Ringkasan
Pembuat spam terkadang dapat memalsukan alamat "Dari" di pesan email sehingga spam tampak berasal dari pengguna di domain Anda. Untuk mencegah penyalahgunaan seperti ini, Google berpartisipasi dalam DMARC.org, yang memberi kontrol lebih besar kepada pemilik domain terhadap apa yang dilakukan Gmail dengan email spam dari domain mereka.
G Suite mengikuti standar DMARC.org dan memungkinkan Anda memutuskan cara Gmail menangani email tidak terautentikasi yang datang dari domain Anda. Pemilik domain dapat memublikasikan kebijakan yang memberi tahu Gmail dan penyedia email lainnya cara menangani pesan tidak terautentikasi yang dikirimkan dari domain mereka. Dengan menentukan kebijakan, Anda dapat membantu melawan phishing untuk melindungi pengguna dan reputasi Anda.
Prasyarat
Harap perhatikan, Anda harus mengirim semua email melalui domain Anda sendiri agar DMARC bisa efektif. Pesan yang dikirim atas nama Anda melalui penyedia pihak ketiga akan muncul tidak terautentikasi dan karena itu pesan mungkin akan ditolak, tergantung pada disposisi kebijakan Anda. Untuk mengautentikasi email yang dikirim dari penyedia pihak ketiga, bagikan kunci DKIM Anda dengan mereka untuk dicantumkan pada pesan atau minta mereka merelai email melalui jaringan Anda.
Jika Anda adalah pemilik domain, pertama-tama Anda harus mengonfigurasi data SPF dan kunci DKIM pada semua aliran email keluar DMARC bergantung pada teknologi tersebut untuk memastikan integritas tanda tangan. Pesan yang berisi kegagalan pemeriksaan SPF dan/atau DKIM akan memicu kebijakan DMARC. Satu kegagalan pemeriksaan yang menggunakan kedua teknologi memungkinkan pesan melewati DMARC. Lihat bagian SPF dan DKIM yang sesuai pada spesifikasi DMARC, misalnya pesan difilter oleh alat tersebut.
Pertimbangan
Berikut adalah beberapa hal yang harus diperhatikan:
- Anda akan menerima laporan harian dari setiap penyedia email yang berpartisipasi sehingga Anda dapat melihat seberapa sering email Anda diautentikasi, seberapa sering email tidak valid teridentifikasi, dan tindakan kebijakan yang diminta dan diambil oleh alamat IP.
- Anda mungkin ingin menyesuaikan kebijakan saat mempelajari data dalam laporan ini. Misalnya, Anda dapat menyesuaikan kebijakan yang dapat ditindaklanjuti dari "monitor" ke "karantina" atau "tolak" saat Anda menjadi semakin yakin bahwa semua pesan Anda akan diautentikasi.
- Kebijakan Anda dapat bersifat ketat atau longgar. Misalnya, eBay dan PayPal mempublikasikan kebijakan yang mengharuskan semua email mereka diautentikasi supaya dapat muncul di kota masuk orang lain. Sesuai dengan kebijakan mereka, Google menolak semua pesan dari eBay atau PayPal yang tidak terautentikasi.
- Penerima tidak boleh melakukan apa-apa saat Google sedang melakukan pemeriksaan DMARC untuk Anda.
Lihat Ringkasan DMARC untuk pertimbangan lainnya. Lihat artikel terkait berikut untuk detail tambahan:
- Mengontrol email yang tidak terautentikasi dari domain Anda
- Autentikasi email
- Data SPF
- Autentikasi email dengan kunci domain
Lanjutkan ke tab Membuat data DMARC untuk mulai menggunakan DMARC.