Laporan DMARC: Cara membaca dan menggunakannya

Artikel ini menjelaskan cara menafsirkan laporan DMARC harian yang dikirim oleh server surat penerima.

Pendahuluan:

DMARC, yang merupakan singkatan dari Domain-based Message Authentication, Reporting and Conformance, adalah protokol autentikasi email. Ia menambahkan lapisan keamanan ekstra dengan membangun di atas mekanisme yang sudah ada (SPF dan DKIM) untuk mencegah pemalsuan identitas dan upaya phishing secara efektif. DMARC juga memungkinkan pemilik domain menerima laporan tentang email yang dikirim atas nama mereka untuk lebih mengontrol penggunaan domain mereka.

Standar ini membantu melindungi domain Anda dari penggunaan penipuan oleh pengirim spam, yang mungkin memalsukan alamat pengirim (“From”) sehingga tampak bahwa email berasal dari pengguna sah domain Anda. DMARC mencegah jenis pemalsuan ini dengan memastikan bahwa email diizinkan untuk dikirim atas nama domain Anda.

DMARC bergantung pada protokol autentikasi standar lainnya, seperti SPF (Sender Policy Framework) dan DKIM (DomainKeys Identified Mail), untuk membantu administrator mengidentifikasi email palsu yang dikirim oleh pelaku serangan siber. Dengan menggabungkan mekanisme ini, DMARC meningkatkan kemampuan mendeteksi upaya pemalsuan dan melindungi reputasi domain.

Catatan: Saat Anda mengautentikasi domain Anda di systeme.io, catatan SPF dan DKIM secara otomatis ditambahkan ke domain Anda.

Protokol DMARC memungkinkan pengirim menentukan kebijakan yang menjelaskan bagaimana server penerima harus menangani email yang gagal pemeriksaan SPF atau DKIM. Menurut kebijakan ini, pesan yang tidak memenuhi syarat dapat ditandai sebagai spam atau ditolak sama sekali.

Apa itu DKIM dan SPF?

1. DKIM (DomainKeys Identified Mail)

DKIM adalah metode autentikasi email yang menggunakan tanda tangan digital untuk memungkinkan penerima memverifikasi bahwa sebuah pesan dikirim oleh pengirim yang berwenang dan tidak diubah selama pengiriman.

Saat email dikirim, email tersebut ditandatangani menggunakan kunci privat yang terkait dengan domain pengirim. Setelah diterima, server email penerima (seperti Gmail, Outlook, dll.) menggunakan kunci publik yang dipublikasikan di DNS domain untuk memvalidasi tanda tangan. Ini memastikan isi email tidak diubah selama pengiriman.

Dengan kata lain, DKIM mencegah pihak ketiga mencegat email, memodifikasi isinya, dan mengirimkannya kembali dengan informasi yang berpotensi palsu.

Keuntungan besar lainnya dari DKIM adalah membantu membangun reputasi domain pengirim. Penyedia Layanan Internet (ISP) menganalisis kualitas pengiriman (tingkat spam, tingkat bounce, keterlibatan penerima, dll.) untuk mengevaluasi kepercayaan domain. Mematuhi praktik terbaik ini langsung meningkatkan keterkiriman email Anda.

2. SPF (Sender Policy Framework)

SPF adalah protokol autentikasi email yang memungkinkan ISP, seperti Gmail, memverifikasi apakah sebuah server mail diizinkan untuk mengirim pesan atas nama sebuah domain. Pada dasarnya, ini adalah daftar yang diizinkan yang dideklarasikan di DNS domain yang menentukan layanan atau alamat IP mana yang diizinkan mengirim email atas nama Anda.

Saat sebuah pesan diterima, server tujuan memeriksa apakah pengirim ada dalam daftar yang diizinkan yang didefinisikan dalam catatan SPF. Jika tidak, pesan tersebut dapat diberi tanda mencurigakan atau ditolak.

Apa manfaat DMARC?

Melindungi reputasi domain Anda

DMARC melindungi merek dan domain Anda dari upaya pemalsuan. Ia mencegah pengirim yang tidak berwenang mengirim email atas nama Anda. Dalam beberapa kasus, sekadar mempublikasikan catatan DMARC dapat meningkatkan reputasi domain Anda di mata penyedia email.

Visibilitas yang lebih baik terhadap penggunaan domain

Laporan DMARC memberikan wawasan yang jelas tentang bagaimana domain Anda digunakan, baik secara sah maupun tidak. Anda dapat melihat siapa yang mengirim email atas nama Anda dan dengan cepat mengidentifikasi aktivitas yang mencurigakan.

Meningkatkan keterkiriman email

DMARC memverifikasi bahwa email Anda diautentikasi dengan benar melalui SPF dan DKIM. Dengan mendeteksi dan memperbaiki masalah autentikasi, Anda meningkatkan peluang email Anda sampai ke kotak masuk penerima sekaligus mengurangi risiko ditandai sebagai spam.

Mengurangi spam dan keluhan

Dengan mencegah email palsu mencapai pengguna akhir, DMARC membantu mengurangi keluhan spam dan melindungi reputasi domain Anda di mata ISP.

Laporan DMARC memungkinkan Anda menganalisis hasil autentikasi email dan mengambil tindakan untuk melindungi reputasi domain atau bisnis Anda.

Sebuah laporan DMARC biasanya mencakup informasi berikut:

  • Nama entitas (organisasi atau penyedia) yang menghasilkan laporan
  • Periode pelaporan (tanggal mulai dan berakhir)
  • Status autentikasi: lulus atau gagal untuk SPF dan DKIM
  • Penjajaran SPF/DKIM: apakah catatan sejajar dengan benar dengan domain pengirim
  • Alamat IP pengirim dari pesan yang dianalisis
  • Tindakan yang diambil oleh server penerima (diterima, dikarantina, atau ditolak)

Laporan ini memberikan wawasan berharga tentang aliran email yang menggunakan domain Anda dan membantu mendeteksi upaya pemalsuan.

Manfaat melacak laporan DMARC

Pemantauan rutin terhadap laporan DMARC menawarkan beberapa manfaat utama bagi administrator domain:

  • Mengidentifikasi dan memperbaiki masalah autentikasi

    Laporan mengungkap kegagalan SPF dan DKIM yang dapat menyebabkan email Anda masuk ke spam. Memperbaiki kesalahan ini meningkatkan baik reputasi domain maupun keterkiriman email Anda

  • Kontrol yang lebih baik atas sumber pengiriman

    Dengan menggunakan data laporan, Anda dapat memastikan semua email yang dikirim dari domain Anda berasal dari sumber yang sah, dengan cepat mendeteksi usaha pemalsuan atau pengiriman tidak sah

  • Kepatuhan terhadap persyaratan regulasi

    Dengan makin besarnya volume komunikasi email, banyak otoritas, termasuk penyedia email seperti Google, mengharuskan penerapan protokol autentikasi seperti DMARC. Misalnya, mulai Februari 2024, Google mengharuskan pengirim tertentu mematuhi standar ini untuk menjaga keamanan platform

  • Bukti kepatuhan

    Salinan arsip dari laporan DMARC Anda dapat berfungsi sebagai bukti nyata kepatuhan terhadap standar keamanan dan regulasi komunikasi email

Contoh laporan DMARC

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>emailsrvr.com</org_name>
<email>dmarc_reports@emailsrvr.com</email>
<extra_contact_info>http://emailsrvr.com</extra_contact_info>
<report_id>ff2d7a69-d5a4-4caa-a69b-04814ac885e9</report_id>
<date_range>
<begin>1705795200</begin>
<end>1705881600</end>
</date_range>
</report_metadata>
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<source_ip>XXX.XXX.XXX.XXX</source_ip>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
<header_from>yourdomain.com</header_from>
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
<dkim>
<domain>domain.com</domain>
<result>pass</result>
</dkim>
<dkim>
<domain>domain.com</domain>
<result>pass</result>
</dkim>

Cara membaca laporan DMARC:

Anda memiliki dua opsi: analisis manual atau menggunakan bantuan AI.

A) Secara manual uraikan dan tafsirkan laporan DMARC

Rincian berikut didasarkan pada contoh di atas:

  1. ISP Anda, nama penyedia layanan email Anda:
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
<report_metadata>
<org_name>emailsrvr.com</org_name>
<email>dmarc_reports@emailsrvr.com</email>
<extra_contact_info>http://emailsrvr.com</extra_contact_info>
  1. Nomor identifikasi laporan:
<report_id>ff2d7a69-d5a4-4caa-a69b-04814ac885e9</report_id>
  1. Rentang tanggal (mulai dan akhir dalam detik):
<date_range>
<begin>1705795200</begin>
<end>1705881600</end>
</date_range>
  1. Spesifikasi catatan DMARC seperti yang dipublikasikan di DNS domain Anda:
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
  1. Alamat IP sumber pengiriman:
<source_ip>XXX.XXX.XXX.XXX</source_ip>
  1. Ringkasan hasil autentikasi (SPF/DKIM lulus/gagal):
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>pass</spf>
</policy_evaluated>
  1. Dari: domain:
<header_from> yourdomain.com</header_from>
  1. Hasil autentikasi SPF:
<spf>
<domain>si116382.yourdomain.com</domain>
<result>pass</result>
</spf>
  1. Hasil autentikasi DKIM:
<dkim>
<domain>inbound.systeme.io</domain>
<result>pass</result>
</dkim>
<dkim>
<domain>domain.com</domain>
<result>pass</result>
</dkim>

B) Gunakan AI seperti ChatGPT untuk menganalisis laporan DMARC

Anda dapat menggunakan alat AI, seperti ChatGPT, untuk menganalisis dan menafsirkan laporan DMARC. Bagian ini menunjukkan langkah-langkah per instruksi.

  1. Temukan laporan DMARC

Buka email yang berisi lampiran XML (biasanya dikirim secara otomatis oleh server surat penerima).

  1. Buka file XML

Setelah diunduh, buka dengan editor teks sederhana seperti Notepad (Windows) atau TextEdit (Mac).

  1. Salin isinya

Pilih seluruh konten XML dan salin.

  1. Tempelkan ke ChatGPT

Masuk ke ChatGPT dan tempelkan konten XML ke jendela obrolan. Anda bisa bertanya, misalnya:

“Bisakah Anda menganalisis laporan DMARC ini dan memberi tahu saya jika ada email yang gagal pemeriksaan SPF atau DKIM?”

  1. Tafsirkan hasilnya

ChatGPT akan menganalisis tag laporan dan memberikan penjelasan yang jelas dan terstruktur tentang data: pengirim, hasil SPF/DKIM, alamat IP yang digunakan, tindakan yang diambil (diterima, dikarantina, ditolak), dll.

Rekomendasi kami untuk langkah selanjutnya

Sekarang setelah Anda memahami cara mengimplementasikan DMARC, manfaatnya, dan cara menafsirkan laporan, Anda telah menyelesaikan langkah awal yang penting dalam melindungi reputasi domain Anda.

Namun, sebagai pemilik domain, tanggung jawab Anda tidak berhenti di sini: ini adalah proses berkelanjutan yang membutuhkan pemantauan dan penyesuaian rutin.

Berikut adalah beberapa praktik terbaik yang harus dilakukan secara berkelanjutan:

  • Pantau laporan DMARC Anda secara berkala

    Periksa laporan secara rutin untuk mendeteksi upaya pengiriman tidak sah.

  • Analisis data dan ambil tindakan korektif

    Segera perbaiki setiap masalah autentikasi (SPF/DKIM) dan sesuaikan kebijakan Anda sesuai kebutuhan untuk memperkuat keamanan pengiriman.

  • Gunakan domain Anda secara bertanggung jawab

    Ikuti praktik pengiriman yang baik (daftar kontak berkualitas, tingkat spam rendah, konten relevan) untuk mempertahankan reputasi domain dan keterkiriman email

Apakah ini menjawab pertanyaan Anda? Terima kasih atas masukannya Terjadi masalah saat mengirimkan masukan Anda. Silakan coba lagi nanti.