Hiện nay, email của bạn thường xuyên bị tấn công Cho dù lúc nào. Để giải quyết vấn đề này bạn nên nhận định rõ hơn về Dmarc để phòng tránh các nguy cơ này. Vậy Dmarc là gì? Cách tạo Dmarc record ra sao? Hãy cùng rất Tốc Việt nhận định qua bài viết dưới đây nhé.

Dmarc

Dmarc là gì

Dmarc là gì? Dmarc viết tắt của từ Domain Based Message Authentication, Reporting and Conformance là một tiêu chuẩn để chặn các Spammer (kẻ spam email) khỏi việc tiêu dùng domain của người có mà không được sự cho phép của họ mà ta khả năng cao liên hệ nó là spoofing. Thực tiễn, khi tiêu dùng email, bất cứ ai cũng có lẽ giả mạo địa chỉ tại trường “From” trong thư gửi đi một cách tiện lợi. Dmarc sẽ bảo đảm những mail giả mạo này sẽ bị chặn trước khi chúng đến được hộp thư đến của người nhận và hơn thế nữa, chỉ những email hợp lệ mới được chấp nhận vào hệ thống. Dmarc hoạt động dựa trên hai chính sách là SPF và DKIM.

Dmarc dkim

Dmarc dkim (Domain Keys Identified Mail), DKIM là một phương thức để xác thực tính hợp lệ của một email. Mỗi mail khi gửi đi được gắn 1 khóa tìm đến là “private key” và sau đó chúng được xác minh bên phía người nhận bằng một khóa public key được thiết lập trong bản ghi DNS. công đoạn này chắc chắn rằng mail gửi đi không bị đổi thay trên đường tới phía bên nhận. có nghĩa là nó sẽ phòng tránh ai đó thường can thiệp vào email của bạn, thay đổi nó và sau đó gửi đi với nội dung mới. Bản chất của nó giống hệt như giao thức SSH mà ta thường xuyên hay dùng hàng ngày. Dmarc dkim còn hỗ trợ các ISP tiêu dùng những thông tin đó để đánh giá mực độ tin cậy của domain bằng một thông số tìm đến là “reputation“. Việc thực hiện gửi mail một cách lành mạnh với tỉ lệ spam và bounces ít, tỉ lệ chấp nhận cao sẽ thực hiện thúc đẩy độ tin cẩn và xác minh cho domain đó đối với các ISP. Đây là cách setup DKIM trong DNS mà ta vẫn hay thấy với public key:

Dmarc dkim

Dmarc spf

Dmarc spf (Sender Policy Framework) Dmarc spf Dmarc spf là một cách thức để xác nhận một email server nắm tới được phép gửi email dưới tên một domain nào đó không. Chẳng hạn giống như muốn gửi mail từ domain @sieutocviet.com chỉ có giá trị khi gửi từ các địa chỉ IP của spf.google.com, còn các mail server nắm tới IP khác mà gửi các mail nắm tới đuôi @sieutocviet.com đều là giả mạo và không được phép gửi thì SPF sẽ thực hiện điều này. Khi đó mail server phía người nhận sẽ tự động bỏ bớt toàn bộ các email gửi dưới dạng @sieutocviet.com từ các địa chỉ không phải IP spf.google.com. Tất nhiên mail server phía người nhận phải có tác dụng đánh giá SPF này, còn không đánh giá thì nắm tới cấu hình sẽ không nắm tới chức năng.

Dmarc google

Dmarc Email

Tại sao cần phải tiêu dùng Dmarc tặng email doanh nghiệp? Khi chúng ta tiêu dùng email, mỗi ngày chúng ta có lẽ nhận vô vàn thư gửi đến, trong đó thư rác spam chiếm số lượng cực kỳ lớn. Với những thư rác này, kẻ gian thường giả mạo địa chỉ mail của công ty để gửi các tin nhắn giả mạo tới khách hàng. Chúng thường xuyên tiêu dùng cho các mục đích xấu như: tuyên truyền thông báo sai lệch, gửi mã độc, các phần mềm chứa virus… có một tình hình khác cũng cực kỳ đa dạng là mạo danh email để lừa đảo. Theo đó người dùng có thể bị đánh lừa một cách tinh vi để nhập các tin tức cá nhân giống như họ tên, mật khẩu, tin tức thẻ ngân hàng… Những dữ liệu này sẽ bị đánh cắp để tiếp tục phục vụ đưa cho các việc làm phạm pháp khác. Việc giả danh này thường xuyên thúc đẩy siêu lớn đến đáng tin của công ty, khiến khách hàng và quý khách mất niềm tin. Chưa hết, nếu những kẻ gửi thư rác tiêu dùng tên miền trong email công ty để gửi thư giả mạo, người nhận thường báo cáo chúng là spam. Nếu có quá phổ biến người báo cáo, sau này các email hợp pháp được gửi từ chính chủ đầu tư của bạn cũng khả năng cao bị hộp thư người nhận bỏ qua và phân loại vào thư rác. Theo thống kê, có hơn 90% các cuộc tấn công Internet tác động tới email, và nếu không nắm tới Dmarc email, khó thường xuyên nhận ra được các thư được gửi dưới danh nghĩa của một c.ty là thật hay giả. Vì thế Dmarc email  là một tuyển lựa rất cần thiết để các chủ sở hữu miền chống lại việc xâm nhập trái phép email chủ đầu tư.

Dmarc Email

 

Dmarc record

Dmarc record hay còn liên hệ là bản ghi Dmarc là một trong những công việc rất cần thiết và đòi hỏi sự chu đáo. Bạn thường hình dung bản ghi này chính là việc tạo ra một chính sách để lọc các email theo tên miền. Nếu chính sách mà bạn tạo ra không đúng, rủi ro lớn nhất là bạn sẽ loại bỏ cả những email hợp lệ và bỏ sót các email không hợp lệ. Cũng chính vì thế, hãy làm theo các bước sau thật đúng để hạn chế sai sót trong công đoạn cấu hình.

Txt dmarc record

Có các hướng dẫn cấu hình txt Dmarc Record.

Dmarc cho phép ta nói với các mail server phía bên nhận cách thức xử lý khi SPF hay DKIM failed hoặc không nắm tới. Dưới đây là môt biểu hiện chế độ SPF và DKIM cùng thực hiện việc với Dmarc. Dmarc policy được cấu hình trong DNS và trông như là sau: _Dmarc.xyz.com. TXT v=Dmarc1; p=reject; pct=100; rua=mailto:Dmarc.reports@xyz.com; Bản ghi trên tạo 1 policy để reject (p=reject) 100% (pct=100) các email không pass DKIM hay SPF. Tuy nhiên, bản ghi còn đưa cho biết lý do từ chối sẽ được gửi vào mail (rua=mailto:Dmarc.reports@xyz.com) để người quản trị phía xyz.com được biết. Hướng dẫn cụ thể cấu hình Dmarc Record Lưu ý: Chỉ thêm bản ghi Dmarc sau khi đã cấu hình hoàn chỉnh bản ghi SPF và DKIM tặng kế hoạch email công ty. Vào trang quản trị DNS và thêm 1 TXT dmarc records

  1. Host Records: _Dmarc
  2. Record Type: TXT
  3. Address: v=Dmarc1; p=reject; rua=mailto:Dmarc.reports@xyz.com

Thường xuyên thay thế bằng tài khoản admin để nhận thông báo hoặc không điền hoặc bạn thường thay p=none thay đưa cho p=reject. “none” tặng biết đây là hình thức kiểm tra mode. Các mail server bên nhận sẽ check bao giờ message gửi đến nhưng nó chi gửi về các report mà không làm hành động nào chi tiết. Điều này tặng phép ta thu thập được thông báo chi tiết về các địa chỉ mail server bên gửi đến trước khi nắm tới quyết định làm một hành động chi tiết.

5/5 - (1 bình chọn)

Dmarc google vận hành như thế nào - Dmarc email Dkim SPF

Lê Trương Tấn Lộc (sieutocviet.org)

Với 3 năm thực chiến Laravel 7 năm kinh nghiệm trong quản lý website tư vấn giải pháp Seo top, Digital marketing tối ưu nhất cho tập đoàn quốc tế.
Hiện giữ chức vụ giám đốc kinh doanh tại Siêu Tốc Việt. ping post