dmarc dkim spf

SFP DKIM DMARC

hery
by hery Oktober 07, 2021

SFP DKIM DMARC merupakan system untuk menghindari spoofing atau email palsu, silakan cek informasi terkait system tersebut.

Apa Itu Spoofing dan Bagaimana Agar Terlindungi? | NordVPN

SPF :
Kebijakan SPF untuk melindungi lalu lintas email Anda.

 contoh SPF


v=spf1 include:emailsrvr.com include:othermailer.com ~all

  • ~all: mengahasilkan kegagalan lunak (Tidak diotorisasi, tetapi tidak secara eksplisit tidak sah).
  • -all: menghasilkan kegagalan yang sulit (Tidak Diotorisasi). 
  • ?all: netral (Seolah-olah tidak ada kebijakan sama sekali).


DKIM :
Email yang diidentifikasi DomainKeys (DKIM) menambahkan tanda tangan aman ke domain Anda untuk mengautentikasi email yang dikirim dari pengguna di perusahaan Anda. DKIM adalah praktik terbaik industri yang meningkatkan keamanan domain email Anda.

Dkim adalah proses server Outgoing mail mencap pesan Anda dengan kunci pribadi, dan memungkinkan server surat penerima untuk memecahkan kode pesan Anda dengan kunci publik yang tersedia di DNS Anda.
ini digunakan untuk memastikan pesan yang dikirim oleh domain Anda adalah sah dan tidak dirusak atau diubah saat dalam perjalanan ke penerima Anda
Untuk info lebih lanjut bisa cek blog sebelah ya :
https://www.jagoanhosting.com/tutorial/glossary/dkim


 DMARC :
Sistem DNS menggunakan Otentikasi Pesan Berbasis Domain, Pelaporan, dan Kesesuaian (DMARC) bersama dengan SPF dan DKIM untuk memerangi spoofing email. Spoofing terjadi ketika scammer menggunakan domain Anda di bidang Dari email untuk meniru salah satu pengguna Anda. DMARC menggunakan kebijakan yang diberikan oleh penyedia email Anda. Kebijakan ini memberi tahu host email penerima cara menangani email yang dikirim dari domain Anda berdasarkan kriteria yang Anda tetapkan. Mekanisme ini juga memberikan visibilitas ke dalam laporan tentang apa yang dikirim domain Anda dan bagaimana host penerima memperlakukan email tersebut.

Bagian dari kebijakan DMARC Definisi kebijakan adalah sebagai berikut:

  • dmarc: Mengidentifikasi data TXT sebagai kebijakan DMARC. 
  • v=DMARC1: Menunjukkan versi DMARC yang digunakan.  
  • p=quarantine: Menentukan tindakan kebijakan.  
  • none: Tidak melakukan apa pun atau hanya melaporkan.  
  • quarantine: Perlakukan email sebagai spam.  
  • reject: Menolak email yang gagal DKIM dan SPF.  
  • rua=: Mengidentifikasi tujuan untuk laporan agregat.  
  • pct=100 Menentukan berapa banyak lalu lintas yang tunduk pada validasi kebijakan.


Contoh :

v=DMARC1; p=none; rua=mailto:CHOSENemail@yourdomain.com


Selector Agregat/rua :

Kebijakan DMARC Anda lebih berharga bila Anda menggunakan agregator untuk membantu memfilter konten laporan yang dikembalikan. Tanpa agregator, laporan dalam format XML dan hampir tidak dapat dibaca. Agregator memformat informasi ini dan mengirimkan laporan mingguan ke alamat email yang ditentukan. Laporan mingguan berisi sumber pengiriman (domain atau alamat IP) dan informasi tentang apakah pesan lolos atau gagal SPF dan DKIM. Informasi ini memungkinkan Anda memantau aktivitas domain dan membantu mencegah spoofing dan penyalahgunaan domain.

0 Komentar