Table of contents

Sedang mencari cara membuat DMARC di cPanel untuk melindungi email dari hacker? Artikel ini akan membimbing kamu langkah demi langkah agar domain dan email tetap aman dari serangan spoofing dan phishing.

Pengertian DMARC

DMARC atau Domain-based Message Authentication Reporting & Conformance adalah protokol keamanan email yang membantu memverifikasi pengirim email. 

DMARC bekerja di atas teknologi DNS, SPF (Sender Policy Framework), dan DKIM (DomainKeys Identified Mail) untuk memastikan email benar-benar dikirim dari domain yang sah.

DMARC Record

DMARC record adalah catatan DNS dalam bentuk TXT record. Inilah yang menjadi instruksi bagaimana server email lain memperlakukan pesan dari domainmu. Contoh sederhana DMARC record adalah:

v=DMARC1; p=none; rua=mailto:dmarc-aggregate@mydomain.com; ruf=mailto:dmarc-afrf@mydomain.com; pct=100

Bagian penting dari record ini meliputi:

  • v=DMARC1 → Versi DMARC yang digunakan.
  • p=none → Kebijakan atau perlakuan email yang gagal diverifikasi.
  • rua → Alamat untuk laporan agregat.
  • ruf → Alamat untuk laporan forensik.
  • pct=100 → Persentase email yang dipengaruhi aturan DMARC (100% = semua email).

Dengan begitu, DMARC memberi kontrol penuh kepada pemilik domain terhadap validasi email.

Langkah-Langkah Membuat DMARC di cPanel

Setelah memahami konsep dasar, mari masuk ke praktiknya. Berikut panduan teknis untuk membuat DMARC di cPanel:

Langkah 1: Persiapan Awal

  • Pastikan kamu punya akses cPanel dengan izin mengubah DNS/Zone.
  • Periksa bahwa domain sudah memiliki SPF dan DKIM aktif.
  • Sediakan alamat email untuk menerima laporan DMARC.

Langkah 2: Tentukan Kebijakan Awal (Policy)

  • Mulai dengan p=none untuk hanya memantau.
  • Tambahkan alamat rua (laporan agregat) dan opsional ruf (laporan forensik).
  • Contoh record:v=DMARC1; p=none; rua=mailto:dmarc@domain.tld; pct=100 

Langkah 3: Buat DMARC Record

  • Gunakan DMARC generator online atau tulis manual berdasarkan contoh.
  • Pastikan semua layanan pihak ketiga (misalnya email marketing) tercakup di SPF/DKIM.

Langkah 4: Tambahkan Record di cPanel

  • Login ke cPanel, buka Zone Editor.
Cara Membuat DMARC di cPanel
  • Pilih domain, klik Manage, lalu tambah TXT Record.
  • Isi Host/Name dengan _dmarc dan tempelkan string DMARC di kolom Value.
Cara Membuat DMARC di cPanel
  • Simpan perubahan.

Langkah 5: Verifikasi & Monitoring

  • Tunggu propagasi DNS (30–60 menit).
  • Cek record dengan tool online atau perintah dig/nslookup.
  • Mulai pantau laporan agregat yang dikirim ke alamat rua untuk mengetahui sumber pengiriman email domainmu.

Dengan 5 langkah utama ini, kamu bisa menerapkan DMARC di cPanel secara efektif, meminimalkan email palsu sekaligus meningkatkan perlindungan domain.

Memahami Cara Kerja DMARC

DMARC bekerja dengan memanfaatkan dua teknologi sebelumnya, yaitu SPF dan DKIM, untuk memverifikasi keaslian email. Prosesnya dimulai ketika pemilik domain menambahkan record DMARC pada DNS di hosting. 

Saat sebuah email dikirim, server penerima akan memeriksa apakah domain pengirim memiliki record DMARC. 

Jika ada, server akan melanjutkan dengan menguji validitas tanda tangan digital melalui DKIM dan mencocokkan alamat IP pengirim dengan daftar yang diizinkan pada SPF. 

Selain itu, server juga memastikan bahwa domain di header email selaras dengan domain pengirim.

Berdasarkan hasil uji tersebut, server akan mengikuti kebijakan yang ditentukan pada record DMARC. Email yang gagal bisa dibiarkan masuk (none), ditandai dan masuk ke karantina (quarantine), atau langsung ditolak (reject). 

Setelah tindakan dilakukan, server penerima akan mengirim laporan agregat ke alamat yang sudah ditentukan. Laporan ini memberi pemilik domain visibilitas penuh atas semua aktivitas email yang menggunakan domainnya.

Kenapa DMARC Penting untuk Email?

Tujuan utama DMARC adalah mencegah domain spoofing, di mana peretas menyalahgunakan nama domain organisasi untuk mengelabui penerima. 

Email masih menjadi sarana komunikasi utama, tapi juga rawan serangan seperti:

  • Phishing → Email palsu yang bertujuan mencuri data.
  • Spoofing → Pemalsuan alamat email pengirim.
  • CEO Fraud / Whaling → Penipuan dengan berpura-pura menjadi atasan.
  • Business Email Compromise (BEC) → Peretasan akun email bisnis.

Dengan DMARC, kamu bisa mencegah penyalahgunaan domain dan menjaga reputasi email tetap terpercaya. 

Tanpa DMARC, meskipun SPF dan DKIM sudah ada, pemilik domain tetap tidak punya kendali penuh terhadap apa yang terjadi jika verifikasi gagal.

Akibatnya, email masih bisa dipalsukan meskipun SMTP, protokol dasar pengiriman email, tidak menyediakan mekanisme autentikasi bawaan.

Manfaat DMARC

Mengaktifkan DMARC pada domain bukan hanya membawa keuntungan secara teknis, tapi sebagai langkah nyata untuk menjaga keamanan dan kepercayaan. Berikut manfaat yang bisa kamu rasakan:

#1. Reputasi Brand

Ketika domainmu dilindungi dengan DMARC, pihak lain tidak bisa sembarangan mengirim email atas namamu. Ini berarti citra brand tetap bersih, tidak tercemar oleh email palsu yang bisa menipu pelanggan atau rekan bisnis. 

#2. Keamanan Ekstra

DMARC memastikan ada aturan yang jelas terhadap email yang tidak valid. Jadi, jika ada pesan mencurigakan, server penerima tahu harus menolak, mengarantina, atau sekadar menandai. 

Konsistensi ini membuat lingkungan komunikasi email jauh lebih aman, bukan hanya untukmu, tapi juga untuk penerima pesan.

#3. Visibilitas Lebih Baik

Setiap email yang keluar dan diperiksa dengan DMARC akan menghasilkan laporan yang dikirim ke alamat yang kamu tentukan. 

Laporan ini memberi wawasan tentang siapa saja yang menggunakan domainmu, baik sah maupun tidak. Dari sini, kamu bisa lebih cepat mengambil langkah pencegahan bila ada aktivitas mencurigakan.

Tips Praktis Memanfaatkan DMARC

Supaya DMARC bisa bekerja maksimal, ada beberapa langkah praktis yang bisa kamu lakukan:

  • Gunakan alat parsing laporan
    Laporan DMARC biasanya dalam format XML yang sulit dibaca. Dengan tool parsing, kamu bisa melihat data dalam bentuk tabel atau grafik, sehingga lebih mudah dianalisis.
  • Identifikasi semua pengirim sah
    Pastikan semua layanan yang menggunakan domainmu, termasuk email marketing, CRM, atau aplikasi pihak ketiga, sudah terdaftar. Ini mencegah email sah ikut tertolak.
  • Pertimbangkan konsultan berpengalaman
    Jika domainmu besar atau punya volume email tinggi, bekerja sama dengan konsultan DMARC bisa mempercepat implementasi dan mengurangi risiko salah konfigurasi.
  • Terapkan kebijakan bertahap
    Mulailah dengan kebijakan p=none untuk memantau. Setelah yakin semua pengirim sah terdeteksi, tingkatkan ke quarantine atau reject agar perlindungan semakin ketat.

Kesimpulan

Sekarang kamu sudah tahu cara membuat DMARC di cPanel, lengkap dengan manfaat dan cara kerjanya. 

Dengan mengaktifkan DMARC, kamu bukan hanya melindungi domain dari hacker, tetapi juga menjaga reputasi email agar tetap dipercaya oleh penerima.

Kalau kamu ingin perlindungan email lebih maksimal, gunakan layanan Email Hosting dari IDwebhost. Dengan keamanan terjamin, performa stabil, dan dukungan teknis handal, aktivitas email bisnismu jadi lebih aman dan profesional.