Tentang laporan DMARC

Anda dapat menyiapkan Domain-based Message Authentication, Reporting, and Conformance (DMARC) untuk menerima laporan rutin dari server email yang menerima email dari domain Anda.

Google merekomendasikan agar Anda memantau secara rutin laporan DMARC harian yang Anda dapatkan melalui email. Meninjau informasi dalam laporan akan membantu Anda memahami pesan apa yang dikirim dari domain Anda yang lulus autentikasi SPF, DKIM, dan DMARC.

Laporan DMARC memberi tahu Anda:

Server atau pengirim pihak ketiga yang mengirim email untuk domain Anda
Persentase pesan dari domain Anda yang lulus DMARC
Server atau layanan yang mengirim pesan yang tidak lulus DMARC
tindakan yang dilakukan server penerima terhadap pesan yang tidak diautentikasi dari domain Anda: none, quarantine, atau reject

Di halaman ini

Siapa saja yang harus menggunakan laporan DMARC
Buat grup atau kotak surat khusus untuk laporan Anda
Dapatkan bantuan dari layanan pihak ketiga (direkomendasikan)
Membaca laporan DMARC

Siapa saja yang harus menggunakan laporan DMARC

Penting: Sebaiknya selalu gunakan laporan saat mengaktifkan DMARC untuk domain Anda.

Laporan memberi tahu Anda pesan mana yang dikirim dari domain Anda yang diautentikasi oleh SPF dan DKIM. Laporan juga memungkinkan Anda meninjau secara berkala siapa yang mengirim email untuk domain Anda dan dapat memberi tahu tentang kemungkinan spammer.

Tinjau informasi dalam laporan DMARC untuk memverifikasi bahwa pesan dari domain Anda dikirim oleh server yang sah dan lulus pemeriksaan autentikasi. Setelah Anda memahami cara server penerima mengautentikasi pesan dari domain Anda, pertimbangkan untuk mengubah kebijakan dari none menjadi quarantine atau reject.

Buat grup atau kotak surat khusus untuk laporan Anda

Jumlah laporan DMARC yang Anda terima melalui email dapat bervariasi dan bergantung pada jumlah email yang dikirim dari domain dan jumlah domain yang menjadi tujuan pengiriman Anda. Setiap server email yang Anda kirimi email akan mengirimkan laporan harian. Anda dapat menerima banyak laporan setiap hari. Organisasi besar mungkin mendapatkan hingga ratusan atau bahkan ribuan laporan setiap hari.

Sebaiknya buat grup atau kotak surat khusus untuk laporan DMARC Anda. Jika Anda mendapatkan banyak laporan harian, atau jika Anda memerlukan bantuan untuk membaca dan memahami laporan, pertimbangkan untuk menggunakan layanan pihak ketiga. Layanan DMARC pihak ketiga dapat menerima, mengelola, dan menganalisis laporan Anda.

Mengirim laporan ke alamat email di domain lain

Laporan DMARC dikirim ke alamat email yang Anda tentukan di data DMARC dengan tag rua. Jika alamat email memiliki domain yang berbeda dengan domain tempat data DMARC Anda dihosting, Anda harus menambahkan data DNS di domain lain.

Misalnya, jika data DMARC Anda dihosting di domain examplepetstore.com dan alamat email untuk laporan adalah dmarc-reports@myownpersonaldomain.com, tambahkan data TXT DNS di myownpersonaldomain.com, seperti yang ditunjukkan di bawah.

Ganti contoh domain ini dengan domain Anda sendiri. Untuk mendapatkan bantuan lebih lanjut, lihat dokumentasi host domain Anda.

Nama kolom	Nilai yang perlu dimasukkan
Jenis	Jenis datanya adalah TXT.
Host (Nama, Nama Host, atau Alias)	examplepetstore.com._report._dmarc.myownpersonaldomain.com
Nilai	v=DMARC1;

Dapatkan bantuan dari layanan pihak ketiga (direkomendasikan)

Laporan terkadang sulit dibaca dan ditafsirkan dalam format mentah. Sebaiknya gunakan layanan pihak ketiga yang memiliki spesialisasi dalam DMARC untuk menerima, menyimpan, dan menganalisis laporan Anda. Beberapa partner Google Cloud menawarkan dukungan untuk DMARC, termasuk mengelola dan menganalisis laporan DMARC Anda. Menemukan partner Google Cloud yang mendukung DMARC

Bergantung pada volume email, Anda mungkin mendapatkan banyak laporan setiap hari, hingga ratusan. Beberapa faktor menentukan jumlah laporan yang Anda dapatkan, termasuk: jumlah domain yang Anda kirimi, jumlah email yang Anda kirimkan, dan opsi pelaporan yang ditentukan dalam data kebijakan DMARC Anda.
Tanpa layanan pihak ketiga, Anda mungkin perlu membuat Grup atau kotak surat khusus untuk menerima dan menyimpan laporan.
Layanan pihak ketiga dapat menggabungkan laporan individual.
Layanan pihak ketiga dapat menganalisis laporan gabungan dan memberikan masukan kepada Anda tentang seberapa efektif data DMARC Anda.

Membaca laporan DMARC

Laporan DMARC biasanya dikirim sekali sehari melalui email. Laporan tersebut akan dikirim ke alamat email yang Anda tentukan saat menyiapkan data DMARC. Jika laporan diaktifkan dengan rua tag data DMARC di data DMARC Anda, setiap server yang menerima email dari domain Anda akan mengirim laporan.

Laporan mentah berformat XML dan menyertakan metadata laporan serta satu atau beberapa data. Informasi penting dalam laporan adalah apakah pesan dari domain Anda lulus DMARC.

Setiap data merangkum:

jumlah pesan yang dikirim dari satu alamat IP untuk periode waktu laporan
hasil autentikasi SPF, DKIM, dan DMARC untuk pesan
tindakan apa pun yang dilakukan oleh server penerima, misalnya menerima pesan yang tidak diautentikasi karena sudah lulus autentikasi ARC

Cari tren masalah, seperti:

jika penerima mendapatkan pesan yang valid dari Anda, tetapi pesan berada di folder spam
jika Anda mendapatkan pesan tidak terkirim atau pesan error dari penerima

Catatan: Untuk memperbaiki masalah pesan dari domain Anda yang ditolak atau dimasukkan ke folder spam, buka Memecahkan masalah DMARC.

Contoh laporan DMARC dalam format XML mentah

Berikut adalah contoh laporan dengan satu data yang menampilkan hasil untuk 2 pesan email. Untuk membaca data XML, konversikan laporan ke format yang dapat dibaca, misalnya:

Konversikan data ke format tabel dengan menambahkannya ke database relasional
Konversikan XML ke HTML dengan menerapkan lembar gaya XSL

<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>example.com</org_name>
    <email>noreply-dmarc-support@example.com</email>
   <extra_contact_info>http://example.com/dmarc/support</extra_contact_info>
    <report_id>9391651994964116463</report_id>
    <date_range>
      <begin>1335571200</begin>
      <end>1335657599</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>bix-business.com</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>203.0.113.209</source_ip>
      <count>2</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>bix-business.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>bix-business.com</domain>
        <result>fail</result>
        <human_result></human_result>
      </dkim>
      <spf>
        <domain>bix-business.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

Contoh laporan DMARC dalam format tabel

Berikut adalah contoh laporan dengan dua data dalam format tabel. Laporan ini telah dikonversi dari format XML ke format tabel.

Tentang laporan DMARC Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.