Mengenal DMARC

 Mencegah spoofing dan phishing dengan DMARC

Domain-based Message Authentication, Reporting, and Conformance (DMARC) adalah metode autentikasi email standar. DMARC membantu administrator organisasi mencegah peretas dan penyerang lain melakukan spoofing terhadap organisasi dan domain. Spoofing adalah jenis serangan yang memalsukan alamat Dari dalam pesan email. Pesan palsu seolah tampak berasal dari organisasi atau domain yang ditiru identitasnya.

DMARC juga memungkinkan Anda meminta laporan dari server email yang menerima pesan dari organisasi atau domain Anda. Laporan ini berisi informasi untuk membantu Anda mengidentifikasi kemungkinan masalah autentikasi dan aktivitas berbahaya untuk pesan yang dikirim dari domain Anda.

Spoofing dan phishing

Spammer dapat memalsukan domain atau organisasi Anda untuk mengirim pesan palsu yang meniru identitas organisasi Anda. 

Pesan palsu sering digunakan untuk tujuan jahat, misalnya untuk menyebarkan informasi palsu atau untuk mengirim software berbahaya. Pesan palsu juga digunakan untuk melakukan phishing, praktik scam yang menipu pengguna agar memasukkan informasi sensitif, seperti nama pengguna, sandi, atau data kartu kredit. Spoofing dapat memberikan pengaruh buruk yang berkepanjangan pada reputasi organisasi Anda dan memengaruhi kepercayaan pengguna dan pelanggan Anda.

Terkadang, spammer memalsukan pesan sehingga pesan tersebut seakan-akan berasal dari organisasi yang dikenal atau sah. Jika spammer menggunakan nama organisasi Anda untuk mengirim pesan palsu, orang yang mendapatkan pesan tersebut dapat melaporkannya sebagai spam. Jika ada banyak orang yang melaporkan pesan ini sebagai spam, pesan asli dari organisasi Anda mungkin juga akan ditandai sebagai spam.

Cara DMARC mencegah spoofing

DMARC memberi petunjuk kepada server email penerima ketika server tersebut menerima pesan yang seolah tampak berasal dari organisasi Anda, tetapi tidak lulus pemeriksaan autentikasi, atau tidak memenuhi persyaratan autentikasi dalam data kebijakan DMARC Anda. Pesan yang tidak diautentikasi mungkin meniru identitas organisasi Anda, atau mungkin dikirim dari server yang tidak sah.

DMARC selalu digunakan dengan dua metode atau pemeriksaan autentikasi email berikut:

• Sender Policy Framework (SPF) memungkinkan pemilik domain memberikan otorisasi ke alamat IP yang diizinkan untuk mengirim email bagi domain tersebut. Server penerima dapat memastikan bahwa pesan yang seolah tampak berasal dari domain tertentu dikirim dari server yang diizinkan oleh pemilik domain.
• Domain Keys Identified Mail (DKIM) menambahkan tanda tangan digital ke setiap pesan yang dikirim. Server penerima menggunakan tanda tangan tersebut untuk memastikan bahwa pesan tersebut asli, dan tidak dipalsukan atau diubah saat dikirim.

Mengautentikasi pesan (penyelarasan DMARC)

DMARC memutuskan untuk meluluskan atau tidak meluluskan pesan berdasarkan keselarasan header Dari: dalam pesan dengan domain pengirim ketika SPF atau DKIM memeriksa pesan tersebut. Tindakan ini disebut penyelarasan. Oleh sebab itu, Anda harus mengaktifkan SPF dan DKIM sebelum menyiapkan DMARC untuk domain.

Mengelola pesan yang tidak lulus autentikasi (kebijakan penerima)

Jika server email menerima pesan dari domain yang tidak lulus pemeriksaan SPF atau DKIM (atau keduanya), DMARC akan memberikan petunjuk penanganan pesan tersebut kepada server. Ada tiga opsi yang dapat diambil, yang ditentukan oleh kebijakan DMARC:

• Kebijakan ditetapkan menjadi none--Tidak mengambil tindakan apa pun pada pesan dan mengirimnya seperti biasa.
• Kebijakan ditetapkan menjadi quarantine--Menandai pesan sebagai spam dan mengirimnya ke folder spam penerima.
• Kebijakan ditetapkan menjadi reject--Menolak pesan dan tidak mengirimkannya ke penerima.

Mengirim laporan sehingga Anda dapat memantau dan mengubah kebijakan

Siapkan data DMARC untuk mendapatkan laporan rutin dari server penerima yang menerima email dari domain Anda. Laporan DMARC berisi informasi tentang semua sumber yang mengirim email untuk domain Anda, termasuk server email Anda sendiri dan server pihak ketiga.

Laporan DMARC membantu Anda:

• Mempelajari semua sumber yang mengirim email untuk organisasi Anda.
• Mengidentifikasi sumber tidak sah yang mengirim email yang seolah tampak berasal dari organisasi Anda.
• Mengidentifikasi pesan yang dikirim dari organisasi Anda yang lulus atau tidak lulus pemeriksaan autentikasi (SPF atau DKIM, atau keduanya).

Sebelum menyiapkan DMARC

• Siapkan SPF dan DKIM untuk domain.
• Siapkan grup atau kotak surat untuk laporan DMARC
• Dapatkan informasi login host domain Anda
• Periksa data DMARC yang ada (opsional)
• Pastikan email pihak ketiga sudah diautentikasi

sumber: https://support.google.com/a/answer/2466580?hl=id