Defaults.Exposed

Defaults.Exposed › DMARC

DMARC: adopsi, kematangan, dan tabel liga

Data per 2026-06-29 · Edisi #1 · data per 2026-06-29

DMARC adalah rekaman DNS yang memberi tahu kotak masuk seluruh dunia apa yang harus dilakukan terhadap surel yang berpura-pura datang dari domain Anda — mengirimkannya, mengkarantinanya, atau menolaknya. Tidak mempublikasikan apa pun (atau membiarkannya dalam mode pantau-saja) dan siapa pun dapat menaruh nama Anda di baris "From" sebuah surel. Bagian ini mengukur bagaimana seluruh internet benar-benar menggunakan DMARC — dan memberi hasilnya nama yang jelas dan dapat dikutip.

Sensus, bukan sampel: 261 juta domain diukur. 10.6% menegakkan DMARC; 75.1% tidak mempublikasikan rekaman sama sekali.

Modelnya: DMARC Adoption Maturity Model (DAMM)

Angka adopsi baru berarti bila ada peta acuannya. Peta kami adalah DMARC Adoption Maturity Model — DAMM: enam tahap dari Unprotected hingga Hardened, satu langkah per tahap, dan satu tembok jujur di tengah — langkah dari Observing (laporan mengalir) ke Visibility (setiap pengirim tercatat) yang tidak pernah didaki sebagian besar domain. Setiap tabel dan laporan di bagian ini adalah DAMM yang diterapkan pada sensus.

Saatnya untuk peduli — give a DAMM.

Penyebut baku

Setiap halaman DMARC di situs ini menggunakan penyebut yang sama, sehingga tidak ada statistik di sini yang bisa diam-diam mengganti basisnya:

Anda berada di tahap mana? Enam pertanyaan

Mulai dari pertanyaan 0, lalu jawab secara berurutan — "tidak" pertama adalah tahap Anda. Tidak ada yang dibutuhkan selain melihat rekaman DNS dan kotak surat Anda sendiri — dan jika Anda tidak bisa menjawab satu pertanyaan, jangan menebak: pemeriksaan gratis membaca DNS langsung Anda dan menjawab pertanyaan 1, 2, 3, dan 5 untuk Anda.

0. Apakah domain Anda mengirim surel sama sekali?

Tidak → perjalanan Anda menyusut menjadi satu langkah saja: publikasikan SPF v=spf1 -all dan DMARC p=reject hari ini. Domain yang tidak pernah mengirim tidak memiliki surel sah untuk dilindungi — tidak ada yang perlu diamati, tidak ada tembok untuk didaki — sehingga langsung ke Tahap 5 — Ditegakkan dalam satu perubahan DNS. Ya → pertanyaan berikutnya.

1. Apakah SPF dan DKIM ada dan lolos untuk surel yang Anda kirim?

Tidak → Anda kemungkinan berada di Tahap 1 — Tidak Terlindungi. Langkah berikutnya: konfigurasikan SPF dan DKIM untuk surel utama Anda dan pastikan keduanya terautentikasi dan selaras — selaras berarti domain yang divalidasi oleh SPF atau DKIM adalah domain yang sama yang dilihat orang di baris "From:" yang terlihat, dan itulah kecocokan yang sebenarnya diuji DMARC. DMARC dibangun di atas keduanya. Ya → pertanyaan berikutnya.

2. Apakah Anda mempublikasikan rekaman DMARC?

Tidak → Anda kemungkinan berada di Tahap 2 — Terautentikasi. Langkah berikutnya: publikasikan rekaman DMARC pada p=none dengan alamat pelaporan rua= — satu rekaman DNS, tidak ada yang rusak. Ya → pertanyaan berikutnya.

3. Apakah rekaman Anda meminta laporan (rua=) yang benar-benar diterima seseorang?

Tidak → Anda kemungkinan tersangkut di antara Tahap 2 dan 3 — dipublikasikan, tetapi buta. Langkah berikutnya: tambahkan alamat rua= (satu penyuntingan DNS) agar laporan agregat mengalir — rekaman yang tidak mengamati tidak dapat menemukan pengirim yang perlu Anda selaraskan. Ya → pertanyaan berikutnya.

4. Sudahkah Anda mengidentifikasi setiap pengirim sah dari surel domain Anda — dan apakah masing-masing selaras?

Tidak → Anda kemungkinan berada di Tahap 3 — Observing, di depan tembok tempat sebagian besar domain terhenti. Langkah berikutnya: inventarisasi setiap layanan yang mengirim atas nama domain Anda (alat buletin, sistem penagihan, CRM) dan selaraskan masing-masing. Ini juga tahap di mana pemilik paling sering mendatangkan bantuan — penyedia TI atau layanan pemantauan DMARC dapat melakukan pekerjaan identifikasi pengirim; tahapannya tetap sama dengan cara mana pun. Ya → pertanyaan berikutnya.

5. Apakah kebijakan Anda p=quarantine atau p=reject?

Tidak → Anda kemungkinan berada di Tahap 4 — Visibility, dan Anda dapat menegakkan dengan aman. Langkah berikutnya: naikkan kebijakan secara bertahap — none → quarantine → reject. Ya → Anda berada di Tahap 5 — Ditegakkan. Langkah berikutnya: lapisan penguatan — cakupan np=, MTA-STS, dan TLS-RPT — plus pemantauan berkelanjutan. Itulah Tahap 6.

Semua lima ya, penguatan sudah ada, dan masih ada yang mengawasi laporannya? Itulah Tahap 6 — Diperkuat. Langkah di sana adalah untuk tetap bertahan: pengirim baru bermunculan, penyedia mengganti IP, konfigurasi membusuk. Tidak yakin dengan suatu jawaban? Jalankan pemeriksaan gratis — pemeriksaan itu menyelesaikan pertanyaan 1, 2, 3, dan 5 dari DNS langsung Anda dalam waktu kurang dari satu menit, secara privat.

Tabel liga dan laporan bulanan

Pembahasan mendalam

Ingin tahu posisi domain Anda? Jalankan pemeriksaan gratis → — privat; kami hanya menampilkan nilai domain kepada pemiliknya yang telah terverifikasi.

Cara kami memberi nilai → · Hanya data agregat; kami tidak pernah mempublikasikan nilai domain individual.