Memahami Laporan DMARC: Cara Amankan Email Domain Anda dari Spam

Tenang saja, Anda tidak perlu panik. Menerima email ini adalah hal yang wajar dan bagus bagi seorang admin server. Ini tandanya sistem keamanan email domain Anda (DMARC) sedang bekerja.

Berikut adalah penjelasan detail namun sederhana mengenai apa yang terjadi, hasil analisa dari file XML yang Anda lampirkan, dan langkah apa yang harus Anda ambil.

1. Apa Email Ini Sebenarnya?

Email dari [email protected] ini adalah Laporan DMARC (DMARC Aggregate Report).

Bayangkan Anda punya pos satpam di depan rumah (domain iai-alfatimah.ac.id). Anda memberi instruksi kepada satpam (Google/Gmail): "Kalau ada orang yang mengaku dari rumah saya tapi tidak bawa KTP asli, jangan biarkan masuk, dan tolong lapor ke saya tiap hari siapa saja yang mencoba masuk."

• File XML itu adalah laporan hariannya.
• Email itu hanyalah pengantarnya.

Anda menerima ini karena di pengaturan DNS domain Anda, Anda telah mengaktifkan fitur DMARC dan meminta laporan dikirim ke email Anda (rua=mailto:...).

2. Analisa Detail File XML Anda

Berdasarkan file google.com!iai-alfatimah.ac.id!...!....xml yang Anda berikan, berikut adalah faktanya:

• Periode Laporan: Sekitar pertengahan November 2025 (sesuai tanggal di HP Anda).
• Kebijakan Domain Anda: p=quarantine. Artinya, jika ada email palsu atau tidak terverifikasi mengatasnamakan domain Anda, Google diperintahkan untuk memasukkannya ke folder SPAM penerima (Quarantine).
• Temuan Masalah:
• Ada 8 email yang dikirim mengatasnamakan iai-alfatimah.ac.id.
• Email tersebut dikirim dari IP Address: 103.253.213.47.
• Hasil Pengecekan: GAGAL TOTAL.
• SPF: fail / softfail (IP ini tidak diizinkan mengirim email atas nama domain Anda).
• DKIM: fail (Email ini tidak memiliki tanda tangan digital yang valid dari server Anda).
• Tindakan Google: Karena gagal verifikasi, ke-8 email tersebut dimasukkan ke Quarantine (Spam) oleh Google.

3. Apa yang Harus Anda Lakukan?

Langkah Anda tergantung pada satu pertanyaan kunci: Apakah IP 103.253.213.47 itu adalah IP VPS Server Anda?

Silakan cek IP VPS Anda sekarang.

SKENARIO A: Jika 103.253.213.47 ADALAH IP Server Anda

Ini berarti server VPS Anda sedang mencoba mengirim email (bisa jadi notifikasi sistem, form website, aplikasi e-learning, atau webmail), TAPI email tersebut dianggap ilegal oleh Google karena Anda belum menyetting DNS dengan benar.

Solusi:

1. Perbaiki SPF Record: Masuk ke panel DNS domain iai-alfatimah.ac.id. Edit TXT record untuk SPF. Pastikan IP tersebut dimasukkan.

• Contoh: v=spf1 a mx ip4:103.253.213.47 ~all

1. Setting DKIM: Jika Anda menggunakan cPanel, CyberPanel, atau Postfix di VPS, pastikan fitur DKIM diaktifkan dan key-nya dimasukkan ke DNS record domain Anda.
2. Cek PTR/rDNS: Pastikan IP tersebut memiliki rDNS yang mengarah ke nama hostname server Anda.

SKENARIO B: Jika 103.253.213.47 BUKAN IP Server Anda

Ini berarti ada orang lain (bisa jadi spammer atau server yang terinfeksi malware) yang mencoba mengirim email palsu seolah-olah berasal dari iai-alfatimah.ac.id.

Solusi:

1. Tidak perlu melakukan apa-apa. Sistem DMARC Anda sudah sukses melindungi reputasi domain Anda.
2. Google sudah menangkap email palsu tersebut dan melemparnya ke Spam (Quarantine), sehingga tidak masuk ke Inbox utama penerima.
3. Anda cukup memantau laporan selanjutnya.

Kesimpulan Singkat

1. Email ini aman, bukan virus, dan bukan spam. Ini laporan rutin untuk admin.
2. Laporan menunjukkan ada 8 email dari IP 103.253.213.47 yang ditolak/masuk spam oleh Google.
3. Tugas Anda sekarang hanya memverifikasi kepemilikan IP 103.253.213.47.

Saran Langkah Selanjutnya:

Apakah Anda ingin saya bantu buatkan format SPF Record yang benar jika ternyata IP tersebut memang milik VPS Anda? Beritahu saya jika itu IP Anda.