dilakukan secara bertahap. Langsung menerapkan p=reject tanpa persiapan dapat menyebabkan email legitimate ditolak. Ikuti roadmap berikut untuk implementasi DMARC yang aman dan efektif.
Seluruh proses biasanya memakan waktu 2-4 bulan tergantung pada kompleksitas infrastruktur email Anda. Gunakan alat cek DMARC kami di setiap tahap untuk memvalidasi konfigurasi.
Publikasikan record DMARC dengan p=none dan rua= untuk menerima laporan aggregate. Contoh: v=DMARC1; p=none; rua=mailto:[email protected]. Analisis laporan untuk mengidentifikasi pengirim yang sah dan tidak sah.
Tingkatkan ke p=quarantine dengan pct=25, lalu 50, lalu 100. Pantau laporan aggregate untuk memastikan email legitimate tidak terpengaruh. Perbaiki masalah SPF/DKIM yang teridentifikasi.
Setelah yakin semua pengirim sah lulus autentikasi, tingkatkan ke p=reject; pct=100. Ini memberikan perlindungan maksimal terhadap spoofing. Lanjutkan memantau laporan aggregate secara berkala.
DMARC vs SPF vs DKIM — Trio Autentikasi Email
DMARC, SPF, dan DKIM bekerja bersama untuk memberikan perlindungan autentikasi email yang lengkap. Masing-masing memiliki peran spesifik dan saling melengkapi dalam mencegah pemalsuan email, phishing, dan spoofing.
DMARC bertindak sebagai pengikat yang menghubungkan SPF dan DKIM melalui konsep alignment dan memberikan kebijakan penanganan untuk email yang gagal autentikasi. Tanpa DMARC, hasil SPF dan DKIM tidak memiliki tindakan yang konsisten.
Gunakan alat cek DMARC kami bersama cek SPF dan cek DKIM untuk memvalidasi seluruh stack autentikasi email Anda. Untuk memverifikasi pengiriman email, gunakan tes SMTP.
SPF — Memverifikasi bahwa IP server pengirim ada dalam daftar yang diotorisasi oleh record SPF domain. Cek SPF untuk memvalidasi record Anda.
DKIM — Menambahkan tanda tangan kriptografi pada email untuk memverifikasi bahwa pesan tidak dimodifikasi selama transit. Cek DKIM untuk memverifikasi kunci publik.
DMARC — Menetapkan kebijakan ketika SPF atau DKIM gagal (none, quarantine, reject) dan memeriksa alignment domain From header dengan domain yang diautentikasi.
Alignment — DMARC memastikan domain di header From email cocok dengan domain yang diautentikasi SPF dan DKIM. Tanpa alignment, email palsu bisa lolos meskipun SPF/DKIM valid.
Alat Email dan DNS Terkait
DNS Robot menawarkan berbagai alat pelengkap untuk cek DMARC yang membantu analisis autentikasi email dan konfigurasi DNS secara menyeluruh. Gunakan alat-alat ini bersama-sama untuk memastikan email domain Anda aman dan terkirim dengan baik.
Validasi record SPF dan periksa jumlah DNS lookup. SPF adalah salah satu fondasi yang dibutuhkan DMARC.
Verifikasi record DKIM dan kunci publik. DKIM melengkapi SPF sebagai fondasi kedua DMARC.
Buat record DMARC baru dengan panduan tag dan kebijakan yang tepat.
Periksa record BIMI yang memerlukan DMARC p=quarantine atau p=reject untuk menampilkan logo merek di email.
Uji koneksi SMTP langsung ke server email untuk memverifikasi pengiriman dan enkripsi TLS.
Periksa semua record DNS termasuk record TXT tempat DMARC, SPF, dan DKIM disimpan.