Dmarc google vận hành như thế nào

{
Hiện nay, email của bạn thường xuyên bị tấn công Bất cứ lúc nào. Để giải quyết vấn đề này bạn cần phải tìm hiểu rõ hơn về Dmarc để ngăn chặn các nguy cơ này. Vậy Dmarc là gì? Cách tạo Dmarc record ra sao? Hãy cùng rất Tốc Việt tìm hiểu qua bài viết dưới đây nhé.

Dmarc

Dmarc là gì

Dmarc là gì? Dmarc viết tắt của từ Domain Based Message Authentication, Reporting and Conformance là một tiêu chuẩn để chặn các Spammer (kẻ spam email) khỏi việc tiêu dùng domain của người sở hữu mà không được sự đưa cho phép của họ mà ta có lẽ tìm đến nó là spoofing. Thực tại, khi tiêu dùng email, bất cứ ai cũng có lẽ giả mạo địa chỉ tại trường “From” trong thư gửi đi một cách tiện dụng. Dmarc sẽ bảo đảm những mail giả mạo này sẽ bị chặn trước khi chúng đến được hộp thư đến của người nhận và hơn thế nữa, chỉ những email hợp lệ mới được chấp nhận vào kế hoạch. Dmarc hoạt động dựa trên hai chính sách là SPF và DKIM.

Dmarc dkim

Dmarc dkim (Domain Keys Identified Mail), DKIM là một phương thức để xác thực tính hợp lệ của một email. Mỗi mail khi gửi đi được gắn 1 khóa gọi là “private key” và sau đó chúng được xác thực bên phía người nhận bằng một khóa public key được cài đặt trong bản ghi DNS. công đoạn này chắc chắn rằng mail gửi đi không bị đổi thay trên đường tới phía bên nhận. có nghĩa là nó sẽ ngăn ngừa ai đó khả năng cao can thiệp vào email của bạn, đổi thay nó và sau đó gửi đi với nội dung mới. Bản chất của nó giống hệt như là giao thức SSH mà ta có lẽ hay dùng hàng ngày. Dmarc dkim còn giúp cho các ISP tiêu dùng những thông báo đó để đánh giá mực độ đáng tin của domain bằng một thông số gọi là “reputation“. Việc thực hiện gửi mail một cách lành mạnh với tỉ lệ spam và bounces ít, tỉ lệ chấp nhận cao sẽ làm thúc đẩy độ tin cậy và xác thực cho domain đó đối với các ISP. Đây là cách thiết lập DKIM trong DNS mà ta vẫn hay thấy với public key:

|

Dmarc spf

Dmarc spf (Sender Policy Framework) Dmarc spf là một cách thức để xác nhận một email server có được phép gửi email dưới tên một domain nào đó không. Chẳng hạn như muốn gửi mail từ domain @sieutocviet.com chỉ có giá trị khi gửi từ các địa chỉ IP của spf.google.com, còn các mail server có IP khác mà gửi các mail nắm tới đuôi @sieutocviet.com đều là giả mạo và không được phép gửi thì SPF sẽ làm điều này. Khi đó mail server phía người nhận sẽ tự động loại trừ đa số các email gửi dưới dạng @sieutocviet.com từ các địa chỉ không phải IP spf.google.com. Tất nhiên mail server phía người nhận phải có tính năng đánh giá SPF này, còn không khảo sát thì có cấu hình sẽ không nắm tới tác dụng.

Dmarc google

Dmarc Email

Tại sao cần phải tiêu dùng Dmarc tặng email doanh nghiệp? Khi chúng ta tiêu dùng email, mỗi ngày chúng ta khả năng cao nhận vô tận thư gửi đến, trong đó thư rác spam chiếm số lượng rất lớn. Với những thư rác này, kẻ gian khả năng cao giả mạo địa chỉ mail của chủ đầu tư để gửi các tin nhắn giả mạo tới khách hàng. Chúng khả năng cao tiêu phục vụ các mục đích xấu như: tuyên truyền thông tin sai lệch, gửi mã độc, các ứng dụng chứa virus… sở hữu một thực trạng khác cũng cực kỳ rộng rãi là mạo danh email để lừa đảo. Theo đó người dùng có thể bị đánh lừa một cách tinh vi để nhập các tin tức cá nhân như là họ tên, mật khẩu, tin tức thẻ ngân hàng… Những data này sẽ bị đánh cắp để tiếp tục phục vụ đưa cho các việc thực hiện phạm pháp khác. Việc giả danh này khả năng cao liên quan rất lớn đến tin cậy của doanh nghiệp, khiến các bạn và người mua mất niềm tin. Chưa hết, nếu những kẻ gửi thư rác tiêu dùng tên miền trong email doanh nghiệp để gửi thư giả mạo, người nhận có lẽ báo cáo chúng là spam. Nếu sở hữu quá đa dạng người báo cáo, sau này các email hợp pháp được gửi từ chính chủ đầu tư của bạn cũng có thể bị hộp thư người nhận bỏ qua và chia thành vào thư rác. Theo thống kê, có hơn 90% các cuộc tấn công mạng Internet thúc đẩy tới email, và nếu không nắm tới Dmarc email, khó khả năng cao nhận biết được các thư được gửi dưới danh nghĩa của một c.ty là thật hay giả. Vì thế Dmarc email là một chọn lựa trọng yếu để các chủ sở hữu miền chống lại việc xâm nhập trái phép email công ty.

|

Dmarc record

Dmarc record hay còn tìm đến là bản ghi Dmarc là một trong những công việc trọng yếu và đòi hỏi sự thận trọng. Bạn có thể hình dung bản ghi này chính là việc tạo ra một chính sách để lọc các email theo tên miền. Nếu chính sách mà bạn tạo ra không chính xác, rủi ro lớn nhất là bạn sẽ hạn chế cả những email hợp lệ và bỏ sót các email không hợp lệ. Chính vì thế, hãy thực hiện theo các bước sau thật đúng để giảm thiểu sai sót trong quá trình cấu hình.

Txt dmarc record

Hướng dẫn cụ thể cấu hình txt Dmarc Record.

Dmarc tặng phép ta nói với các mail server phía bên nhận cách thức xử lý khi SPF hay DKIM failed hoặc không có. Dưới đây là môt biểu đạt hình thức SPF và DKIM cùng làm việc với Dmarc. Dmarc policy được cấu hình trong DNS và trông như là sau: _Dmarc.xyz.com. TXT v=Dmarc1; p=reject; pct=100; rua=mailto:Dmarc.reports@xyz.com; Bản ghi trên tạo 1 policy để reject (p=reject) 100% (pct=100) các email không pass DKIM hay SPF. Ngoài ra, bản ghi còn cho biết lý do từ chối sẽ được gửi vào mail (rua=mailto:Dmarc.reports@xyz.com) để người quản lý phía xyz.com được biết. Hướng dẫn cụ thể cấu hình Dmarc Record Lưu ý: Chỉ thêm bản ghi Dmarc sau khi đã cấu hình hoàn chỉnh bản ghi SPF và DKIM cho hệ thống email công ty. Vào trang quản trị DNS và thêm 1 TXT dmarc records

Host Records: _Dmarc
Record Type: TXT
Address: v=Dmarc1; p=reject; rua=mailto:Dmarc.reports@xyz.com

Thường xuyên thay thế bằng tài khoản người quản trị để nhận tin tức hoặc không điền hoặc bạn có thể thay p=none thay cho p=reject. “none” cho biết đây là chế độ test mode. Các mail server bên nhận sẽ check từng message gửi đến nhưng nó chi gửi về các report mà không làm hành động nào cụ thể. Điều này đưa cho phép ta thu thập được thông báo khía cạnh về các địa chỉ mail server bên gửi đến trước khi nắm tới quyết định thực hiện một hành động chi tiết.
}