Diingatkan mas Hartono ternyata saya belum membahas soal DMARC (Domain-based Message Authentication Reporting and Conformance) yang fungsinya verifikasi apakah email tersebut memang berasal dari domain kamu. Kita dapat menganalisa siapa yang mengirimkan email mengatasnamakan nama domainnya, email apa yang sukses diterima atau tak menurut validasi SPF/DKIMnya.
Intinya kita perlu merancang DNS record bertipe TXT dengan nama _dmarc, seperti ini:
_dmarc.nama_domain.com.Setelah itu nilainya apa? Tergantung kamu mau seketat atau sebebas apa kebijakannya:
- Tak diapa-apakan. Cuma didokumentasikan pada log dan diagregat.
v=DMARC1; p=none; sp=none; ruf=mailto:saya@nama_domain.com; rf=afrf; pct=100; ri=86400 - Ditolak.
v=DMARC1; p=reject; sp=none; rf=afrf; pct=100; ruf=mailto:saya@nama_domain.com; ri=86400 - Dikarantina. Ditandai selaku SPAM.
v=DMARC1; p=quarantine; sp=none; ruf=mailto:saya@nama_domain.com; rf=afrf; pct=100; ri=86400
Dimana pengecekan ini dilakukan kepada 100 persen pesan yang masuk, laporannya akan dibangun setiap 24 jam dikirimkan ke tempat tinggal email yang terdaftar diatas. Ingat, ini dilakukan apabila email yang masuk gagal validasi SPF dan atau DKIM.
Terakhir, walaupun telah implementasi DMARC seperti diatas kadang laporannya tak masuk. Mungkin email yang masuk ke inbox saya dari mail server pelapor dianggap SPAM. Atau mungkin tak mengecek DMARCnya. Haha.. urusan email kadang termasuk mistis.
Referensi kalau kamu ingin tahu lengkapnya soal DMARC:
Sumber https://servernesia.com