Hiện tại, email của bạn khả năng cao bị tấn công Bất kì lúc nào. Để giải quyết vấn đề này bạn cần phải nhận định rõ hơn về Dmarc để ngăn ngừa các nguy cơ này. Vậy Dmarc là gì? Cách tạo Dmarc record ra sao? Hãy cùng vô cùng Tốc Việt nhận định qua nội dung bài viết dưới đây nhé.

Dmarc

Dmarc là gì

Dmarc là gì? Dmarc viết tắt của từ Domain Based Message Authentication, Reporting and Conformance là một tiêu chuẩn để chặn các Spammer (kẻ spam email) khỏi việc tiêu dùng domain của người nắm tới mà không được sự cho phép của họ mà ta thường xuyên liên hệ nó là spoofing. Thực tại, khi tiêu dùng email, bất cứ ai cũng khả năng cao giả mạo địa chỉ tại trường “From” trong thư gửi đi một cách tiện dụng. Dmarc sẽ đảm bảo những mail giả mạo này sẽ bị chặn trước khi chúng đến được hộp thư đến của người nhận và hơn thế nữa, chỉ những email hợp lệ mới được chấp nhận vào kế hoạch. Dmarc hoạt động dựa trên hai chính sách là SPF và DKIM.

Dmarc dkim

Dmarc dkim (Domain Keys Identified Mail), DKIM là một phương thức để xác thực tính hợp lệ của một email. Mỗi mail khi gửi đi được gắn 1 khóa liên hệ là “private key” và sau đó chúng được xác minh bên phía người nhận bằng một khóa public key được thiết đặt trong bản ghi DNS. quá trình này chắc chắn rằng mail gửi đi không bị chuyển đổi trên đường tới phía bên nhận. đồng nghĩa là nó sẽ ngăn chặn ai đó khả năng cao can thiệp vào email của bạn, chuyển đổi nó và sau đó gửi đi với content mới. Bản chất của nó giống hệt như là giao thức SSH mà ta khả năng cao hay dùng hàng ngày. Dmarc dkim còn giúp cho các ISP tiêu dùng những tin tức đó để nhận định mực độ tin cậy của domain bằng một thông số gọi là “reputation“. Việc thực hiện gửi mail một cách lành mạnh với tỉ lệ spam và bounces ít, tỉ lệ chấp nhận cao sẽ thực hiện tăng độ đáng tin và xác thực tặng domain đó đối với các ISP. Đây là cách thiết đặt DKIM trong DNS mà ta vẫn hay thấy với public key:

Dmarc dkim

Dmarc spf

Dmarc spf (Sender Policy Framework) Dmarc spf Dmarc spf là một cơ chế để xác nhận một email server sở hữu được phép gửi email dưới tên một domain nào đó không. Chẳng hạn như muốn gửi mail từ domain @sieutocviet.com chỉ nắm tới giá trị khi gửi từ các địa chỉ IP của spf.google.com, còn các mail server sở hữu IP khác mà gửi các mail có đuôi @sieutocviet.com đều là giả mạo và không được phép gửi thì SPF sẽ thực hiện điều này. Khi đó mail server phía người nhận sẽ tự động hạn chế toàn bộ các email gửi dưới dạng @sieutocviet.com từ các địa chỉ không phải IP spf.google.com. Tất nhiên mail server phía người nhận phải sở hữu công dụng đánh giá SPF này, còn không kiểm sát thì nắm tới cấu hình sẽ không có công dụng.

Dmarc google

Dmarc Email

Tại sao cần tiêu dùng Dmarc đưa cho email doanh nghiệp? Khi chúng ta tiêu dùng email, mỗi ngày chúng ta khả năng cao nhận vô tận thư gửi đến, trong đó thư rác spam chiếm số lượng vô cùng lớn. Với những thư rác này, kẻ gian thường giả mạo địa chỉ mail của c.ty để gửi các tin nhắn giả mạo tới khách hàng. Chúng thường tiêu dùng cho các mục đích xấu như: tuyên truyền thông báo sai lệch, gửi code bẩn, các chương trình chứa virus… nắm tới một tình hình khác cũng vô cùng phổ biến là mạo danh email để lừa đảo. Theo đó các bạn thường xuyên bị đánh lừa một cách tinh vi để nhập các tin tức cá nhân như là họ tên, mật khẩu, thông báo thẻ ngân hàng… Những data này sẽ bị đánh cắp để tiếp tục chuyên dụng cho đưa cho các việc thực hiện phạm pháp khác. Việc giả danh này thường xuyên liên quan cực kỳ lớn đến tin cẩn của công ty, khiến người mua và các bạn mất niềm tin. Chưa hết, nếu những kẻ gửi thư rác tiêu dùng tên miền trong email công ty để gửi thư giả mạo, người nhận có lẽ báo cáo chúng là spam. Nếu có quá phổ biến người báo cáo, sau này các email hợp pháp được gửi từ chính c.ty của bạn cũng có lẽ bị hộp thư người nhận bỏ qua và phân loại vào thư rác. Theo thống kê, sở hữu hơn 90% các cuộc tấn công mạng liên quan tới email, và nếu không nắm tới Dmarc email, khó thường xuyên nhận ra được các thư được gửi dưới danh nghĩa của một công ty là thật hay giả. Vì thế Dmarc email  là một lựa chọn quan trọng để các chủ có miền chống lại việc xâm nhập trái phép email c.ty.

Dmarc Email

 

Dmarc record

Dmarc record hay còn gọi là bản ghi Dmarc là một trong những công việc rất cần thiết và đòi hỏi sự cẩn thận. Bạn có thể hình dung bản ghi này chính là việc tạo ra một chính sách để lọc các email theo tên miền. Nếu chính sách mà bạn tạo ra không đúng, rủi ro lớn nhất là bạn sẽ hạn chế cả những email hợp lệ và bỏ sót các email không hợp lệ. Cũng chính vì thế, hãy thực hiện theo các bước sau thật chính xác để tránh sai sót trong giai đoạn cấu hình.

Txt dmarc record

Hướng dẫn cấu hình txt Dmarc Record.

Dmarc tặng phép ta nói với các mail server phía bên nhận hình thức xử lý khi SPF hay DKIM failed hoặc không sở hữu. Dưới đây là môt biểu hiện cách thức SPF và DKIM cùng làm việc với Dmarc. Dmarc policy được cấu hình trong DNS và trông như sau: _Dmarc.xyz.com. TXT v=Dmarc1; p=reject; pct=100; rua=mailto:Dmarc.reports@xyz.com; Bản ghi trên tạo 1 policy để reject (p=reject) 100% (pct=100) các email không pass DKIM hay SPF. Ngoài ra, bản ghi còn đưa cho biết lý do từ chối sẽ được gửi vào mail (rua=mailto:Dmarc.reports@xyz.com) để người quản trị phía xyz.com được biết. Hướng dẫn cụ thể cấu hình Dmarc Record Lưu ý: Chỉ thêm bản ghi Dmarc sau khi đã cấu hình hoàn chỉnh bản ghi SPF và DKIM đưa cho kế hoạch email công ty. Vào trang quản trị DNS và thêm 1 TXT dmarc records

  1. Host Records: _Dmarc
  2. Record Type: TXT
  3. Address: v=Dmarc1; p=reject; rua=mailto:Dmarc.reports@xyz.com

Có thể thay thế bằng tài khoản người quản lý để nhận thông báo hoặc không điền hoặc bạn thường thay p=none thay đưa cho p=reject. “none” cho biết đây là hình thức thử nghiệm mode. Các mail server bên nhận sẽ check lần nào message gửi đến nhưng nó chi gửi về các report mà không làm hành động nào cụ thể. Điều này cho phép ta thu thập được thông tin yếu tố về các địa chỉ mail server bên gửi đến trước khi có quyết định thực hiện một hành động cụ thể.

5/5 - (1 bình chọn)

Dmarc google hoạt động như thế nào - Dmarc email Dkim SPF

Lê Trương Tấn Lộc (sieutocviet.vn)

Với hơn 5 năm kinh nghiệm Drupal 8 năm kinh nghiệm trong quản trị website tư vấn giải pháp đẩy top, Marketing tối ưu nhất cho tập đoàn quốc tế.
Hiện là quản lý kinh doanh tại Siêu Tốc Việt. ping post