Defaults.Exposed

Defaults.Exposed › Laporan

Apa Itu DMARC? Penjelasan p=none, quarantine, dan reject (2026)

Diterbitkan 2026-07-01

Angka per 2026-06-29 · metodologi v7. Data sensus agregat dari 261 juta domain yang dinilai. DMARC adalah kebijakan DNS yang memberi tahu server email penerima apa yang harus dilakukan terhadap pesan yang gagal autentikasi. Lihat cara kami menilai.

DMARC adalah instruksi yang menentukan apakah email palsu atas nama Anda ditolak, dikarantina, atau dikirim seperti biasa. Ada tiga pengaturan — none, quarantine, reject — dan hanya dua yang terakhir yang benar-benar melindungi Anda. Dari 261 juta domain, hanya 10.59% yang menegakkan. Sebagian besar sisanya entah tidak mempublikasikan apa pun (75.11%) atau menerbitkan rekaman pantau-saja yang tampak seperti perlindungan tetapi tidak menghentikan apa pun (14.29%). Berikut apa yang dilakukan masing-masing kebijakan.

Apa arti ketiga kebijakan DMARC

DMARC mengaitkan SPF dan DKIM dengan alamat “From” yang terlihat dan memberi tahu penerima apa yang harus dilakukan saat terjadi kegagalan:

Bersama-sama, quarantine dan reject — dua kebijakan yang menegakkan — hanya mencakup 10.59% domain. Hanya 8.89% yang mengumpulkan laporan agregat (rua) yang memberi tahu siapa yang mengirim atas nama Anda.

”Kami mempublikasikan DMARC” tidak sama dengan “kami menegakkan DMARC”

Ini jebakannya. Menerbitkan rekaman terasa seperti garis akhir, tetapi rekaman p=none adalah detektor asap tanpa baterai — ia mengamati, tetapi tidak bertindak. Dan kesalahan ketik diam-diam menurunkan Anda menjadi tidak ada perlindungan sama sekali: 48,648 domain (0.07% dari rekaman DMARC) memiliki token kebijakan yang tidak dapat dibaca penerima — salah eja seperti quarentine atau bahasa yang keliru — sehingga diperlakukan sebagai tanpa kebijakan. Lihat mengapa p=none bukan perlindungan dan kesalahan ketik DMARC.

Bagaimana cara menyiapkan DMARC?

Lakukan secara berurutan — menegakkan sebelum SPF dan DKIM mantap akan memantulkan email Anda sendiri:

  1. Publikasikan SPF dan DKIM terlebih dahulu dan pastikan email sah Anda lolos keduanya.
  2. Mulai dengan p=none dan rua — rekaman seperti v=DMARC1; p=none; rua=mailto:you@yourdomain. Amati laporannya selama beberapa minggu untuk menangkap setiap pengirim yang sah.
  3. Beralih ke p=quarantine, lalu p=reject setelah laporan bersih. Langkah terakhir inilah yang benar-benar menghentikan peniruan identitas. Lihat perbaiki DMARC.

Penegakan menurut akhiran domain

Semakin tinggi semakin baik — proporsi yang benar-benar memblokir pemalsuan. Per 2026-06-29:

Akhiran domainMenegakkan DMARC
.nl (Belanda)29.43%
.de (Jerman)21.38%
.uk (Britania Raya)13.42%
.com9.50%
.net10.08%
.org10.01%
.xyz5.15%

Bahkan akhiran besar terkuat pun hanya menegakkan pada minoritas domainnya.

Pertanyaan yang sering diajukan

Apa itu rekaman DMARC? Rekaman DNS TXT di _dmarc.yourdomain yang diawali v=DMARC1, yang nilai p=-nya memberi tahu penerima apa yang harus dilakukan terhadap email yang gagal autentikasi: none, quarantine, atau reject.

Apakah p=none sudah cukup? Tidak. p=none hanya untuk memantau dan tidak memblokir apa pun. 14.29% domain berhenti di sini dan tetap dapat dipalsukan. Hanya quarantine atau reject yang melindungi Anda.

Apa perbedaan antara quarantine dan reject? quarantine mengirim email yang gagal ke folder spam; reject menolaknya sepenuhnya. Reject adalah yang terkuat. Per 2026-06-29, 5.28% domain menggunakan quarantine dan 5.31% menggunakan reject.

Apakah DMARC akan memblokir email saya sendiri? Hanya jika SPF atau DKIM belum disiapkan dengan benar terlebih dahulu. Itulah sebabnya Anda mulai dengan p=none, mengamati laporannya, lalu memperketat setelah semua pengirim sah Anda lolos.

Apakah DMARC gratis? Ya — ini adalah rekaman DNS. Biayanya adalah waktu untuk menerapkannya dengan aman, bukan uang.

Periksa DMARC domain Anda gratis

Lihat apakah kebijakan DMARC Anda benar-benar menegakkan — secara pribadi, dan hanya untuk pemilik.

Periksa domain Anda → · Perbaiki DMARC → · Bisakah seseorang memalsukan domain saya? → · Cara kami menilai → · Hanya data agregat. Data disimpan dan diproses di UE.