Hiện nay, email của bạn có thể bị tấn công bất cứ lúc nào. Để giải quyết vấn đề này bạn cần tìm hiểu rõ hơn về DMARC để ngăn chặn các nguy cơ này. Vậy DMARC là gì? Cách tạo DMARC record ra sao? Hãy cùng Siêu Tốc Việt tìm hiểu qua bài viết dưới đây nhé.
Dmarc
Dmarc là gì
DMARC viết tắt của từ Domain Based Message Authentication, Reporting and Conformance là một tiêu chuẩn để chặn các Spammer(kẻ spam email) khỏi việc sử dụng domain của người sở hữu mà không được sự cho phép của họ mà ta thường gọi nó là spoofing. Thực tế, khi sử dụng email, bất kỳ ai cũng có thể giả mạo địa chỉ tại trường “From” trong thư gửi đi một cách dễ dàng. DMARC sẽ đảm bảo những mail giả mạo này sẽ bị chặn trước khi chúng đến được hộp thư đến của người nhận và hơn thế nữa, chỉ những email hợp lệ mới được chấp nhận vào hệ thống.
DMARC hoạt động dựa trên hai chính sách là SPF và DKIM.
DMARC DKIM
Dmarc DKIM (Domain Keys Identified Mail)
DKIM là một phương thức để xác thực tính hợp lệ của một email. Mỗi mail khi gửi đi được gắn 1 khóa gọi là “private key” và sau đó chúng được xác thực bên phía người nhận bằng một khóa public key được cài đặt trong bản ghi DNS. Quá trình này đảm bảo rằng mail gửi đi không bị thay đổi trên đường tới phía bên nhận. Có nghĩa là nó sẽ ngăn chặn ai đó có thể can thiệp vào email của bạn, thay đổi nó và sau đó gửi đi với nội dung mới. Bản chất của nó giống hệt như giao thức SSH mà ta thường hay dùng hàng ngày.
DKIM còn giúp các ISP sử dụng những thông tin đó để đánh giá mực độ tin cậy của domain bằng một thông số gọi là “reputation“. Việc thực hiện gửi mail một cách lành mạnh với tỉ lệ spam và bounces ít, tỉ lệ chấp nhận cao sẽ làm tăng độ tin cậy và xác thực cho domain đó đối với các ISP.
Đây là cách setup DKIM trong DNS mà ta vẫn hay thấy với public key:
DMARC SPF
Dmarc SPF (Sender Policy Framework)
SPF là một cách thức để xác nhận một email server có được phép gửi email dưới tên một domain nào đó không. Chẳng hạn như muốn gửi mail từ domain @sieutocviet.com chỉ có giá trị khi gửi từ các địa chỉ IP của spf.google.com, còn các mail server có IP khác mà gửi các mail có đuôi @sieutocviet.com đều là giả mạo và không được phép gửi thì SPF sẽ thực hiện điều này. Khi đó mail server phía người nhận sẽ tự động loại bỏ tất cả các email gửi dưới dạng @sieutocviet.com từ các địa chỉ không phải IP spf.google.com. Tất nhiên mail server phía người nhận phải có chức năng kiểm tra SPF này, còn không kiểm tra thì có cấu hình sẽ không có tác dụng.
Dmarc google
Dmarc Email
Tại sao nên sử dụng DMARC cho email doanh nghiệp?
Khi chúng ta sử dụng email, mỗi ngày chúng ta có thể nhận vô vàn thư gửi đến, trong đó thư rác spam chiếm số lượng rất lớn. Với những thư rác này, kẻ gian có thể giả mạo địa chỉ mail của doanh nghiệp để gửi các tin nhắn giả mạo tới khách hàng. Chúng thường sử dụng cho các mục đích xấu như: tuyên truyền thông tin sai lệch, gửi mã độc, các phần mềm chứa virus…
Có một tình trạng khác cũng rất phổ biến là mạo danh email để lừa đảo. Theo đó người dùng thường bị đánh lừa một cách tinh vi để nhập các thông tin cá nhân như họ tên, mật khẩu, thông tin thẻ ngân hàng… Những dữ liệu này sẽ bị đánh cắp để tiếp tục phục vụ cho các việc làm phạm pháp khác.
Việc giả danh này có thể ảnh hưởng rất lớn đến uy tín của doanh nghiệp, khiến người dùng và khách hàng mất niềm tin.
Chưa hết, nếu những kẻ gửi thư rác sử dụng tên miền trong email doanh nghiệp để gửi thư giả mạo, người nhận có thể báo cáo chúng là spam. Nếu có quá nhiều người báo cáo, sau này các email hợp pháp được gửi từ chính doanh nghiệp của bạn cũng có thể bị hộp thư người nhận bỏ qua và phân loại vào thư rác.
Theo thống kê, có hơn 90% các cuộc tấn công mạng liên quan tới email, và nếu không có DMARC, khó có thể phân biệt được các thư được gửi dưới danh nghĩa của một doanh nghiệp là thật hay giả. Vì thế DMARC là một lựa chọn cần thiết để các chủ sở hữu miền chống lại việc xâm nhập trái phép email doanh nghiệp.
Dmarc record
DMARC record hay còn gọi là bản ghi DMARC là một trong những công việc quan trọng và đòi hỏi sự tỉ mỉ. Bạn có thể hình dung bản ghi này chính là việc tạo ra một chính sách để lọc các email theo tên miền.
Nếu chính sách mà bạn tạo ra không chính xác, rủi ro lớn nhất là bạn sẽ loại bỏ cả những email hợp lệ và bỏ sót các email không hợp lệ. Chính vì thế, hãy thực hiện theo các bước sau thật chính xác để tránh sai sót trong quá trình cấu hình.
Txt dmarc record
Hướng dẫn cấu hình DMARC Record
DMARC cho phép ta nói với các mail server phía bên nhận cách thức xử lý khi SPF hay DKIM failed hoặc không có. Dưới đây là môt mô tả cách thức SPF và DKIM cùng làm việc với DMARC.
DMARC policy được cấu hình trong DNS và trông giống như sau:
_dmarc.xyz.com. TXT v=DMARC1; p=reject; pct=100; rua=mailto:dmarc.reports@xyz.com;
Bản ghi trên tạo 1 policy để reject (p=reject) 100% (pct=100) các email không pass DKIM hay SPF. Bên cạnh đó, bản ghi còn cho biết lý do từ chối sẽ được gửi vào mail (rua=mailto:dmarc.reports@xyz.com) để người quản trị phía xyz.com được biết.
Hướng dẫn cấu hình DMARC Record
Lưu ý: Chỉ thêm bản ghi DMARC sau khi đã cấu hình hoàn chỉnh bản ghi SPF và DKIM cho hệ thống email công ty.
Vào trang quản trị DNS và thêm 1 TXT records
- Host Records: _dmarc
- Record Type: TXT
- Address: v=DMARC1; p=reject; rua=mailto:dmarc.reports@xyz.com
Có thể thay thế bằng tài khoản admin để nhận thông báo hoặc không điền hoặc bạn có thể thay p=none thay cho p=reject. “none” cho biết đây là chế độ test mode. Các mail server bên nhận sẽ check từng message gửi đến nhưng nó chi gửi về các report mà không thực hiện hành động nào cụ thể. Điều này cho phép ta thu thập được thông tin chi tiết về các địa chỉ mail server bên gửi đến trước khi có quyết định thực hiện một hành động cụ thể.
