Cara Mudah Memperbaiki "kebijakan dmarc tidak diaktifkan cloudflare"

SPF, DKIM, dan DMARC mengontrol server mana yang dapat mengirim email atas nama Anda, mengautentikasi pesan, dan memberi tahu penerima apa yang harus dilakukan jika salah satu dari pemeriksaan ini gagal (DMARC). Demikian pula Anda mungkin juga menerima kesalahan "kebijakan dmarc tidak diaktifkan cloudflare".

Yang berarti data DMARC Anda tidak benar.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) adalah sistem yang digunakan oleh bisnis penerima email untuk meningkatkan pemrosesan email. Tujuan akhir dari DMARC adalah untuk menyediakan “mekanisme di mana operator email memanfaatkan teknologi otentikasi dan penegakan kebijakan saat ini untuk memberikan umpan balik aliran pesan dan penegakan kebijakan terhadap email yang tidak diautentikasi.”

Untuk menentukan kerangka kerja/kebijakan peraturan transmisi tingkat domain untuk otentikasi pesan, disposisi, dan pelaporan, organisasi pengirim email menggunakan DMARC.

Baca juga: Mudah Menghapus Malware WordPress

Apa itu Cloudflare?

Cloudflare adalah suite keamanan dan kinerja aplikasi berbasis web yang bertujuan untuk menyelesaikan masalah yang disebutkan di primer. Matthew Prince, Lee Holloway, dan Michelle Zatlyn mendirikan Cloudflare pada 2007 untuk menyediakan keamanan online. Ini berfungsi sebagai proxy terbalik, yang merupakan kata untuk mekanisme di internet yang mengurangi beban pada server internal dengan menyimpan materi statis di pusat data yang berlokasi strategis di seluruh dunia.

Cloudflare, yang bertindak sebagai proxy terbalik, adalah penghalang yang harus dilewati permintaan untuk mencapai situs Anda. Cloudflare bekerja di tiga area: keamanan, kinerja, dan keandalan, memberi Anda dan pengunjung Anda pengalaman terbaik. Cloudflare melindungi aplikasi online Anda dengan menganalisis permintaan untuk konten berbahaya berdasarkan alamat IP yang dipertanyakan, jenis sumber daya yang dicari, muatan dan frekuensi permintaan, dan firewall dengan aturan yang dibuat oleh Anda, pelanggan.

Apa itu data DMARC?

Pesan Berbasis Domain A uthentication Reporting and C onformance ( DMARC) adalah spesifikasi teknis yang bebas dan terbuka. Dalam implementasi DMARC, intinya adalah catatan DMARC yang mendefinisikan kumpulan aturan. Jika domain berkemampuan DMARC, data ini menginformasikan penerima email. Ini berarti pemilik domain dapat menentukan kebijakan mana yang ingin digunakan dalam data DMARC domain. Catatan DNS (Layanan Nama Domain) pada dasarnya adalah catatan DMARC. Catatan DNS DMARC dapat diimplementasikan untuk menggunakan DMARC. Pengguna penerima email yang telah mengadopsi DMARC akan dapat menggunakan catatan ini. Akibatnya, kebijakan DMARC Anda akan memungkinkan Anda melacak setiap pesan yang dikirim ke domain Anda.

Oleh karena itu, organisasi yang memublikasikan data DMARC akan dapat menentukan bagaimana ketidakpatuhan akan ditangani. Dimungkinkan untuk memantau (dan mengirimkan) pesan, memindahkannya ke folder sampah, atau menolaknya.

Apa itu kebijakan DMARC?

Saat menggunakan DMARC, Anda dapat menjelaskan bagaimana Anda ingin penerima menangani email yang gagal dalam pemeriksaan DMARC dengan membuat kebijakan. Setelah email diperiksa per data SPF dan DKIM, kebijakan DMARC menentukan apa yang terjadi padanya. SPF dan DKIM lulus atau gagal pada email. Kebijakan DMARC menentukan apakah email ditetapkan sebagai spam, diblokir, atau dikirim ke penerimanya jika gagal. (Server email mungkin masih mengidentifikasi email sebagai spam jika data DMARC hilang, tetapi DMARC memberikan pedoman yang lebih kuat tentang kapan harus melakukannya.)

Anda memiliki tiga kebijakan DMARC untuk dipilih:

• P=None : Awasi saja angkanya dan jangan ambil tindakan apa pun jika ada pesan yang gagal. Gunakan kebijakan ini untuk mulai mengumpulkan laporan DMARC dan mengevaluasi informasi yang disertakan di dalamnya.
• P=Quarantine : Karantina semua komunikasi yang gagal dalam pengujian DMARC. Ini biasanya berarti bahwa surat-surat ini akan berakhir di folder sampah.
• P=Reject : Semua pesan yang gagal dalam pemeriksaan DMARC akan ditolak. Penerima harus melakukan ini 'pada tingkat SMTP', yang menyiratkan bahwa pesan akan terpental tepat di tengah proses pengiriman.

Bagaimana cara kerja DMARC?

Karena DMARC bergantung pada hasil SPF dan/atau DKIM, setidaknya salah satunya harus ada untuk domain email. Anda harus memublikasikan entri DMARC di DNS untuk menggunakan DMARC.

Setelah memvalidasi status SPF dan DKIM, data DMARC adalah item teks dalam data DNS yang memberi tahu dunia tentang kebijakan domain email Anda. Jika SPF, DKIM, atau keduanya lulus, DMARC akan mengautentikasi. Ini dikenal sebagai penyelarasan pengenal atau penyelarasan DMARC. SPF dan DKIM mungkin lolos, tetapi DMARC gagal, berdasarkan penyelarasan pengenal.

Data DMARC juga menginstruksikan server email untuk mengirimkan laporan XML ke alamat email pelaporan data DMARC. Laporan ini menunjukkan bagaimana email Anda berjalan di sekitar ekosistem dan memungkinkan Anda melihat siapa lagi yang menggunakan domain email Anda.

Memahami laporan yang ditulis dalam XML bisa jadi sulit, terutama jika jumlahnya banyak. Platform DMARCIAN dapat menerima data ini dan memvisualisasikan bagaimana domain email Anda digunakan, memungkinkan Anda untuk mengambil tindakan dan mengubah kebijakan DMARC Anda menjadi p=reject.

Bagaimana DMARC bekerja dengan SPF dan DKIM?

Untuk memberikan validasi yang lebih komprehensif, DMARC memanfaatkan temuan validasi dari SPF dan DKIM. SPF memverifikasi apakah email dikirim dari alamat IP yang diizinkan, sedangkan DKIM memverifikasi apakah email ditandatangani oleh domain yang sama seperti yang dikirim dari atau oleh domain yang berwenang untuk mengirim atas nama domain tersebut. Keduanya menghasilkan pengidentifikasi autentikasi, yang digunakan oleh DMARC untuk mengautentikasi email dan menentukan aturan tentang bagaimana server penerima harus menangani email yang gagal dalam pemeriksaan identifikasi.

Apa itu laporan DMARC?

Petunjuk pengiriman laporan terkait email yang lolos atau gagal DKIM atau SPF dapat ditemukan di kebijakan DMARC. Umumnya, admin menyiapkan laporan untuk diteruskan ke penyedia pihak ketiga yang menyebarkannya ke dalam format yang lebih mudah dibaca, sehingga tidak terbebani dengan data. Laporan DMARC sangat penting karena memberikan informasi yang dibutuhkan administrator untuk mengubah kebijakan DMARC mereka, seperti jika email yang valid gagal dalam SPF dan DKIM atau jika spammer mencoba mengirim email penipuan.

Untuk email, mengapa menggunakan DMARC?

Email digunakan di lebih dari 90% dari semua serangan jaringan, dan tanpa DMARC, mungkin sulit untuk menentukan apakah email itu sah atau palsu. Dengan memerangi penipuan, pemalsuan, dan Kompromi Email Bisnis, DMARC memungkinkan pemilik domain mengamankan domain mereka dari penggunaan yang melanggar hukum.

Operator domain Internet dapat memberi tahu dunia bahwa “semua yang saya kirimkan mudah diidentifikasi menggunakan DMARC—jangan ragu untuk membuang email palsu yang mengaku sebagai saya” dengan selalu mengirimkan email yang sesuai dengan DMARC.

Agar efektif sebagai solusi anti-spoofing, DMARC telah mengembangkan inovasi yang signifikan: alih-alih mencoba memfilter email berbahaya, mengapa tidak mempermudah operator untuk mengenali email yang valid? Sebagai bagian dari DMARC, keamanan email akan digantikan oleh kebijakan yang menyaring dengan baik daripada menyaring yang buruk.

Keuntungan saat Anda menggunakan atau mengaktifkan kebijakan DMARC?

Ada beberapa alasan penting mengapa Anda harus menggunakan DMARC:

• Reputasi : Publikasi catatan DMARC melindungi merek Anda dengan memblokir pihak yang tidak berwenang mengirim email dari domain Anda. Hanya memublikasikan data DMARC terkadang dapat menghasilkan peningkatan reputasi yang baik.
• Visibilitas : Laporan DMARC meningkatkan visibilitas program email Anda dengan menginformasikan siapa yang mengirim email dari domain Anda.
• Keamanan : DMARC membantu komunitas email dalam menetapkan kebijakan yang seragam untuk menangani pesan otentikasi yang gagal. Ini berkontribusi pada keamanan dan kepercayaan ekosistem email secara keseluruhan.

Cara memperbaiki "kebijakan dmarc tidak diaktifkan cloudflare"

Pastikan catatan SFP dan DKIM Anda juga disetel menggunakan panduan ini: Raih skor Email 10/10 dengan CyberPanel!

Anda tidak perlu memasukkan data DMARC jika DNS dikelola oleh CyberPanel. CyberPanel memasukkannya untuk Anda. Namun, jika DNS-nya dikelola oleh Cloudflare, mereka harus memasukkan data DMARC di Cloudflare secara manual.

• Buka Dasbor CyberPanel Anda

• Klik DNS → Tambah/hapus catatan dari menu sebelah kiri

• Pilih domain Anda
  

• Klik pada tab data TXT

• Catatan kedua adalah catatan DMARC Anda. Simpan nama dan nilai ini.

• Buka Dasbor Cloudflare dan pilih situs Anda

• Klik DNS dari menu sebelah kiri

• Klik Add Records dan kemudian pilih tipe record “TXT”, masukkan nama dan nilai dan tekan save.
  

• Catatan Anda ditambahkan.

Kesimpulan

Tujuan utama DMARC adalah memberikan cara kepada operator email untuk menggunakan otentikasi saat ini dan teknologi penegakan kebijakan untuk menawarkan umpan balik aliran pesan dan menerapkan kebijakan terhadap email yang tidak diautentikasi. Bisnis yang berasal dari email menggunakan DMARC untuk menyediakan kerangka kerja/kebijakan peraturan transmisi tingkat domain untuk autentikasi pesan, disposisi, dan pelaporan.