Bây giờ, email của bạn có thể bị tấn công Bất cứ lúc nào. Để giải quyết vấn đề này bạn cần phải nhận định rõ hơn về Dmarc để ngăn ngừa các nguy cơ này. Vậy Dmarc là gì? Cách tạo Dmarc record ra sao? Hãy cùng cực kỳ Tốc Việt tìm hiểu qua bài viết dưới đây nhé.

Dmarc

Dmarc là gì

Dmarc là gì? Dmarc viết tắt của từ Domain Based Message Authentication, Reporting and Conformance là một tiêu chuẩn để chặn các Spammer (kẻ spam email) khỏi việc tiêu dùng domain của người có mà không được sự cho phép của họ mà ta khả năng cao tìm đến nó là spoofing. Thực tiễn, khi tiêu dùng email, bất cứ ai cũng khả năng cao giả mạo địa chỉ tại trường “From” trong thư gửi đi một cách tiện dụng. Dmarc sẽ đảm bảo những mail giả mạo này sẽ bị chặn trước khi chúng đến được hộp thư đến của người nhận và hơn thế nữa, chỉ những email hợp lệ mới được chấp nhận vào kế hoạch. Dmarc hoạt động dựa trên hai chính sách là SPF và DKIM.

Dmarc dkim

Dmarc dkim (Domain Keys Identified Mail), DKIM là một phương thức để xác thực tính hợp lệ của một email. Mỗi mail khi gửi đi được gắn 1 khóa liên hệ là “private key” và sau đó chúng được xác minh bên phía người nhận bằng một khóa public key được thiết lập trong bản ghi DNS. quá trình này đảm bảo rằng mail gửi đi không bị đổi thay trên đường tới phía bên nhận. tương đương với là nó sẽ ngăn chặn ai đó có lẽ can thiệp vào email của bạn, đổi thay nó và sau đó gửi đi với content mới. Bản chất của nó giống hệt giống như giao thức SSH mà ta thường hay dùng hàng ngày. Dmarc dkim còn hỗ trợ các ISP tiêu dùng những thông tin đó để nhận định mực độ tin cẩn của domain bằng một thông số gọi là “reputation“. Việc thực hiện gửi mail một cách lành mạnh với tỉ lệ spam và bounces ít, tỉ lệ chấp nhận cao sẽ làm tăng độ tin cẩn và xác thực tặng domain đó đối với các ISP. Đây là cách thiết đặt DKIM trong DNS mà ta vẫn hay thấy với public key:

Dmarc dkim

Dmarc spf

Dmarc spf (Sender Policy Framework) Dmarc spf Dmarc spf là một chế độ để xác nhận một email server nắm tới được phép gửi email dưới tên một domain nào đó không. Chẳng hạn giống như muốn gửi mail từ domain @sieutocviet.com chỉ sở hữu giá trị khi gửi từ các địa chỉ IP của spf.google.com, còn các mail server sở hữu IP khác mà gửi các mail sở hữu đuôi @sieutocviet.com đều là giả mạo và không được phép gửi thì SPF sẽ thực hiện điều này. Khi đó mail server phía người nhận sẽ tự động loại trừ toàn bộ các email gửi dưới dạng @sieutocviet.com từ các địa chỉ không phải IP spf.google.com. Tất nhiên mail server phía người nhận phải sở hữu chức năng kiểm sát SPF này, còn không kiểm sát thì có cấu hình sẽ không có tác dụng.

Dmarc google

Dmarc Email

Tại sao tốt nhất nên tiêu dùng Dmarc tặng email doanh nghiệp? Khi chúng ta tiêu dùng email, mỗi ngày chúng ta thường nhận vô vàn thư gửi đến, trong đó thư rác spam chiếm số lượng vô cùng lớn. Với những thư rác này, kẻ gian thường xuyên giả mạo địa chỉ mail của chủ đầu tư để gửi các tin nhắn giả mạo tới quý khách. Chúng thường xuyên tiêu dùng cho các mục đích xấu như: tuyên truyền thông báo sai lệch, gửi code bẩn, các phần mềm chứa virus… nắm tới một tình trạng khác cũng siêu nhiều là mạo danh email để lừa đảo. Theo đó người mua có thể bị đánh lừa một cách tinh vi để nhập các thông báo cá nhân giống như họ tên, mật khẩu, tin tức thẻ ngân hàng… Những dữ liệu này sẽ bị đánh cắp để tiếp tục phục vụ đưa cho các việc thực hiện phạm pháp khác. Việc giả danh này có lẽ tương tác cực kỳ lớn đến tin cẩn của c.ty, khiến người mua và người dùng mất niềm tin. Chưa hết, nếu những kẻ gửi thư rác tiêu dùng tên miền trong email công ty để gửi thư giả mạo, người nhận thường báo cáo chúng là spam. Nếu nắm tới quá rộng rãi người báo cáo, sau này các email hợp pháp được gửi từ chính chủ đầu tư của bạn cũng khả năng cao bị hộp thư người nhận bỏ qua và phân thành vào thư rác. Theo thống kê, có hơn 90% các cuộc tấn công mạng liên quan tới email, và nếu không nắm tới Dmarc email, khó có thể nhận thấy được các thư được gửi dưới danh nghĩa của một công ty là thật hay giả. Vì thế Dmarc email  là một chọn lọc quan trọng để các chủ nắm tới miền chống lại việc xâm nhập trái phép email c.ty.

Dmarc Email

 

Dmarc record

Dmarc record hay còn tìm đến là bản ghi Dmarc là một trong những công việc quan trọng và đòi hỏi sự tỉ mỉ. Bạn khả năng cao hình dung bản ghi này chính là việc tạo ra một chính sách để lọc các email theo tên miền. Nếu chính sách mà bạn tạo ra không chính xác, rủi ro lớn nhất là bạn sẽ bỏ bớt cả những email hợp lệ và bỏ sót các email không hợp lệ. Cũng chính vì thế, hãy làm theo các bước sau thật chính xác để giảm thiểu sai sót trong quá trình cấu hình.

Txt dmarc record

Hướng dẫn cấu hình txt Dmarc Record.

Dmarc đưa cho phép ta nói với các mail server phía bên nhận chế độ xử lý khi SPF hay DKIM failed hoặc không nắm tới. Dưới đây là môt biểu lộ hình thức SPF và DKIM cùng làm việc với Dmarc. Dmarc policy được cấu hình trong DNS và trông như sau: _Dmarc.xyz.com. TXT v=Dmarc1; p=reject; pct=100; rua=mailto:Dmarc.reports@xyz.com; Bản ghi trên tạo 1 policy để reject (p=reject) 100% (pct=100) các email không pass DKIM hay SPF. Không những thế, bản ghi còn tặng biết lý do từ chối sẽ được gửi vào mail (rua=mailto:Dmarc.reports@xyz.com) để người quản trị phía xyz.com được biết. Hướng dẫn cụ thể cấu hình Dmarc Record Lưu ý: Chỉ thêm bản ghi Dmarc sau khi đã cấu hình hoàn chỉnh bản ghi SPF và DKIM cho chương trình email công ty. Vào trang quản trị DNS và thêm 1 TXT dmarc records

  1. Host Records: _Dmarc
  2. Record Type: TXT
  3. Address: v=Dmarc1; p=reject; rua=mailto:Dmarc.reports@xyz.com

Thường xuyên thay thế bằng tài khoản người quản lý để nhận thông báo hoặc không điền hoặc bạn khả năng cao thay p=none thay đưa cho p=reject. “none” cho biết đây là cách thức thử nghiệm mode. Các mail server bên nhận sẽ check lần nào message gửi đến nhưng nó chi gửi về các report mà không thực hiện hành động nào chi tiết. Điều này đưa cho phép ta thu thập được thông tin khía cạnh về các địa chỉ mail server bên gửi đến trước khi nắm tới quyết định làm một hành động chi tiết.

5/5 - (1 bình chọn)

Dmarc google hoạt động như thế nào - Dmarc email Dkim SPF

Lê Trương Tấn Lộc (sieutocviet.page)

Trải qua 4 năm thực chiến Drupal 6 năm kinh nghiệm trong quản trị website tư vấn giải pháp Seo top, Marketing tối ưu nhất cho doanh nghiệp.
Hiện là giám đốc kinh doanh tại Siêu Tốc Việt. ping post