Apa Itu Generator DMARC?
Generator DMARC adalah alat online yang membantu Anda membuat record DMARC TXT yang valid untuk domain Anda. Alih-alih menulis sintaks record DMARC secara manual, generator ini menyediakan wizard interaktif di mana Anda memilih kebijakan (none, quarantine, reject), mengonfigurasi mode alignment, menambahkan alamat email pelaporan, dan menghasilkan record yang diformat dengan benar dan siap ditambahkan ke DNS Anda.
DMARC (Domain-based Message Authentication, Reporting and Conformance) adalah protokol autentikasi email yang dibangun di atas SPF dan DKIM untuk melindungi domain Anda dari spoofing dan phishing. Record DMARC dipublikasikan sebagai record DNS TXT di _dmarc.domainanda.com.
Generator DMARC kami mendukung semua tag standar termasuk kebijakan (p), kebijakan subdomain (sp), alignment (adkim, aspf), pelaporan agregat (rua), pelaporan forensik (ruf), persentase (pct), dan opsi pelaporan kegagalan (fo).
Cara Membuat Record DMARC (Langkah demi Langkah)
Ikuti langkah-langkah berikut untuk membuat dan mempublikasikan record DMARC untuk domain Anda:
Pilih kebijakan DMARC: p=none (pemantauan — disarankan untuk memulai), p=quarantine (mengirim email yang gagal ke spam), atau p=reject (memblokir sepenuhnya email yang gagal). Mulailah dengan none untuk mengumpulkan data sebelum menerapkan pembatasan.
Pilih mode alignment untuk SPF (aspf) dan DKIM (adkim): relaxed (bawaan — mengizinkan subdomain) atau strict (memerlukan kecocokan persis). Untuk sebagian besar domain, relaxed sudah memadai.
Konfigurasi email untuk menerima laporan agregat (rua). Contoh: rua=mailto:[email protected]. Laporan XML harian ini menunjukkan IP mana yang mengirim email atas nama domain Anda dan apakah lolos autentikasi.
Salin record yang dihasilkan dan tambahkan sebagai record TXT di DNS Anda dengan nama _dmarc. Misalnya, untuk domain.com, buat record TXT di _dmarc.domain.com dengan nilai yang dihasilkan. Propagasi membutuhkan waktu 24-48 jam.
Tag Record DMARC — Referensi Lengkap
Record DMARC terdiri dari beberapa tag yang menentukan kebijakan dan perilaku pelaporan. Pahami setiap tag untuk mengonfigurasi record Anda dengan benar:
v= (Versi)
Harus bernilai 'DMARC1'. Mengidentifikasi record sebagai DMARC. Wajib ada dan harus menjadi tag pertama dalam record.
p= (Kebijakan)
Kebijakan untuk domain: 'none' (pantau), 'quarantine' (spam), 'reject' (blokir). Wajib diisi.
rua= (Laporan Agregat)
Email untuk menerima laporan harian dalam format XML. Format: rua=mailto:[email protected]. Penting untuk pemantauan.
ruf= (Laporan Forensik)
Email untuk laporan kegagalan individual. Tidak semua provider mendukung. Opsional tetapi berguna untuk diagnosis masalah.
adkim= / aspf= (Alignment)
Mode alignment untuk DKIM dan SPF: 'r' (relaxed, bawaan) atau 's' (strict). Relaxed mengizinkan subdomain.
sp= (Kebijakan Subdomain)
Kebijakan terpisah untuk subdomain. Jika tidak diatur, subdomain mewarisi kebijakan domain utama (tag p=).
pct= (Persentase)
Persentase email yang dikenakan kebijakan (1-100). Bawaan: 100. Memungkinkan penerapan bertahap.
ri= (Interval Pelaporan)
Interval pengiriman laporan agregat dalam detik. Bawaan: 86400 (24 jam). Sebagian besar provider mengirim sekali sehari.
fo= (Opsi Pelaporan Kegagalan)
Kapan mengirim laporan forensik: '0' (SPF dan DKIM gagal), '1' (SPF atau DKIM gagal), 'd' (DKIM gagal), 's' (SPF gagal).
Kebijakan DMARC dan Peta Jalan Penerapan
Tiga kebijakan DMARC mengontrol apa yang terjadi pada email yang gagal autentikasi. Penerapan yang benar mengikuti peta jalan bertahap untuk menghindari pemblokiran email sah secara tidak sengaja.
Tidak ada tindakan terhadap email yang gagal. Hanya mengumpulkan laporan. Ideal untuk fase awal penerapan untuk memahami alur email domain Anda.
Mengirim email yang gagal ke folder spam penerima. Memberikan perlindungan sedang sambil memungkinkan verifikasi manual oleh penerima.
Memblokir sepenuhnya email yang gagal autentikasi. Perlindungan maksimum terhadap spoofing dan phishing. Gunakan hanya setelah konfirmasi lengkap.
DMARC vs SPF vs DKIM — Cara Kerja Bersama
DMARC, SPF, dan DKIM membentuk trio autentikasi email. Setiap protokol memiliki fungsi spesifik dan DMARC menyatukan semuanya dalam satu kebijakan yang koheren:
SPF menentukan server mana yang diotorisasi mengirim email atas nama domain Anda. DKIM menambahkan tanda tangan kriptografi untuk memverifikasi integritas pesan. DMARC menentukan apa yang harus dilakukan ketika SPF atau DKIM gagal dan mengaktifkan pelaporan. Tanpa DMARC, kegagalan SPF dan DKIM bisa terjadi secara diam-diam tanpa konsekuensi.
Untuk konfigurasi lengkap, gunakan Pemeriksa SPF kami untuk memvalidasi SPF, Pemeriksa DKIM kami untuk memvalidasi DKIM, dan Pemeriksa DMARC kami untuk memvalidasi record DMARC yang telah dihasilkan.
v=DMARC1; p=none; rua=mailto:[email protected]v=DMARC1; p=quarantine; rua=mailto:[email protected]; adkim=r; aspf=r; pct=100v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; adkim=s; aspf=s; pct=100; fo=1Mengapa Domain Anda Membutuhkan Record DMARC
Mengonfigurasi DMARC sangat penting untuk melindungi domain Anda dan meningkatkan pengiriman email:
Mencegah spoofing — penyerang tidak dapat mengirim email palsu menggunakan domain Anda
Melindungi dari phishing — email penipuan diblokir sebelum mencapai penerima
Meningkatkan pengiriman email — provider seperti Gmail dan Microsoft lebih mempercayai domain dengan DMARC
Mengaktifkan pelaporan — terima data harian tentang siapa yang mengirim email atas nama domain Anda
Persyaratan untuk BIMI — protokol BIMI yang menampilkan logo merek di email memerlukan p=quarantine atau p=reject
Kepatuhan — banyak organisasi dan regulasi mewajibkan DMARC sebagai bagian dari keamanan email
Visibilitas — identifikasi layanan pihak ketiga yang mengirim email atas nama domain Anda
Melindungi reputasi merek — mencegah domain Anda dikaitkan dengan spam atau phishing
Validasi record DMARC yang dihasilkan dan verifikasi kebijakan, alignment, dan pelaporan.
Validasi record SPF dan periksa jumlah DNS lookup domain Anda.
Verifikasi record DKIM, deteksi selektor, dan analisis kunci publik.
Uji konektivitas dan enkripsi server SMTP Anda secara real-time.
Verifikasi record BIMI untuk menampilkan logo merek Anda di email.
Analisis header email untuk melacak pengiriman dan memverifikasi autentikasi.