021-5315 4969 solution@larona.id

Kelemahan DMARC

by | Aug 7, 2020

Kekurangan DMARC

Sejak awal keberadaan email, belum ada mekanisme yang dapat melakukan verifikasi pengirim, sehingga banyak phising attack seperti email yang tidak asli, namun “mengaku” sebagai sumber yang asli.

 

DMARC atau Domain-based Message Authentication, Reporting & Comformance merupakan protokol terbuka yang berguna sebagai authentication policy dan reporting. DMARC sangat efektif dalam melawan serangan phising email yang umum saat ini.

 

Namun perusahaan-perusahaan kesulitan melakukan implementasi DMARC, dan banyak yang tidak mengatur dengan benar. Berikut kesulitan/kelemahan DMARC pada era modern ini:

 

Sulit Untuk Implementasi DMARC

Masalah pertama, DMARC bergantung pada 2 standar yang sudah cukup tua; SPF dan DKIM. Ketiga standar ini perlu ditempatkan pada TXT record di DNS domain yang digunakan. DNS tidak cocok untuk menempatkan konfigurasi karena tidak ada GUI, dan berbasis teks saja. Untuk mengubah pengaturan, anda perlu mengganti karakter demi karakter pada string yang panjang. Kesalahan kecil dapat menyebabkan error.

Selain itu DNS sangat penting dalam sebuah domain, sehingga untuk organisasi melakuakn perubahan pada DNS akan memerlukan waktu yang lama.

 

DMARC Tidak Didesain Untuk Era Cloud

DMARC memiliki batasan dalam kuantitas yang dapat menyulitkan untuk perusahaan-perusahaan yang menerapkan layanan cloud

Contohnya adalah Sender Policy Framework (SPF) memiliki limit lookup 10 domain. SPF record digunakan untuk whitelist IP address pengirim, semenatara 3-5 rule digunakan untuk 1 cloud, maka jika anda memiliki 3 cloud akan membutuhkan lebih dari 10.

 

Dapat Menghentikan Layanan Penting

Kesulitan lain dari DMARC adalah, orang IT ragu untuk menerapkan enforcement DMARC secara penuh, karena ditakutkan menghentikan layanan penting, contohnya jika email yang penting terblokir oleh DMARC. Sehingga orang IT kesulitan untuk menyeimbangkan penerapan DMARC yang full dan mencegah penghentian layanan penting.

 

Tahap Lanjutan Setelah Konfigurasi

Setelah anda berhasil menerapkan berbagai masalah seperti pengaturan DNS, menyelesaikan masalah batasan DMARC, dan telah implementasi dengan benar, maka anda masih perlu untuk berhadapan dengan maintenance, dan notifikasi seperti warning, dan lonjakan dari serangan phising.

 

Baca juga: Sejarah SMTP

Sumber: https://www.darkreading.com/cloud/the-trouble-with-dmarc-4-serious-stumbling-blocks/a/d-id/1327957

 

Submit a Comment

Your email address will not be published. Required fields are marked *