Mengapa saya selalu menerima laporan DMARC Report ?

Mengapa saya selalu menerima laporan DMARC Report ?

Sering Menerima DMARC Report? Hai, sudah lama tidak menulis di blog ini… biasa sok sibuk 😀

Beberapa waktu lalu saya lagi asik ulik² SMTP server, dan melakukan testing pengiriman email ke subscriber saya menggunakan SMTP tersebut. tidak lupa, saya setting SPF, DKIM, dan DMARC pada domain saya yang digunakan untuk email sender.

kemudian beberapa hari setelahnya saya selalu menerima Laporan DMARC dari berbagai layanan penyedia email seperti Gmail, Yahoo Mail, dan juga Hotmail. awalnya saya panik dengan laporan tersebut, apakah saya dibanned domainnya atau gimana. akhirnya, saya coba untuk mencari informasi nya di goole.

dan hasilnya sebagai berikut :


<?xml version="1.0"?>	
<feedback>	
  <report_metadata>	
    <org_name>Verizon Media</org_name>	
    <email>[email protected]</email>	
    <report_id>1633828119.748275</report_id>	
    <date_range>	
      <begin>1633737600</begin>	
      <end>1633823999</end>	
    </date_range>	
  </report_metadata>	
  <policy_published>	
    <domain>zulfianto.id</domain>	
    <adkim>r</adkim>	
    <aspf>r</aspf>	
    <p>none</p>	
    <pct>100</pct>	
  </policy_published>	
  <record>	
    <row>	
      <source_ip>51.79.209.71</source_ip>	
      <count>1</count>	
      <policy_evaluated>	
        <disposition>none</disposition>	
        <dkim>pass</dkim>	
        <spf>fail</spf>	
      </policy_evaluated>	
    </row>	
    <identifiers>	
      <header_from>zulfianto.id</header_from>	
    </identifiers>	
    <auth_results>	
      <dkim>	
        <domain>zulfianto.id</domain>	
        <selector>api</selector>	
        <result>pass</result>	
      </dkim>	
      <spf>	
        <domain>mailketing.id</domain>	
        <result>pass</result>	
      </spf>	
    </auth_results>	
  </record>	
</feedback>	

Berikut penjelasan nya:

DMARC adalah singkatan dari Domain-based Message Authentication, Reporting, and Conformance. Ini sebenarnya adalah seperangkat aturan yang dibuat untuk melaporkan kembali kepada Anda tentang kualitas pesan email yang diterima dari domain Anda.

Anda menerima laporan XML tersebut karena itu yang Anda minta dengan rua=mailto:[email protected]; bagian dari data TXT dmarc Anda. Perhatikan bahwa Anda tidak menetapkan aturan pemrosesan apa pun untuk pesan yang gagal: p=none berarti Anda hanya ingin melihat hasil pemeriksaan.

Seperti yang dapat Anda baca dalam spesifikasi (RFC 7489), RUA adalah singkatan dari “Pelaporan URI laporan Agregat”. Dengan menggunakannya, Anda memberi tahu setiap server penerima yang sesuai dengan DMARC untuk mengirimi Anda laporan agregat (harian) untuk email yang diterimanya oleh Anda atau dikirim atas nama Anda.

Lihat dmarc.org di mana Anda dapat menemukan gambaran umum yang bagus tentang sistem.

Apa yang dikatakan laporan khusus dari Yahoo ini kepada Anda?

<date_range> Ini adalah rentang waktu yang dirujuk oleh laporan ini (dalam kasus Anda, 12 Mei – 13 Mei)
<policy_published> Ini adalah konten yang diuraikan dari catatan dmarc yang ditemukan Google di zona DNS Anda
<source_ip> IP dari mana email dikirim
<policy_evaluated> Hasil pemeriksaan DKIM dan SPF baik (kedua pesan lolos kedua pengujian).

Arti:

Dua pesan yang dikirim melalui alamat email @yoursite.ru dan diterima oleh server email Google antara Mei12 dan Mei13 ditandatangani dengan benar (DKIM) dan dikirim dari IP resmi (SPF). Berdasarkan hal ini, kami dapat secara wajar mengatakan bahwa Google hanya menerima pesan yang sah dari domain Anda.