Defaults.Exposed › Pengaturan › DMARC

Cara mengatur DMARC di Microsoft 365

Tambahkan record DMARC di DNS Anda untuk memberi tahu penerima apa yang harus dilakukan terhadap email yang gagal melewati pemeriksaan SPF dan DKIM Anda.

Mengapa ini penting bagi bisnis Anda

DMARC adalah kebijakan yang mengikat SPF dan DKIM menjadi satu. Ia memberi tahu server email penerima apa yang harus dilakukan ketika ada email yang mengaku dari domain Anda namun gagal dalam pemeriksaan tersebut — abaikan, kirim ke spam, atau tolak langsung — dan dapat mengirimi Anda laporan yang menunjukkan siapa yang mengirim (dan memalsukan) email atas nama Anda. Singkatnya: DMARC adalah yang sebenarnya mencegah penjahat meniru domain Anda untuk menipu pelanggan dan staf Anda. Gratis, dan mengubah SPF serta DKIM dari sekadar “bagus dimiliki” menjadi perlindungan nyata.

Lakukan SPF dan DKIM terlebih dahulu

DMARC bergantung pada SPF dan DKIM. Siapkan keduanya sebelum atau bersamaan dengan DMARC. Record DMARC sendirian — tanpa SPF/DKIM yang berfungsi — dapat menyebabkan email sah Anda sendiri diblokir. Mulailah dengan lembut (lihat catatan kebijakan di bawah) dan perketat seiring waktu.

Penting: di mana ini dilakukan

Seperti SPF, DMARC adalah record DNS, bukan pengaturan di dalam Microsoft 365. Microsoft 365 adalah platform email Anda (yang menjalankan kotak surat), tetapi record DMARC ditambahkan di mana pun DNS domain Anda berada — registrar, web host, Cloudflare, atau siapa pun yang mengontrol nameserver Anda. Jika Anda membiarkan Microsoft mengelola DNS Anda, Anda menambahkannya di pusat admin Microsoft 365 → Settings → Domains → DNS records; jika tidak, tambahkan di host DNS Anda. Tidak ada “tombol DMARC” terpisah di dalam Microsoft — bagian Microsoft hanyalah bahwa SPF dan DKIM yang berfungsi (disiapkan secara terpisah) adalah yang diandalkan DMARC.

Pertama: perusahaan mana yang mengelola DNS Anda?

Record DMARC hanya berfungsi jika ditambahkan di mana pun nameserver domain Anda mengarah. Jika Anda tidak yakin, periksa bagian Nameservers di akun registrar Anda, atau tanyakan kepada yang menyiapkan website Anda. Tambahkan record di pengaturan DNS perusahaan tersebut (cari DNS / Records / Advanced DNS).

Apa yang akan Anda tambahkan

Sebuah TXT record tunggal pada nama host khusus: _dmarc.

Nilai awal yang aman, yang hanya memantau dan tidak pernah memblokir apa pun, adalah:

v=DMARC1; p=none; rua=mailto:[email protected]

• p=none = hanya memantau; tidak ada yang diblokir dulu. Baik untuk beberapa minggu pertama.
• rua=mailto:... = tempat laporan ringkasan dikirim. Gunakan kotak surat yang benar-benar Anda periksa.
• Setelah Anda memastikan (via laporan dan pemeriksaan gratis) bahwa email sah Anda lolos, Anda dapat memperketat kebijakan ke p=quarantine (kirim yang gagal ke spam) dan kemudian p=reject (tolak yang gagal langsung). Microsoft merekomendasikan untuk bekerja menuju p=reject begitu Anda merasa yakin.

Langkah-langkah

1. Masuk ke host DNS Anda (registrar, web host, atau penyedia DNS — atau pusat admin Microsoft 365 jika Microsoft mengelola DNS Anda).
2. Buka pengaturan DNS untuk domain Anda (cari DNS / Records / Advanced DNS).
3. Tambahkan record baru dan pilih TXT.
4. Di kolom Name / Host, masukkan persis _dmarc (dengan garis bawah di awal). Jangan ketik _dmarc.yourdomain.com — host DNS otomatis menambahkan domain Anda.
5. Di kolom Value, tempel string DMARC Anda, mis. v=DMARC1; p=none; rua=mailto:[email protected] (ganti email dengan alamat nyata yang Anda pantau).
6. Biarkan TTL pada nilai default.
7. Simpan.

Kesalahan umum

• Ini bukan pengaturan kotak surat. Orang-orang mencari “DMARC” di pengaturan Microsoft 365 — tidak ada sebagai tombol. DMARC ada di DNS Anda.
• Nama host adalah _dmarc, dengan garis bawah. Menghilangkan garis bawah, atau mengetik domain lengkap setelahnya, menempatkan record di tempat yang salah dan DMARC tidak akan ditemukan.
• Perhatikan tanda kutip. Tempel nilai biasa; sebagian besar host DNS menambahkan tanda kutip untuk Anda. Jangan bungkus sendiri dengan "...".
• Hanya satu record DMARC. Harus ada tepat satu TXT record di _dmarc. Jika sudah ada, edit saja jangan tambahkan yang kedua.
• Mulai dengan p=none. Langsung ke p=reject sebelum SPF/DKIM solid dapat memblokir faktur dan penawaran Anda sendiri. Pantau dulu, perketat kemudian.
• Gunakan kotak surat pelaporan yang nyata. Alamat rua harus yang benar-benar dapat Anda terima.
• Berikan waktu. Perubahan DNS bisa memakan waktu beberapa menit hingga beberapa jam untuk berlaku di mana-mana.

Verifikasi bahwa ini berhasil

Setelah disimpan, konfirmasi record DMARC Anda sudah aktif dan masuk akal dengan pemeriksaan gratis di Defaults.Exposed. Masukkan domain Anda dan hasilnya akan memberi tahu Anda dalam bahasa sederhana apakah DMARC sudah dikonfigurasi dengan benar dan langkah apa selanjutnya. Data Anda diproses di EU.

Selesai? Periksa domain Anda gratis untuk mengonfirmasi berhasil — dan lihat nilai lengkap Anda di seluruh 34 pemeriksaan.