Defaults.Exposed › Pengaturan › DMARC

Cara mengatur DMARC di Google Workspace

Tambahkan record DMARC di DNS Anda untuk memberi tahu penerima apa yang harus dilakukan terhadap email yang gagal melewati pemeriksaan SPF dan DKIM Anda.

Mengapa ini penting bagi bisnis Anda

DMARC adalah kebijakan yang mengikat SPF dan DKIM menjadi satu. Ia memberi tahu server email penerima apa yang harus dilakukan ketika ada email yang mengaku dari domain Anda namun gagal dalam pemeriksaan tersebut — abaikan, kirim ke spam, atau tolak langsung — dan dapat mengirimi Anda laporan yang menunjukkan siapa yang mengirim (dan memalsukan) email atas nama Anda. Singkatnya: DMARC adalah yang sebenarnya mencegah penjahat meniru domain Anda untuk menipu pelanggan dan staf Anda. Gratis, dan mengubah SPF serta DKIM dari sekadar “bagus dimiliki” menjadi perlindungan nyata.

Lakukan SPF dan DKIM terlebih dahulu

DMARC bergantung pada SPF dan DKIM. Siapkan keduanya sebelum atau bersamaan dengan DMARC. Record DMARC sendirian — tanpa SPF/DKIM yang berfungsi — dapat menyebabkan email sah Anda sendiri diblokir. Mulailah dengan lembut (lihat catatan kebijakan di bawah) dan perketat seiring waktu.

Penting: di mana ini dilakukan

Seperti SPF, DMARC adalah record DNS, bukan pengaturan di dalam konsol Google Admin. Google Workspace menjalankan email Anda, tetapi record DMARC ditambahkan di mana pun DNS domain Anda berada — registrar, web host, Cloudflare, atau siapa pun yang mengontrol nameserver Anda. Tidak ada yang perlu diaktifkan di dalam Google untuk DMARC; bagian Google hanyalah bahwa SPF dan DKIM yang berfungsi (disiapkan secara terpisah) adalah yang diandalkan DMARC.

Pertama: perusahaan mana yang mengelola DNS Anda?

Record DMARC hanya berfungsi jika ditambahkan di mana pun nameserver domain Anda mengarah. Jika Anda tidak yakin, periksa bagian Nameservers di akun registrar Anda, atau tanyakan kepada yang menyiapkan website Anda. Tambahkan record di pengaturan DNS perusahaan tersebut (cari DNS / Records / Advanced DNS).

Apa yang akan Anda tambahkan

Sebuah TXT record tunggal pada nama host khusus: _dmarc.

Nilai awal yang aman, yang hanya memantau dan tidak pernah memblokir apa pun, adalah:

v=DMARC1; p=none; rua=mailto:[email protected]

• p=none = hanya memantau; tidak ada yang diblokir dulu. Baik untuk beberapa minggu pertama.
• rua=mailto:... = tempat laporan ringkasan dikirim. Gunakan kotak surat yang benar-benar Anda periksa.
• Setelah Anda memastikan (via laporan dan pemeriksaan gratis) bahwa email sah Anda lolos, Anda dapat memperketat kebijakan ke p=quarantine (kirim yang gagal ke spam) dan kemudian p=reject (tolak yang gagal langsung).

Langkah-langkah

1. Masuk ke host DNS Anda (registrar, web host, atau penyedia DNS — bukan konsol Google Admin).
2. Buka pengaturan DNS untuk domain Anda (cari DNS / Records / Advanced DNS).
3. Tambahkan record baru dan pilih TXT.
4. Di kolom Name / Host, masukkan persis _dmarc (dengan garis bawah di awal). Jangan ketik _dmarc.yourdomain.com — host DNS otomatis menambahkan domain Anda.
5. Di kolom Value, tempel string DMARC Anda, mis. v=DMARC1; p=none; rua=mailto:[email protected] (ganti email dengan alamat nyata yang Anda pantau).
6. Biarkan TTL pada nilai default.
7. Simpan.

Kesalahan umum

• Bukan di konsol Google Admin. Orang-orang mencari “DMARC” di pengaturan Google — tidak ada di sana. DMARC ada di host DNS Anda.
• Nama host adalah _dmarc, dengan garis bawah. Menghilangkan garis bawah, atau mengetik domain lengkap setelahnya, menempatkan record di tempat yang salah dan DMARC tidak akan ditemukan.
• Perhatikan tanda kutip. Tempel nilai biasa; sebagian besar host DNS menambahkan tanda kutip untuk Anda. Jangan bungkus sendiri dengan "...".
• Hanya satu record DMARC. Harus ada tepat satu TXT record di _dmarc. Jika sudah ada, edit saja jangan tambahkan yang kedua.
• Mulai dengan p=none. Langsung ke p=reject sebelum SPF/DKIM solid dapat memblokir faktur dan penawaran Anda sendiri. Pantau dulu, perketat kemudian.
• Gunakan kotak surat pelaporan yang nyata. Alamat rua harus yang benar-benar dapat Anda terima.
• Berikan waktu. Perubahan DNS bisa memakan waktu beberapa menit hingga beberapa jam untuk berlaku di mana-mana.

Verifikasi bahwa ini berhasil

Setelah disimpan, konfirmasi record DMARC Anda sudah aktif dan masuk akal dengan pemeriksaan gratis di Defaults.Exposed. Masukkan domain Anda dan hasilnya akan memberi tahu Anda dalam bahasa sederhana apakah DMARC sudah dikonfigurasi dengan benar dan langkah apa selanjutnya. Data Anda diproses di EU.

Selesai? Periksa domain Anda gratis untuk mengonfirmasi berhasil — dan lihat nilai lengkap Anda di seluruh 34 pemeriksaan.